Über Welser Profile
Welser Profile ist ein familiengeführtes Unternehmen in 11. Generation, das sich, mit 2.400 Mitarbeitenden – davon 1.500 IT-User – über 15 Standorte in Europa und Nordamerika verteilt, auf die Entwicklung und Produktion von rollgeformten Sonderprofilen, Profilrohren und Baugruppen aus Stahl und Nichteisenmetallen spezialisiert hat.
Kundenmeinung
„tenfold verkürzt die Bearbeitungszeit für Berechtigungsfreigaben erheblich. Früher dauerte es bis zu 24 Stunden, um eine Berechtigung zu erhalten, nun gelingt das innerhalb von 10-15 Minuten. Diese Verbesserung verhilft unseren Abteilungen zu mehr Geschwindigkeit und Effizienz.“
Oliver Schubert,
Infrastrukturbereich bei Welser Profile
Projektdaten
Standorte
Produktions- und Verkaufsniederlassungen in 13 Ländern
Branche
Metallindustrie
Produkte
Profillösungen aus Stahl, Edelstahl und Nichteisenmetallen
Anzahl IT-User
1.500
Verwendete Lizenz
tenfold Essentials Edition
Überzeugen Sie sich selbst: Zugriffsmanagement leicht gemacht mit No-Code IAM!
Die Ausgangslage: Manuelle Prozesse, lange Wartezeiten
Vor der Einführung von tenfold lief ein typischer Workflows zur Berechtigungsvergabe wie folgt ab:
Wenn ein IT-User Zugriff auf einen Ordner (zum Beispiel im Zuge von Projektarbeit) benötigte, für den er zu dem Zeitpunkt noch keine Berechtigung besaß, dann teilte er dies dem entsprechendem Ordnerverantwortlichen („Data Owner“, in vielen Fällen Abteilungsleiter oder Projektleiter) mit. Dieser trug daraufhin die Berechtigungsanforderung in eine Excel-Liste ein und übermittelte ein Ticket an die IT-Abteilung, die die Anforderung technisch umsetzte, sprich die Berechtigung zuwies.
Da sich jedoch bei rund 1500 IT-Usern an unterschiedlichen Standorten eine durchaus beachtliche Menge an Tickets ergab, erwies sich die manuelle Verwaltung als enorm Zeit- und Ressourcenaufwändig.
Berechtigungs-Reporting nicht möglich
Ein weiteres Problem bestand darin, dass es nicht möglich war, anhand der Excel-Liste einen Bericht über die IST-Berechtigungen zu erstellen, um im Zuge eines Audits nachvollziehen zu können, welcher User welche Berechtigung zu welchem Zeitpunkt hatte und wer für die Freigabe verantwortlich war. Somit war es für die IT-Fachkräfte eine Herausforderung, den Überblick über die Verteilung von Berechtigungen zu behalten und nicht mehr benötigte Berechtigungen rechtzeitig (z.B. nach Ablauf von Projektarbeit) zu entziehen. Schlagworte wie Privilege Creep und Insider Threat sind hier nur einige der Bedrohungen, die mit einer Überberechtigung von Endanwendern einhergehen.
Hauptanforderungen an eine IAM-Lösung
Mit der Erkenntnis, dass eine Veränderung notwendig war, begab man sich bei Welser Profile im Jahr 2018 auf die Suche nach einer Identity- und Access-Management-Lösung. Die wesentlichen Anforderungen an ein geeignetes Tool wurden wie folgt definiert:
Berechtigungsmanagement für Fachbereiche verfügbar machen, sprich das Umsetzen von Berechtigungen von der IT wegdelegieren
Besseren Überblick über Ist-Stand von Berechtigungen für Fachbereiche ermöglichen
IT-Service-Desk entlasten
Prozesse optimieren
Verwaltung von DFS-Shares
Nach ausführlicher Recherche wurden drei IAM-Tools in die engere Wahl genommen, darunter auch tenfold, welches letztendlich auch das Rennen machte. Überzeugen konnte tenfold unter anderem durch den beachtenswerten Funktionsumfangs, seiner übersichtlichen und benutzerfreundlichen Oberfläche sowie der unkomplizierten und schnellen Implementierung. Außerdem war die Möglichkeit der Verwaltung von DFS-Shares gegeben, was bei den Konkurrenzprodukten nicht möglich gewesen wäre. Weiters bestand die Möglichkeit, über Schnittstellen bei Bedarf weitere Programme und Systeme anzubinden.
In tenfold fand Welser Profile ein hervorragend ausgestattetes und schnell einsetzbares Rundumpaket zur Berechtigungsverwaltung.
Implementierung
tenfold ist für sein schnelles und einfaches Deployment bekannt. Somit war es auch Oliver Schubert und seinen Kollegen bei Welser Profile größtenteils möglich – mit ein wenig Unterstützung seitens der tenfold Support Hotline – die Software selbst aufzusetzen und im System auszurollen. Zuerst tastete man sich über weniger komplexe Ordnerstrukturen an die Handhabung der Software heran; mittlerweile ist tenfold an drei Standorten ausgerollt.
Wofür wird tenfold verwendet?
Hauptsächlich kommt tenfold bei der Verwaltung von Fileserver-Berechtigungen und DFS-Shares zum Einsatz. Auch für die jährliche Rezertifizierung wird tenfold genutzt. Hierbei werden abgelaufene oder nicht mehr benötigte Ordnerberechtigungen durch die jeweils zuständigen Dateneigentümer ausfindig gemacht und auf ihre Notwendigkeit hin geprüft. In einer zweiten jährlichen Rezertifizierung werden administrative Active-Directory-Gruppen durch die IT geprüft und überflüssige administrative Rechte entfernt.
Verbesserungen durch tenfold
Weiterhin zuständig für die Genehmigung von Berechtigungen sind die Ordnerverantwortlichen aus den Fachbereichen im Unternehmen. Jedoch können sie nun dank tenfold, im Unterschied zu vorher, diese Berechtigungen auch direkt selbst vergeben und müssen für die technische Umsetzung nicht mehr auf die IT warten. Dieser Part wurde durch tenfold abgelöst und läuft automatisiert im Hintergrund ab. Gleichzeitig führt tenfold Protokoll darüber, wer die Berechtigung genehmigt hat und bis wann sie gültig ist. Das bedeutet, dass die IT-Fachkräfte bei Welser Profile nun nicht mehr Zeit mit redundanten Aufgaben verbringen müssen, sondern sich mit wichtigeren Aufgaben beschäftigen können.
Dank tenfold konnte die Wartezeit für neue Berechtigungen von 24 Stunden auf 10-15 Minuten reduziert werden!
Verbesserungen im Überblick
Prozessoptimierung – Berechtigungen sind innerhalb von Minuten einsatzbereit
Weniger „Wege“, dadurch weniger Fehler – der Weg von der Enduser-Anfrage bis zur Berechtigungsvergabe ist direkter; weniger Knotenpunkte durch Wegfall der IT
Geringerer Verwaltungsaufwand & mehr Klarheit – Da die IT nun aus dem Berechtigungsprozess ausgeklammert ist, entstehen weniger Rückfragen und somit weniger Rückstau auf Grund von Unklarheiten
Entlastung der IT – weniger Tickets zu bearbeiten
Bessere Sicherheitslage durch Rezertifizierung – Mit tenfold werden die aktuellen Berechtigungen den zuständigen Data Ownern regelmäßig zur Kontrolle vorgelegt. Als zu löschende Berechtigungen werden durch tenfold im Hintergrund automatisch aus dem Active Directory entfernt, wodurch Benutzer Zugang zu Daten verlieren, die sie für ihre Arbeit nicht mehr benötigen.
Zukunftspläne mit tenfold
Derzeit ist man bei Welser Profile noch damit beschäftigt, tenfold an allen Standorten und auf allen Ordnerstrukturen auszurollen sowie das DFS miteinzubinden. Als mögliche Zukunftspläne werden derzeit die Verwaltung von User-Lifecycles, also das On- und Offboarding von Mitarbeitenden, sowie die Integration von Azure Active Directory, der Microsoft 365 Lizenzverwaltung und SharePoint Online evaluiert.
Erfahren Sie mehr über die Vorteile von Identity & Access Management
Lernen Sie den vollen Funktionsumfang von tenfold kennen!
Lassen Sie sich jetzt ein individuelles Angebot von uns erstellen