"Die SIVIS Enterprise Security hat unseren Ansatz für Program Governance und User Lifecycle Management deutlich verbessert."

Seit mehreren Jahren hat Atea viele Ressourcen für die Rationalisierung des Unternehmens eingesetzt. Dies führte zu einer stärkeren Konzentration auf Prozessautomatisierung, Programm-Governance und nicht zu vergessen Identitäts- und Zugriffsmanagement. Auf dem Weg dorthin half die SIVIS Enterprise Security.

In den letzten Jahren hat Atea viele Ressourcen in die Rationalisierung des Unternehmens gesteckt. Neben dem Verkauf von IT-Lösungen an Unternehmen und öffentliche Einrichtungen war die Gruppe mit der Einführung und Umsetzung eines Compliance-Programms auf höchstem internationalen Niveau beschäftigt. Es wurde erfolgreich umgesetzt.

In diesem Zusammenhang hat die Programm-Governance innerhalb der internationalen Gruppe zunehmend an Bedeutung gewonnen. Diese Bemühungen gehen Hand in Hand mit einem stärkeren Engagement für das Identitäts- und Zugangsmanagement, das durch die SIVIS Enterprise Security unterstützt wird.

Automatisierung schafft eine effizientere Organisation

Mit über 7.000 Mitarbeitern hat Atea einzigartige technologische Herausforderungen in Bezug auf das Lizenzmanagement. Bei einer so großen Mitarbeiterzahl entstehen schnell umfangreiche organisatorische und administrative Prozesse.

Es ist eine konkrete geschäftliche Herausforderung, die Tausende von Mitarbeitern der Gruppe in der Infrastruktur zu verwalten. Darüber hinaus muss sichergestellt werden, dass ihr Zugriff auf Daten und Systeme den organisatorischen Anforderungen entspricht und gleichzeitig die Sicherheitsanforderungen erfüllt werden.

An dieser Stelle kommt die SIVIS Enterprise Security ins Spiel.

Bevor Atea die Plattform in Dänemark, Finnland und Schweden einführte, waren die Erstellung von Benutzern und die Zuweisung von Zugriffsrechten manuelle Aufgaben mit geringem Automatisierungsgrad.

"An guten Tagen konnte man sagen, dass unsere Benutzerverwaltung in Dänemark halbautomatisch war. Wenn Mitarbeiter im Personalsystem angelegt wurden, löste dies eine Benachrichtigung an den Service Desk aus, so dass dieser wusste, dass ein neuer Mitarbeiter angelegt und ihm Zugang gewährt werden musste. Als die SIVIS Enterprise Security aufkam, waren wir endlich in der Lage, diesen Prozess zu automatisieren", sagt Jim Andersen, Senior System Specialist bei Atea Dänemark.

"Die meisten Aufgaben der Benutzerverwaltung sind jetzt automatisiert", fügt Sami Liimatainen, Infrastructure Architect in der Group IT bei Atea, hinzu. "Natürlich müssen die einzelnen Manager immer noch ein Formular im Intranet ausfüllen, wenn sie neue Mitarbeiter anlegen wollen, aber von dort fließen die Informationen direkt aus dem HR-System in die SIVIS Enterprise Security, die den Mitarbeiter automatisch in unserem AD anlegt und die entsprechenden Rechte und Lizenzen zuweist."

Neben der Automatisierung und Rationalisierung des User Lifecycle Management-Ansatzes der Gruppe hat die SIVIS Enterprise Security auch einen spürbaren Beitrag zur Sicherheit geleistet. Vor der Implementierung der Identitäts- und Zugriffsmanagement-Plattform war es üblich, jedes Mal, wenn ein neuer Mitarbeiter in das Unternehmen aufgenommen werden musste, Kopien der Zugriffsberechtigungen der bestehenden Mitarbeiter zu erstellen.

"Es besteht kein Zweifel, dass die Vervielfältigung von Zugängen kurzfristig funktioniert. Es ist ein schneller Einstieg, aber es ist nicht sehr intelligent. Weder in Bezug auf Audits, organisatorische Sicherheit noch auf den Lizenzverbrauch", sagt Jim Andersen. "Die Tatsache, dass wir den Mitarbeitern über die SIVIS Enterprise Security Standardrollen zuweisen können, hat uns einen enormen Nutzen gebracht. Und nicht zuletzt wissen wir genau, wann die Mitarbeiter in den Systemen zu erwarten sind."

Atea kann nun sicher sein, dass alle Zugänge korrekt und aktiv sind, wenn ein neuer Mitarbeiter der Gruppe beitritt.

"Wir vermeiden Situationen, in denen neue Mitarbeiter auf den Zugriff auf wichtige Systeme warten müssen, weil der Service Desk einfach keine Zeit hatte, den Zugriff zu implementieren. So trägt die SIVIS Enterprise Security dazu bei, die Produktivität der gesamten Organisation zu unterstützen", sagt Jim Andersen.

Dokumentation ist der Schlüssel zu einer besseren Programmverwaltung

Neben der täglichen Verwaltung und dem Onboarding neuer Mitarbeiter gibt es einen Bereich, den die SIVIS Enterprise Security für Atea besonders erleichtert hat: die Arbeit mit der Programm-Governance.

"Für die Prüfung ist es wichtig, dass bei den IT-Zugängen der Mitarbeiter keine Zufälle mehr herrschen können. Die Plattform ermöglicht es uns, vollständig zu dokumentieren, warum die Mitarbeiter den Zugang haben, den sie haben. Alles wird protokolliert, was den Leuten, die unsere Programm-Governance-Bemühungen verwalten müssen, sehr zugute kommt. Die Kontrolle ist für sie viel einfacher geworden, und sie haben die 100-prozentige Sicherheit, dass unsere internen Regeln eingehalten werden", sagt Jim Andersen.

Sami Liimatainen bekräftigt:

"Die vielen Automatisierungsmöglichkeiten der SIVIS Enterprise Security haben unseren Ansatz der Programm-Governance in Bezug auf unser User Lifecycle Management erneuert und deutlich verbessert."

Vor allem beim Offboarding von Mitarbeitern werden die konkreten Vorteile der Programm-Governance-Bemühungen für Atea spürbar.

"Die in der SIVIS Enterprise Security integrierten Offboarding-Prozesse stehen in direktem Zusammenhang mit unseren Bemühungen, eine strenge Zugangsprüfung und eine solide Sicherheitsbasis zu gewährleisten. Alle Offboarding-Schritte sind automatisiert, und es hilft uns sehr, dass wir sicher sein können, dass alle Zugänge abgeschaltet werden und dass die Abschaltung dokumentiert wird, sobald ein Mitarbeiter das Unternehmen verlässt", sagt Jim Andersen.

Ein Onboarding dauert nur 30 Minuten

Als nordischer Konzern mit Tausenden von Mitarbeitern in sieben Ländern ist die Zeit, die für die Verwaltung der Benutzerprofile und des Zugangs der Mitarbeiter aufgewendet wird, entscheidend. Wenn das Onboarding und die Zuweisung digitaler Zugänge zu viel Zeit in Anspruch nehmen, besteht die Gefahr, dass es zu schwerwiegenden Engpässen im Service Desk kommt und nicht zuletzt die Fähigkeit des gesamten Personals, effektiv zu arbeiten, beeinträchtigt wird.

"Die SIVIS Enterprise Security hat zu einer erheblichen Zeitersparnis geführt. Bevor wir die Plattform implementiert haben, dauerte jede Erstellung mehrere Stunden, und der Service Desk musste die nötige Zeit haben, um die Aufgabe zu erledigen. Wenn etwas anderes Priorität hatte, konnte es nicht sofort bearbeitet werden und die Mitarbeiter mussten auf den Zugriff warten", erklärt Jim Andersen.

"Jetzt dauert ein Onboarding tatsächlich nur noch 30 Minuten. Sobald ein Mitarbeiter in unserem HR-System registriert ist, löst das System eine Erstellung in der SIVIS Enterprise Security aus und eine halbe Stunde später können wir sicher sein, dass der Mitarbeiter den richtigen Zugang hat und bereit ist, sich einzuloggen", fügt er hinzu.

"Da unser User Lifecycle Management automatisiert wurde, bedeutet dies auch, dass der Service Desk entlastet wurde. Die Automatisierung hat uns wirklich an mehreren Fronten geholfen", sagt Sami Liimatainen.

Erhebliche Einsparungen bei Lizenzen

Für viele Unternehmen ist die Überlizenzierung ein Problem, das nur schwer zu bewältigen ist. Vielen fehlt der Überblick über den Lizenzbestand und die Übersicht darüber, welche Mitarbeiter welche Lizenzen tatsächlich benötigen.

Dies war auch bei Atea eine Herausforderung. SIVIS Enterprise Security schaltet die Zugänge der Mitarbeiter automatisch ab, wenn sie nicht mehr an Bord sind, und entfernt dabei automatisch ihre Lizenzen. Das hat einen Unterschied gemacht.

"Eine der größten Auswirkungen auf das Unternehmen, die ich seit der Einführung der SIVIS Enterprise Security festgestellt habe, sind die finanziellen Einsparungen. Die Plattform hat uns einen Überblick verschafft und unsere Verwaltung der Mitarbeiterlizenzen verbessert. Das bedeutet, dass wir bis jetzt 12,5 % unserer E5-Lizenzen einsparen konnten", sagt Jim Andersen.

Das Automatisierungssystem muss im gesamten Unternehmen eingeführt werden.

Es ist geplant, die SIVIS Enterprise Security noch stärker bei Atea zu verankern. Dieser Prozess ist bereits im Gange. Stakeholder aus verschiedenen Bereichen des Unternehmens werden einbezogen, um zu klären, welche bestehenden manuellen Prozesse durch die Plattform automatisiert werden können.

"Das technische Onboarding eines Mitarbeiters konnte leicht mehrere Tage dauern und mehrere interne Kräfte in Anspruch nehmen; weit mehr als dem Prozess gewidmet werden sollte. Heute kann die Personalabteilung eine Person am Tag vor ihrem Dienstantritt anlegen und sicher sein, dass die Rechte vorhanden sind", sagt Christian Bølling, Direktor für Infrastrukturtechnologie bei Atea Dänemark.

"Was den Reifegrad angeht, befinden wir uns noch in der Anfangsphase, aber ich erwarte, dass wir bald einen Ketchup-Effekt in der gesamten Atea-Gruppe sehen werden", fügt er hinzu. "Andere Teile des Unternehmens beginnen, den Wert zu erkennen, und die Automatisierungsengine der SIVIS Enterprise Security wird schließlich im gesamten Unternehmen eingesetzt werden.

Atea arbeitet derzeit daran, alle Teile der Gruppe dazu zu bringen, die SIVIS Enterprise Security vollständig zu übernehmen, damit die Prozesse des User Lifecycle Management der Gruppe vereinheitlicht und gestrafft werden können. Bislang wurden damit positive Erfahrungen gemacht.

"Nachdem wir die Plattform eingeführt hatten, wurde mir klar, warum wir das nicht schon vor Jahren getan haben", sagt Sami Liimatainen.