case study

Access Rights Management. Only much Smarter.
CASE STUDY
INGENICO
Kurzportrait:
Ingenico Payment Services
Web: www.ingenico.de/
payment-services
INGENICO:
8MAN SCHUTZ FÜR ZAHLUNGSDATEN
Ingenico Payment Services mit Sitz in Ratingen bei Düsseldorf ist der einzige
Branche: Finanzbranche
Anbieter in Europa, der alle Verkaufskanäle für bargeldloses Bezahlen aus einer
Hauptsitz: Ratingen, Deutschland
Teil der französischen Ingenico-Group, einem weltweit tätigen Anbieter von
Hand bedienen kann. 1992 als easycash gegründet, ist das Unternehmen heute
Zahlungsverkehrslösungen.
Herausforderungen:
- Aufwendige Rechteverwaltung
Mit fünf europäischen Standorten ermöglicht Ingenico Payment Services europaweit
die Teilnahme am elektronischen Zahlungsverkehr rund um die Zahlung per Karte.
Dadurch fällt das Unternehmen allerdings unter das Zahlungsdienstaufsichtsgesetz
- Fehlende Transparenz bei
Zugriffskontrollen
(ZAG) und gilt als E-Geld-Institut mit der „Erlaubnis zur Erbringung von E-Geld-
- Vervielfachung von
Berechtigungsanfragen
Die verwalteten Daten sind unmittelbar mit dem Zahlungsverkehr und den
- Umständliches Reporting
- Hohe Anforderung an
Datenschutz im Zahlungsverkehr
Hauptvorteile:
- Effiziente Rechteadministration
Dienstleistungen“ der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).
teilnehmenden Kreditinstituten verbunden und daher extrem sensibel. Die Verwaltung
der Zugriffsberechtigungen innerhalb der IT-Infrastruktur ist ein entscheidendes
Sicherheitsmerkmal bei einem Unternehmen dieser Art.
Unübersichtliche Berechtigungslage
„Im Zuge der Expansion wurde uns klar, dass ein Werkzeug zur Analyse und
Kontrolle der Zugriffsrechte nötig ist. Unser hauseigenes Konzept war mit
außerordentlich viel Handarbeit verbunden, regelmäßige Audits und Überprüfungen
- Funktionierende Rollen- und
Gruppenverwaltung
der Berechtigungslage waren ein immenser personeller Aufwand für die IT bei
- Benutzerrechtevergabe durch
Fachbereich-Data-Owner
größer wurde der Bedarf nach einer sicheren und effizienten Lösung“, erläutert
- Revisionssichere Dokumentation
- Automatisierte Auditing- und
Reportingfunktionen
- Erfüllung gesetzlicher Vorgaben
zur Erhöhung der Datensicherheit
8MAN | Ingenico
uns. Je weiter wir wuchsen und je mehr neue Mitarbeiter hinzukamen, desto
Jörn Walter, Senior System Specialist bei Ingenico Payment Services. Zwei Fileserver
und deren Zugriffsberechtigungen waren die Ausgangslage. Ein enorm hoher
Arbeitsaufwand zur Vergabe und Kontrolle von Berechtigungen ist in Unternehmen
nicht ungewöhnlich, ein effizientes Access Rights Management mit den üblicherweise
zur Verfügung stehenden Bordmitteln ist eine Herausforderung.
Die Berechtigungslage bei der vormaligen easycash wurde indes nicht übersichtlicher:
„Teamleiter nutzen eigene Ordner, die auch nur mit den jeweiligen Mitarbeitern geteilt
wurden, während Zugriffsgruppen mit spezifischen Rechten so gut wie nicht genutzt
wurden. Vor drei Jahren wurde dann mit der Migration der Daten auf einen neuen
Fileserver begonnen“, sagt Jörn Walter. Im Zuge der Fusion mit dem französischen
Ingenico-Konzern wurde die Suche nach einem effizienten und revisionssicheren
Werkzeug daher wieder akut.
Härtere Bedingungen für sensible Daten
Hinzu kamen deutlich striktere rechtliche und gesetzliche Vorgaben für den Umgang
mit sensiblen Daten, die in schützenswerte Bereichen eingelagert werden. Diese sind
nach verschiedenen Schutzlevels klassifiziert und erfordern dafür auch spezifische
Zugriffsklassen. „Es war ganz klar, dass jetzt der Zeitpunkt war, uns auf dem
Markt der Lösungen für Zugriffskontrolle umzusehen“, beschreibt Jörn Walter. Zwei
Produkte kamen in die engere Auswahl, wobei 8MAN bereits bei einer Hamburger
Niederlassung im Einsatz war. Das Ratinger IT-Team nahm die Lösung in Augenschein,
die in der Hansestadt bereits im Produktiveinsatz war. „Das hörte sich alles zu schön
an, um wirklich wahr zu sein“, resümiert Jörn Walter über seinen ersten Kontakt mit
8MAN. Seit mehr als zwei Jahren ist das Access Rights Management „Made in Berlin“
nun im Einsatz. Spezifische Zusatzfunktionen werden aktuell laufend entwickelt und
implementiert, um die Lösung noch weiter kundenspezifisch auf den Bedarf in der
Finanzbranche zu fokussieren. Bei knapp 580 Mitarbeitern hat sich der Einsatz von
8MAN bereits als extrem zeitsparend bewährt: „Wir haben früher jeden Tag vor dem
Fileserver und dem Active Directory verbracht. Es galt immerhin, täglich 40 bis 50
Anträge von Usern zu bearbeiten, und das über vier Standorte hinweg. Mittlerweile,
dank 8MAN, benötigen wir maximal 36 Stunden im Monat zur Verwaltung der
Zugriffsrechte“, so Jörn Walter. Die gemeinsame Weiterentwicklung der spezifischen
Ingenico Payment Services-Lösung erfordert derweil eine enge Zusammenarbeit der
Teams, die sich ebenso gut gestaltet wie die Einführung der Software: Angenehm und
sehr kollegial.
8MAN | Ingenico
Spezielle Anforderungen
Um die Prozesse weiter zu vereinfachen, wird nicht nur ein regelmäßiges
Reporting über die Berechtigungen im Unternehmen erstellt. In jedem
Quartal erhalten die Vorgesetzten einen detaillierten Report über die an
die Mitarbeiter im eigenen Team vergebenen Rechte, die genau geprüft
werden müssen. „So besteht eine sehr aktuelle Übersicht und Kontrolle der
Berechtigungslage zur Personallage, und zudem sind die Berechtigungen
der jeweiligen Personalverantwortung zugeordnet“, sagt Jörn Walter. Dazu
wird 8MAN GrantMA eingesetzt, ein web-basiertes Self-Service-Portal,
mit dem die Data Owner im Unternehmen diese Zugriffsrechte verwalten
können. Der gesamte Prozess wird auch hier revisionssicher dokumentiert,
wie sämtliche Bewegungen und Änderungen, die 8MAN registriert.
„Insgesamt sind wir sehr zufrieden mit 8MAN. Die Möglichkeiten sind
immens, es ist sehr effizient und spart uns wertvolle Zeit. Ein hervorragendes
Werkzeug für das Access Rights Management“, erklärt der Senior Systems
Specialist von Ingenico Payment Services, Jörn Walter.
Weitere Informationen:
Protected Networks GmbH
Alt-Moabit 73
10555 Berlin
Germany
T: +49 30 390 63 45 - 0
E: [email protected]
Protected Networks International
T: +49 30 390 63 45 - 22
E: sales-international@
protected-networks.com
8MAN | Ingenico

Download Report