IdM-Lösung Garancy für die Kombank: Klare Profile statt Wildwuchs beim IT-Zugang

Zunächst wurde die European Bank for Reconstruction & Development Anteilseigner der Kombank. In der Folge wurde eine komplett neue IT-Strategie eingeläutet. „Bereits einige Jahre zuvor hatten wir begonnen, die Themen Security und Compliance höher zu priorisieren und führten erste Autorisierungs-Policies ein“, erläutert Vesna Martinović, Projekt-Manager des IdM-Projektes und verantwortlich für Prozessmanagement im IT-Team der Kombank. „Nach diesen wurden neu einzuräumende Rechte bei den Administratoren der einzelnen Zielsysteme über ein neues User-Request-Management-System beantragt. Dazu musste der Vorgesetzte die Genehmigung erteilen – quasi die Vorstufe zu dem, was wir heute mit Garancy erledigen.“

IT-Assessments der European Bank for Reconstruction & Development und interne Anforderungen führten zu einer neuen IdM-Strategie.

„Die Neuorientierung unserer IT-Strategie beinhaltet auch ein grundsätzliches Umdenken beim Identity Management“, führt Vojislav Stojić, IT-Security Manager bei der Kombank, weiter aus. „Mit der European Bank for Reconstruction & Development als neuem Anteilseigner wurden gleichzeitig äußerst hilfreiche Innovationen und Anforderungen in die Bank hineingetragen.“

So ging aus einem umfangreichen IT-Assessment die komplette Neuausrichtung der IT-Strategie hervor, angefangen vom Wechsel des Kernbankensystems über die Bereiche Telekom, Desaster Recovery und Reporting bis hin zum Identity Management. Das letzte Thema korrespondierte auch mit intern gestiegenen Forderungen, Nutzerrechte weiter zu konsolidieren und einheitliche Profile zu schaffen.

Verschiedene IdM-Systeme wurden daraufhin einer näheren Sichtung unterzogen, bis schließlich die Entscheidung für Garancy fiel. Besonders beeindruckte die IT-Experten der Kombank eine Garancy-Referenzinstallation bei der slowakischen VUB Bank aus Bratislava.

Hier fiel auch das Urteil der Unternehmensberatungsgesellschaft Accenture ins Gewicht. Diese hatte die IAM-Lösung von Beta Systems als am besten geeignet eingestuft. Die Empfehlung sprach Accenture insbesondere aufgrund der flexiblen Anbindungsmöglichkeit gemischter Windows- und Mainframe-Systeme und des schnellen Erreichens von Sicherheitszielen im IT-Administrationsbereich aus. Auch die Meinung und Erfahrungen der Komercni Banka aus Prag, langjähriger Anwender von Beta Systems-Produkten, holte das Team von Ivan Vasić während der Entscheidungsphase ein.

Die Kombank erwarb schließlich insgesamt knapp 3.200 Garancy-Lizenzen, zuzüglich 300 Lizenzen für technische Accounts und externe Mitarbeitende. Vorbereitet wurde die Einführung in einer detaillierten, dreimonatigen Konzeptionsphase. Die Auswahl von Produkt und Hersteller lag auch in der guten Zusammenarbeit beider Unternehmen begründet. „Die Experten von Beta Systems betreuen schon seit vielen Jahren äußerst zuverlässig unsere zSeries-Landschaft und kennen sich auch im Umfeld von RACF sehr gut aus“, erläutert Ivan Vasić.

Die Flexibilität und Zuverlässigkeit des Beta 88 zSecurity RACF-Administrationstools im Mainframe-Bereich und den Beta 92 Process History Manager, das Log-Management-System für Jobs and Process Logs, als Audit Repository haben Vasić und seine Kollegen in dieser Zeit schätzen gelernt.

Um dies zu verhindern und die Produktivität der IT-Administration zu erhöhen, suchte das Unternehmen eine Lösung für die zentrale Verwaltung aller Anwendungen.

Die Nutzer- bzw. User-ID-Konsolidierung mit Garancy hat bei der Kombank zu einer deutlich transparenteren Verwaltung der IT-Systeme geführt. Früher hatte fast jede beschäftigte Person ihr eigenes Profil – viele sogar mehrere für unterschiedliche Zwecke. Mit Garancy wurde die Rechtevergabe pro Business Line auf rund zehn typische Nutzerprofile für jede logische Tätigkeit beschränkt, zuzüglich übergeordneter Gruppenprofile.

Aus 3.500 „wild gewachsenen Profilen“ sind so knapp 300 echte Rollen geworden. Tritt eine Person in das Unternehmen ein oder wechselt die Abteilung, so kann die IT-Abteilung ihr durch die automatische Verbindung von Garancy mit der HR-Anwendung heute durch Rollenzuweisung binnen Sekunden den Zugang zu allen tätigkeitsbezogenen Anwendungen ermöglichen.

Früher war dies eine manuelle und zeitaufwändige Angelegenheit verteilter Administratoren. „Mit Garancy kann es heute nicht mehr passieren, dass die Zugangsrechte eines Beschäftigten für bestimmte Anwendungen mit Wechsel seiner Tätigkeit unkontrolliert anwachsen", sagt Vojislav Stojić. Damit hat die Bank das Sicherheitsrisiko in Autorisierungsfragen praktisch eliminiert. Über ein detailliertes Reporting gibt die Lösung Auskunft darüber, wann welcher Administrator wem welche Rechte eingeräumt hat. So unterliegen auch die Aktivitäten der Sicherheitsadministratoren einem permanenten historischen Audit.

Die Kombank arbeitet heute nicht nur effektiver und nachvollziehbar revisionssicher, sondern senkt gleichzeitig ihre Kosten. Während die Nutzer-Administration in den einzelnen Anwendungen früher aufwendig und komplex war, lässt sie sich mit Garancy nun deutlich einfacher und schneller erledigen – sogar durch weniger technisch qualifiziertes Personal. Damit erfüllt die IT-Abteilung die hohen Security- und Compliance-Anforderungen der Bank.