Success Story

IdM-Lösung Garancy® für die Kombank: Klare Profile statt Wildwuchs beim IT-Zugang

Eine Vereinheitlichung des Security und Identity Managements ist wesentlicher Eckpfeiler der neuen IT-Strategie der Kombank. Das Unternehmen gehört in technischer Hinsicht damit landesweit zur Spitze innerhalb des Finanzdienstleistungssektors.

Die Software von Beta Systems ist technisch ausgereift und läuft äußerst stabil. Auch von der Zusammenarbeit mit dem Beratungsteam sind wir sehr angetan. Bei Rückfragen oder Problemen gab es sehr schnell und kompetent Auskunft.

Komercijalna Banka Logo
Ivan Vasić
IT Security Manager, Kombank

Ausgangssituation

Zunächst wurde die European Bank for Reconstruction & Development Anteilseigner der Kombank. In der Folge wurde eine komplett neue IT-Strategie eingeläutet. „Bereits einige Jahre zuvor hatten wir begonnen, die Themen Security und Compliance höher zu priorisieren und führten erste Autorisierungs-Policies ein", erläutert Vesna Martinović, Projekt-Manager des IdM Projektes und verantwortlich für Prozessmanagement im IT-Team der Kombank, „nach diesen wurden neu einzuräumende Rechte bei den Administratoren der einzelnen Zielsysteme über ein neues User Request Management System beantragt. Dazu musste der Vorgesetzte die Genehmigung erteilen – quasi die Vorstufe zu dem, was wir heute mit Garancy® erledigen." IT-Assessments der European Bank for Reconstruction & Development und interne Anforderungen führten zu neuer IdM-Strategie.

Herausforderung

„Die Neuorientierung unserer IT-Strategie beinhaltet auch ein grundsätzliches Umdenken beim Identity Management", führt Vojislav Stojić, IT-Security Manager bei der Kombank, weiter aus, „mit der European Bank for Reconstruction & Development als neuem Anteilseigner wurden gleichzeitig äußerst hilfreiche Innovationen und Anforderungen in die Bank hineingetragen."

So ging aus einem umfangreichen IT-Assessment die komplette Neuausrichtung der IT-Strategie hervor, angefangen vom Wechsel des Kernbankensystems über die Bereiche Telekom, Desaster Recovery und Reporting bis hin zum Identity Management. Das letzte Thema korrespondierte auch mit intern gestiegenen Forderungen, Nutzerrechte weiter zu konsolidieren und einheitliche Profile zu schaffen.

Implementierung

Verschiedene IdM-Systeme wurden daraufhin einer näheren Sichtung unterzogen, die Entscheidung für Garancy® fiel daraufhin. Besonders beeindruckte die IT-Experten der Kombank eine Garancy® Referenz- installation bei der slowakischen VUB Bank aus Bratislava.

Hier fiel auch das Urteil der Unternehmensberatungsgesellschaft Accenture ins Gewicht; diese hatte die Beta Systems Lösung als am besten geeignet empfohlen. Die Empfehlung sprach Accenture insbesondere aufgrund der flexiblen Anbindungsmöglichkeit gemischter Windows- und Mainframesysteme und des schnellen Erreichens von Sicherheitszielen im IT-Administrationsbereich aus. Auch die Meinung und Erfahrungen der Komercni Banka aus Prag, langjähriger Anwender von Beta Systems Produkten, holte das Team von Ivan Vasić während der Entscheidungsphase ein.

Die Kombank erwarb schließlich insgesamt knapp 3.200 Garancy®-Lizenzen, zuzüglich 300 Lizenzen für technische Accounts und externe Mitarbeiter. Vorbereitet wurde die Einführung in einer detaillierten, dreimonatigen Konzeptionsphase. Die Auswahl von Produkt und Hersteller lag auch in der guten Zusammenarbeit beider Unternehmen begründet. „Die Experten von Beta Systems betreuen schon seit vielen Jahren äußerst zuverlässig unsere zSeries-Landschaft und kennen sich auch im Umfeld von RACF sehr gut aus", erläutert Ivan Vasić.

Die Flexibilität und Zuverlässigkeit des Beta 88 zSecurity RACF Administrationstools im Mainframe Bereich und dem Beta 92 Process History Manager, dem Log Management System für Jobs and Process logs, als Audit Repository haben Vasić und seine Kollegen in dieser Zeit schätzen gelernt.

Mit Garancy® kann es heute nicht mehr passieren, dass die Zugangsrechte eines Beschäftigten für bestimmte Anwendungen mit Wechsel seiner Tätigkeit unkontrolliert anwachsen.

Komercijalna Banka Logo
Ivan Vasić
IT Security Manager, Kombank

Ergebnis

Um dies zu verhindern sowie die Produktivität der IT-Administration zu erhöhen, suchte das Unternehmen eine Lösung für die zentrale Verwaltung aller Anwendungen.

Die Nutzer/ User-ID-Konsolidierung mit Garancy® hat bei der Kombank zu einer deutlich transparenteren Verwaltung der IT-Systeme geführt. Früher hatte quasi jeder Beschäftigte sein eigenes Profil – viele sogar mehrere für unterschiedliche Zwecke. Mit Garancy® wurde die Rechtevergabe pro Business Line auf rund zehn typische Nutzerprofile für jede logische Tätigkeit beschränkt, zuzüglich übergeordneter Gruppen-Profile.

Aus 3.500 wildgewachsenen „Profilen" sind so knapp 300 echte Rollen geworden. Tritt ein Mitarbeiter in das Unternehmen ein oder wechselt die Abteilung, so kann die IT-Abteilung ihm durch die automatische Verbindung von Garancy® mit der HR-Anwendung heute durch Rollenzuweisung binnen Sekunden den Zugang zu allen tätigkeitsbezogenen Anwendungen ermöglichen.

Früher war dies eine manuelle und zeitaufwändige Angelegenheit verteilter Administratoren. „Mit Garancy® kann es heute nicht mehr passieren, dass die Zugangsrechte eines Beschäftigten für bestimmte Anwendungen mit Wechsel seiner Tätigkeit unkontrolliert anwachsen", sagt Vojislav Stojić. Damit hat die Bank das Sicherheitsrisiko in Autorisierungsfragen praktisch eliminiert. Über ein detailliertes Reporting gibt die Lösung Auskunft darüber, wann welcher Administrator wem welche Rechte eingeräumt hat. So unterliegen auch die Aktivitäten der Sicherheitsadministratoren einem permanenten historischen Audit.

Die Kombank arbeitet heute dadurch nicht nur effektiver und nachvollziehbar revisionssicher, sondern spart auch Kosten. Denn während die Nutzer-Administration der einzelnen Anwendungen kompliziert war, kann sie mit Garancy® nun sehr viel einfacher, schneller und auch von weniger technisch qualifiziertem Personal erledigt werden. Die IT-Abteilung erfüllt damit Security- und Compliance relevante Anforderungen der Bank.

Kunde

Komercijalna Banka Logo
Gründungsjahr
1970
Zahl der Beschäftigten
2.745
Umsatz
161,04 Mio. €
Hauptsitz
Belgrad
Sektor
Finanzdienstleister
NLB Komercijalna banka
Belgrad
Serbien

Tags

Access Management

Teilen

Weitere Ressourcen

Blog-Artikel
soap-blog.jpg

What Is SOAP?

Unlocking the Potential of Service Orchestration and Automation Platforms
Blog-Artikel
automation.webp

Maximierung der Effizienz durch Event-gesteuerte Automatisierung

Automatisierung wird in modernen Organisationen zunehmend unverzichtbar und fördert Effizienzsteigerungen in allen Abteilungen, von der Infrastruktur bis hin zu DevOps. Obwohl die meisten Unternehmen die potenziellen Vorteile der Automatisierung erkennen, fällt es vielen schwer, diese voll auszuschöpfen. Zersplitterte Prozesse, isolierte Tools und schlecht definierte Ziele verhindern oft, dass Organisationen ihr volles Automatisierungspotenzial erreichen. In diesem Leitfaden erkunden wir einen strategischen Ansatz zum Aufbau eines ausgereiften Automatisierungsrahmens, der nahtlose, effiziente und skalierbare Abläufe ermöglicht.
Blog-Artikel
ai.jpg

Erforschung der Zukunft von KI: Multimodale Systeme, plattformübergreifende Integration und der Blick in die Zukunft

In einer kürzlichen Präsentation habe ich Einblicke in die sich rasch entwickelnde Landschaft der künstlichen Intelligenz gegeben und erklärt, wie diese Fortschritte die Innovationsstrategie von Beta Systems prägen. Dabei habe ich drei zentrale Themen behandelt: den Weg zur multimodalen KI, die plattformübergreifende Integration und einen Ausblick auf künftige KI-Möglichkeiten. Hier ist eine Übersicht über diese spannenden Entwicklungen und das, was die Zukunft für KI bereithält.