Novell Home

Swisscard AECS AG

Swisscard verwendet Novell Identity Manager als Grundlage für die Identitätsmanagement-Umgebung und Novell Access Manager für die Bereitstellung von Single Sign-on-Services.

Über Swisscard AECS AG

Swisscard AECS AG ist ein von Credit Suisse und American Express gegründetes Joint Venture mit Hauptsitz in Horgen bei Zürich. Das Unternehmen beschäftigt etwa 650 Mitarbeiter und agiert im Auftrag der Credit Suisse als Kartenaussteller für die Marken Visa, MasterCard und American Express.

Herausforderung

Die Verwaltung von Benutzern gestaltete sich bei Swisscard schwierig und zeitaufwändig, weil die Zugriffsrechte für etwa 200 Anwendungen manuell vergeben wurden. Es gab keine einheitlichen unternehmensweiten Verfahren und Plattformen, sodass die vorschriftsgemäße Verwaltung der Zugriffsrechte zu einer echten Herausforderung wurde – gerade in der immer strenger regulierten Finanzbranche.

Die Zuweisung von Zugriffsrechten für einen neuen Mitarbeiter – eigentlich eine simple Aufgabe – war die reinste Sisyphusarbeit, weil das IT-Personal zunächst ermitteln musste, über welche Zugriffsrechte Mitglieder derselben Abteilung verfügten, bevor sie dem neuen Mitarbeiter jedes einzelne dieser Rechte auf mühselige Weise separat zuweisen konnten. Ebenso schwierig war es, Zugriffsrechte zu deaktivieren, wenn ein Mitarbeiter die Abteilung wechselte oder das Unternehmen verließ – dies wiederum erhöhte die Anfälligkeit für Sicherheitsverstöße. Aus genau diesem Grunde plante Swisscard die Standardisierung und, wo immer möglich, die Automatisierung des Provisioning und De-Provisioning von Benutzerkonten.

Das wichtigste Ziel des Unternehmens bestand jedoch darin, eine einfachere, effizientere Einhaltung von Compliance-Richtlinien zu erreichen. Swisscard muss eine Vielzahl nationaler und internationaler Auflagen erfüllen. So ist das Unternehmen beispielsweise dazu verpflichtet, einen Nachweis über die ordnungsgemäße Zuweisung von Zugriffsrechten für Daten und Systeme zu erbringen.

Die Novell Lösung

„Wir waren auf der Suche nach einem Tool, das auch von Mitarbeitern ohne IT-Fachkenntnisse bedient werden kann – und zwar ohne Abstriche bei der Leistung oder Funktionalität. Unserer Meinung nach bot Novell Identity Manager die intuitivste und leistungsstärkste Benutzeroberfläche.“ – Stefan Fischer
IT-Architekt
Swisscard

Novell Identity Manager bildet die Grundlage der Identitätsmanagement-Umgebung, während Novell Access Manager für die Bereitstellung von Single Sign-on-Services sorgt und Novell Sentinel zur Überwachung und Prüfung der Einhaltung von Richtlinien und Verfahren eingesetzt wird.

„Im Zuge der Prüfung der diversen Lösungen haben wir uns verschiedene Marktanalysen angesehen, uns die Lösungen von den Herstellern vorführen lassen und Kundenreferenzen eingeholt“, erklärt Stefan Fischer, IT Architekt bei Swisscard. „In den Hauptfunktionen waren sich die verschiedenen Lösungen recht ähnlich, doch wir haben nach einem Produkt gesucht, das auch von einem Laien genutzt werden kann, ohne dass Leistungs- oder Funktionseinbußen in Kauf genommen werden müssen. Unserer Meinung nach war Novell Identity Manager die intuitivste und leistungsstärkste Lösung von allen.“

Swisscard entschied sich für die phasenweise Implementierung der Identitätsmanagement-Lösung und arbeitete dabei mit Novell Consultants und dem regionalen Partnerunternehmen SkyPRO AG zusammen, um die zügige und effektive Implementierung der neuen Software zu gewährleisten.

„Die Unterstützung durch die Novell Consultants war gut und insbesondere ihr Vorschlag, die Implementierung in Phasen durchzuführen, statt in einer einzigen, groß angelegten Aktion, sprach uns an“, so Fischer. „Ebenso beeindruckt waren wir von SkyPRO: Die Consultants des Unternehmens sind hoch qualifiziert und die Servicequalität war einfach ausgezeichnet.“

Mithilfe von Novell Identity Manager richtete das aus Consultants beider Unternehmen bestehende Projektteam ein zentrales Benutzer-Repository ein, das Daten aus dem Personalverwaltungssystem von Swisscard bezieht und diese über alle Unternehmenssysteme hinweg synchronisiert. Swisscard legte diverse Richtlinien für die Zuweisung von Zugriffsrechten fest und definierte u. a. etwa 100 Benutzerrollen. Einige Rechte werden nun automatisch zugewiesen, andere hingegen müssen vor der Bestätigung angefordert und dann in detaillierten Arbeitsabläufen im Hinblick auf die Unternehmensrichtlinien überprüft werden.

Novell Access Manager ermöglicht Single Sign-on-Zugriff auf die wichtigsten webbasierten Anwendungen von Swisscard, sodass Benutzer sich lediglich einen einzigen Satz Anmeldedaten merken müssen. Novell Sentinel überwacht und protokolliert sämtliche Aktivitäten im Unternehmensnetzwerk und überprüft sie anhand der in Novell Identity Manager gespeicherten Daten. Dies erleichtert dem Unternehmen die Einhaltung von Audit-Auflagen. Swisscard möchte Novell Sentinel noch umfassender nutzen und das Tool als Grundlage für die geplante SIEM-Architektur (Security Information and Event Management) verwenden.

Ergebnisse

„Die Novell Lösung hat sich bei Swisscard zum Dreh- und Angelpunkt der Benutzerverwaltung entwickelt. Sie umfasst Tools, die es uns erlauben, in Übereinstimmung mit den Compliance-Anforderungen unverzüglich auf Anfragen und Änderungen zu reagieren.“ – Stefan Fischer
IT-Architekt
Swisscard

Der Großteil der Benutzerverwaltung findet nun dank Novell Identity Manager automatisch statt. Dabei werden die Zugriffsrechte für die verschiedenen Mitarbeiter gemäß den Mitarbeiterrollen, die im zentralen Personalverwaltungssystem gespeichert sind, zugewiesen oder entzogen. Die Novell Lösung ermöglicht nicht nur eine Verringerung des Arbeitsaufwands für die Benutzerverwaltung um geschätzte 20 Prozent und trägt zur Entlastung des IT-Personals von Swisscard bei, sondern sorgt auch dafür, dass Änderungen in der Organisationsstruktur schnell und zuverlässig auf das Netzwerk übertragen werden.

„Dank Novell Identity Manager sparen wir viel Zeit und Aufwand bei der Verwaltung des Zugriffs auf Unternehmensressourcen“, hebt Fischer hervor. „Die Novell Lösung verschafft uns einen klaren, revisionsfähigen Überblick über alle Benutzer und Zugriffsrechte und einen zentralen Steuerungspunkt für das Identitätsmanagement.“

Wenn ein Mitarbeiter das Unternehmen verlässt, werden ihm automatisch alle Zugriffsrechte entzogen. So werden potenzielle Sicherheitslücken vermieden und IT-Mitarbeiter müssen nicht mehr lange und umständlich nach verwaisten Benutzerkonten suchen. Auch die Erfüllung externer Auflagen wird vereinfacht, weil auf Tastendruck umfassende, genaue Berichte zu den Zugriffsrechten der verschiedenen Benutzer erstellt werden können.

„Die Novell Lösung hat sich bei Swisscard zum Dreh- und Angelpunkt der Benutzerverwaltung entwickelt. Sie umfasst Tools, die es uns erlauben, in Übereinstimmung mit den Compliance-Anforderungen unverzüglich auf Anfragen und Änderungen zu reagieren“, so Fischer. „Zudem sind wir nun in der Lage, die Grundlage für unser geplantes Kundenportal zu schaffen, über das wir Karteninhabern sicheren Zugriff auf Services und Informationen bereitstellen möchten.“

Rückruf anfordern

Serviceanfrage absenden

* Erforderliche Felder

First Name is a required field
Last Name is a required field
Email is a required field
Company is a required field
Phone is a required field
City is a required field
Country is a required field
Address is a required field
Zip/Postal Code is a required field
State is a required field
Comments is a required field

Read our Privacy Policy.

Request a Call

Verwandte Produkte und Lösungen

© 2014 Novell