Branche: Dienstleistung und Industrie
Produkte: IAM
fenaco Genossenschaft
- Mit IAM werden bei der fenaco Genossenschaft Personaldaten und Zugriffsrechte automatisch synchronisiert und damit der Servicedesk erheblich entlastet.
- Zudem erlaubt IAM die Delegation der RBAC-Rollenvergabe an die Verantwortlichen vor Ort ohne spezielle IT-Kenntnisse. Dadurch werden Datenschutzstandards trotz der dezentralen Struktur genossenschaftsweit eingehalten und Revisionssicherheit gewährleistet.
Automatisierung & Delegation in dezentraler Struktur schaffen Revisionssicherheit bei fenaco
Die fenaco ist die Schweizer Agrargenossenschaft und liegt in den Händen von rund 43.000 Mitgliedern, mehrheitlich Landwirte. Als Abnehmerin der Bauern sorgt fenaco dafür, dass Schweizer Lebensmittel zu den Konsumenten gelangen. Als Lieferantin bietet die fenaco den Betrieben zudem Hilfsmittel, die eine nachhaltige und effiziente Landwirtschaft ermöglichen. Gemeinsam mit den lokal verankerten landwirtschaftlichen Genossenschaften (LANDI) erfüllt die fenaco ihren genossenschaftlichen Grundauftrag und unterstützt Landwirte bei der wirtschaftlichen Entwicklung ihrer Unternehmen. Mit etwa 170 Standorten ist fenaco flächendeckend in der gesamten Schweiz vertreten.
Florian Reck muss als IT-Administrator bei der fenaco Genossenschaft dafür sorgen, dass die Beschäftigten trotz dieser komplexen Unternehmensstruktur stets nur über die Rechte verfügen, die gemäß ihren Befugnissen für sie vorgesehen sind. „Die Verwaltung der Nutzerrechte ist eine sehr komplexe Angelegenheit und aufgrund unserer genossenschaftlichen und dezentralen Struktur soll die Verantwortung möglichst lokal angesiedelt sein.“ Daher müssen die Berechtigungen einerseits mit dem Personalsystem synchronisiert werden, andererseits benötigen die Schweizer zur unkomplizierten Verwaltung eine konsistente Rollenstruktur für die verschiedenen Aufgaben der Mitarbeiter. „IAM von Tools4ever lässt sich so an unsere Vorgaben anpassen, dass wir Daten- und Revisionssicherheit sowie einfache Bedienbarkeit unter einen Hut bringen können.“ So können die Beschäftigten vom Eintritt in eines der Unternehmen, über Stellen- oder Rollenwechsel bis zum Austritt ihre Aufgaben optimal erfüllen.
Berücksichtigung dezentraler Strukturen
Bei Eintritt wird der neue Mitarbeiter von der Personalabteilung im Personalsystem SAP-HCM mit allen relevanten Attributen angelegt. Über Nacht synchronisiert IAM diese Daten und erstellt einen User Account, der im folgenden Workflow vom jeweils zuständigen Fachverantwortlichen um alle fehlenden Angaben direkt in IAM ergänzt wird. Dazu gehört die Zuordnung eines Vorgesetzten und Festlegung der RBAC-Rolle, aber auch die Erstellung eines eigenen Datei-Verzeichnisses und Email-Kontos. Daraufhin wird von IAM automatisch ein Account im Active Directory mit allen relevanten Berechtigungen erstellt. Verlässt ein Kollege die Abteilung, kann der IT-Verantwortliche die Rechte einfach entziehen. Damit spiegelt sich die genossenschaftliche Struktur auch in der Nutzerverwaltung wider, so Reck: „Unsere Verantwortlichkeiten sind sehr dezentral organisiert, wir brauchen aber alleine aus rechtlichen Gründen übergreifende Vorgaben und Rahmenbedingungen. All das lässt sich mit IAM umsetzen.“ So sind die Nutzerprofile durch IAM jederzeit aktuell und unbefugte Zugriffe nahezu ausgeschlossen.
„IAM von Tools4ever lässt sich so an unsere Vorgaben anpassen, dass wir Datenschutz und Benutzerfreundlichkeit unter einen Hut bringen. Durch die Automatisierung und Delegation ist Revisionssicherheit gewährleistet und die IT entlastet.“
Florian Reck, IT-Administrator bei fenaco
Sensible Daten schützen & Zeit einsparen
Als wichtigen Grund für die Einführung eines Identity & Access Management Systems nennt Reck die Vorgaben zum Schutz sensibler Daten. „In der Genossenschaft existieren zum Beispiel sensible Mailverteiler der Geschäftsleitung, in denen es um strategische Entscheidungen geht. Hierauf dürfen unter keinen Umständen Unbefugte zugreifen.“ Um den Datenschutz zu gewährleisten, muss auf die Berechtigungsstruktur hundertprozentig Verlass sein. Die Verantwortlichen können die Zugriffsrechte nun selbst prüfen und Veränderungen vornehmen. „Durch IAM ist immer sichtbar, wer einen Mitarbeiter in den Verteiler aufgenommen hat und wann das geschah. Und dazu braucht es keinerlei IT-Kenntnisse. Alle Angaben lassen sich über selbst erklärende Formulare leicht eingeben.“ So ermöglicht IAM die unproblematische Delegation der Rollenvergabe, weil die administrativen Aufgaben ohne das Know-how der IT-Abteilung von den Verantwortlichen selbst übernommen werden können. Die RBAC-Delegation war einer der Hauptgründe für die Einführung der Lösung von Tools4ever. „Über IAM können wir unseren Servicedesk spürbar entlasten. Zuvor war ein Mitarbeiter einen vollen Tag pro Monat damit beschäftigt, Zugriffsrechte zu vergeben. Durch die Einführung von IAM haben wir insgesamt ein Mannjahr eingespart.“
Revisionssichere Zugriffsverwaltung
Durch IAM kann die fenaco Genossenschaft ihren aufsichtsrechtlichen Pflichten trotz komplexer und dezentraler Unternehmensstruktur deutlich besser nachkommen als zuvor. Alle Rechtevergaben werden lückenlos dokumentiert, sodass Fehler einfacher nachvollzogen werden können. Dazu Reck: „Seitdem wir IAM einsetzen, ist die IT-Revision glücklich. Dazu gehört auch, dass ich ungenutzte Accounts identifizieren und löschen kann, sodass wir endlich revisionssicher sind.“
Ergebnis
Mit Hilfe von IAM von Tools4ever werden bei der fenaco Genossenschaft Personaldaten und Zugriffsrechte aus SAP-HCM und Active Directory automatisch synchronisiert und damit nicht nur Fehler manueller Prozesse vermieden, sondern auch der Servicedesk erheblich entlastet. Zudem erlaubt IAM die Delegation der RBAC-Rollenvergabe an die Verantwortlichen vor Ort ohne spezielle IT-Kenntnisse. Dadurch werden Datenschutzstandards trotz der dezentralen Struktur der fenaco genossenschaftsweit eingehalten und die Revisionssicherheit gewährleistet.
Tools4ever Informatik GmbH
Hauptstraße 145-147
51465 Bergisch Gladbach
Deutschland
Phone: +49 2202 2859-0
Email: [email protected]