Die Chance
Caverion ist ein Anbieter von technischen Dienstleistungen und Installationen, der eine zentrale Rolle bei der Instandhaltung und Unterstützung von Gebäuden, kritischer Infrastruktur und Energiebedarf in den nordischen Ländern und Mitteleuropa spielt. Mit 15.000 Mitarbeitern bietet Caverion Beratungsdienste, Projektmanagement, technische Wartung sowie Design und Engineering an - alles mit dem Ziel, Effizienz, Modernisierung und Nachhaltigkeit in der gesamten Region zu fördern. Im Streben nach noch mehr Innovation musste Caverion dringende Herausforderungen im Bereich der Identitätssicherheit angehen. Die Abhängigkeit des Unternehmens von der veralteten Microsoft Identity Manager-Lösung für das Identitäts-Lebenszyklus-Management war eine Belastung. Zugriffsanfragen wurden fragmentiert und manuell bearbeitet, wobei man sich stark auf Knowledge-Base-Artikel und Service-Desk-Einsätze stützte. Dies war zeitaufwändig und kostspielig. Caverion wollte das veraltete System zugunsten einer skalierbaren, zentralisierten Identitätssicherheitsplattform abschaffen, die Zugriffsanfragen rationalisieren, die Governance verbessern und den Übergang des Unternehmens zu einer Zero-Trust-Architektur unterstützen sollte. Um dies zu erreichen, wandte sich Sebastian Stauber, Service Owner, Identity and Access Management bei Caverion, an Saviynt. "Wir haben uns für Saviynt entschieden, weil es überragende Funktionen für Application Access Governance bietet", sagt er. "Es hatte das Potenzial, unsere manuellen Prozesse deutlich zu reduzieren."
Die Lösung
Die Umstellung auf Saviynt war für Caverion ein wichtiger Meilenstein in der betrieblichen Effizienz. Zuvor erfolgten Änderungs- und Zugriffsanfragen vollständig manuell. Die Endbenutzer mussten Tickets erstellen, auf die Überprüfung warten und hoffen, dass der Zugang korrekt war. Jetzt können sie ihn mit wenigen Klicks selbst beantragen. Wenn neue Mitarbeiter an Bord kommen, können ihre Konten vom ersten Tag an eingerichtet und betriebsbereit sein.
Das ist ein gewaltiger Kulturwandel. Wir sind auf so viele Anwendungen angewiesen. Jeden Tag bekamen wir so viele Zugriffsanfragen. Jetzt sind die meisten vorrangigen Anwendungen automatisiert, und wir nehmen ständig neue, komplexere Anwendungen auf.
Caverion hat außerdem eine klare, zentralisierte Quelle der Wahrheit für Zugriffsrechte und Benutzeraktivitäten geschaffen. Die Mitarbeiter sind auf Dashboards in Microsoft Power BI angewiesen, um Berichte zu Finanzen, Strategie und Geschäftsentwicklung zu erstellen. Dies beinhaltet mehrere komplexe Zugriffsebenen mit unterschiedlichen Sicherheitsstufen, die alle im Microsoft Dataverse gespeichert sind.
Mit Saviynt und seinem Partner Nixu hat Caverion die Datenbank in Saviynt gespiegelt, das Anfrageformular modelliert und den Zugriff zur richtigen Zeit und auf der richtigen Ebene hinzugefügt. Die Benutzer können Berechtigungen anfordern, um die Berichte zu sehen, die sie für ihre Arbeit benötigen. Saviynt hilft ihnen dabei, das zu filtern, was sie brauchen, während der Genehmigungsprozess automatisch abläuft.
"Dieser Grad der Modernisierung ist etwas ganz Besonderes", fügt Stauber hinzu. "Ich glaube nicht, dass viele Unternehmen so etwas implementiert haben."
* Caverion Corporation und Assemblin Group fusionieren im April 2024 zur Assemblin Caverion Group.
Früher konnten wir den Benutzeridentitäten nicht wirklich trauen. Tausende von Konten hatten privilegierten Zugriff, ohne dass die Nutzung oder die Eigentumsverhältnisse klar ersichtlich waren. Saviynt half uns dabei, die schleichende Ausweitung von Privilegien zu verringern und vom ersten Tag an einen angemessenen Zugang zu schaffen. Wir waren auch beeindruckt von der umfassenden Expertise von Nixu, die es uns ermöglichte, die Vorteile der Saviynt-Plattform zu maximieren. Jetzt sind wir auf unserer Reise in Richtung Zero Trust einen Schritt weiter.
Die Ergebnisse
Das zentralisierte Governance-Modell von Saviynt hat Caverion geholfen, wichtige Meilensteine zu erreichen, darunter:
Optimierte Zugriffskontrolle , ein umfassender Anwendungskatalog und die Abschaffung einer schwerfälligen Identitätsmanagement-Plattform.
Automatisierter Zugang mit Geburtsrecht, der neuen Mitarbeitern Zugang gewährt, damit sie von Anfang an produktiv sind.
Entlastung von manuellem Arbeitsaufwand durch Umstellung von einem ticketabhängigen Modell auf einen Self-Service-Ansatz.
Trotz der ehrgeizigen Ziele, die Caverion gesetzt hatte, konnten wir das gewünschte Ergebnis innerhalb des Budgets erreichen. Die starke Einbindung des Kunden, die schnelle Entscheidungsfindung von Sebastian und die hervorragende Zusammenarbeit zwischen Sebastian und dem Nixu-Team waren Schlüsselfaktoren für unseren gemeinsamen Erfolg.
