535
Rollen
112k
Rationalisierung von Ansprüchen durch Automatisierung
69%
Verringerung der Anzahl der pro Monat geöffneten IT-Tickets
Die Gelegenheit
Das vor über einem Jahrhundert gegründete Unternehmen mit Sitz in den USA ist ein weltweit anerkannter Name, der Tausende von Mitarbeitern in Nordamerika beschäftigt und einen Umsatz von mehr als 8 Milliarden Dollar erwirtschaftet. Seit Generationen stellt das Unternehmen Lebensmittel her, die köstlich, erschwinglich und mit Sorgfalt zubereitet sind - Lebensmittel, die die Menschen lieben. Im Jahr 2017 wollte sich das in Neuengland ansässige Unternehmen von seiner langsam angewachsenen Sammlung unterschiedlicher IT- und Sicherheitssysteme lösen und in die Cloud wechseln. Sein bestehendes Identitätstool war eher eine Workflow-Engine als ein echtes Identitätstool. Der Flickenteppich aus Altsystemen befand sich in On-Premise-Rechenzentren und trieb die Kosten und die Komplexität in die Höhe. Dies war nicht nur ein Hindernis für die Modernisierung, sondern machte das Unternehmen auch anfällig für neue Bedrohungen.
Die Lösung
Digitale Transformation erfordert moderne Systeme
Während der COVID-19 sah sich das Unternehmen mit erheblichen Unterbrechungen sowie der Veräußerung von fünf Unternehmen und der Übernahme eines weiteren konfrontiert - und das alles bei gleichzeitiger Umstellung auf ein neues HR-System.
Da der Betrieb sowohl schrumpfte als auch expandierte und Tausende von Nutzern gleichzeitig ein- und ausgingen, erschwerte das alte Tool die Prozesse zusätzlich und erhöhte die Sicherheitsanforderungen.
Das Unternehmen benötigte eine Lösung, die mit der schwankenden Marktnachfrage Schritt halten und die Belegschaft sicher auf hybride und dezentrale Arbeitsformen umstellen konnte. Es war an der Zeit für eine Cloud-native Plattform, die eine Vielzahl komplizierter Vorgänge vereinfachen, die Technologieausgaben maximieren und die Risiken reduzieren würde.
Mit der cloudbasierten Identity Governance and Administration (IGA) von Saviynt modernisierte das Unternehmen seine Geschäftsprozesse, näherte sich dem Zero-Trust-Prinzip an und skalierte seine Abläufe - und das alles über eine einzige benutzerfreundliche Oberfläche.
Die gelernten Lektionen
Ändern Sie die Sicherheitsmentalität, um Ihre Ziele zu erreichen
Die Annäherung an ein Null-Vertrauens-Modell erforderte eine Änderung der Sicherheitskultur: Identität sollte die neue Sicherheitsgrenze sein und nicht das physische Gebäude. Für eine erfolgreiche Umstellung in Zeiten von Übernahmen und Veräußerungen benötigte das Unternehmen einen Identitätspartner mit bewährter Führung und einer Erfolgsbilanz bei Cloud-Innovationen.
Nutzen Sie die Automatisierung, um den Arbeitsaufwand zu reduzieren und die Transparenz zu erhöhen
Eine ganzheitliche Sichtbarkeit aller Risikofacetten, einschließlich des Zugriffs außerhalb definierter Prozesse, erfordert die Automatisierung von Bereitstellungsfunktionen, um manuelle, zeitaufwändige Prozesse, die die IT-Teams belasten, zu eliminieren.
Integrieren Sie geschäftskritische Integrationen in Ihre Roadmap
Durch die Implementierung von Benutzerzugriffsüberprüfungen und fein abgestufter Berichtsautomatisierung für kritische Anwendungen - einschließlich Workday, Azure AD, Okta und Ariba - wurden die halbjährlichen Zugriffszertifizierungen und die kontinuierliche Überwachung der Kontrollen erheblich vereinfacht.
Rationalisierung der Rollenberechtigungen zur Vermeidung von Zugriffsrisiken
Um den Benutzerzugriff lückenlos zu verfolgen und verwaiste Konten zu vermeiden, optimierten die IT-Teams die Verwaltung von 535 Rollen und über 112.000 Berechtigungen während des Veräußerungs- und Übernahmeprozesses.
Die Ergebnisse
Mit Saviynt IGA erhielt das Unternehmen einen zentralen Überblick über sein Identitäts- und Zugriffsmanagementsystem. Mit überarbeiteten Abläufen, verbessertem Support und optimierter Cloud- und IT-Infrastruktur konnte das Unternehmen die Anzahl der pro Monat geöffneten Tickets um 69 % senken und die durchschnittliche Lösungszeit um 28 % verbessern. Mithilfe der automatisierten Berichterstellung konnte das Unternehmen die Governance nachweisen, wichtige Leistungsindikatoren aufzeigen und die Wirksamkeit seiner Richtlinien überprüfen - und Audits mit Bravour bestehen. Für die Zukunft plant das Unternehmen, weitere Anwendungen einzubinden, die Automatisierung und Integration zu erweitern und die Kontrollen zur Aufgabentrennung zu verbessern.
