IdM-Lösung Garancy® für die Kombank: Klare Profile statt Wildwuchs beim IT-Zugang

Zunächst wurde die European Bank for Reconstruction & Development Anteilseigner der Kombank. In der Folge wurde eine komplett neue IT-Strategie eingeläutet. „Bereits einige Jahre zuvor hatten wir begonnen, die Themen Security und Compliance höher zu priorisieren und führten erste Autorisierungs-Policies ein", erläutert Vesna Martinović, Projekt-Manager des IdM Projektes und verantwortlich für Prozessmanagement im IT-Team der Kombank, „nach diesen wurden neu einzuräumende Rechte bei den Administratoren der einzelnen Zielsysteme über ein neues User Request Management System beantragt. Dazu musste der Vorgesetzte die Genehmigung erteilen – quasi die Vorstufe zu dem, was wir heute mit Garancy® erledigen." IT-Assessments der European Bank for Reconstruction & Development und interne Anforderungen führten zu neuer IdM-Strategie.

„Die Neuorientierung unserer IT-Strategie beinhaltet auch ein grundsätzliches Umdenken beim Identity Management", führt Vojislav Stojić, IT-Security Manager bei der Kombank, weiter aus, „mit der European Bank for Reconstruction & Development als neuem Anteilseigner wurden gleichzeitig äußerst hilfreiche Innovationen und Anforderungen in die Bank hineingetragen."

So ging aus einem umfangreichen IT-Assessment die komplette Neuausrichtung der IT-Strategie hervor, angefangen vom Wechsel des Kernbankensystems über die Bereiche Telekom, Desaster Recovery und Reporting bis hin zum Identity Management. Das letzte Thema korrespondierte auch mit intern gestiegenen Forderungen, Nutzerrechte weiter zu konsolidieren und einheitliche Profile zu schaffen.

Verschiedene IdM-Systeme wurden daraufhin einer näheren Sichtung unterzogen, die Entscheidung für Garancy® fiel daraufhin. Besonders beeindruckte die IT-Experten der Kombank eine Garancy® Referenz- installation bei der slowakischen VUB Bank aus Bratislava.

Hier fiel auch das Urteil der Unternehmensberatungsgesellschaft Accenture ins Gewicht; diese hatte die Beta Systems Lösung als am besten geeignet empfohlen. Die Empfehlung sprach Accenture insbesondere aufgrund der flexiblen Anbindungsmöglichkeit gemischter Windows- und Mainframesysteme und des schnellen Erreichens von Sicherheitszielen im IT-Administrationsbereich aus. Auch die Meinung und Erfahrungen der Komercni Banka aus Prag, langjähriger Anwender von Beta Systems Produkten, holte das Team von Ivan Vasić während der Entscheidungsphase ein.

Die Kombank erwarb schließlich insgesamt knapp 3.200 Garancy®-Lizenzen, zuzüglich 300 Lizenzen für technische Accounts und externe Mitarbeiter. Vorbereitet wurde die Einführung in einer detaillierten, dreimonatigen Konzeptionsphase. Die Auswahl von Produkt und Hersteller lag auch in der guten Zusammenarbeit beider Unternehmen begründet. „Die Experten von Beta Systems betreuen schon seit vielen Jahren äußerst zuverlässig unsere zSeries-Landschaft und kennen sich auch im Umfeld von RACF sehr gut aus", erläutert Ivan Vasić.

Die Flexibilität und Zuverlässigkeit des Beta 88 zSecurity RACF Administrationstools im Mainframe Bereich und dem Beta 92 Process History Manager, dem Log Management System für Jobs and Process logs, als Audit Repository haben Vasić und seine Kollegen in dieser Zeit schätzen gelernt.

Um dies zu verhindern sowie die Produktivität der IT-Administration zu erhöhen, suchte das Unternehmen eine Lösung für die zentrale Verwaltung aller Anwendungen.

Die Nutzer/ User-ID-Konsolidierung mit Garancy® hat bei der Kombank zu einer deutlich transparenteren Verwaltung der IT-Systeme geführt. Früher hatte quasi jeder Beschäftigte sein eigenes Profil – viele sogar mehrere für unterschiedliche Zwecke. Mit Garancy® wurde die Rechtevergabe pro Business Line auf rund zehn typische Nutzerprofile für jede logische Tätigkeit beschränkt, zuzüglich übergeordneter Gruppen-Profile.

Aus 3.500 wildgewachsenen „Profilen" sind so knapp 300 echte Rollen geworden. Tritt ein Mitarbeiter in das Unternehmen ein oder wechselt die Abteilung, so kann die IT-Abteilung ihm durch die automatische Verbindung von Garancy® mit der HR-Anwendung heute durch Rollenzuweisung binnen Sekunden den Zugang zu allen tätigkeitsbezogenen Anwendungen ermöglichen.

Früher war dies eine manuelle und zeitaufwändige Angelegenheit verteilter Administratoren. „Mit Garancy® kann es heute nicht mehr passieren, dass die Zugangsrechte eines Beschäftigten für bestimmte Anwendungen mit Wechsel seiner Tätigkeit unkontrolliert anwachsen", sagt Vojislav Stojić. Damit hat die Bank das Sicherheitsrisiko in Autorisierungsfragen praktisch eliminiert. Über ein detailliertes Reporting gibt die Lösung Auskunft darüber, wann welcher Administrator wem welche Rechte eingeräumt hat. So unterliegen auch die Aktivitäten der Sicherheitsadministratoren einem permanenten historischen Audit.

Die Kombank arbeitet heute dadurch nicht nur effektiver und nachvollziehbar revisionssicher, sondern spart auch Kosten. Denn während die Nutzer-Administration der einzelnen Anwendungen kompliziert war, kann sie mit Garancy® nun sehr viel einfacher, schneller und auch von weniger technisch qualifiziertem Personal erledigt werden. Die IT-Abteilung erfüllt damit Security- und Compliance relevante Anforderungen der Bank.