»Irgendwann endet ein Projekt, ohne dass die IT automatisch mitbekommt, dass die Externen nicht mehr an Bord sind.«

Thomas Thürck, Divisional Information Officer, BHFM

Anwenderbericht Bilfinger

Bilfinger HSG Facility Management (BHFM) gehört zu dem international tätigen Engineering- und Dienstleistungskonzern Bilfinger Berger und bietet mit fünf Tochtergesellschaften umfassende Dienstleistungen rund um den Lebenszyklus von Immobilien. 15.000 Mitarbeiter beschäftigt das Unternehmen insgesamt. 6.000 davon gehören zur BHFM und zur IT-Abteilung von Thomas Thürck, Divisional Information Officer (DIO) von Bilfinger HSG Facility Management. Sie haben einen PC-Arbeitsplatz oder ein mobiles Gerät wie Notebook oder Smartphone. 500 von ihnen sitzen vor Kundenrechnern, müssen aber trotzdem auf die zentralen Systeme zugreifen können.

Warum daccord?

Unternehmen mit dezentraler Struktur, wie sie bei BHFM besteht, sehen sich der Herausforderung gegenüber, eine Übersicht zu den Rechtevergaben innerhalb der unterschiedlichen Unternehmenssysteme zu behalten. Die BHFM hat in den vergangenen Jahren mehrere Unternehmen übernommen und deren Belegschaften in ihre IT-Infrastruktur eingegliedert. Dazu kommt, dass Mitarbeiter aus mehreren Tochtergesellschaften und in wechselnden Teams immer wieder zusammenarbeiten und auch teilweise Externe für bestimmte Projekte von außen auf die Systeme Zugriff haben müssen. Bestehende Verbindungen und Zugriffsrechte wurden oft nicht wieder gekappt. Außerdem ist in einem Konzern wie der BHFM die Mitarbeiterfluktuation sehr hoch. „Schied ein Mitarbeiter aus oder wurde versetzt, kam die Mitteilung darüber meist verspätet bei der IT an“, erinnert sich Thomas Thürck, Divisional Information Officer (DIO) bei der BHFM.

Zusammengefasst hatte die BHFM mit folgenden Herausforderungen zu kämpfen:

  • In der dezentralen Struktur des Unternehmens fehlte die Übersicht darüber, wer welche Zugriffsrechte in den Systemen besitzt.
  • Kontrolle der Zugriffsberechtigungen von externen und ehemaligen Mitarbeitern, die nicht mehr im Unternehmen sind.

Mit der Lösung daccord des Herstellers G+H Systems war es der BHFM um Thomas Thürck möglich, diese und andere Herausforderungen, vor denen sich das Unternehmen sah, zu bewältigen.

Anwenderbericht PDF

daccord – eine verständliche Software, um den Zugriffsrechten auf den Grund zu gehen

Die Übersicht der Rechtestrukturen ist bei der BHFM schwer zu durchschauen, weil die verschiedenen Tochtergesellschaften jeweils mit einer eigenen Informationstechnologie arbeiten, jedoch eine gemeinsame IT-Governance besitzen. „Alle haben eigene Benutzerverwaltungen. Das macht ein übergreifendes Benutzer-Management sehr komplex“, sagt Thürck. Die Benutzerverwaltung wird zudem noch anspruchsvoller, wenn zusätzlich Externe mitarbeiten. „Irgendwann endet ein Projekt, ohne dass die IT automatisch mitbekommt, dass die Externen nicht mehr an Bord sind“, sagt Thürck und verweist auf die möglichen Sicherheitslücken. daccord zeigt auf, wenn externe Mitarbeiter noch Berechtigungen haben, obwohl sie nicht mehr im Unternehmen tätig sind. daccord erstellt tabellarische Reports, die an Regionalgeschäftsführer oder andere Führungskräfte geschickt werden und verständlich den aktuellen Stand der Rechtestrukturen anzeigen. Der zuständige Rechte-Manager kann den Zugriff auf „seine“ Rechte schneller und einfacher rezertifizieren. „Der Rechte-Manager ist immer der Manager vor Ort, der auch personelle Veränderungen mitbekommt – das macht nicht die IT“, erklärt Thürck.

daccord überprüft alle Systeme – herstellerunabhängig

Thomas Thürck ist sehr zufrieden mit der Einführung von daccord: „Wir hatten auch drei andere Lösungen in der engeren Wahl, aber eine davon unterstützt zum Beispiel nur SAP, das kam für uns nicht in Frage.“ Bisher wurden 16 verschiedene Systeme an daccord angeschlossen. Darunter Systeme wie SAP, Typo 3, Linux und Navision. Mit daccord lassen sich auch Cloud-Anwendungen überprüfen. So wurde mithilfe eines speziellen Salesforce Connectors auch das CRM-System Salesforce angeschlossen. Berechtigungen lassen sich so bis auf Profil- und Rollenebene auslesen und verständlich darstellen. Gerade bei Systemen wie Salesforce, die sensible Kundendaten beinhalten, ist es ein Muss, diese an die Rechteüberwachung und -verwaltung anzuschließen. Übrigens ein toller Nebeneffekt: Mit der Einführung von daccord wurden ca. 2.500 ungenutzte, aber gesperrte Benutzerkonten in den Systemen entdeckt, die trotz der Stilllegung weiterhin die Budgets belastet haben. Jede Lizenz kostet schließlich Geld, auch wenn sie nicht genutzt wird. Diese Konten wurden nun endgültig aus den Systemen gelöscht.

Anwenderbericht PDF