Innovative IT-Infrastruktur, die das Wachstum fördert

ABN AMRO ist die 26^. größte Bank in Europa und bietet Gewerbe-, Privat- und Firmenkunden vor allem in den Niederlanden ausgewählte internationale Aktivitäten. Sie ist die drittgrößte Bank in den Niederlanden und konzentriert sich auf die langfristige Wertschöpfung für die Interessengruppen.

 Legacy- und selbstgestaltete Lösungen verlangsamen Innovationen und Compliance

Vor einigen Jahren mussten Mitarbeiter von ABN AMRO, die einen neuen Zugriff benötigten, eine E-Mail an die IT-Abteilung senden, um diesen Zugriff zu beantragen. Da die Abteilungen unterschiedliche Zugriffsrichtlinien hatten, musste die IT-Abteilung manuell auf jede Anfrage reagieren, nachdem sie eine Vielzahl von Optionen geprüft hatte. „Wir haben 4.000 Abteilungen bei ABN AMRO, was Ihnen einen Eindruck vom Umfang und der Anzahl der Möglichkeiten vermittelt, wie die IT-Abteilung Anfragen nach Mitarbeiterzugang interpretiert hat“, sagt Jochem de Ru, Product Owner bei ABN AMRO. Die E-Mail-basierte Antragstellung wurde schließlich als „das am meisten gehasste Werkzeug“ betrachtet, und de Ru wusste, dass es eine effizientere, genauere und sicherere Methode geben musste, mit der Mitarbeiter Zugriff anfordern und erhalten konnten. Gleichzeitig benötigte die IT-Abteilung die Möglichkeit, einen ganzheitlichen Überblick über alle Identitydaten zu haben.

ABN AMRO entschied sich für die Umstellung auf ein modernes Identity Governance-Programm, das ihre selbst entwickelten Systeme und manuellen Prozesse ersetzt. de Ru wusste, dass sie die Grundlagen ihres bestehenden Programms verbessern mussten, damit die Mitarbeiter den Wert jeder Investition erkennen und wiederum die neue Technologie übernehmen konnten. Die IT-Abteilung benötigte eine einheitliche Quelle für Informationen zu identitätsbezogenen Daten. Wichtig ist zudem, dass ABN AMRO eine Identity-Plattform benötigte, die kontinuierlich wachsen konnte, wenn das Unternehmen seine Sicherheitsstrategie weiterentwickelte und neue Unternehmen akquirierte, sicher und zuversichtlich.

SailPoint, der vertrauenswürdige Partner des Bankenkonsortiums, von dem ABN AMRO sich getrennt hat, wurde ausgewählt, um das Identity-Programm der nächsten Generation zu unterstützen. „SailPoint bot eine skalierbare, umfassende Identity Governance-Plattform, die unseren unmittelbaren Bedürfnissen entsprach und mit uns wachsen konnte“, sagte de Ru.

Identity Governance für einen gestrafften und sicheren Zugriff

Vor dem Start des neuen Projekts hatte ABN AMRO eine einzige Geschäftsrolle für alle und verwendete Anwendungen, die sich in erster Linie auf eine Untergruppe ihrer Mitarbeiter konzentrierten. Diese Teilmenge hatte eine einfache HR-Struktur und minimale Apps, auf die man zugreifen musste, was sie zur einfachsten Gruppe machte. Mit dem Fokus auf diese Gruppe gelang es ihnen nicht, den Zugriff auf andere Benutzer zu verwalten, die oft komplexer waren und auf riskantere Anwendungen zugriffen. Mithilfe von SailPoint wollte de Ru allen Arten von Mitarbeitern auf skalierbare Weise Zugriff gewähren. Er musste auch das System zukunftssicher machen – Fusionen und Übernahmen, die in der Zukunft stattfinden könnten, berücksichtigen und alles über SailPoint kontrollieren.

„Banken werden aufgrund der sensiblen Natur der von uns gespeicherten Informationen im Allgemeinen von Auditoren überwacht. Compliance war ein wesentlicher Treiber für unser Programm, der durch unsere Sicherheitsbemühungen untermauert wurde. Mit SailPoint konnten wir einen optimierten, sicheren Zugriff ermöglichen und vor allem unseren Auditoren die Compliance mit Vorschriften nachweisen“, sagt de Ru.

Zunächst entwickelte ABN AMRO eine Identity-Strategie, um den Zugriff ihrer mehr als 30.000 Benutzer auf über 200 Anwendungen zu optimieren. Mithilfe der HR-Daten als maßgebliche Quelle weisen sie nun Rollen zu, die auf der Grundlage der Abteilung und der Unternehmensrichtlinie des Mitarbeiters erstellt wurden. Mit SailPoint zertifiziert ABN AMRO den Zugriff auf Managerebene und bietet einen Audit-Trail der Zugriffsgenehmigungen. de Ru hat das Team geleitet, indem er schrittweise Schritte unternommen und Fortschritte in jeder Phase gezeigt hat, um neue Anwender zu gewinnen. „Wir unternehmen erhebliche Anstrengungen, um unsere Identity-Prozesse zu modernisieren, müssen aber auf diesem Weg realistisch sein. Ein abgestufter Ansatz hilft uns zu verstehen, was funktioniert und was nicht, iterieren und dann weiter voranzuschreiten.“

Mit ihrem Identity-Programm in die Zukunft investieren

„Die Auswirkungen unseres Identity-Programms waren verwirrend – auf positive Weise. Da wir in einem abgestuften Ansatz arbeiten, können wir feststellen, dass Engagement und Begeisterung der Mitarbeiter zunehmen, während wir weiterhin neue Apps einbinden und beobachten, wie sie die Vorteile des Tools nutzen“, sagt de Ru. Während sie mit der Stilllegung von Altsystemen fortfahren, erwarten sie große Kosteneinsparungen. „Dieses Programm hat uns geholfen, die Kontrolle über unsere IT-Infrastruktur zu erlangen, und es wird unser Leben weiterhin einfacher machen.“

Als Nächstes werden im Projekt für ABN AMRO mit dem Privileged Account Management Module von SailPoint privilegierte Benutzer ganzheitlicher angesprochen. „Das Privileged Account Management Module wird uns helfen, den Zugriff über CyberArk kontrolliert zu gewähren. Die Integration zwischen SailPoint und CyberArk wird uns einen besseren Einblick in Hochrisikokonten geben und mehr Möglichkeiten zur Überprüfung des Zugriffs bieten“, sagt de Ru.

Schließlich teilte de Ru die Vorschläge mit anderen Unternehmen, die ihre bestehenden Lösungen ersetzen möchten. „Übernehmen Sie sich nicht. Dies ist ein Programm, das nicht überstürzt werden kann, und Stabilität wird kommen, wenn Sie den langsamen und stetigen Ansatz wählen. Außerdem sollten Sie mit einem Systemintegrator zusammenarbeiten, der Ihnen helfen kann, die Lösung zu verstehen. Die Partnerschaft auf unserer Identity-Reise mit SailPoint ist ein Vergnügen, und wir sind sehr zufrieden mit der Unterstützung, die sie bieten.“