IAM Einsatz und Vorteile · Warum C-IAM Agenda 2 1 3 4 Lizenzen, Kosten und weiteres Vorgehen 5....
Transcript of IAM Einsatz und Vorteile · Warum C-IAM Agenda 2 1 3 4 Lizenzen, Kosten und weiteres Vorgehen 5....
IAM Einsatz und
Vorteile
Benjamin Bunkus
C-IAM GmbH
Vorstellung
Probleme beim technischen Support
Support unterstützen durch Automatisierung der IT Prozesse
Warum C-IAM
Agenda
2
1
3
4
Lizenzen, Kosten und weiteres Vorgehen5
Gründer und CEO
Jamshed Kharkan
2008
Bislang Projekte für
Großkonzerne durchgeführt
Projekte
• TK
• Talanx
• Lufthansa
• Nord LB
• Hapag
• Debeka
Gründung
C-IAM GmbH
C-IAM GmbH Kurzvorstellung
25Mitarbeiter
05 Partner
Unternehmen mit einer
IAM Lösung
unterstützen
2015
2016
2
Probleme beim technischen Support
Weil sie hilfsbereite Menschen sind
Weil Anfragen oder Aufträge über mehrere Kanäle kommen
• Telefon
• Flurfunk
• Tickets
Weil sie Allrounder sind und deshalb vielfältige Aufgaben haben
• Rechtevergabe und -entzug
• Verwaltung von Datenbanken
• Softwarebeschaffung, Installation und Update
• Überwachung von Netzwerken und Cyberangriffen
• Installation von PCs
• Und vieles mehr
Administratoren sind chronisch überlastet
die IT Prozesse nicht exakt eingehalten werden
Berechtigungen vergeben werden ohne SOD Prüfung, Genehmigung oder Dokumentation
Fehler oder Systemschwachstellen nicht sofort erkannt werden
Das führt dazu, dass...
die Berechtigungen nicht schnell genug vergeben oder aufgeräumt werden
• Sicherheitsrisiko
• Arbeitsausfall
3
Support unterstützen durch Automatisierung der IT Prozesse
Onboarding interner und externer Mitarbeiter
Self-Services wie Passwort-Reset oder Rechtebeantragung
Abteilungswechsel
Offboarding eines Mitarbeiters
4 typische IT-Prozesse
▪ Ein Unternehmen mit 500 Mitarbeitern
▪ Neuzugänge von 60 Mitarbeitern
▪ Abgänge von 50 Mitarbeitern
▪ 10 Anwendungen (AD, Exchange, SAP, Jira, O365, DBs)
▪ 5 Berechtigungen pro Anwendung und Mitarbeiter
Beispielunternehmen
Onboarding interner und externer Mitarbeiter ohne IAM
PersonalabteilungNeue Mitarbeiterin
Name: Anika
Abteilung: IT
Funktion: Manager
Erfassungsdatum: 11.08.2019
Eintrittsdatum: 11.09.2019
Austrittsdatum: 11.09.2022
Administrator
Manager
Anika soll die gleichen
Rechte bekommen wie
Marvin.AD Account &
BerechtigungenSAP Account &
Berechtigungen
O365 Account &
Berechtigungen
▪ Ein Unternehmen mit 500 Mitarbeitern
▪ Neuzugänge von 60 Mitarbeitern
▪ Abgänge von 50 Mitarbeitern
▪ 10 Anwendungen (AD, Exchange, SAP, Jira, O365, DBs)
▪ 5 Berechtigungen pro Anwendung und Mitarbeitern
Beispielunternehmen
Onboarding interner und externer Mitarbeiter ohne IAM
▪ Neuzugänge von 60 Mitarbeitern
▪ 10 Anwendungen (AD, Exchange, SAP, Jira, O365, DBs)
▪ 5 Berechtigungen pro Anwendung und Mitarbeiter
----------------------------------------------------
60 * 10 Anwendungen * 5 Berechtigungen = 3000 Schritte
Pro Schritt 5 min = 15.000 Min. = 31 PT
Aufwand für die Administratoren
▪ Studien zeigen, dass die neuen Mitarbeiter bis zu 2 Tage nicht arbeitsfähig sind wegen fehlender Accounts und Berechtigungen.
----------------------------------------------------
Arbeitsausfall = 60 Mitarbeiter * 2 PT = 120 PT
Aufwand für die neuen Mitarbeiter
▪ Ein Unternehmen mit 500 Mitarbeitern
▪ Neuzugänge von 60 Mitarbeitern
▪ Abgänge von 50 Mitarbeitern
▪ 10 Anwendungen (AD, Exchange, SAP, Jira, O365, DBs)
▪ 5 Berechtigungen pro Anwendung und Mitarbeitern
Beispielunternehmen
Onboarding interner und externer Mitarbeiter mit IAM
Personalabteilung
Administrator
AD Account &
BerechtigungenSAP Account &
Berechtigungen
O365 Account &
Berechtigungen
IAM Tool z.B. MY-CAMP
Keiner
Aufwand für die Administratoren
Ab Tag 1 arbeitsfähig
Vorteile für die neuen Mitarbeiter
Funktionen z.B.
ManagerProzesse z.B.
GenehmigungenOrganisations-
struktur
Neue Mitarbeiterin
Name: Anika
Abteilung: IT
Funktion: Manager
Erfassungsdatum: 11.08.2019
Eintrittsdatum: 11.09.2019
Austrittsdatum: 11.09.2022
▪ Ein Unternehmen mit 500 Mitarbeitern
▪ Neuzugänge von 60 Mitarbeitern
▪ Abgänge von 50 Mitarbeitern
▪ 10 Anwendungen (AD, Exchange, SAP, Jira, O365, DBs)
▪ 5 Berechtigungen pro Anwendung und Mitarbeitern
Beispielunternehmen
Offboarding interner und externer Mitarbeiter ohne IAM
Personalabteilung
Administrator
AD Account &
BerechtigungenSAP Account &
Berechtigungen
O365 Account &
Berechtigungen
Neue Mitarbeiterin
Name: Anika
Abteilung: IT
Funktion: Manager
Erfassungsdatum: 11.08.2019
Eintrittsdatum: 11.09.2019
Austrittsdatum: 11.09.2022
▪ Ein Unternehmen mit 500 Mitarbeitern
▪ Neuzugänge von 60 Mitarbeitern
▪ Abgänge von 50 Mitarbeitern
▪ 10 Anwendungen (AD, Exchange, SAP, Jira, O365, DBs)
▪ 5 Berechtigungen pro Anwendung und Mitarbeitern
Beispielunternehmen
Offboarding interner und externer Mitarbeiter ohne IAM
▪ Abgänge von 50 Mitarbeitern
▪ 10 Anwendungen (AD, Exchange, SAP, Jira, O365, DBs)
----------------------------------------------------
50 * 10 Anwendung = 500 Schritte
Pro Schritt 10 min = 2500 Min. = 10 PT
Aufwand für die Administratoren
▪ Studien zeigen, dass die ehemaligen Mitarbeiter Wochen bis Monate später noch Zugriff auf interne Daten und Cloud-Dienste des Unternehmens haben.
Sicherheitsrisiko
▪ Ein Unternehmen mit 500 Mitarbeitern
▪ Neuzugänge von 60 Mitarbeitern
▪ Abgänge von 50 Mitarbeitern
▪ 10 Anwendungen (AD, Exchange, SAP, Jira, O365, DBs)
▪ 5 Berechtigungen pro Anwendung und Mitarbeitern
Beispielunternehmen
Offboarding interner und externer Mitarbeiter mit IAM
Personalabteilung
Administrator
AD Account und
BerechtigungenSAP Account &
Berechtigungen
O365 Account und
Berechtigungen
IAM Tool z.B. MY-CAMP
Keiner
Aufwand für die Administratoren
Accounts werden sofort gesperrt und nach 180
Tagen gelöscht.
Vorteile für das Unternehmen
Funktionen z.B.
ManagerProzesse z.B.
GenehmigungenOrganisations-
struktur
Neue Mitarbeiterin
Name: Anika
Abteilung: IT
Funktion: Manager
Erfassungsdatum: 11.08.2019
Eintrittsdatum: 11.09.2019
Austrittsdatum: 11.09.2022
Einrichten und Verwalten externer Mitarbeiter
Einrichten und Verwalten technischer User
Vergabe von Rollen und Rechten
Befristete Vergabe von Dienststellen
Sperren und Entsperren von Identitäten
Setzen von Passwörtern
Verwaltung von Urlaubsanträgen
Standard Self-Services
Self-Services
Mitarbeiter
Administrator
AD Account &
BerechtigungenSAP Account &
Berechtigungen
O365 Account &
Berechtigungen
IAM Tool z.B. MY-CAMP
Funktionen z.B.
ManagerProzesse z.B.
GenehmigungenOrganisations-
struktur
Zusammenfassung
▪ Erhöhte Sicherheit durch sofortige Vergabe und Entzug von Berechtigungen
▪ Wenig oder kein Aufwand für die Administratoren
▪ Erhöhte Effizienz: Mitarbeiter sind sofort arbeitsfähig
▪ Alle Vorgänge werden zentral dokumentiert und reportet
▪ Self – Services (wie Passwort-Reset) unterstützen Helpdesk
Vorteile
Erfahrungen haben gezeigt, dass ein
Unternehmen mit 500 Mitarbeitern durch
Automatisierung der IT-Prozesse und den
effizienten Einsatz von Mitarbeitern bis zu
130.000 € jährlich sparen kann.
• Onboarding
• Offboarding
• Abteilungswechsel
• Self-Services
• und vieles mehr
Mit IAM Geld Sparen
In einem fünftägigen Workshop analysieren wir
Ihre IT-Prozesse und geben eine Einschätzung
über den Einsatz einer IAM Lösung und die
entstehenden Vorteile.
In der Regel kostet eine IAM Lösung für ein
Unternehmen mit 500 Mitarbeitern ca. 90.000 €
einmalig für die Konfiguration des Tools und
jährlich ca. 30.000 für die Nutzung des Tools.
Kosten