...
Identity & Access Management

Wiener Belvedere

Im Wiener Belvedere arbeitet ein 300-köpfiges Team. Die IT-Abteilung sorgt dafür, dass alle Mitarbeitenden in sämtlichen Systemen angelegt werden und genau die Zugänge erhalten, die sie benötigen. Mit der Einführung von tenfold — umgesetzt durch Artaker — wurden diese zuvor manuellen Prozesse automatisiert: für mehr Effizienz und höhere IT-Sicherheit.

Über das Wiener Belvedere

Eines der ältesten Museen der Welt ist nicht nur Weltkulturerbe und Ort des österreichischen Staatsvertrags, sondern vor allem Schauplatz der Kunst — von Klimt und Schiele über Kokoschka bis zu Monet und Van Gogh.

Die Ausgangslage: Manuelle Prozesse, fehlerhafte Daten

Besonders das On- und Offboarding stellte die IT-Mannschaft vor große Herausforderungen. Bei jedem Neuzugang musste ein IT-User in allen benötigten Systemen manuell angelegt werden — dasselbe galt für Änderungen an Daten und Berechtigungen sowie für die Deaktivierung von Konten beim Austritt. Der Aufwand war enorm und verschlang viel Zeit, die anderswo fehlte.

Unweigerlich schlichen sich Fehler ein: Zahlen- und Buchstabendreher, vergessene Attribute, ein nicht stimmiges E-Mail- und Telefonverzeichnis. Häufig konnten sich neue User nicht rechtzeitig zum Eintrittsdatum anmelden. Den Überblick zu behalten, welche User welche Rechte in welchen Systemen hatten, wurde zunehmend schwierig — mit spürbarem Leidensdruck bei IT, Personalabteilung und Usern.

Wiener Belvedere

Datensicherheit weiter erhöht

Das Belvedere stellt besonders hohe Ansprüche an Datensicherheit. Mit einer IAM-Lösung sollte die Gefahr unbefugter Zugriffe und von Datendiebstahl auf ein Minimum reduziert werden — durch präzise gesteuerte Zugriffsrechte und den automatischen Entzug nicht mehr benötigter Berechtigungen.

Die Suche nach der passenden Lösung

Schon interne Sicherheits-Audits hatten ergeben, dass ein IAM-System erhebliche Verbesserungen bringen würde. Gesucht war eine Lösung, die sich an Active Directory, Microsoft Exchange und das genutzte HR-System anbinden lässt — und dank hohem Leidensdruck schnell deploybar ist.

Große Enterprise-IAM-Lösungen funktionieren wie ein Baukasten, bei dem nahezu jeder Workflow individuell programmiert werden muss. Das bedeutet lange Planung, hohe Kosten und großen personellen Aufwand — gerade für mittelständische Organisationen oft unterschätzt. Für das Belvedere ungeeignet, da knappe IT-Ressourcen eines der Hauptprobleme waren.

Im Austausch mit dem Wiener IT-Beratungs- und Lösungshaus Artaker, mit dem das Belvedere auf eine langjährige Zusammenarbeit zurückblickt, wurde man auf die pragmatische Lösung tenfold aufmerksam: Sie bietet viele Funktionen out-of-the-box und ist nicht auf individuelle Programmierung angewiesen.

Die Umsetzung

Nach der Evaluierung fiel die Entscheidung auf tenfold. Inbetriebnahme und Konfiguration übernahm Artaker. Die Zielsysteme Active Directory und Exchange wurden binnen kurzer Zeit über tenfold-Standard-Plugins angebunden; die Datenübernahme aus dem HR-System erfolgte per Import-Plugin — ohne individuelles Skript.

„Die Software hat sich von Anfang an bewährt. Seit der Einführung von tenfold ist mein Team spürbar entlastet.“

Norbert ZwolinskiIT-Leitung, Wiener Belvedere

Verbesserungen durch tenfold

  • Entlastung der IT
  • Entlastung der Personalabteilung
  • Verbesserung der Sicherheitslage

Daten müssen nicht mehr per E-Mail von der Personalabteilung an die IT übermittelt und manuell eingetragen werden — sie gelangen automatisiert über die Schnittstelle in tenfold, das zugehörige Berechtigungen selbsttätig verteilt. Auch alle Personen, die über Eintritte oder Änderungen informiert werden müssen — etwa Hauptabteilungsleiter und Sicherheitspersonal — werden automatisch in Kenntnis gesetzt.

Zukunftspläne

Norbert Zwolinski und sein Team prüfen weitere Einsatzmöglichkeiten: über rollenbasierte Berechtigungsvergabe (RBAC) lässt sich die Rechtevergabe weiter vereinfachen. Zudem sind Service-Katalog-Workflows geplant, über die Benutzer Zugriffsrechte selbst anfordern können — mit dem Ziel, die Berechtigungsvergabe von der IT an zuständige Personen wie Abteilungsleiter zu übergeben.

Ähnliche Herausforderung in Ihrer Organisation?

Wir zeigen Ihnen, wie automatisiertes Berechtigungsmanagement Ihr Team entlastet.

Beratung anfragen