Case Study

Creditreform Hamburg

Unternehmen

Creditreform Hamburg
von der Decken & Wall KG
Web: www.creditreform.de

Branche

Wirtschaftsauskunftei, Forderungsmanagement,
Factoring, Marketing

Hauptsitz

Hamburg, Deutschland

Software-Lösung

8MAN

Herausforderungen

  • Unübersichtliche Verzeichnisstrukturen
  • Fehlender Überblick über Zugriffsrechte
  • Zeitintensive Administration und Zugriffskontrollen
  • Keine automatisierten Reporte
  • Hohe Anforderungen an Datenschutz und Compliance

Hauptvorteile

  • Transparentes Berechtigungskonzept
  • Effiziente Rechteverwaltung
  • Revisionssichere Verwaltung und Dokumentation
  • Optimierte Audit- und Reportfunktionen
  • Erfüllung Compliance Standards
    (BSI IT-Grundschutz, IT-Sicherheitsgesetz, Datenschutz

„Mit 8MAN haben wir ein wirkungsvolles Tool für die einfache Administrierung von Berechtigungen und behalten den Überblick über die Rechtelage. Im Exchange sehen wir, wer über welche Berechtigungen im Posteingang verfügt und können umgehend reagieren, z.B. bei unerwünschten Rechten eines Mitarbeiters in einer Abteilung, in der er längst nicht mehr ist.“

Martin Hermann, Leiter IT- und IT-Sicherheit

Das Unternehmen

Creditreform steht seit 1879 für verlässliche Wirtschaftsinformationen und effektives Forderungsmanagement und gilt heute als Full-Service-Anbieter für Kundenlösungen im Bereich des Debitoren- und Risikomanagements. Mit der weltweit größten Datenbank über deutsche Unternehmen, 155.000 Unternehmensmitgliedern, einem Netz von 16 Geschäftsstellen in Europa sowie in China und 4.494 Mitarbeitern gehört Creditreform zu den führenden internationalen Anbietern von Wirtschaftsinformationen und Inkassodienstleistungen. Die Creditreform Hamburg von der Decken & Wall KG mit seinen ca. 100 Mitarbeitern ist in dem aus 129 deutschlandweit eigenständigen Gesellschaften bestehenden Creditreform-Kompetenzverbund für den Standort Hamburg zuständig.

Ausgangssituation

Bei der Creditreform Hamburg von der Decken & Wall KG erfolgte die Erteilung, Verwaltung und Kontrolle der Zugriffsrechte im Active Directory mit den gängigen Bordmitteln. Ein über 20 Jahre gewachsenes System mit weitreichenden Verschachtelungen und Berechtigungen bedeutete einen überproportionalen Arbeitsaufwand. Auch wuchsen Fileserver und der Exchange-Bereich mit großen Datenbanken und einer erheblichen Anzahl von Postfächern immer weiter mit. Berechtigungen wurden zwar mit einer früher eingesetzten Softwarelösung dokumentiert, es ergaben sich aber Nachteile, da das Tool die Daten nicht in Echtzeit erfassen konnte. Die Darstellung eines effi zienten Berechtigungskonzepts wurde zunehmend von Großkunden gefordert.  „Ich hatte ein Protokoll. Wer was warum bei Zugriffsrechten eingerichtet oder geändert hatte, konnten die verschachtelten Strukturen im laufenden Betrieb nicht auflösen. Dazu wurde es aus Gründen der Compliance im Inkassobereich erforderlich, nicht nur zu gewährleisten, dass nur berechtigte Teams und Personen auf Daten zugreifen können, sondern auch den Nachweis hierfür zu erbringen“, berichtet Martin Hermann, Leiter IT und Sicherheit. Bei der Creditreform kam wegen ihrer Kundenstruktur mittelbar auch das seit 2015 beschlossene Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) zum Tragen. „Die verschärften Rahmenbedingungen auch im Hinblick auf das IT-Sicherheitsgesetz gaben den Auslöser für die Enscheidung, auf ein neues zeitgemäßes Zugriffsrechtemanagement umzustellen“, beschreibt Martin Hermann die Situation.

Die Auswahl

Bei der Suche nach einer geeigneten Lösung wurde das betreuende Systemhaus, die keepbit IT-SOLUTIONS GmbH, zu Rate gezogen. Zunächst kam auch die Anwendung eines anderen Anbieters in Betracht. Da jedoch die Berliner Software-Lösung längst keine Unbekannte bei Creditreform war und nicht nur die Erwartungen mit spannenden Funktionen erfüllt wurden, sondern auch das Kosten/Nutzen-Verhältnis stimmte, fi el die Wahl auf 8MAN. „Damit wird das für uns Entscheidende, die Protokollierung im Active Directory und in Fileserver, die Übersicht über die Änderu gen und die Berechtigungen in Exchange sowie die automatisierten Reporte voll erfüllt,“ erklärt Martin Hermann.

Die 8Man Lösung

Die Grundinstallation und Live-Schaltung von 8MAN verlief reibungslos. Nicht ganz trivial war die Einrichtung für Exchange wegen der bei Creditreform speziellen Umgebung. Der Standort Hamburg ist eine Subdomain eines großen Netzwerks. Es musste zuerst im Hintergrund der alleinige Scan für Hamburg – und nicht deutschlandweit – konfiguriert werden. „Für den Postfach-Scan in Exchange wurde extra für unsere Anforderungen programmiert. Der Patch wurde uns zugespielt. Test, weitere Anpassungen und Rollout haben innerhalb von knapp drei Wochen funktioniert. Das gab es alles trotz eines sportlichen 8MAN Entwicklungsplans vor der CeBIT-Messe, es war beeindruckend. „Creditreformspezifisch sind wir ein Pionier und Vorreiter,“ freut sich Martin Hermann.

Das Ergebnis

In der IT-Abteilung sorgt das neue 8MAN Tool für unkomplizierte Berechtigungsprozesse, mehr Struktur und bessere Administrierbarkeit. Dank automatisierter Protokollierung und Dokumentation werden die Berechtigungen und Bewegungen in den über 2.000 Ordnern und Zugriffe in der großen Verzeichnisstruktur mit circa 30.000 bis 40.000 Zahlungseingängen transparent dargestellt. Damit sind die Hürden für Aufräumarbeiten und Bereinigungen im Produktbetrieb beseitigt, für die einige Monate veranschlagt worden sind. Die Verwender arbeiten sofort ohne Schulung mit der übersichtlichen und intuitiven Benutzeroberfläche.
Reporte über die Ordnerzugriffe und Änderungen können bei Berechtigungsanfragen aus der Fachabteilung und automatisch für Nachweiszwecke generiert werden. „Die großen Listen für die Erbringung von IT Sicherheit gehören der Vergangenheit an. Wir erfüllen voll und ganz die Vorgaben unseres zertifi zierten Compliance Management Systems und kommen den gesetzlichen Anforderungen an IT-Sicherheitssysteme nach IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nach,“ lautet das Fazit des IT-Leiters Martin Hermann.