Ein echter Gewinn: eine zentrale Plattform für Zutrittskontrolle und Berechtigungsmanagement

Die Geschäfte laufen gut beim mittelständischen Maschinenbauer. Um die Auftragsflut zu bewältigen, stockt das Unternehmen nicht nur personell auf. Weitere Standorte, auch im Ausland, werden eröffnet und Zukäufe vergrößern das Unternehmen.

Das Wachstum bringt aber auch neue Herausforderungen für die Zutrittskontrolle und das Berechtigungsmanagement mit sich. Denn mit den Zukäufen und den neuen Standorten kommen auch neue Zutrittskontrollsysteme und unterschiedliche Mitarbeiterausweise ins Unternehmen.

Isolierte Systeme verhindern Transparenz

Die wild gewachsene Systemlandschaft hat dazu geführt, dass Zutritts- und sonstige Berechtigungen parallel in getrennten Listen geführt werden. Die isolierten Systeme machen einen automatischen Abgleich unmöglich. Um herauszufinden, welche Mitarbeiter Zutritt zu welchen Standorten und Gebäuden haben, sind zeitaufwändige und manuelle Prüfungen in den jeweiligen Systemen und Listen notwendig.

Auch für die Mitarbeiter ist die Situation unbefriedigend. Denn der Besuch eines anderen Standorts ist mit langen Wartezeiten an der Pforte verbunden. Der Grund: die Mitarbeiterausweise können nicht standortübergreifend genutzt werden.

Die für das Identity und Access Management (IAM) verantwortliche Abteilung musste handeln und den Wildwuchs an Systemen, Technologien und Funktionalitäten eindämmen.

Zugriffsberechtigungen integriert verwalten

Der Maschinenbauer hat daher die einzelnen Zutrittskontrollsysteme in einer zentralen Plattform zusammengeführt und kann damit die Zugriffsberechtigungen integriert und herstellerunabhängig verwalten. Einen kompletten Neustart in Sachen Identity und Access Management konnten die Verantwortlichen vermeiden.

So waren die bereits getätigten Investitionen, unter anderem in die Zutrittskontrollsysteme, nicht umsonst, da sie weiterhin eingesetzt werden. Trotzdem ist das neue zentrale Berechtigungsmanagement skalierbar und kann mit den Anforderungen des Unternehmens wachsen.

Ein weiterer Vorteil: Mitarbeiterausweise können jetzt an allen Standorten genutzt werden. Ebenfalls ein Relikt aus der Vergangenheit: die umständlichen Genehmigungs- und Prüfungsprozesse, um Standorte und Gebäude betreten zu können. Über die neue Plattform-Lösung beantragen Mitarbeiter die benötigten Zutrittsberechtigungen einfach selbst.

Zutrittsprofile bündeln Berechtigungen

Die neue IAM-Plattform ermöglicht die übergeordnete Abbildung der Zutritts- und Zugriffsberechtigungen in Rollen. So definieren und verwalten die lokalen Zutrittskontrollsysteme die verschiedenen Zutrittsbereiche vor Ort. Diese werden dann in Zutrittsprofilen – die auch Zutrittsbereiche unterschiedlicher Standorte beinhalten können – gespeichert. Das übergeordnete Berechtigungssystem weist die Profile dann den einzelnen Mitarbeitern, aber auch vorab definierten Gruppen wie Lieferanten, Dienstleister oder Besucher, zu.

Ein Gewinn fürs Unternehmen und die Mitarbeiter

Der Aufbau einer zentralen Plattform für die Zutrittskontrolle und das Berechtigungsmanagement hat sich für den Maschinenbauer gelohnt. Komplexität und manuelle Aufwände wurden reduziert und das Unternehmen hat stets einen Überblick über den aktuellen Stand der Berechtigungen. Und zwar für jeden Standort. Missbrauch wird nicht nur verhindert, sondern auch zuverlässiger aufgedeckt.

Auch die Mitarbeiter profitieren vom neuen System. Sie benötigen nur noch einen Ausweis, um an den verschiedenen Standorten die für sie relevanten Bereiche zu betreten. Außerdem nutzen sie ihren Ausweis, um sich sicher an den verschiedenen IT-Systemen anzumelden. Die umfangreichen Self-Service-Funktionen der Plattformen vereinfachen auch das Leben der IT-Abteilung. Denn Mitarbeiter können darüber sowohl vergessene Passwörter zurücksetzen als auch Ersatzausweise beantragen.

Weiteren Kunden-Case auswählen