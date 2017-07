Versicherungsbetriebe > Security

13.07.2017 von Gernot Bekk-Huber, Senior Marketing Manager bei Airlock



Customer IAM in der Praxis

Das ideale Customer IAM verbessert die Customer-Experience, verringert dabei die Sicherheits­risiken, reduziert die Kosten und erhöht die Verfügbarkeit der Applikationen und des Helpdesks Sign-On reduziert Komplexität ermöglicht Nutzern erweiterte User Self-Services (Bildquelle: Airlock)

Auf die verschiedenen Brokersysteme ­eines großen internationalen Versicherungsunternehmens greifen insgesamt 7.000 externe und interne Mitarbeiter zu. Beide Nutzergruppen erstellen darin ­Offerten, managen ihre Portfolios und fragen Informationen über Schulungen und Provisionen ab. Der Zugriff der externen Nutzer auf die firmeninternen ­Applikationen ist jedoch zu kompliziert – das Identity und Access Management (IAM)-System basiert auf fünf verschiedenen Produkten von mehreren Anbietern. Ein neues System soll mit Single-Sign-On, d. h. mit einer einmaligen Authentifizierung, die Komplexität redu­zieren und allen Nutzern erweiterte User Self-Services ermöglichen. Der Konzern erhielt eine Lösung, die sehr schnell einsatzbereit war und ihm zusätzlich 50 ­Prozent der laufenden Kosten einsparte.

Zukunftsfähigkeit sichern

Neben dem einfachen Zugang für Broker wurde auch die Ausbaufähigkeit zunehmend wichtiger: Die Skalierbarkeit für künftige Anwendungen, zum Beispiel ein Kundenportal, musste durch die neue ­Lösung gegeben sein. Der Versicherungs­­konzern wollte unterschiedliche Benutzerrollen für Mitarbeiter, Partner und Kunden definieren können. Durch den Zugriff von extern wurden die Applikationen zudem exponierter, was zu erhöhten Sicherheitsanforderungen führte. Auf der Suche nach einer umfassenden und gleichzeitig flexiblen Lösung für all diese Anforderungen wurde der Konzern mit der Airlock Suite fündig. Die Kombination der Web Appli­cation Firewall Airlock WAF mit dem ­Authentisierungsserver Airlock IAM bot die gesuchte passgenaue Lösung aus einer Hand. Die Partner der Versicherung erhielten einen einfachen und sicheren Zugang zu den internen Applikationen. Diese sogenannte cIAM-Lösung hilft bei der Verwaltung einer großen Anzahl an Identitäten wie Kunden, Partnern und Mitarbeitern, die auf Services, Plattformen oder Anwendungen des Unternehmens im Internet zugreifen. Der Vorteil einer cIAM-Lösung ist der hohe Automatisierungsgrad der Nutzerverwaltung, der den Helpdesk entlastet.

Ein Vorteil der Kombination einer Customer IAM Lösung mit einer Web Application Firewall ist, dass der Ablauf der Kundeninteraktionen mit der IAM-Lösung gesichert wird und das IAM-System sowie die Applikationen umfänglich vor bekannten OWASP Top 10 Schwachstellen, wie z. B. Script-Angriffen, geschützt werden. Die Schweizer Lösung aus einer Hand ersetzte das bisherige System des Versicherungskonzerns dank seiner Flexibilität in Rekordzeit: in fünf Monaten war die Lösung in Betrieb.

Erhöhte Nutzerfreundlichkeit

Für die Anwender erhöhte sich mit der neuen Lösung vor allem die Benutzerfreundlichkeit. Eine einzige Anmeldung genügt nun für den Zugriff auf alle App­likationen – egal ob intern oder in der Cloud. Aber auch die Kosten gingen zurück: Zuvor war insbesondere der Support ein wichtiger und großer Kostenfaktor, denn Benutzerselbstverwaltung gab es nicht. So mussten die Nutzer zum Beispiel einen Passwort-Reset via Helpdesk veranlassen. Mit dem Einsatz der cIAM-Lösung kann nun jeder Kunde sein Passwort, wie auch alle anderen Tätig­keiten zur Verwaltung des Kontos, selbst verwalten. Der Versicherungskonzern konnte dadurch die Anrufe beim Support um 30 Prozent reduzieren. Insgesamt sparte das Unternehmen durch die neue, zentralisierte cIAM-Lösung über 50 Prozent der laufenden Betriebskosten ein.