BNP Paribas Bank Polska verringert Cyberrisiken und erhöht die Automatisierung
BNP Paribas Bank Polska ist eine polnische Bank, die 1975 gegründet wurde und zur BNP Paribas Bankengruppe gehört, welche in 64 Ländern vertreten ist. Sie bietet Vermögensverwaltung sowie Dienstleistungen für Privatkunden und Unternehmen in den Segmenten Kleinstunternehmen, kleine und mittlere Unternehmen sowie Corporate Banking an.
Herausforderung
BNP Paribas Bank Polska stand vor der Herausforderung, Unternehmen zu integrieren, die im Zuge mehrerer Fusionen Teil der Bank wurden. Außerdem benötigte die Bank ein Tool, das die Integration großer Datenmengen ermöglicht. Ihre Priorität war es, das Sicherheitsniveau mindestens beizubehalten (vorzugsweise zu erhöhen) und gleichzeitig die Identitäts- und Zugriffsverwaltung (IAM) zu vereinfachen und zu optimieren.
Lösung
BNP Paribas Bank Polska arbeitet seit über einem Jahrzehnt mit SailPoint zusammen und baute ein ausgereiftes, zuverlässiges IAM-Programm auf, das für alle Abteilungen und Mitarbeiter des Unternehmens gilt. Nahezu 100 % der Zugriffsanfragen werden jetzt automatisch bearbeitet, wobei die Benutzereinrichtung am ersten Arbeitstag erfolgt. Ungefähr 40.000 Ereignisse oder Aufgaben werden von SailPoint jeden Monat automatisch abgewickelt
Download
Fallstudien (PDF)Wir können viele Abläufe vereinfachen und automatisieren, während wir gleichzeitig ein angemessenes Sicherheitsniveau sicherstellen und eine ordnungsgemäße Berichterstattung, einschließlich Audits, gewährleisten. Das automatische System von SailPoint verarbeitet pro Monat etwa 40.000 Ereignisse.
Paweł Mosurek, Identity and Access Management Manager, BNP Paribas Bank Polska
40.000
automatisierte Aufgaben pro Monat90%
der Zugriffsanfragen werden automatisch ausgeführt4.000
Zurücksetzungen und Passwortänderungen pro MonatMit einer landesweiten Präsenz musste die BNP Paribas Bank Polska sicherstellen, dass sie über eine robuste IT-Infrastruktur und eine vertrauenswürdige Identitätssicherheitslösung verfügt.
„Die Identitäts- und Rechteverwaltung in einem Unternehmen mit über 10.000 Benutzern ist eine echte Herausforderung“, erklärt Paweł Mosurek, Identity and Access Management Manager bei der BNP Paribas Bank Polska. „Das Tool, mit dem wir unsere IAM-Abläufe definieren, muss effizient und zuverlässig sein. Bei einer so großen Anzahl von Mitarbeitern, die Hunderte Apps und Systeme sowie Tausende von Netzwerk-IT-Ressourcen nutzen, ist es für uns von größter Bedeutung, Lösungen zu wählen, die eine reibungslose Funktion sicherstellen“, fügt Paweł hinzu.
Die BNP Paribas Bank Polska sah sich mit vielen Herausforderungen im Zusammenhang mit der Integration von Unternehmen nach Fusionen konfrontiert. Für den IAM-Bereich stellte dies ein großes Problem dar. Es gab Vorgänge in vielen Anwendungssystem-Identitäten, weshalb auch die richtigen Tools nötig waren, um diese Datenmenge und deren Abhängigkeiten zu verarbeiten.
„Die Welt und die Technologie entwickeln sich ständig weiter, was Fehler und Unzulänglichkeiten begünstigt. Daraus ergeben sich aber auch neue Chancen. Es ist unsere Aufgabe, mit dieser schnelllebigen Welt Schritt zu halten. Vorschriften werden manchmal erst verzögert erlassen – aber wir müssen bereit sein. Nur so können wir, sobald sie eingeführt sind, sagen: „Das ist im vorgesehenen Zeitrahmen machbar oder wurde bereits umgesetzt““, sagt Paweł.
Daher definierte die Bank mehrere Schlüsselprinzipien ihres IAM-Programms:
- Die Abläufe müssen für den Endnutzer verständlich und einfach sein.
- Das System darf die Arbeit für die Menschen nicht erschweren.
- Das IAM-Team unterstützt die Benutzer dabei, Abläufe effizienter, schneller und bequemer zu gestalten. Es sollte kein komplexer Prozess sein, über den sich jeder beschwert und den jeder umgehen möchte.
- Am wichtigsten ist, dass alle oben genannten Aktivitäten auch sicher sind – denn das ist das Hauptziel von Cybersicherheitslösungen.
SailPoints zuverlässiger Partner seit über einem Jahrzehnt
Ursprünglich entschied sich die BNP Paribas Bank Polska für SailPoint, da das Unternehmen im Gartner-Bericht „Magic Quadrant for Identity Governance and Administration“ einen Spitzenplatz erreichte „Als wir unsere Bedürfnisse, unsere Umgebung und unsere Architektur analysierten, war SailPoint für uns die beste Wahl. Es ist eine Plattform, die gut zu unserer IT-Architektur passt, und ein sehr flexibles Produkt, das an unsere Bedürfnisse angepasst werden kann“, erinnert sich Paweł.
SailPoint ist mittlerweile seit über 10 Jahren ein vertrauenswürdiger Partner der BNP Paribas Bank Polska. In dieser Zeit haben sich sowohl das Produkt als auch der IAM-Ansatz erheblich weiterentwickelt. Heute ist das Unternehmen im Bereich Identitäts- und Zugriffsmanagement so ausgereift, dass alle Mitarbeiter die Abläufe und Möglichkeiten von SailPoint kennen. „Es ist eine natürliche Entwicklung, die wir durchlaufen haben und weiterhin durchlaufen, um unsere Ziele zu erreichen, ohne an Cybersicherheit einzubüßen“, sagt Paweł. „Unsere Priorität ist es, das Sicherheitsniveau mindestens beizubehalten, wenn nicht sogar zu erhöhen, und gleichzeitig die IAM-Abläufe zu vereinfachen und zu optimieren“, fügt er hinzu.
Mit einer sehr großen Belegschaft, vielfältigen Tätigkeitsbereichen und einer großen Anzahl an IT-Assets hat die BNP Paribas Bank Polska gute Gründe, stolz auf ihre IAM-Entwicklung zu sein. Die BNP Paribas Bank Polska verwaltet derzeit etwa 600 Produktivanwendungen und 300 Apps für Test- und Entwicklungsumgebungen mit SailPoint-Software.
Diese Apps werden mit etwa 120.000 verwalteten individuellen Zugriffen erstellt. Pawełs Team nutzt hauptsächlich die Microsoft Active Directory-Technologie, die laut Paweł die am besten geeignete Technologie für die Integration und Verwaltung von Benutzern und Zugriffen auf der Ebene der SailPoint-Tools ist. Diese Apps sind für die SailPoint-Integration im Unternehmen von grundlegender Bedeutung: Active Directory, MS SQL, Lotus, I5OS (AS400), Konnektoren für die Cloud-Verwaltung (Azure, IBM, GCP).
„Unsere Abläufe sind fast vollständig automatisiert, was wichtig ist, da IAM nicht nur SailPoint ist. Es umfasst auch eine Vielzahl von anderen Aufgaben, die von einem kleinen Team von Spezialisten erledigt werden. Aber ohne Automatisierung wären selbst sie nicht in der Lage, den Umfang zu bewältigen. Zum Glück bieten uns SailPoint und unser Integrator praktisch unendliche Möglichkeiten zur Automatisierung.“
Paweł Mosurek, Identity and Access Management Manager, BNP Paribas Bank Polska
Die Anzahl der Anfragen, die von den Benutzern pro Monat generiert werden, liegt im Durchschnitt bei etwa 800. 90 % davon werden automatisch ausgeführt.
Skalierbare Automatisierung in einem schnelllebigen Bankenumfeld
In der Bank läuft das Onboarding eines neuen Mitarbeiters derzeit vollautomatisch ab. Gleichzeitig dauert es im Rahmen der IAM-Prozesse weniger als einen Tag, bis der Benutzer Zugang zu den entsprechenden Systemen und Rollen erhält. In den meisten Fällen ist ein Mitarbeiter schon am ersten Tag aktiv. Für Benutzer der IT-Abteilung erstellt Pawełs Team zusätzliche Domainkonten mit unterschiedlichen Passwortrichtlinien und Rechten, die den Best Practices des NIST entsprechen. Der Benutzer kann all dies über eine übersichtliche Benutzeroberfläche verwalten.
Seit einigen Jahren entwickelt die BNP Paribas Bank Polska den Bereich der Zertifizierung von Rechten und des Zugangs zu IT-Systemen dynamisch weiter.
Bedenken Sie: Jeder Mitarbeiter des Unternehmens braucht Identitätssicherheit. Die Benutzer führen jeden Monat etwa 4.000 Rücksetzungen und Passwortänderungen durch, wofür sie die SailPoint-Software nutzen. Im SailPoint-Tool stehen der BNP Paribas Bank Polska mehrere Konnektoren für ihre individuellen Lösungen zur Verfügung. Ein Konnektor sorgt dafür, dass die Benutzer nicht den Helpdesk anrufen müssen, wenn sie das Passwort zurücksetzen oder das App-Konto aktivieren oder deaktivieren möchten.
Die Fähigkeit, automatisch verschiedene Zertifizierungskampagnen zu erstellen, ist für das gesamte Unternehmen von entscheidender Bedeutung. „Sie wissen bereits, wie groß unser Unternehmen ist. Wir haben zwei Mitarbeiter, die sich mit der Zertifizierung befassen und etwa 15 % ihrer Arbeitszeit für diese Aufgabe aufwenden. Wir führen für jeden Mitarbeiter eine Managerzertifizierung und für etwa 400 IT-Assets pro Jahr eine Eigentümerzertifizierung durch“, erklärt Paweł.
Mit dem Blick nach vorn
Wenn Paweł in die Zukunft blickt, hat die privilegierte Zugriffsverwaltung (PAM) für sein Team Priorität. Die Bank erweitert derzeit die Funktionen von SailPoint durch ein PAM-Modul für die Zertifizierung des privilegierten Zugangs.
Pawełs Team sammelte im Laufe der Jahre eine ganze Reihe von Erfahrungen und Beobachtungen im Bereich der Rechte- und Identitätsverwaltung. Deshalb wurden einige bewährte Verfahren entwickelt:
- Für jedes Unternehmen hängen die genauen IAM-Schritte wahrscheinlich von den spezifischen Bedürfnissen und Umständen ab. Dennoch können wir einige universelle goldene Regeln definieren.
- Studien von Unternehmen, die sich mit Rechten und Identitätsfragen befassen, wie z.B. das National Institute of Standards and Technology, haben sich bei der Festlegung solcher bewährten Verfahren als sehr hilfreich erwiesen.
- IAM und PAM sollten nicht wie ein Projekt behandelt werden, sondern wie ein fix eingeplantes Programm.
- Es ist nicht möglich, alles auf einmal zu implementieren. Der erwartete Reifegrad muss systematisch Schritt für Schritt erreicht werden. Auf dem Weg dorthin müssen Meilensteine erreicht werden, die zu Beginn des Programms klar definiert werden sollten.
- Die Unterstützung und das Engagement der obersten Führungsebene sind entscheidend. Von dort muss das Signal kommen, dass das IAM-Programm im Einklang mit der allgemeinen Mission des Unternehmens steht.
- Es ist wichtig, die Endbenutzer im Auge zu behalten. Da sie es sind, die das System am meisten nutzen werden, muss es für sie benutzerfreundlich, natürlich und hilfreich sein.
„Und natürlich dürfen wir nicht vergessen, dass es sich hier um eine Sicherheitsfrage handelt. Heutzutage sind Informationen das wertvollste Gut der Welt, und als solches müssen sie kontrolliert geschützt werden“, sagt Paweł.
