Customer IAM in der Praxis
19.07.2017
Fachartikel für das Magazin Versicherungsbetriebe vom 19. Juli 2017
Versicherungen müssen die Datensicherheit gewährleisten. Das gilt besonders für B2B-Lösungen im IT-Bereich, bei denen über eine Plattform mehrere Partner involviert sind. Diese Daten müssen sicher sein: ein Praxisbeispiel eines Versicherungskonzerns.
Auf die verschiedenen Brokersysteme eines großen internationalen Versicherungsunternehmens greifen insgesamt 7.000 externe und interne Mitarbeiter zu. Beide Nutzergruppen erstellen darin Offerten, managen ihre Portfolios und fragen Informationen über Schulungen und Provisionen ab. Der Zugriff der externen Nutzer auf die firmeninternen Applikationen ist jedoch zu kompliziert – das Identity und Access Management (IAM)-System basiert auf fünf verschiedenen Produkten von mehreren Anbietern. Ein neues System soll mit Single-Sign-On, d. h. mit einer einmaligen Authentifizierung, die Komplexität reduzieren und allen Nutzern erweiterte User Self-Services ermöglichen. Der Konzern erhielt eine Lösung, die sehr schnell einsatzbereit war und ihm zusätzlich 50 Prozent der laufenden Kosten einsparte.
Zukunftsfähigkeit sichern
Neben dem einfachen Zugang für Broker wurde auch die Ausbaufähigkeit zunehmend wichtiger: Die Skalierbarkeit für künftige Anwendungen, zum Beispiel ein Kundenportal, musste durch die neue Lösung gegeben sein. Der Versicherungskonzern wollte unterschiedliche Benutzerrollen für Mitarbeiter, Partner und Kunden definieren können. Durch den Zugriff von extern wurden die Applikationen zudem exponierter, was zu erhöhten Sicherheitsanforderungen führte. Auf der Suche nach einer umfassenden und gleichzeitig flexiblen Lösung für all diese Anforderungen wurde der Konzern mit der Airlock Suite fündig. Die Kombination der Web Application Firewall Airlock WAF mit dem Authentisierungsserver Airlock IAM bot die gesuchte passgenaue Lösung aus einer Hand. Die Partner der Versicherung erhielten einen einfachen und sicheren Zugang zu den internen Applikationen. Diese sogenannte cIAM-Lösung hilft bei der Verwaltung einer großen Anzahl an Identitäten wie Kunden, Partnern und Mitarbeitern, die auf Services, Plattformen oder Anwendungen des Unternehmens im Internet zugreifen. Der Vorteil einer cIAM-Lösung ist der hohe Automatisierungsgrad der Nutzerverwaltung, der den Helpdesk entlastet.
Ein Vorteil der Kombination einer Customer IAM Lösung mit einer Web Application Firewall ist, dass der Ablauf der Kundeninteraktionen mit der IAM-Lösung gesichert wird und das IAM-System sowie die Applikationen umfänglich vor bekannten OWASP Top 10 Schwachstellen, wie z. B. Script-Angriffen, geschützt werden. Die Schweizer Lösung aus einer Hand ersetzte das bisherige System des Versicherungskonzerns dank seiner Flexibilität in Rekordzeit: in fünf Monaten war die Lösung in Betrieb.
Erhöhte Nutzerfreundlichkeit
Für die Anwender erhöhte sich mit der neuen Lösung vor allem die Benutzerfreundlichkeit. Eine einzige Anmeldung genügt nun für den Zugriff auf alle Applikationen – egal ob intern oder in der Cloud. Aber auch die Kosten gingen zurück: Zuvor war insbesondere der Support ein wichtiger und großer Kostenfaktor, denn Benutzerselbstverwaltung gab es nicht. So mussten die Nutzer zum Beispiel einen Passwort-Reset via Helpdesk veranlassen. Mit dem Einsatz der cIAM-Lösung kann nun jeder Kunde sein Passwort, wie auch alle anderen Tätigkeiten zur Verwaltung des Kontos, selbst verwalten. Der Versicherungskonzern konnte dadurch die Anrufe beim Support um 30 Prozent reduzieren. Insgesamt sparte das Unternehmen durch die neue, zentralisierte cIAM-Lösung über 50 Prozent der laufenden Betriebskosten ein.