Seit der Gründung der H. Jungheinrich & Co. Maschinenfabrik im Jahr 1953, dem Vorläufer der heutigen Jungheinrich AG, hat sich das Familienunternehmen zu einem der weltweit führenden Anbieter in der Intralogistik entwickelt – mit über 20.000 Mitarbeitenden und Direktvertriebsgesellschaften in 42 Ländern.
Nicht minder komplex wie die Anforderungen der heutigen Intralogistik-Branche gestaltete sich auch die Verwaltung der zahlreichen Enterprise Identities und privilegierten Accounts als eine enorme logistische Herausforderung für das IT-Team von Jungheinrich. Um diese zu bewältigen, hat Jungheinrich gemeinsam mit iC Consult sowohl sein Identity & Access Management (IAM) als auch das Privileged Access Management (PAM) von der Strategie bis zum Betrieb ganzheitlich modernisiert und auf einen zukunftsorientierten Level gehoben.
Hintergrund
Im Jahr 2020 startete Jungheinrich eine Initiative, um die Verwaltung von Identitäten und Zugriffsberechtigungen komplett neu aufzusetzen – und somit auf die sich dynamisch verändernden Sicherheits- und Usability-Anforderungen zu reagieren. Nach der grundlegenden Entwicklung einer robusten IAM-Strategie und ganzheitlichen Identity Governance wurden zentrale Komponenten für ein zukunftsfähiges Identity & Access Management etabliert, einschließlich der Steuerung sensibler Zugriffe. Dank der neuen Struktur und klar geregelten Freigabeprozessen können die Mitarbeitenden von Jungheinrich nun die Berechtigungen für ihre benötigten Applikationen weitgehend automatisiert über einen Webshop beantragen.
Herausforderung – Strategie und Governance als tragfähiges Fundament
„Unser Identity & Access Management bis zum Jahr 2020 war geprägt von vielen manuellen Prozessen, die per Key-User-Prinzip abgearbeitet wurden“, erklärt Malte Müller, Head of Central IT-Services bei Jungheinrich. „Dementsprechend hoch war der Aufwand – die Vergabe von Berechtigungen erfolgte zu langsam und die Einhaltung der Policies ließ sich nicht so gut überwachen und dokumentieren. Rundum lässt sich sagen: unser damaliges System war in vielerlei Hinsicht nicht mehr zeitgemäß.“
Da das Unternehmen auf der Suche nach einer langfristig tragfähigen Lösung war, beschlossen die Verantwortlichen, bereits bei der grundlegenden Entwicklung einer robusten IGA-Strategie anzusetzen. Um für alle Eventualitäten gerüstet zu sein holten sie sich zur Unterstützung die marktführende und herstellerunabhängige Expertise von iC Consult ins Haus. „Wir haben von Anfang an darauf gesetzt, unsere IAM-Strategie und Governance gemeinsam mit den Expertinnen und Experten von iC Consult zu entwickeln und sie in wesentlichen Aspekten durch deren spezifisches Fachwissen anzureichern. Der enge Austausch mit iC Consult brachte wertvollen Input und fundierte Erfahrungen ein, die unser strategisches Fundament maßgeblich bereichert und gestärkt haben – und auf dem unsere heutigen Lösungen aufbauen“, resümiert Malte Müller.
Lösung – Effiziente Prozesse mit einer leistungsstarken IGA-Lösung
Im Zuge der Weiterentwicklung der IAM-Strategie setzte das Team rund um Malte Müller auf eine IGA-Lösung mit hohem Funktionsumfang und großer Flexibilität. Seitdem haben sich die Prozesse für die Zugriffsberechtigungen von internen und externen Mitarbeitenden stark vereinfacht.
Anstatt den manuellen Weg über einen Key User zu gehen, der Zugriffsberechtigungen für die Benutzer beantragte und freigab, bestellen sich die Benutzer ihre Berechtigungen heute im Self-Service über einen Webshop. Dank klar geregelter und nun auch systemseitig abgebildeter Freigabeprozesse wurde das Identity und Access Management deutlich anwenderfreundlicher, direkter und schneller. Dasselbe gilt für die Revalidierung von Berechtigungen, die sich im Tool nun mit direktem Feedback abbilden lässt. Neben der vereinfachten Usability und der Beschleunigung vieler Vorgänge verbesserte die systemseitige Prozess-Abbildung und -Dokumentation vor allem auch die Sicherheit und Auditierbarkeit.
„Nachdem wir die technische Implementierung zunächst mit einem anderen Dienstleister starteten, der in der Arbeitsweise aber leider nicht optimal mit uns harmonierte, haben wir das Projekt aufgrund der guten Vorerfahrungen mit iC Consult neu aufgesetzt“, erinnert sich Malte Müller. „Dies hat sich im Nachhinein als absolut richtige Entscheidung erwiesen. Dank dem fachlichen Input von iC Consult liefen sowohl die Implementierung der Plattform als auch die Anbindung der zahlreichen Applikationen reibungslos. So bedienen wir bereits viele Anwendungen direkt über die IGA-Lösung – und wenn wir jetzt noch die Applikationen addieren, die wir indirekt über Entra ID abdecken, sind es deutlich mehr. Solch einen Fortschritt in dieser vergleichsweise kurzen Zeitspanne hätten wir uns ohne iC Consult nicht vorstellen können.“
Agile Zusammenarbeit – Hand in Hand
Der Schlüssel für die hohe Effizienz des IAM-Projektes liegt in der sehr agilen, engen und vielschichtigen Zusammenarbeit zwischen Jungheinrich und iC Consult. Diese besteht aus einer Vielzahl regelmäßiger und unregelmäßiger Meeting-Formate, um einerseits das gesamte Projektteam jederzeit auf den aktuellen Stand aller Tätigkeiten zu halten und darüber hinaus auch einen teamübergreifenden Knowledge-Transfer mit anderen Stakeholdern aufrechtzuerhalten – und gleichzeitig Input für weitere Optimierungspotenziale zu sammeln.
„Die Arbeitsweise zwischen iC Consult und uns passt einfach sehr gut zusammen. Im Laufe der Zeit haben wir sogar eine gemeinsame Methodik entwickelt, die für alle Beteiligten optimal funktioniert“, beschreibt Malte Müller. „Man kann wirklich sagen, dass wir auf Augenhöhe zusammenarbeiten und auch kritische Themen absolut ehrlich miteinander kommunizieren können. Besonders hervorzuheben ist, dass sich unser Entwickler – der zuvor kaum Erfahrungen mit der eingesetzten IGA-Lösung verfügte – dank dem Sparring von iC Consult fundierte Fachexpertise im Bereich Identity Governance & Administration aufbauen konnte. Dies ist für uns ein besonders hoher Mehrwert.“
Der nächste Schritt: die privilegierten Accounts
Aufgrund der durchweg positiven Erfahrungen baute Jungheinrich die Partnerschaft mit iC Consult sukzessive weiter aus – so auch im Bereich der privilegierten Benutzerkonten, die Jungheinrich mit einer dedizierten Privileged Access Management Lösung verwaltet. Nach einem umfangreichen Health Check, einer Konzeptberatung und ersten Umsetzungsthemen trafen die IT-Verantwortlichen von Jungheinrich schließlich die strategische Entscheidung, die Verwaltung des PAM nicht selber zu betreiben, sondern als Managed Service an iC Consult auszulagern.
Ausblick – Die Roadmap ist gut gefüllt
„Wir sind mit dem bisherigen Weg, den wir mit iC Consult beschritten haben, vollauf zufrieden – und blicken auf eine bestens gefüllte Roadmap“ resümiert Malte Müller. „Neben der weiteren Optimierung der Identity und Object Lifecycle Prozesse sowie dem Onboarding neuer Anwendungen – die zu den immer wiederkehrenden Aufgaben gehören – stehen auch bereits zwei größere Projekte auf unserer To-do-Liste. Einerseits gilt es, ein großes Ökosystem neuer Anwendungen, welches mit der Einführung von SAP S/4HANA einhergeht, über die Corporate Directories ans IAM anzubinden. Und das zweite große Ziel für die nahe Zukunft ist die Entwicklung einer Identity API, mit der wir den Data Exchange zwischen unserem IAM und weiteren Anwendungen vereinfachen möchten.“