Mondi Group stärkt die Sicherheit gegen steigende Cyber-Bedrohungen
Identitätsbasierte Cyberangriffe nehmen über alle Branchen hinweg rasant zu. Zu den beliebtesten Zielen der Hacker gehören dabei international agierende Industrieunternehmen: Deren geografisch verteilte, hochkomplexe Infrastrukturen bieten mit ihren Legacy-Systemen und ihren heterogenen Sicherheitsstandards unzählige Angriffspunkte – und mit dem Wechsel in die Cloud und der Einführung hybrider Arbeitsmodelle sind die Angriffsflächen regelrecht explodiert. „Die Bedrohungslage hat sich auch in unserer Branche enorm verschärft, und angesichts der zunehmenden Auflösung des Perimeters werden starke Identitäten mehr und mehr zum Dreh- und Angelpunkt moderner Security-Architekturen“, erklärt Kristijan Bosankic, System Engineer bei der Mondi Group. „Daher haben wir uns 2020 entschieden, unser Identitätsmanagement umfassend zu modernisieren und in einer unternehmensweiten IGA-Lösung zusammenzuführen. Unser Ziel war es, einem weltweiten Identitätswildwuchs im Unternehmen entgegenzuwirken – und mit einer zeitgemäßen, einheitlichen Plattform die Weichen für ein höheres Maß an Sicherheit zu stellen.“
Mit Blick auf die hohe Komplexität und Integrationstiefe eines solchen international aufgesetzten Projektes zog Mondi schon in der Frühphase die Spezialisten von iC Consult hinzu. Die Identity-Experten unterstützten das Inhouse-Team bei der Marktevaluierung sowie bei der anschließenden Auswahl und dem Deployment einer geeigneten Plattform – und stehen Mondi seit dem Go-Live beim effizienten Betrieb der Lösung zur Seite.
IT-Zugänge für alle Mitarbeitenden
„Die IGA-Einführung markierte für uns einen gewaltigen Schritt nach vorn, weil wir mit dieser Lösung erstmals die Voraussetzungen schufen, für jeden unserer 22.000 Mitarbeitenden eine digitale Identität und einen eigenen IT-Zugang einzurichten – was eine Weichenstellung von enormer Tragweite ist“, so Kristijan Bosankic. „Daher war es für uns entscheidend, eine Plattform zu finden, die sich hochgradig skalieren ließ und alle internationalen Standorte und alle weltweit verwendeten Anwendungen integrieren konnte. One Identity empfahl uns für dieses Szenario die Plattform One Identity Manager und Starling Connect für die Anbindung unserer Cloud-Services – und nach einer umfassenden Testphase hat uns dieser Ansatz überzeugt. Die Lösung deckte unsere Anforderungen bereits out-of-the-box sehr gut ab – und lässt uns viel Freiraum, um eigene Anpassungen vorzunehmen.“
Erfolgreiche Implementierung einer Unified Identity Governance-Lösung
Einbindung aller Stakeholder
Nach der Entscheidung für One Identity machte sich das Projektteam gemeinsam daran, das Lösungsdesign zu finalisieren. Schnell zeichnete sich dabei ab, dass die größten Herausforderungen nicht etwa technischer, sondern organisatorischer Natur sein würden. Immerhin galt es nicht nur, die komplexe Mitarbeiterstruktur des Unternehmens über alle Standorte und Rollen hinweg abzubilden, sondern auch, eine Reihe neuer, unternehmensweiter Prozesse, Schnittstellen und Standards zu definieren – und das nicht nur für die Anbindung eigener Angestellter, sondern auch für unterschiedlichste externe Auftragnehmer, deren Zugänge bei Bedarf schnell aktiviert und deaktiviert werden müssen.
Christian Löffler, Regionalleiter von iC Consult Österreich, erinnert sich: „Wie bei jedem großen Identity-Projekt mussten wir auch bei der Mondi Group im ersten Schritt eine Vielzahl von Beteiligten am grünen Tisch zusammenbringen, um deren individuelle Anforderungen zu erfassen – von regionalen IT-Teams auf der ganzen Welt über Applikationsverantwortliche bis hin zu den HR-Teams in der Zentrale. All diese Stakeholder galt es von den Vorzügen einer global einheitlichen Identity Governance-Lösung zu überzeugen, und ihnen darzulegen, dass sie sich weder um Einbußen in der Usability noch um die Beschneidung ihrer Verantwortungsbereiche sorgen mussten.“
In der Praxis gelang es recht schnell, die Unterstützung aller Beteiligten zu sichern: Entscheidend dafür war, dass das Projektteam darauf achtete, die organisatorischen Ausstrahleffekte der neuen Lösung so gering wie möglich zu halten, und den lokalen Teams ausreichend Freiräume beim Customizing der Lösung ließ. So konnte jeder Standort seine zentralen Anforderungen abbilden.
Ebenso wichtig war es aber, dass die Vorzüge der neuen Lösung von Beginn an klar kommuniziert wurden. Einige zentrale Argumente waren:
- Das deutlich höhere Sicherheitsniveau der Lösung ermöglicht es Mondi, kritische und regulierte Daten wesentlich besser zu schützen – und liefert langfristig ein tragfähiges Fundament für innovative SSO- und Zero-Trust-Modelle.
- Die Migration auf eine einheitliche Identity-Plattform macht es Mondi wesentlich leichter, die Einhaltung interner, branchenspezifischer und gesetzlicher Compliance-Vorgaben sicherzustellen.
- Die Konsolidierung multipler heterogener HR-Lösungen in einer zentralen Plattform hat die Datenqualität über das gesamte Unternehmen hinweg deutlich verbessert, was die Abläufe über alle Standorte und Abteilungen hinweg vereinfacht.
„Am Ende hatten wir für alle Stakeholder die richtigen Argumente und konnten das Projekt wie geplant und mit sehr hoher Akzeptanz auf Seiten der Kolleg:innen vorantreiben“, so Kristijan Bosankic. „Das war für das Gesamtprojekt von entscheidender Bedeutung – und hat uns sehr dabei geholfen, das Potenzial der One Identity Plattform zu erschließen.“
API gestützte Lösungen für Mergers & Acquisitions
Eine Herausforderung galt es im Zuge der Implementierung aber noch zu meistern: Als einer der großen Player in der weltweiten Papierindustrie entwickelt sich die Mondi Group seit Jahren äußerst dynamisch. Merger und Akquisitionen sind in der Branche ebenso an der Tagesordnung wie die Öffnung und Schließung von Standorten, und führen zwangsläufig zu einer relativ hohen Mitarbeiterfluktuation. Entsprechend hoch ist in der Praxis der administrative Aufwand für die Einrichtung neuer Mitarbeiterzugänge, die Zuweisung neuer Berechtigungen und die Löschung nicht mehr benötigter Zugänge. Daher legte das Mondi-Team hohen Wert auf die Automatisierung des Lifecycle-Managements. Ziel war es, neuen Mitarbeitenden vom ersten Tag an automatisch alle benötigten Anwendungen an die Hand zu geben, und die Accounts ausgeschiedener Kolleg:innen automatisch zu löschen, was nicht nur eine enorme Arbeitserleichterung ist, sondern auch deutlich zur Sicherheit beiträgt.
Diese umfassende Automatisierung konnte zwar in weiten Teilen über die standardisierten Konnektoren der neuen Identity Governance-Lösung abgedeckt werden. Doch stießen die Bordmittel bei der Ein- und Ausgliederung ganzer Produktionswerke schnell an ihre Grenzen. Daher unterstützte iC Consult das Mondi-Team bei der Entwicklung maßgeschneiderter APIs, die anschließend in One Identity eingebunden wurden, erwähnte Dr. Ulrich Domröse SVP Identity Management, iC Consult.
Erfolgreiche Implementierung
Der erfolgreiche Roll-out der neuen IGA-Plattform erfolgte im Herbst 2022. Die Lösung wurde den Erwartungen nach anfänglichen Schwierigkeiten vom ersten Tag an gerecht: Sie hat die IT-Sicherheit auf einen zukunftssicheren und technisch aktuellen Stand gehoben, und garantiert externen und internen Usern automatisiert einen zuverlässigen, sicheren und Compliance-konformen Zugang zu benötigten Ressourcen und Anwendungen. Auch wenn das Identitäts-Management zentral gesteuert wird, sind die lokalen Abteilungen eng in die Entscheidungsprozesse eingebunden – etwa im Falle mehrstufiger Berechtigungsverfahren, oder bei der Umsetzung spezieller lokaler Anforderungen. Auf diese Weise konnten die bestehenden internen Prozesse und Abläufe weitgehend beibehalten werden, ohne die Verantwortlichkeiten neu definieren zu müssen.
Auch die Zusammenarbeit mit iC Consult hat weiterhin Bestand: Die Identity-Experten unterstützen Mondi seit dem Rollout im Rahmen von IAM Managed Services beim Betrieb, bei der Wartung und bei der kontinuierlichen Aktualisierung der IGA-Lösung. So wird das interne Team nachhaltig von zeitaufwändigen administrativen Tätigkeiten entlastet und kann sich ganz auf das Kerngeschäft konzentrieren.