Gilai

GILAI

Der Verein GILAI mit Sitz in Vevey stellt den IV-Stellen von zwanzig Schweizer Kantonen und dem Fürstentum Liechtenstein einheitliche IT-Lösungen zur Verfügung. Das interne IT-Team, die zugehörigen IV-Stellen und die externen Service Provider verfügen über Konten mit privilegierten Zugriffsrechten (Privileged Accounts). Den Verantwortlichen ist bewusst: Privileged Accounts sind ein Sicherheitsrisiko und ein Einfallstor für Cyberangriffe. GILAI hat sich deshalb entschieden, alle privilegierten Zugänge mittels Privileged Access Management (PAM) zu verwalten und zu überwachen.  

Auftrag und Zielsetzung

Die Einführung von PAM soll eine maximale System- und Datensicherheit garantieren und zugleich eine einfachere Anbindung externer Stellen an die Infrastruktur ermöglichen. Zudem muss sich die Lösung zwingend in die bestehende IT-Umgebung integrieren lassen: Ein komplexes Vorhaben, das höchste Anforderungen stellt – an die Software, an das interne Projektteam und an die involvierten Partner. Die Verantwortlichen bei GILAI um Projektleiter David Almeida haben sich deshalb für die Zusammenarbeit mit IPG, einem ausgewiesenen PAM-Experten, entschieden.

Vorgehen und Methodik

Zu Beginn definierten GILAI und IPG gemeinsam die Anforderungen und Prozessabläufe. Auf dieser Grundlage prüfte IPG verschiedene PAM-Produkte und traf eine Vorauswahl. Anschliessend wurden die Lösungen präsentiert und besprochen. Die Wahl fiel auf BeyondTrust, ein führender PAM-Anbieter. Dank der hervorragenden Partnerschaft mit BeyondTrust, konnte das Team in kurzer Zeit eine umfassende Demo vorbereiten und vor Ort präsentieren. Mittels Proof of Concept wurde geprüft, ob das Produkt wie geplant in die bestehende IT-Umgebung passt und garantiert alle Anforderungen erfüllt. Diese Phase war entscheidend für den weiteren erfolgreichen Projektverlauf. Das Projektteam entschied sich für eine iterative Implementierung; es schaltete die Anwendung zunächst in einem kleinen Teil der Infrastruktur auf. Anschliessend kamen schrittweise weitere Bereiche dazu. Auf diese Weise gelang es, die Software schnell in Betrieb zu nehmen und sofort von ihr zu profitieren. Dank der engen Betreuung durch die IPG haben die Mitarbeitenden die neuen Prozesse rasch verstanden und verinnerlicht, was wichtig war für die allgemeine Akzeptanz des neuen Arbeitsinstruments.

IPG Expertenstimme

Foto von Joachim Bacoyannis - IPG - Experts in IAM

Privilegierte Nutzer verbinden sich nicht mehr über gemeinsam genutzte Konten und mit geteilten Passwörtern mit den Systemen. Der Zugang erfolgt nun über PAM – mit einem persönlichen Admin-Account, der eindeutig identifiziert und einfach verwaltet werden kann. Die verschlüsselte PAMDatenbank, gesicherte Kommunikationsprotokolle und Passwort-Rotationen ermöglichen diesen bedeutenden Paradigmenwechseln. GILAI hat nun die vollständige Kontrolle über alle privilegierten Konten und Zugriffe.

Joachim Bacoyannis Business Development Manager IPG GROUP

Herausforderung

Da alle privilegierten Zugriffe künftig zwingend über PAM erfolgen, handelt es sich um einen hochsensiblen Teil der IT-Infrastruktur. Für die Mitarbeitenden wird es zum zentralen Arbeitsinstrument. Deshalb muss es möglichst effizient und transparent sein und gleichzeitig die gewünschte Sicherheit bieten. Dank akribischer Vorbereitung, sorgfältiger Evaluation und ausgiebigem Testing mittels Prototyp (Proof of Concept) wurde das Projekt erfolgreich umgesetzt und planmässig in Betrieb genommen. 

Ergebnis

  • Alle privilegierten Zugänge erfolgen ausschliesslich über PAM
  • Maximale Sicherheit für Systeme, Daten und Nutzer
  • Kontrolle über jedes Privileg in der gesamten IT-Umgebung
  • Kontrolle über Aktivitäten und Störungen
  • Transparenz über alle Nutzer, Sitzungen und Dienste
  • Schneller und sicherer Systemzugriff für berechtigte Accounts
  • Jeder privilegierte Account hat ausschliesslich die Rechte, die er braucht, nur dann, wenn sie benötigt werden
  • Laufende Erweiterung und Anpassungen innerhalb der IT-Infrastruktur möglich
  • Höchste Sicherheitsanforderungen werden erfüllt; beste Voraussetzungen für Zertifizierungen wie z. B. ISAE 3402, ISO 27001

Kundenstimme

Foto von David Almedia - IPG - Experts in IAM

IPG war genau der richtige Partner für dieses Projekt. Das Team hat hart gearbeitet, um die für uns beste PAM-Lösung zu finden. Sehr geschätzt haben wir auch die klare Kommunikation sowie die hohe Flexibilität und Erreichbarkeit. Lief es einmal nicht nach Plan, reagierten die Verantwortlichen sofort und fanden in kurzer Zeit eine Lösung. Gegenüber Drittanbietern hat IPG unsere Position stets mit Nachdruck vertreten und uns tatkräftig unterstützt. Wir sind sehr zufrieden und werden auch in Zukunft mit IPG zusammenarbeiten.

David Almeida Projektleiter IT GILAI - Informatik der IV-Stellen

GILAI ist der Verein für den Bereich Informatik der Invalidenversicherung (IV) der Schweizer Kantone Freiburg, Genf, Jura, Neuenburg, Tessin, Waadt, Wallis, Appenzell Innerrhoden, Glarus, Graubünden, Nidwalden, Obwalden, Schaffhausen, Schwyz, St. Gallen, Thurgau, Uri, Zug und Zürich sowie des Fürstentums Liechtenstein. Durch die Bereitstellung gemeinsamer IT-Systeme unterstützt GILAI die IV-Stellen bei ihren Aufgaben. Der Vereinssitz befindet sich in Vevey.

Teaserbild Referenz Kaestli PAM
Referenz 26.01.23

Sicherheits- und Effizienz-Booster für KMU

Einführung einer Privileged-Access-Management-Lösung (PAM) bei der Kästli Management AG. Hier geht es zur ganzen Story.

Sicpa
Referenz 10.12.20

SICPA SA

SICPA wollte eine Cloud-Verbindung für seine Anwendungen, um manuelle Verwaltungsaktivitäten zu vermeiden. Die IPG Group unterstützte dabei.

Bild zum Expertenbericht über PAM Systeme
Blog 27.04.21

PAM Systeme im Vergleich

PAM Systeme dienen grundsätzlich dazu Privilegierte Systeme zu verwalten und berechtigten Nutzern Zugriff zu gewähren. Dafür werden die Zugangsberechtigungen zu diesen Systemen im PAM System selbst vorgehalten und sind dem Benutzer in der Regel nicht bekannt.

Teaserbild zur Referenz IAM Education mit TWINT
Referenz 30.11.22

Governance-Schulung für TWINT

Stetig steigende Ansprüche an die Sicherheit, rücken Identity & Access Management (IAM) immer mehr in den Fokus der Unternehmensstrategien. Für Ausbau eines internen IAM-Kompetenzzentrums holte sich TWINT den IAM Experten IPG. Hier geht es zur ganzen Story.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz 27.04.20

W&W Gruppe

Zur Sicherstellung der Compliance im Bereich IDM definierten die Prozessverantwortlichen der W&W-Gruppe, zusammen mit der IPG AG und dem Partnerunternehmen eleveneye GmbH, gruppenweit verbindliche IDM-Prozesse.

Titelbild zur Referenz IAM-Lösung, FMI Spitäler
Referenz 27.07.20

Spitäler fmi AG

Die Spitäler fmi AG fand mit der IPG einen Beratungs- und Umsetzungspartner, der das Thema IAM umfassend, spezifisch und mit allen Anforderungen in der Umsetzung begleiten kann.

Blogbeitrag zur Referenz zu IAM, Fahnen von Enercity
Referenz 30.04.21

Enercity

Enercity stand vor der Herausforderung, ein historisch gewachsenes Identity and Access Management System abzulösen - die IPG machte es möglich!

Titelbild zur Referenz IAM-Lösung, Unia
Referenz 30.09.20

UNIA

Die Einführung eines leistungsstarken IAM-Systems erlaubt es UNIA, organisatorische Abläufe zu zentralisieren und die Anforderungen an die Sicherheit und Compliance zu erfüllen.

Titelbild zur Referenz Spital Schwyz IAM Lösung
Referenz 02.11.20

Spital Schwyz

Das Spital Schwyz optimiert seine IT-Ressourcen durch ein IAM-System, das manuelle Erfassungs- und Mutationsprozesse in der Benutzerverwaltung automatisiert.

Blogbeitrag zur IAM Lösung für Spitaeler FMI OP-Saal
Referenz 12.08.20

Spitäler fmi AG

Die Spitäler fmi AG stand im Sommer 2016 vor verschiedenen IAM-Entwicklungsarbeiten. Um Mehraufwand zu vermeiden, wurde entschieden, die IAM-Infrastruktur im Vorfeld zu aktualisieren.

Titelbild zur Referenz IAM-Lösung, Kantonsspital Winterthur von aussen
Referenz 03.08.20

Kantonsspital Winterthur

Im Herbst 2016 entschied sich das Kantonsspital Winterthur KSW für die Migration auf die Version 7 des One Identity Managers. Die IAM-Infrastruktur musste auf den neusten Stand gebracht werden, damit der Webshop und weitere verschiedene Zielsysteme weiterhin reibungslos angeschlossen werden können.

Titelbild zur Referenz IAM von Otto Gruppe
Referenz 01.09.20

Otto Group IT

Die Otto Group befindet sich mitten in der digitalen Transformation. Im Zuge dessen sollte auch die IAM-Infrastruktur zukunftsfähig gemacht werden und somit von der Version 6 auf die aktuellste Version 8 des One Identity Managers umgestellt werden.

Titelbild zur Referenz IAM von Otto Gruppe
Referenz 28.02.24

IAM-Lösung für Otto Group IT

Die Otto Group implementiert einen komplexen Benutzerlebenszyklus mit einem hohen Grad an Anpassung und Automatisierung implementiert, der auf Produktivität und schnelle Mitarbeiterintegration abzielt.

Sicpa
Referenz 10.12.20

SICPA SA

SICPA SA entschied sich, mit der IPG-Gruppe nicht nur eine neue Cloud-Lösung zu implementieren, sondern sie auch mit dem Support bzw. der Ausführung aller damit verbundenen betrieblichen Prozesse zu beauftragen.

Titelbild IPG Partner Beyondtrust
Partner

BeyondTrust

BeyondTrust bietet leistungsstarke Privileged Access Management Lösungen zum Schutz privilegierter Accounts und zur Minimierung interner sowie externer Risiken.

Titelbild IPG Partner Beyondtrust
Partner

BeyondTrust

BeyondTrust bietet leistungsstarke Privileged Access Management Lösungen zum Schutz privilegierter Accounts und zur Minimierung interner sowie externer Risiken.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz 28.05.20

W&W Gruppe

Die Einführung eines Berechtigungsrollenmodells in der W&W-Gruppe stärkt die Sicherstellung der Angemessenheit bei der Berechtigungsvergabe. Die IPG unterstützte dabei.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz 04.05.20

W&W Gruppe

Mit der geplanten Etablierung eines anwendungsübergreifenden Rollenkonzepts und der Festlegung der hierfür notwendigen Prozesse, macht die W&W-Gruppe einen wichtigen Schritt zu einem noch wirkungsvolleren Identity- und Access-Management.

Titelbild zum Referenz eGovernance von Winterthur
Referenz 01.06.20

Stadt Winterthur

Mit Blick auf einen geplanten Ausbau des Serviceangebots führten die Informatikdienste der Stadt Winterthur mit der IPG eine Vorstudie durch.

Releasewechsel eines eingesetzten IAM-Tools
Referenz

Releasewechsel eines eingesetzten IAM-Tools

TIMETOACT erhielt den Auftrag, einen Major Releasewechsel beim eingesetzten IAM-Tool durchzuführen und die Prozesse soweit wie möglich zurück zum Standard des Produktes zu entwickeln. Gleichzeitig wurde ein Wechsel des Service Providers notwendig, was zur Folge hatte, dass sämtliche Komponenten des IAM in ein neues Rechenzentrum umgezogen werden mussten.