Case Study – Rémy Cointreau

Übergang zur agilen, Cloud-basierten Infrastruktur

| Autor / Redakteur: Christian Fabricius / Stephan Augsten

Bei Rémy Cointreau soll die Cloud einem Hangover bei der App-Bereitstellung entgegenwirken.
Bei Rémy Cointreau soll die Cloud einem Hangover bei der App-Bereitstellung entgegenwirken. (Bild: geralt - Pixabay.com / CC0)

Um aus seinem neuen Arbeitgeber Remy Cointreau eine agilere Firma zu machen, legte CTO Sébastien Huet Wert auf eine flexible IT-Infrastruktur. Die Cloud spielte dabei eine wesentliche Rolle, wie diese Case Study zeigt.

Die Rémy Cointreau S.A. mit Sitz in Paris ist eine französische Unternehmensgruppe der Spirituosenindustrie, die Cognac, Likör und weiteren Spirituosen produziert. Sie ging 1991 aus einer Fusion der weltweit bekannten Marken Rémy Martin und Cointreau hervor und bietet eine große Palette von Marken im oberen Marktsegment an. Das Unternehmen beschäftigt 1.800 Mitarbeiter und hat einen Jahresumsatz von mehr als einer Milliarde Euro.

Als Chief Technology Officer Sébastien Huet 2015 bei Rémy anfing, war eines seiner ersten Ziele, die Firma in eine agilere Organisation zu transformieren. Eine Schlüsselrolle spielte dabei die Erneuerung der IT-Infrastruktur. Ziel war es, mehr Flexibilität zu ermöglichen, stärker auf die Veränderung der Arbeitsgewohnheiten eingehen zu können und den Betrieb zu unterstützen.

Zu den Anforderungen gehörten ein einfacherer Zugang der Anwender zu Apps, leichteres Onboarding neuer Mitarbeiter und der Wechsel hin zu einer Cloud-basierten Infrastruktur. „Als ich bei Rémy anfing, hat es 30 Tage lang gedauert, bis ich Zugriff auf alle Applikationen hatte, die ich brauchte“, erinnert sich Huet. „Ich dachte: Wenn das in der ganzen Firma so ist, haben wir ein ernsthaftes Effizienzproblem.“

Im Durchschnitt griffen die Mitarbeiter von Huet pro Tag auf 20 Applikationen zu. „Mir war sofort klar, dass die Produktivität noch gesteigert werden konnte.“ Der Bedarf nach einem Upgrade der IT habe sich auch an einem weiteren Beispiel gezeigt: „Aufgrund der unflexiblen IT dauerte es Monate, unsere neue Niederlassung in Vietnam zu eröffnen“, sagt Huet. „Eines unserer Kernziele war daher, so flexibel zu werden, das wir überall in der Welt eine Niederlassung innerhalb von Tagen eröffnen können.“

Huet und sein Team begannen, die IT zu transformieren, mit großem Einfluss auf das gesamte Unternehmen. „Die Firma wechselte zu einer Cloud-basierten Architektur mit dem Ziel, ausschließlich Web-Applikationen einzusetzen“, beschreibt Huet den Wandel. „Wir wollten in der Lage sein, Apps von jedem Endgerät aus zu nutzen, überall und jederzeit.“

Mobile Device Management galt vor diesem Hintergrund als eine entscheidende Komponente. Für eine optimale IT-Sicherheit mussten wir jedoch den Fokus vom Netzwerk und vom Gerät auf die Applikationen selbst transferieren. Identity Management war unbedingt erforderlich, um diese Ziele zu erreichen.“

Rémy hatte bereits eine Lösung für Single Sign-On (SSO), die aber nur in Französisch verfügbar war und an Support-Barrieren krankte. So war es zum Beispiel sehr teuer, neue Apps über das System hinzuzufügen. Auch die Prozesse zum On-boarding neuer Mitarbeiter und zur Provisionierung waren überaus zeitaufwendig und daher stark optimierungsbedürftig.

Trotz eines Jahresumsatzes von mehr als einer Milliarde Euro ist Rémy ein relativ kleines Unternehmen in einem großen, sehr wettbewerbsintensiven Markt. Daher ist es erforderlich, jeden Vorteil von Technologien auszuschöpfen. Hinzu kommt, dass das weltweite IT-Team von Rémy mit 50 Mitarbeitern schlank aufgestellt ist.

Das Unternehmen brauchte eine Lösung, die einfach ausgerollt und von den lokalen Teams auf der ganzen Welt verwaltet werden kann. „Unsere IT muss sich darauf konzentrieren, das Unternehmen zu unterstützen und kann sich nicht um Support technischer Plattformen kümmern“, erläutert Huet.

Die Lösung

Nach der Situationsanalyse begann die Suche nach einer Identity-Management-Lösung, die folgende Anforderungen erfüllt: Sie sollte

  • Cloud-basiert sein,
  • die Agilität erhöhen,
  • den Zugriff auf Apps erleichtern, schützen und von jedem Gerät aus ermöglichen,
  • User Provisioning und Onboarding neuer Mitarbeiter drastisch vereinfachen,
  • die Eröffnung neuer Niederlassungen erleichtern und
  • ein zentrales Portal bieten, von dem aus Mitarbeiter Zugriff auf alle Ressourcen haben, die sie brauchen.

Dabei brachte Huet seine Erfahrungen mit anderen Identity-Management-Lösungen ein, die er im Rahmen früherer Tätigkeiten sammelte. Anhand der Anforderungen und der Erfahrungen des CTOs fiel die Entscheidung auf Centrify. Huet trieb anschließend die Implementierung von Centrify Identity Service (CIS) voran.

CIS ist eine Cloud-basierte Lösung für Identity & Access Management (IAM), die auch Enterprise Mobility Management (EMM) bzw. Mobile Device Management (MDM) und die Verwaltung von Computern mit Mac OS X umfasst. Der Zugriff auf Cloud-, Mobil- und lokale Applikationen wird mittels Single Sign-On (SSO), User Provisioning und Multi-Faktor-Authentifizierung (MFA) abgesichert.

Die Verwaltung von Applikationen, Mobilgeräten und Macs erfolgt durch verschiedene Lösungen für die Speicherung sensibler Verzeichnisdaten: lokal in LDAP oder Active Directory, in Cloud Identity Stores oder in beliebigen Kombinationen davon.

Auf den in CIS integrierten Endgeräten befindet sich ein Portal, in dem die Mitarbeiter von Rémy alle für sie relevanten Applikationen finden und sie mit einem Klick oder Tap starten können. Da sie bereits über das Portal per SSO identifiziert und angemeldet sind, können sie alle Applikationen starten und nutzen, ohne sich in den einzelnen Apps anmelden zu müssen. Dadurch können Endnutzer sofort loslegen und mit den Apps arbeiten, ohne sich erst Accounts anlegen (lassen) zu müssen.

Ermöglicht wird dies durch User Provisioning: Vom ersten bis zum letzten Tag im Unternehmen wird der Zugriff aller Mitarbeiter auf ihre Applikationen von einer zentralen Quelle wie dem Active Directory aus verwaltet. Die automatische Erstellung von Konten, deren Zugriffsmanagement und bei Bedarf die Verweigerung bzw. ein Zugriffswiderruf ist alles von einem zentralen Steuerungspunkt aus möglich. Das entlastet die IT-Abteilung bei Rémy und beschleunigt Onboarding sowie Eröffnung neuer Niederlassungen.

Eine sofort einsetzbare SSO-Komponente ermöglicht den Zugriff auf eine Vielzahl der wichtigsten Cloud Apps wie beispielsweise Salesforce, Office 365, ServiceNow, Concur, Box und Dropbox. SSO wird auch für lokale Apps unterstützt. Mit Infinite Apps lassen sich zudem eigene Applikationen in Sekunden hinzufügen. Bei der Implementierung von CIS wurde Rémy von dem französischen Unternehmen Econocom dabei unterstützt, die Apps zu adaptieren, die noch nicht SAML-kompatibel waren.

Der Vorteil von Singe Sign-on ist, dass Anwender keine Passwörter mehr benötigen. Daher können sie diese auch nicht mehr vergessen und die IT wird von Passwortrücksetzungsanfragen entlastet. Gleichzeitig erhöht CIS auch die IT-Sicherheit, da es damit keine zu einfachen, mehrfach verwendeten oder unsachgemäß aufbewahrten Kennwörter mehr gibt.

Teil von CIS ist auch ein integriertes MDM. Alle Geräte, die zum Zugriff auf Cloud und Mobil-Apps verwendet werden, können mit den integrierten Mobilgeräte- und Applikations-Management-Ressourcen gesichert und verwaltet werden. Dabei können Admins Apps, Richtlinien, Zertifikate und mehr per Push-Übertragung senden – und wieder zurückziehen, falls die Geräte verloren gehen oder gestohlen werden.

Die Multi-Faktor-Authentifizierung ist voll mit der MDM-Komponente integriert. So lassen sich beispielsweise die Mobilgeräte der Anwender nahtlos als zweiter Faktor der Authentifizierung nutzen. Neben Push-Nachrichten auf Smartphones oder Wearables stehen auch Anrufe, Email, SMS, Soft Token mit Einmal-Passwort (OTP), mobile biometrische Daten und Token nach OATH-Richtlinien (Open Authentication) zur Verfügung. Zudem bietet CIS eine kontextabhängige Authentifizierung auf der Grundlage einer Pro-App-Richtlinie.

Die Ergebnisse

Eines der wichtigsten Ziele der Transformation hin zur Cloud war, dass Mitarbeiter mit mobilen Endgeräten einfach auf dieselben Ressourcen zugreifen können, auf die sie auch mit ihren Laptops zugreifen. „Wir setzen viele Cloud Apps von vielen unterschiedlichen Anbietern ein.“ Das App-Portal gebe den Anwendern das Gefühl, eine große, einheitliche Lösung zu nutzen.

Nicht nur das Onboarding neuer Mitarbeiter sei nun viel einfacher, auch der Aufwand durch vergessene Passwörter sei geringer. Das Zurücksetzen von Passwörtern und Entsperren gesperrter Accounts war bis zur Einführung von CIS ein Problem für die IT-Abteilung von Rémy und für 30 Prozent aller Help Desk Tickets verantwortlich. Die Kosten zur Bearbeitung eines Tickets betragen wie im Branchendurchschnitt 25 bis 30 US-Dollar. Da der Aufwand für diese Tätigkeiten gesunken ist, wurden gleichsam auch die Kosten reduziert.

Zu Beginn der Einführung von CIS hatte Rémy nicht geplant, sein EMM zu ändern. Während der Implementation traten jedoch die Vorteile einer Konsolidierung immer stärker zu Tage, so dass nun auch das EMM eingesetzt wird. Im nächsten Schritt will Rémy die MFA vom Centrify Identity Service implementieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44290083 / Benutzer und Identitäten)