Erinnern Sie sich noch an Zeiten, als Besuche in der Filiale, Warteschlangen und Papierkrieg bei Ihren Bankgeschäften unvermeidlich waren? Wenn Sie beim Banking auf bunq setzen, sind diese Pflichtaufgaben hoffentlich nur noch eine ferne Erinnerung. Der 2012 gegründete Finanzdienstleister ist das beste Beispiel dafür, wie die Technologie auch die traditionellsten Branchen verändert.
Mit barrierefreier Kontoeinrichtung, einem nutzerorientierten Ansatz und einer Anwendung voller innovativer Funktionen hat bunq das digitale Banking revolutioniert. Das in den Niederlanden gegründete Unternehmen bietet seine Banking-to-Go-Lösung mittlerweile in 30 Ländern Europas an.
„bunq hat sich zum Ziel gesetzt, sämtliche Hindernisse aus dem Weg zu räumen und seinen Kunden alle Werkzeuge an die Hand zu geben, die sie benötigen, um ihre Finanzen in die eigenen Hände zu nehmen“, erklärt Wessel Van, DevOps und Software Engineer bei bunq. „Von digitalen Nomaden bis hin zu internationalen Konzernen – geografische Freizügigkeit steht für unsere Kunden ganz oben. bunq hilft ihnen, ihre Bankgeschäfte überall so zu erledigen, als wären sie dort zuhause, und unterstützt ihren internationalen Lifestyle, egal wo sie sind.“
Skalierbare Sicherheit, die mit dem Wachstum Schritt hält
bunq ist bei den Kunden ein voller Erfolg. Doch nicht nur die Kundenzahlen in Europa steigen an, auch das Team des jungen Unternehmens vergrößert sich. Die Belegschaft von bunq hat sich im Laufe der COVID-19-Pandemie mehr als verdoppelt und wächst weiter. Van und sein Team erkannten schnell, dass das Unternehmen eine Lösung für Zugriffs- und Authentifizierung-Management benötigt, die mit dem Wachstum mithält.
Um sicherzustellen, dass das neue skalierbare System alle Anwendungen und Compliance-Anforderungen des Unternehmens berücksichtigt, integrierte bunq Okta Schritt für Schritt – angefangen beim HR-System BambooHR mit Unterstützung der Professional Services von FuseLogic, dem bestbewerteten Okta-Partner im EMEA-Raum.
„Die technische Integration von Okta und BambooHR nahm nur einige Stunden in Anspruch“, betont Van. „Innerhalb von zwei Wochen hatten wir alle notwendigen Kundendaten importiert und so den Grundstein für unser Identitäts- und Zugriffsmanagement-System gelegt.
Schnellerer Zugriff, geringerer Aufwand
Jeder bunq-Mitarbeiter benötigt Zugriff auf rund 15 Anwendungen, darunter Google Workspace und Slack. Okta Lifecycle Management stellt diese Anwendungen automatisiert bereit und kann sie auch wieder entfernen, basierend auf den verlässlichen Personaldaten von BambooHR. „Vor Okta mussten wir bei jedem Neuzugang und jedem Ausscheiden eines Mitarbeiters den Benutzer manuell in unserem LDAP-System bearbeiten. Das war ein enormer Aufwand und nahm pro Anfrage circa zwei Stunden in Anspruch“, erinnert sich Van. „Durch den automatisierten Entzug von Zugriffsberechtigungen stärkt Okta zudem unsere Sicherheitslage.“
Im nächsten Schritt integrierten Van und sein Team die Unternehmensanwendungen nach und nach in Okta und ermöglichtem jedem bunq-Mitarbeiter den Zugriff per Single Sign-On (SSO). Bis heute sind mehr als 30 Anwendungen über SSO integriert und durch adaptive Multi-Faktor-Authentifizierung (MFA) geschützt. „Vor Okta gab es bei uns keine allumfassende MFA-Konfiguration. Wenn wir MFA benötigten, mussten wir es also für jede Anwendung einzeln implementieren“, erklärt Van. „Okta macht die Einhaltung einheitlicher MFA-Standards ganz einfach.“
Gleichzeitig profitieren die bunq-Mitarbeiter von unkomplizierten User Experiences. Sie müssen sich nicht mehr für jede Anwendung ein anderes Passwort merken und können sich mit Okta FastPass sogar komplett passwortlos authentifizieren. Im Durchschnitt ist die Passwortanzahl pro Mitarbeiter von fünf auf eins gesunken – eine Reduzierung um 80 %.
Wie Entwickler von SSO profitieren
Die Entwickler von bunq müssen nicht nur auf die üblichen Anwendungen zugreifen, sondern benötigen auch Zugriff auf die Server und virtuellen Maschinen des Unternehmens. Die Zugriffsverwaltung der Backend-Entwicklungs- und Deployment-Teams stellte zum Beispiel bisher eine Herausforderung dar. Mit Advanced Server Access waren Van, sein Team und FuseLogic jedoch in der Lage, den Prozess zu vereinfachen und den Mitarbeitern durch die Zuweisung zu Benutzergruppen automatisiert Zugriff auf die entsprechenden Server zu gewähren.
„Wenn Entwickler Zugriff auf unsere Server erhalten sollten, mussten wir früher manuell unsere SSH-Schlüssel aktualisieren – und dann mindestens eine Stunde warten, bis alles eingerichtet war“, erklärt Van. „Okta Advanced Server Access hat den gesamten Prozess automatisiert. Dadurch hat sich die Onboarding-Zeit für unsere Entwickler um 95 % verkürzt, und unsere Mitarbeiter erhalten in kürzester Zeit Zugriff.“
Mit Automatisierung die Sicherheit und Compliance verbessern
Automatisierte Prozesse sind ein entscheidender Faktor für das weitere Wachstum von bunq. Mit Okta Workflows entwickeln Van und sein Team maßgeschneiderte Automatisierungen und vereinfachen die Identity-Prozesse, wodurch Dateneingaben und andere manuelle Aufgaben zur Vergangenheit gehören. Beispiel On- und Offboarding: Eine Reihe von Workflows weist den Benutzern basierend auf ihrem Status entsprechende Zugriffsrechte zu und stellt damit sicher, dass die Mitarbeiter zur richtigen Zeit auf die richtigen Daten zugreifen können.
FuseLogic hat überdies maßgeschneiderte Workflows für Warnmeldungen entwickelt, die das Team um Van bei verdächtigen Aktivitäten automatisch benachrichtigen. Wenn ein Benutzer beispielsweise mehrfach beim Login scheitert, generiert ein Workflow eine Meldung in einem dedizierten Slack Channel. In Kombination mit den vorkonfigurierten Okta-Warnmeldungen verbessern diese Workflows die Transparenz und Kontrolle über die Sicherheit der IT-Umgebung von bunq.
„Ein Brute-Force-Angriff auf ein LDAP-System bleibt oft unerkannt, bis es zu spät ist“, so Van. „Okta weist uns in diesem Szenario sofort darauf hin, dass etwas Ungewöhnliches passiert. Das minimiert unser Risiko erheblich.“
Hinzu kommt, dass Vans Team bei Sicherheits-Audits nicht mehr stundenlang Daten zu den Zugriffsberechtigungen exportieren muss.
Mobiles Banking, dem Kunden vertrauen
Ein Großteil der populärsten Anwendungen von bunq ist bereits standardmäßig in Okta integriert – das erleichtert den Arbeitsalltag der Mitarbeiter. Auf lange Sicht will das Team um Van weit mehr auf Oktas Automatisierungsmöglichkeiten setzen – und zum Beispiel mit Okta Identity Governance das Management von Zugriffsberechtigungen und -anfragen vereinfachen.
Die enge Zusammenarbeit von Okta und FuseLogic ermöglicht effizientes Identitäts- und Zugriffsmanagement, das ganz im Sinne von bunqs Motto steht, das Leben einfach zu machen. Nicht nur die Mitarbeiter von bunq profitieren davon: Auch die Kunden können sich darauf verlassen, dass ihre Daten in sicheren Händen sind.
„Der Schutz der Kundendaten steht bei uns an erster Stelle“, so Van. „Okta und FuseLogic haben unsere Sicherheit auf einen neuen Level gehoben und den Arbeitsalltag unserer Mitarbeiter erleichtert. Sicherheit und Komfort – genau darum geht es bei bunq.“
