Friedrich Merz gründete Merz im Jahr 1908 in Frankfurt am Main. Im Mittelpunkt aller Aktivitäten von Merz stehen seit jeher Erfindungen und Innovationen: Das Unternehmen bietet heute eine breite Palette von Produkten – von Dermalfüllern über Erkältungsbäder bis hin zu Therapeutika für neurologische Bewegungsstörungen.
Heute ist Merz ein globales Unternehmen mit mehr als 4.000 Mitarbeitern und Präsenz in 28 Ländern. Die drei Geschäftsbereiche von Merz sind Merz Aesthetics, Merz Therapeutics und Merz Consumer Care. Alle drei helfen ihren Kunden, „besser zu leben, sich besser zu fühlen und besser auszusehen“.
Das Unternehmen, das sich nach wie vor in Familienbesitz befindet, führt seinen langfristigen Erfolg auf seine anhaltende Innovationsbereitschaft und seine konsequente Kundenorientierung zurück. „Was die Technologie betrifft, sind wir stets auf der Suche nach Optimierungspotenzial. Am wichtigsten ist uns aber, dass wir unseren Kunden den bestmöglichen Service und ein Höchstmaß an Sicherheit bieten“, betont Nima Attarzadeh, Senior Manager of Identity & Digital Services bei Merz.
Lückenloser Schutz für sensible Kundendaten
Um die Customer Experience kontinuierlich zu verbessern und kritische medizinische Daten optimal zu schützen, definierte Merz 2017 eine ehrgeizige Digitalisierungsstrategie. Die Services von Merz verteilten sich zu dieser Zeit nach einer Reihe internationaler Akquisitionen auf mehrere Plattformen. Es galt also, die IT-Dienste zu harmonisieren und zu optimieren.
„Wir hatten mehrere Instanzen und mehrere Plattformen. Zudem waren mehrere Logins erforderlich“, berichtet Nima Attarzadeh. „Das war intern schwierig zu managen und die Customer Experience war bei Merz nicht immer einheitlich.“
Die fehlende Zentralisierung bedeutete für das IT-Team von Merz einen erheblichen Mehraufwand, da Kundenidentitäten an verschiedenen Standorten administriert werden mussten. Die Kunden von Merz konnten sich jedoch darauf verlassen, dass ihre Daten optimal geschützt waren, da das IT-Team mit Okta die Umsetzung eines Zero-Trust-Modells vorantrieb.
Identitäts- und Zugriffsmanagement aus Basis für Zero-Trust-Strategie
Auf der Suche nach einer Lösung, die das hochwertige Service-Angebot durch eine zeitgemäße, bedienfreundliche und sichere Infrastruktur unterstützt, wandte sich Merz an Okta. Merz entschied sich, als Grundlage der Zero-Trust-Strategie eine Lösung für Identitäts- und Zugriffsmanagement zu implementieren. Die Partnerschaft mit Okta ermöglichte es Merz, Daten und Anmeldeinformationen der Kunden zuverlässig zu schützen und den Mitarbeitern gleichzeitig die Möglichkeit zu geben, die Zugriffe auf alle Anwendungen mit zentralisierte Zugriffskontrollen und robusten Richtlinien besser zu steuern.
Merz hat das Identitäts- und Zugriffsmanagement in den Fokus gerückt, um die Wachstumsstrategien der drei Geschäftsbereiche Merz Aesthetics, Merz Therapeutics und Merz Consumer Care voranzutreiben. „Unsere drei Unternehmensbereiche werden sich künftig womöglich ganz unterschiedlich weiterentwickeln – aber es wird immer einige Schlüsselfaktoren geben, die für alle drei gelten: Vertrauen, Innovation, Datensicherheit und hochwertige User Experiences“, erklärt Attarzadeh. „Aus technologischer Sicht sind Identities unser wertvollstes Asset. Sie definieren, wie wir mit unseren Kunden interagieren. Wir mussten also sicherstellen, dass stets die richtigen Identities den richtigen Zugriff auf die richtigen Tools erhalten.“
Merz verglich eine Reihe möglicher Optionen und entschied sich schließlich für Okta als Partner für die digitale Transformation, da das Unternehmen mit bewährten Sicherheitslösungen, wettbewerbsfähigen Preisen und einer starken globalen Präsenz zu punkten wusste. Dies ergab für das Team ein überzeugendes Gesamtpaket, das zur langfristigen Strategie von Merz passt. Merz entschied sich beim Aufbau seines Kundenportals für eine breite Palette von Okta-Produkten, und stellte so die Weichen für hochwertige und intuitive Customer Experiences, ohne Kompromisse bei der Sicherheit eingehen zu müssen. Um dieses Ziel zu erreichen, integrierte das Team von Merz Universal Directory, Single Sign-On (SSO), adaptive Multi-Faktor-Authentifizierung (MFA), Lifecycle Management und API Access Management.
„Mit unseren ursprünglich vorhandenen Lösungen hätten die Kunden unter Umständen mehrere Accounts anlegen müssen, um sich bei mehreren Plattformen anzumelden“, sagt Attarzadeh. „Jetzt können Kunden über ein einziges Portal mit Single Sign-On auf alle unsere Dienste zugreifen. Da sich Passwörter über ein Self-Service-Portal zurücksetzen lassen, sind Kunden beim Zugriff auf benötigte Informationen nicht mehr auf den IT-Support angewiesen. Und mit der weltweit eingeführten Multi-Faktor-Authentifizierung profitieren Sie von mehr Komfort und höherer Sicherheit.“
Zugriff auf alle Dienste jetzt per Single Sign-On
Nach der erfolgreichen Implementierung des Kundenportals legte Merz das Augenmerk auf die Mitarbeiter und integrierte eine Reihe von Workforce Identity Cloud-Produkten, beginnend mit Universal Directory und SSO. Diese Lösungen erlauben es Mitarbeitern, Kunden und Partnern, auf eine Vielzahl zentraler und strategischer Dienste zuzugreifen. Die dafür erforderlichen Identities werden von Merz zentral verwaltet.
Da SSO das Zurücksetzen von Passwörtern per Self-Service gestattet, ging die Zahl der IT-Support-Tickets nachhaltig zurück. Benutzer laufen damit nicht mehr Gefahr, von wichtigen Diensten ausgesperrt zu werden, und können weitaus produktiver arbeiten. Gleichzeitig wird der IT-Servicedesk entlastet – und kann sich auf andere Aufgaben konzentrieren. „Okta als einzige verlässliche Informationsquelle für User Identities macht es uns leicht, den Überblick darüber zu behalten, wer sich wo anmeldet. So vereinen wir zeitgemäße Sicherheit mit hochwertigen Customer Experiences“, so Attarzadeh.
Über das Okta Integration Network sind über 200 Apps angebunden
Um die Abläufe weiter zu optimieren, integrierte Merz über 200 Anwendungen über das Okta Integration Network und automatisierte mit Lifecycle Management eine Reihe Identity-zentrierter Prozesse – darunter die Provisionierung und Deprovisionierung von Anwendungen für neue Mitarbeiter oder Benutzer, die das Unternehmen verlassen. Die Integration hilft Merz auch dabei, die Deployment-Prozesse zu beschleunigen, während die vorkonfigurierten Integrationen von Okta die Kosten für die Wartung der Konnektoren reduzieren. Über diese Kostensenkungen hinaus machte sich Merz mit Universal Directory von den Active Directory-Verbunddiensten (ADFS) unabhängig. So konnten die Hardware- und Wartungskosten erheblich reduziert werden.
Mit dem Okta Integration Network, API Access Management und Lifecycle Management ist es für die Mitarbeiter von Merz einfacher denn je, über ein zentrales Dashboard auf ihre wichtigsten Tools wie Salesforce und Microsoft 365 zuzugreifen – und das unabhängig vom Gerät.
„Okta führt für uns eine Reihe großartiger Features in einer einheitlichen Oberfläche zusammen“, erklärt Attarzadeh. „Die Lösung bietet den Benutzern eine einheitliche Login-Experience, verbessert die Sicherheit und dient uns als zentrale Schnittstelle für das Identity-Management in der Cloud.“
Zero-Trust als Schlüssel zur GxP-Compliance
Um Kunden Service auf höchstem Niveau zu bieten, erwartet Merz das Gleiche von seinen Partnern. Mit der Entscheidung für das Customer Success- und Customer Support-Services-Paket sicherte sich das Unternehmen Zugang zum High-End-Support von Okta – inklusive eines engagierten Customer Service Managers, der sich regelmäßig mit Attarzadeh und seinem Team trifft. Das Service-Paket hilft Merz dabei, die Lösungen von Okta erfolgreich in seine neue Identity-Infrastruktur zu integrieren, und stellt darüber hinaus sicher, dass Merz in Sachen Okta jederzeit auf dem neuesten Stand ist und neue Entwicklungen zeitnah implementieren kann.
Mit tatkräftiger Unterstützung des Security- und Compliance-Teams von Okta und eines engagierten Customer Success Managers nahm Merz anschließend ein weiteres ehrgeiziges Ziel ins Visier: die Einhaltung der Good Practice (GxP)-Richtlinien der US Food and Drug Administration. Denn immer wenn Merz mit Patientendaten oder produktrelevanten Daten arbeitet, muss sichergestellt sein, dass alle involvierten Dienste zuverlässig qualifiziert und validiert wurden. Die GxP-Validierung für Okta SSO hat Merz bereits erfolgreich abgeschlossen. Damit kann das Unternehmen auch GxP-relevante Systeme in Okta einbinden – denn die Validierung dokumentiert, dass die Services weltweit den hohen branchenspezifischen Sicherheits- und Qualitätsstandards entsprechen.
Den Großteil des Jahres 2020 arbeitete Merz eng mit dem Okta-Team zusammen, um ein geeignetes technologisches Framework und die Dokumentation zur Einhaltung der GxP-Vorgaben zu entwickeln. Diese aufwändige Aufgabe ist nun abgeschlossen.
Okta stellt die Einhaltung der GxP-Vorgaben sicher
„Die GxP-Validierung für Pharmazeutika ist sehr anspruchsvoll“, erklärt Attarzadeh. „Okta hat uns entscheidend dabei geholfen, die technischen Anforderungen zu verstehen und den passenden technologischen Rahmen für die lückenlose Einhaltung der Bestimmungen zu schaffen. Tatsächlich war die GxP-Validierung nicht nur für Merz, sondern auch für Okta Neuland, wo man das erworbene Wissen nun an weitere Kunden weitergeben kann. Das war eines der Highlights unserer Partnerschaft.“
Mit der Zusammenarbeit mit Okta erhält Merz überdies Zugang zur breiten Community der Okta-Kunden. „Manchmal ist es wirklich aufschlussreich, ganz ohne wirtschaftliche Hintergedanken mit Gleichgesinnten zu sprechen. So bekommt man einen guten Eindruck davon, wie andere die Okta-Tools einsetzen“, erläutert Attarzadeh.
Nach Abschluss der GxP-Validierung arbeitete Merz weiter an der Verbesserung seiner Plattform. Das Unternehmen hat eine Reihe von Workflows implementiert, die zur Sicherheit und Automatisierung beitragen. Im nächsten Schritt will Merz die erweiterten Lifecycle Management-Features nutzen, um die Arbeitsabläufe der Mitarbeiter weitgehend zu automatisieren und so die Effizienz, Transparenz und Konsistenz der Prozesse zu verbessern. Die Kunden von Merz können sich darauf verlassen, dass ihre Daten optimal geschützt werden, da das IT-Team mit Okta die Umsetzung eines Zero-Trust-Modells vorantrieb.
„Ich bin überzeugt, dass Identities unser wichtigstes strategisches Asset sind“, erklärt Attarzadeh. „Okta ist ein wichtiger Partner bei der Absicherung unserer Identity-Plattform und der Einbindung unserer Kunden. Ich bin mit der Partnerschaft und der Zusammenarbeit sehr zufrieden.“ Florian Strempel, Group Head IT Security bei Merz, ergänzt: „Zusammen mit Okta haben wir für jede Herausforderung schnell eine Lösung gefunden.“
