Warum bunq auf Okta vertraut – damit nicht nur das Geld, sondern auch die Daten der Kunden sicher sind

80 %

der Audit-Vorbereitungen wurden mit Okta automatisiert

1

einziges Passwort anstelle von 5 – für eine bessere User-Experience für 500 Mitarbeiter

95 %

Zeitersparnis für Entwickler beim Onboarding mit Advanced Server Access

  • Auf der Mission, das Leben einfach zu machen
  • Sicherheit + Komfort
  • Ein modernes Identitätsmanagement in nur zwei Wochen
  • Schnellerer Zugriff, weniger Aufwand
  • Wie Automatisierung die Weichen für eine stärkere Security und Compliance stellt
Auf der Mission, das Leben einfach zu machen

Mit seiner flexiblen Banking App, seinem Service-orientierten Geschäftsmodell und der einfachen Konto-Einrichtung hat bunq das traditionelle Banking revolutioniert. Die Beliebtheit von bunq spiegelt sich auch im Wachstum des Unternehmens – doch das manuelle Identity & Access Management konnte damit nicht Schritt halten.

Sicherheit + Komfort

bunq und Okta haben ein gemeinsames Ziel: Mit Security und Komfort die beste User-Experience zu bieten. Das IT-Team von bunq suchte nach einer Möglichkeit, seine manuellen Prozesse abzulösen – und fand in Okta dank der flexiblen Automatisierungsfeatures den richtigen Partner.

Ein modernes Identitätsmanagement in nur zwei Wochen

Mit Unterstützung des Okta Partners FuseLogic implementierte bunq Okta in gerade einmal zwei Wochen in das HR-System BambooHR. Nachdem ein Großteil der wichtigsten Apps mit Single Sign-On und Multi-Faktor-Authentifizierung (MFA) integriert war, automatisierte das Team seine App-Provisionierung mit Lifecycle Management und seine Zugriffsberechtigungen für die Entwickler mit Advanced Server Access.

Schnellerer Zugriff, weniger Aufwand

Okta vereinfacht den App-Zugriff für die mehr als 500 Mitarbeiter von bunq, entlastete das IT-Team von zeitraubenden manuellen Tasks und stellt so die Weichen für das weitere Wachstum des Unternehmens. Und mit einem zuverlässigen MFA-Schutz, benutzerdefinierten Warnmeldungen und automatisierten Zugriffsrechten garantiert bunq zudem jederzeit einen zuverlässigen Schutz.

Wie Automatisierung die Weichen für eine stärkere Security und Compliance stellt

Jetzt, da die Automatisierungsfeatures von Okta ihren Wert erfolgreich unter Beweis gestellt haben, plant bunq sein Identity-Management mit Okta noch weiter zu automatisieren. Okta Identity Governance soll bunq künftig dabei helfen, automatisierte Self-Service-Anfragen für den Zugriff auf Anwendungen und Ressourcen zu implementieren.

Früher mussten wir unsere SSH-Keys manuell aktualisieren – und dann mindestens eine Stunde warten, bis alles abgeschlossen war, um den Entwicklern Zugriff zu den Servern zu ermöglichen. Okta Advanced Server Access hat den gesamten Prozess automatisiert. Dadurch hat sich die Onboarding-Zeit für unsere Entwickler um 95 % verkürzt, und unsere Mitarbeiter erhalten in kürzester Zeit Zugang.

Wessel Van, DevOps und Software Engineer bei bunq

Leistungen

  • Mit SSO und MFA greifen mehr als 500 Mitarbeiter sicher und zuverlässig auf ihre Apps zu
  • Die Automatisierung manueller Aufgaben durch Lifecycle Management, Workflows und andere Features verringert den Verwaltungsaufwand für das bunq IT-Team erheblich
  • Advanced Server Access reduziert die Onboarding-Zeit für Entwickler um 95 % – für einen sicheren Serverzugriff für Mitarbeiter innerhalb weniger Minuten
  • Automatisiertes Deprovisioning, eine zuverlässige MFA und benutzerdefinierte Alerts bei verdächtigen Aktivitäten heben die Security auf einen neuen Level
  • 80 % der Audit-Vorbereitung verläuft automatisiert und vereinfacht so die Compliance-Prozesse

Wissen Sie noch, als Besuche in der Filiale, Warteschlangen und Papierkrieg bei Ihren Bankgeschäften unvermeidlich waren? Wenn Sie beim Banking auf bunq setzen, sind diese Pflichtaufgaben hoffentlich nur noch eine ferne Erinnerung. 2012 gegründet, ist bunq das beste Beispiel dafür, wie die Technologie auch die traditionellsten Branchen verändert.

Mit barrierefreier Kontoeinrichtung, einem nutzerorientierten Ansatz und einer App voller innovativer Funktionen hat bunq das digitale Banking revolutioniert. In den Niederlanden entwickelt, bietet bunq seine Banking-to-Go-Lösung mittlerweile in 30 Ländern Europas an.

„bunq hat sich zum Ziel gesetzt, sämtliche Hindernisse aus dem Weg zu schaffen und seinen Nutzer alle Werkzeuge an die Hand zu geben, die sie brauchen, um ihre Finanzen in die eigenen Hände zu nehmen“, erklärt Wessel Van, DevOps und Software Engineer bei bunq. „Von digitalen Nomaden bis hin zu internationalen Konzernen – geografische Freizügigkeit steht für unsere Nutzern ganz oben. bunq hilft ihnen, ihre Bankgeschäfte überall so zu erledigen, als wären sie dort zuhause, und unterstützt ihren internationalen Lifestyle, egal wo sie sind.

Skalierbare Security, die mit dem Wachstum Schritt hält

bunq ist ein voller Erfolg bei den Nutzern. Doch nicht nur die Nutzerzahlen in Europa steigen an, auch das Team des jungen Unternehmens vergrößert sich. Die Workforce von bunq hat sich im Laufe der Covid-Pandemie mehr als verdoppelt und wächst weiter. Wessel und sein Team erkannten schnell, dass das Unternehmen ein Access & Authentication Management benötigt, das mit dem Wachstum mithalten wird.

Um sicherzustellen, dass das neue skalierbare System alle Anwendungen und Compliance-Anforderungen des Unternehmens berücksichtigt, integrierte bunq Okta Schritt für Schritt – angefangen beim HR-System BambooHR mit Unterstützung der Professional Services von FuseLogic, dem bestbewerteten Okta Partner in EMEA.

„Die technische Integration von Okta und BambooHR nahm nur einige Stunden in Anspruch“, betont Wessel. „Innerhalb von zwei Wochen hatten wir alle notwendigen Nutzerdaten importiert und so den Grundstein für unser Identity & Access Management gelegt.

Schnellerer Zugang, geringerer Aufwand

Jeder Mitarbeiter von bunq benötigt Zugriff auf rund 15 Anwendungen, darunter Google Workspace und Slack. Okta Lifecycle Management stellt diese Anwendungen automatisiert bereit und kann sie auch wieder entfernen, basierend auf den verlässlichen Personaldaten von BambooHR. „Vor Okta mussten wir bei jedem Neuzugang und jedem Ausscheiden eines Mitarbeiters den User manuell in unserem LDAP-System bearbeiten. Das war ein enormer Aufwand und nahm pro Anfrage circa zwei Stunden in Anspruch“, so Wessel. „Durch den automatisierten Entzug von Zugriffsberechtigungen stärkt Okta zudem unser Security-Standing.“

Im nächsten Schritt integrierten Wessel und sein Team die Unternehmensanwendungen nach und nach in Okta und ermöglichtem jedem Mitarbeiter von bunq den Zugang mit Single Sign-On (SSO). Bis heute sind mehr als 30 Anwendungen in SSO integriert und durch Adaptive Multi-Factor Authentication (MFA) geschützt. „Vor Okta gab es bei uns keine durchgängige MFA-Konfiguration. Wenn wir MFA benötigten, mussten wir es also für jede App einzeln implementieren“, erklärt Wessel. „Okta macht die Einhaltung einheitlicher MFA-Standards ganz einfach.“

Und mit all dem bietet bunq den Mitarbeitern auch eine hochwertige User-Experience. Sie müssen sich nicht mehr für jede App ein anderes Passwort merken und können sich mit Okta FastPass sogar ohne ein Passwort authentisieren. Im Durchschnitt ist die Passwortanzahl pro Mitarbeiter von fünf auf eins gesunken – eine Reduzierung um 80 %.

Wie Entwickler von SSO profitieren

Die Entwickler von bunq müssen nicht nur auf die üblichen Apps zugreifen, sie benötigen auch Zugang zu den Servern und virtuellen Maschinen des Unternehmens. Das Access Management von Back-End-Entwicklern und Deployment-Teams zum Beispiel stellte bisher immer eine Herausforderung dar. Mit Advanced Server Access waren Wessel, sein Team und FuseLogic jedoch in der Lage, den Prozess zu vereinfachen, Usergruppen einzurichten und den Mitarbeitern so automatisiert Zugang zu den entsprechenden Servern zu gewähren.

„Früher mussten wir unsere SSH-Keys manuell aktualisieren und dann mindestens eine Stunde warten, bis alles abgeschlossen war, um den Entwicklern Zugriff zu den Servern zu ermöglichen“, erklärt Wessel. „Okta Advanced Server Access automatisiert den gesamten Prozess. Dadurch verkürzt sich die Onboarding-Zeit für unsere Entwickler um 95 %, und unsere Mitarbeiter erhalten in wenigen Minuten Zugang.

Wie Automatisierung die Weichen für eine stärkere Security und Compliance stellt

Automatisierte Prozesse sind ein entscheidender Faktor für das weitere Wachstum von bunq. Mit Okta Workflows entwickeln Wessel und sein Team maßgeschneiderte Automatisierungen und vereinfachen die Identity-Prozesse, wodurch Dateneingaben und andere manuelle Tasks der Vergangenheit angehören. Zum Beispiel beim On- und Offboarding: Eine Reihe von Workflows weist den Usern basierend auf ihrem Status entsprechende Zugriffsberechtigungen zu – und stellt damit sicher, dass die Mitarbeiter zur richtigen Zeit den richtigen Zugang erhalten.

FuseLogic hat überdies maßgeschneiderte Workflows für Warnmeldungen entwickelt, die das Team um Wessel bei verdächtigen Aktivitäten automatisch benachrichtigen. Wenn ein User beispielsweise mehrfach beim Login scheitert, dann schickt ein Workflow einen Report an einen dedizierten Slack Channel. In Kombination mit den vorkonfigurierten Okta-Warnmeldungen erhöhen diese Workflows die Transparenz und Kontrolle der Security und IT-Umgebung von bunq.

„Ein Brute-Force-Angriff auf ein LDAP-System bleibt oft unerkannt, bis es zu spät ist“, so Wessel. „Okta stößt in diesem Szenario sofort einen Alert an, wenn etwas Ungewöhnliches passiert. Das minimiert unser Risiko erheblich.“

Hinzu kommt, dass Wessels Team nicht mehr stundenlang Daten zu den Zugriffsberechtigungen für Security-Audits exportieren muss.

Mobiles Banking, dem User vertrauen

Ein Großteil der weltweit populärsten Apps ist bereits standardmäßig in Okta integriert – das erleichtert den Arbeitsalltag der Mitarbeiter. Auf lange Sicht will das Team um Wessel weit mehr auf Oktas Automatisierungsfunktionen setzen – und zum Beispiel mit Okta Identity Governance das Management von Zugriffsberechtigungen und -anfragen vereinfachen.

Die enge Zusammenarbeit von Okta und FuseLogic ermöglicht ein effizientes Identity & Access-Management, das ganz im Sinne von bunqs Motto steht, das Leben einfach zu machen. Und nicht nur die Mitarbeiter von bunq profitieren davon: Auch die Kunden können sich darauf verlassen, dass ihre Daten in sicheren Händen liegen.

„Der Schutz der Kundendaten steht bei uns an erster Stelle“, so Wessel„Okta und FuseLogic haben unsere Security auf einen neuen Level gehoben und den Arbeitsalltag unserer Mitarbeiter erleichtert. Security und Komfort – genau darum geht es bei bunq.“