Camunda verbessert mit Okta das Mitarbeitererlebnis

Schneller Erfolg und rasantes Wachstum

Das Geschäftsmodell von Camunda dreht sich um Automatisierung, Effizienz und Produktivität. „Camunda unterstützt verschiedenste Unternehmen bei der Automatisierung entscheidender Geschäftsprozesse“, erläutert Eyal Marantenboim, IT-Manager bei Camunda. „Ihre Geschäftsprozesse können mit Camunda automatisiert werden.“

Das Unternehmen hat 200 Mitarbeiter und wächst dank seiner innovativen Technologie und des Open-Source-Geschäftsmodells sehr schnell. Tatsächlich wird Camunda immer wieder von Deloitte als Unternehmen mit rasantem Wachstum eingestuft.

Angesichts des aktuellen und zukünftig erwarteten starken Wachstums wusste Camunda, dass eine Neuaufstellung der IT-Prozesse nötig wurde. Konkret sollten die IT-Umgebung zentralisiert, Richtlinien verbessert, die Sicherheit gesteigert und die Provisionierung automatisiert werden.

Notwendige Zentralisierung

Camunda stellte Marantenboim ein, um diese Initiative voranzutreiben. „Als ich bei Camunda anfing, nutzte das Unternehmen ausschließlich manuelle Updates. Wir wollten alles automatisieren, was mit dem On- und Offboarding-Prozess zusammenhängt, sowie die Zentralisierung mit Single Sign-On oder LDAP (Lightweight Directory Access Protocol) umsetzen.“

Camunda hatte bereits LDAP implementiert, allerdings mit Hosting auf Camunda-Servern, was die Wartung teuer und arbeitsintensiv machte. Der interne LDAP-Server sollte beibehalten werden. Allerdings sollte der Verwaltungsaufwand mithilfe einer Identitätslösung zur Authentifizierung von SaaS-Anwendungen verringert werden. Dazu war ein Produkt notwendig, das sich in die vorhandenen Verzeichnisse integrieren konnte und dem Unternehmen gleichzeitig die Möglichkeit bot, Hosting- und Wartungsaufgaben an einen vertrauenswürdigen und zuverlässigen Cloud-Anbieter auszulagern.

Die erste Priorität von Camunda war die Automatisierung aller Prozesse im Zusammenhang mit der Erteilung und dem Entzug von Berechtigungen. Gleichzeitig wollte das Unternehmen weitere Möglichkeiten zur Produktivitätssteigerung erschließen. Single Sign-On bot beispielsweise eine hervorragende Möglichkeit, die Produktivität der Mitarbeiter zu steigern, die Zahl der Helpdesk-Anrufe zu reduzieren und die gesamte Umgebung mit einer einzigen verlässlichen Informationsquelle zu konsolidieren.

Diese Technik bot auch Sicherheitsvorteile. Sicherheit ist für alle Unternehmen ein wichtiger Aspekt, doch sie ist ganz besonders wichtig für Unternehmen in Branchen und Regionen, die strikten Vorschriften unterliegen – so wie Camunda.

Die Automatisierung der Provisionierungsprozesse reduziert die Wahrscheinlichkeit menschlicher Fehler, die zu internen Schwachstellen führen können. Dazu kann es beispielsweise kommen, wenn ein Administrator vergisst, das Konto eines ehemaligen Mitarbeiters zu deaktivieren. Single Sign-On kann die Sicherheitslage des Unternehmens verbessern, da es die Wahrscheinlichkeit verringert, dass die Menschen ihre Passwörter aufschreiben.

Eine umfassende Lösung

Marantenboim wusste, dass er all diese Ziele nur mit einem verlässlichen Partner für Identitätsmanagement erreichen konnte. Er sah sich eine Reihe von Lösungen näher an, darunter Okta und OneLogin.

„Ich war schon mit Okta vertraut und mochte den Anbieter, aber natürlich musste ich mir auch einen Überblick über die Alternativen verschaffen“, erklärt Marantenboim. Okta und OneLogin waren die einzigen Lösungen, die Single Sign-On und Provisionierung mit LDAP erlaubten. Letztendlich zeigte sich, dass OneLogin nicht so rund lief wie Okta.“

Bevor die Okta-Produkte ausgewählt wurden, untersuchte Camunda die Möglichkeit weiterer Automatisierungen und die Implementierung einer einzigen verlässlichen Datenquelle. Als Camunda feststellte, dass das Unternehmen seine Sicherheitsanforderungen mit Okta erheblich verbessern konnte, kaufte es eine Reihe von Okta-Produkte wie Universal Directory, Single Sign-On (SSO), Multi-Factor Authentication (MFA) und Lifecycle Management.

Der Implementierungsprozess erfolgte schnell. Camunda importierte seine Mitarbeiter aus dem LDAP-Server in Okta Universal Directory und konnte darüber die anderen Okta-Produkte anbinden.

Automatische Provisionierung

Nach dem Hinzufügen der Mitarbeiter und der Integration der Anwendungen richtete Camunda das automatische Provisionieren ein.

„Das Provisionieren begannen wir mit einigen grundlegenden Anwendungen“, erinnert sich Marantenboim. „Innerhalb weniger Wochen hatten wir Okta mit 15 oder 20 Anwendungen wie Jira, Confluence, Zoom, Egnyte, GitHub, Office 365, G Suite und Salesforce integriert.“

Die Einrichtung der Mitarbeiteridentität wird von den Administratoren regelmäßig immer noch manuell durchgeführt. Doch sobald das Benutzerkonto erstellt wurde, erfolgt die Bereitstellung des Zugriffs für Anwendungen dank der Okta-Integration automatisch.

„Ich finde es großartig, dass Sie einen neuen Benutzer zu einer Gruppe zuweisen können und er automatisch auf alle Anwendungen zugreifen kann“, freut sich Marantenboim. „Außerdem müssen wir Benutzer in Okta nur einmal deaktivieren, damit ihnen der Zugriff auf all diese Tools sofort gesperrt wird.“

Bei einigen Gruppen wird automatisch mithilfe von Gruppenregeln festgelegt, wo die Benutzer platziert werden sollen. Zudem nutzt Camunda die Gruppenregeln auch für die Bereitstellung des Zugriffs auf einige externe Anwendungen.

Dank der neuen Lösungen und Prozesse konnte Camunda die manuellen Provisionierungsaufgaben um 70 % verringern. Das ist in jedem Fall eine große Leistung, doch in der COVID-19-Krise war die verbesserte Effizienz Gold wert.

„Im vergangenen Monat kamen 22 neue Mitarbeiter ins Unternehmen. Das war bereits schwierig, da wir sicherstellen mussten, dass jedem neuen Mitarbeiter die nötige Technik zur Verfügung steht“, führt Marantenboim aus. „Durch COVID-19 waren Laptops kaum zu beschaffen, sodass wir lange nach Hardware suchen mussten. Zum Glück erfolgte die Einrichtung der Konten schnell und unkompliziert. Selbst wenn Camunda in diesem Jahr noch um hundert weitere Mitarbeiter wächst, wird unser Leben durch das automatische Provisionieren einfacher.“

Unkomplizierte Sicherheit

Das Unternehmen profitiert auch von erheblichen Sicherheitsvorteilen. Da sich die Mitarbeiter an einem einzigen Dashboard anmelden, ist die Wahrscheinlichkeit geringer, dass sie ihre Passwörter aufschreiben und möglicherweise verlieren.

„Sie werden immer Leute haben, die das Passwort ‚12345‘ verwenden“, so Marantenboim. „Doch viele unserer Tools benötigen überhaupt kein individuelles Passwort mehr. Stattdessen können wir ein Passwort auf der Okta-Ebene festlegen, das unseren Anforderungen genügt.“

Parallel dazu wird mit MFA eine zusätzliche Sicherheitsebene für die gesamte Infrastruktur implementiert, die zudem die Einrichtung detaillierter Richtlinien wie Geoblockierung ermöglichte.

„Dadurch erhalten wir einen besseren Überblick über den Standort der Mitarbeiter, wenn sie auf unsere Anwendungen zugreifen. Dies zwingt sie auch indirekt, in einem weniger sicheren Bereich wie dem Zug das VPN zu nutzen“, betont Marantenboim. „Wir möchten keine VPN-Richtlinie erzwingen, sondern motivieren die Benutzer stattdessen, indem wir beim Einsatz von VPN keine Zwei-Faktor-Authentifizierung anfordern.“

Die zusätzlichen Einblicke brachten auch Vorteile, mit denen niemand rechnete. Die Personalabteilung von Camunda kann erkennen, wie viele Menschen die neu ausgeschriebenen Positionen ansehen. Zudem kann das Unternehmen informiertere Entscheidungen zu Lizenzkäufen treffen.

„Wir sehen, wer unsere einzelnen Anwendungen nutzt“, freut sich Marantenboim. „Bei Zoom erfuhren wir zum Beispiel, wer tatsächlich die lizenzierte Version benötigt und für wen die unlizenzierte Version genügt. Vor ein paar Wochen haben wir dann eine Bereinigung durchgeführt.“

Einbeziehung der Mitarbeiter

Für Camunda war die Möglichkeit zur Festlegung detaillierter Richtlinien die nützlichste Sicherheitsfunktion. Diese zusätzliche Kontrolle ermöglicht ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit für die Mitarbeiter. Dadurch können sie ihre Arbeit ohne Unterbrechung und trotzdem sicher erledigen.

„Wir mussten einerseits die On- und Offboarding-Prozesse automatisieren, andererseits waren die Sicherheitsaspekte wirklich wichtig. Genau deshalb haben wir uns für Okta entschieden“,blickt Marantenboim zurück. „Unsere Mitarbeiter wollten die Zwei-Faktor-Authentifizierung loswerden, aber wir waren dagegen. Stattdessen deaktivierten wir sie auf Anwendungsebene und aktivierten sie stattdessen in Okta. So konnten wir dann sagen: ‚Wenn Ihr Okta nutzt, habt Ihr nur einmal die Anforderung von einem zusätzlichen Faktor und seid dann bei allen weiteren Applikationen angemeldet.‘“

Die nahtlosen Abläufe der Okta-Plattform erleichterten die Überzeugungsarbeit erheblich. Das Unternehmen machte die Anmeldung zuerst optional, und etwa 60 % der Mitarbeiter nutzten diese Möglichkeit, nachdem sie sich von der Benutzerfreundlichkeit von Okta überzeugt hatten. „Wenn sie keine 20 unterschiedlichen Passwörter für die verschiedenen Anwendungen benötigen und ihre Passwörter auch nicht ständig ändern müssen, ist das eine enorme Arbeitserleichterung“, sagt Marantenboim.

Nach etwa drei Monaten mit optionaler Anmeldung machte Camunda die SSO-Anmeldung für Confluence und Jira schließlich obligatorisch. Ab diesem Zeitpunkt nutzten alle Mitarbeiter Okta. Mittlerweile wird die IT-Abteilung regelmäßig darum gebeten, weitere Anwendungen zu integrieren. Die Entwickler bei Camunda sind mit der neuen Umgebung ebenfalls zufrieden. Vor kurzem wechselten sie zur Anmeldung bei ihren internen Anwendungen zu Okta.

„Wenn wir jetzt eine Anforderung zur Integration beliebiger Anwendungen in Okta erhalten, können wir das umsetzen“, erklärt Marantenboim.

Flexibler Zugriff – weltweit

Da Camunda international expandiert, macht eine konsolidierte IT-Umgebung mit verbesserter Sicherheit und automatisierter Provisionierung für Administratoren einen großen Unterschied bei der Durchführung von IT-Aufgaben.

„Die Möglichkeit, Benutzer an einer Stelle hinzuzufügen und zu authentifizieren, macht die Arbeit für alle Beteiligten deutlich einfacher“, so Marantenboim. „Derzeit haben wir keine Pläne, in den USA eine IT-Präsenz aufzubauen, doch wenn unsere Mitarbeiter in unserem Büro in Boston ihr Okta-Passwort für WLAN-Zugriffe nutzen können, ist das für uns ein Ärgernis weniger.“

Für Okta gilt generell, dass Benutzerfreundlichkeit Trumpf ist. „Das Beste an Okta ist, dass alles funktioniert“, fasst Marantenboim seine Erfahrung zusammen. „Wir können alles mit der Okta-API oder der LDAP-Schnittstelle integrieren. Das funktioniert ganz hervorragend mit unserer WLAN-Technologie. Insgesamt erreichen wir auf diese Weise unser angestrebtes Wachstum.“

Informationen zu Camunda

Das Open-Source-Software-Unternehmen Camunda verbessert die Prozessautomatisierung mit einem standardisierten und entwicklerfreundlichen Ansatz, der hoch skalierbar ist und die Zusammenarbeit zwischen Unternehmensabteilungen und der IT verbessert.

Eine Community tausender Benutzer in Unternehmen wie Allianz, ING und Vodafone konzipiert, automatisiert und verbessert unternehmenskritische Prozesse in Zusammenarbeit mit Camunda. Dadurch können Software-Anwendungen gemeinsam und effizient erstellt werden, was die benötigte geschäftliche Flexibilität, Transparenz und Skalierbarkeit für die digitale Transformation gewährleistet. Weitere Informationen finden Sie unter camunda.com.