KWS: Mit einer bodenständigen IT-Strategie weltweit Effizienz geerntet
weniger Onboarding-Aufwand pro Monat
in der Cloud und On-Premises integriert
nutzen Single Sign-On und Multi-Faktor Authentifizierung
- Eine bodenständige Reise in die Cloud
- Das richtige Werkzeug
- Hohe Sicherheit, niedriger Aufwand
- Kleine Samen, große Früchte
- Die Saat für künftige Innovationen
Innovation ist seit der Gründung im Jahr 1856 die treibende Kraft des Saatgutherstellers KWS. Mit modernsten Technologien verhilft KWS der Landwirtschaft zu ertragreicheren Ernten und macht Saatgut resistenter gegen Krankheiten, Schädlinge und abiotischen Stress. Zur Unterstützung der weltweiten Belegschaft implementierte das Unternehmen eine Cloud-Infrastruktur mit Microsoft Azure, um ihnen von jedem Ort aus Zugriff auf digitale Tools zu gewähren – ob im Büro, in Laboren oder auf dem Feld.
Für eine sichere Einführung neuer cloudbasierter Tools wie Office 365 benötigte das IT-Team von KWS eine Möglichkeit, 4500 interne Nutzer und 1000 externe Identitäten an 120 Standorten weltweit effizient in den neuen Systemen zu verwalten. Mit Unterstützung des Partners Beck et al. entschied sich KWS für die Okta Identity Cloud als Identitäts-Management-Lösung, um Mitarbeitern den Zugang zu den neuen Tools so einfach und sicher wie möglich zu machen, egal an welchem Ort.
Was als Vereinfachung der Zugangsprozesse zu neuen Anwendungen begann, entwickelte sich bald zu einem unternehmensweiten Projekt, um Applikationen sicherer zu machen und IT-Support zu automatisieren. Nach der erfolgreichen Implementierung der Adaptiven Multi-Faktor-Authentisierung und Single Sign-On integrierte KWS Universal Directory und Lifecycle Management-Lösungen, um agiles Arbeiten und globales Remote Working mit höchster Sicherheit zu ermöglichen.
Seit der Einführung von Okta hat KWS etwa 125 Stunden an Onboarding-Tätigkeiten pro Monat, beispielsweise bei der Benutzererstellung, eingespart und 187 Applikationen in der gesamten Hybrid Cloud- und On-Premise-Infrastruktur mit Okta gesichert. Heute kann KWS den richtigen Personen schneller Zugang zu den richtigen Tools geben, weil Okta Identitäts-Management-Prozesse wie Onboarding, Offboarding und Provisionierung automatisiert hat.
Als Nächstes plant KWS, mit Access Gateway weitere Applikationen, die sich noch immer On-Premises befinden, mit Cloud-Integrationen noch einfacher zugänglich zu machen. Auf ihrer Mission, Landwirtinnen und Landwirte von der Aussaat bis zur Ernte zu unterstützen, sind der Produktivität der KWS-Mitarbeiter somit vom Büro bis zu den Feldern keine Grenzen gesetzt.
“Wir wollten Office 365 für weltweit 4500 Nutzer einführen. Von der Zentrale aus mussten wir alle User-Identitäten koordinieren, und die sichere Nutzung so einfach wie möglich machen. Mit Okta haben wir das auf eine völlig agile Art und Weise erreicht.”
Matthias Helmke, Head of Expert Hub Infrastructure & Service Management, KWS
Hätten Sie’s gewusst? Vor seiner Domestikation vor 9000 Jahren war Mais ein kaum essbares Süßgras, das pro Pflanze gerade einmal 10 harte Körner aufwies und wie eine trockene, rohe Kartoffel schmeckte. Durch selektive Zucht und andere landwirtschaftliche Fortschritte ist der Mais von heute viel größer, nahrhafter und einfacher im Anbau – und lässt sich natürlich auch viel einfacher schälen und kauen. Trotz dieser Fortschritte bei Mais und vielen anderen Nutzpflanzen warnen Wissenschaftler, dass die landwirtschaftliche Produktion um 60% gesteigert werden muss, um eine Bevölkerung zu versorgen, die sich seit den 50er-Jahren mehr als verdoppelt hat und sich 2050 auf 9,15 Milliarden Menschen belaufen wird. Hier kommt KWS ins Spiel: ein Unternehmen für Pflanzenzüchtung, das Landwirtinnen und Landwirten auf der ganzen Welt mit innovativen und nachhaltigen Methoden dabei hilft, die Welt zu versorgen.
Seit seiner Gründung durch einen deutschen Landwirt im Jahr 1856 spezialisiert sich das Familienunternehmen auf das genetische Potenzial von Saatgut. Der Fokus liegt auf der Pflanzenzucht und der Produktion von Mais-, Zuckerrüben-, Getreide-, Raps-, Sonnenblumen- und Gemüsesaatgut. Heute investiert das Unternehmen jährlich 206 Millionen € in die Forschung und Entwicklung, um die Resistenz von Pflanzen gegen Krankheiten, Schädlinge und abiotischen Stress zu steigern. Dabei passt KWS sein Saatgut an die landwirtschaftlichen Methoden und Klimabedingungen seiner Kunden an, um eine möglichst erfolgreiche Ernte zu fördern.
An dieser Vision arbeiten mehr als 5500 Mitarbeiter an 120 Standorten weltweit, die sich alle auf digitale Kommunikationskanäle und Produktivitäts-Tools verlassen können, auf die sie ständig und von überall aus Zugriff haben – in Büros, Laboren, Gewächshäusern und sogar auf den Feldern von Kunden. Wie KWS das schafft? Um das zu erklären, nimmt uns Matthias Helmke, Head of Expert Hub Infrastructure & Service Management, mit ins Jahr 2016. Damals war es nicht gerade einfach, ein weltweites Team digital zusammenzubringen und den Zugriff auf unternehmensrelevante Informationen und Ressourcen von entlegenen Bauernhöfen aus zu ermöglichen.
Die Saat für künftige Innovationen
In der Zentrale in Einbeck legen Matthias und sein Team die Tools und Richtlinien fest, mit denen sie die globale KWS-Arbeiterschaft am besten unterstützen können. Zu ihren Prioritäten gehört auch, Mitarbeiter im Arbeitsalltag mit der richtigen Technologie zu unterstützen, egal wie weit entfernt sie vom Hauptquartier und seiner IT-Abteilung sind.
“Technologie muss die Produktivität und Flexibilität unserer Teams stärken,” sagt Matthias. “Deshalb mussten wir unsere Kolleginnen und Kollegen nicht nur mit den richtigen Tools unterstützen, sondern den Zugriff darauf auch so einfach wie möglich gestalten. “
Doch die Verwirklichung dieser Vision scheiterte an der Infrastruktur des Unternehmens, das bisher intern auf 100% On-Premise Hosting und externe Datenzentren gesetzt hatte. Weil Anwendungen örtlich auf die Server-Standorte begrenzt waren, war dezentrales Arbeiten schwierig, was die Produktivität eingrenzte. Als Schutz vor Cyber-Angriffen konnte auf manche Anwendungen zudem nur mit einem VPN-Netzwerk zugegriffen werden, was nur vom Büro aus möglich war. Um Angestellten auch überall sonst produktives Arbeiten zu ermöglichen, beschloss KWS, seine gesamte Infrastruktur mit einem Umzug in die Cloud zu modernisieren.
Mit der Unterstützung des langjährigen Partners Beck et al., einem Spezialisten für digitale Transformation, begann KWS 2016 damit, seine Systeme zu Microsoft Azure zu migrieren. Nach der Auswahl von Office 365 als neue Kollaborations-Zentrale hatten KWS und Beck et al. nur noch eine Frage: Wie konnten sie ihren Mitarbeitern den Zugriff auf diese Applikationen in der Cloud so einfach wie möglich machen, ohne dabei die Sicherheit zu vernachlässigen?
“Bei dieser Gelegenheit brachte Beck et al. Okta auf unseren Schirm,” erinnert sich Matthias. “Wir wollten Office 365 für weltweit 4500 Nutzer einführen. Vom Hauptquartier aus mussten wir alle User-Identitäten koordinieren, und die sichere Nutzung so einfach wie möglich gestalten. Mit Okta haben wir das auf eine völlig agile Art und Weise erreicht.”
Intuitive Sicherheit, geringer IT-Aufwand
Kurz vor der Okta-Implementierung hatte KWS versucht, ein Ticket-System für die Authentifizierung und den Passwort-Reset für Office 365 Applikationen wie Outlook und Skype for Business einzuführen, die vor der weltweiten Einführung bereits probeweise in Deutschland getestet wurden. “Das war einfach nicht praktisch für unsere Nutzer,” erinnert sich Matthias.
“Um Nutzer zu authentifizieren, wenn sie ihre Login-Daten vergessen hatten, generierte das System automatisch ein Passwort für jede einzelne Anwendung, statt für jeden Nutzer, was man sich nur schwer merken konnte. Das Sichern dieser Logins bereitete uns großes Kopfzerbrechen. Leute wurden von ihren E-Mail-Accounts ausgesperrt und brauchten eine ganze Menge IT-Support, um ihre Identität zu authentifizieren,” erklärt er.
Um genau dieses Problem zu lösen, arbeitete Martin Labes, technischer Consultant bei Beck et al., damals eng mit KWS zusammen. Es war 2017, und die Cloud-Transformation von KWS war bereits in vollem Gange. Beck et al. übernahm vorübergehend die Rolle des IT Service Providers, um Nutzern den sicheren Zugang zu Office 365 zu ermöglichen.
Der Vorschlag, eine cloudbasierte Identitäts-Management-Lösung einzuführen, traf bei KWS auf große Zustimmung, und nach einer probeweisen Einführung der Adaptiven Multi-Faktor Authentifizierung und Single Sign-on waren die neuen Tools schon bald weltweit im Einsatz.
“Als uns klar wurde, dass eine gute Identitäts-Mangement-Lösung alle Zugangs-Probleme von KWS auf einmal lösen konnte, brachten wir mit Okta die beste Lösung auf dem Markt auf ihren Schirm,” erklärt Martin die Entscheidung. “Mit Pop-Ups, die beim Login die Sicherheitsfragen verifizieren, Biometrik-Funktionen und der Möglichkeit, seine eigenen Passwörter auszuwählen, macht Okta die Multi-Faktor-Authentifizierung viel benutzerfreundlicher. Damit sind Angestellte beim sicheren Login in ihre Applikationen nicht mehr auf IT-Support angewiesen.” Musste sich das Team früher um bis zu 250 Benutzererstellungen pro Monat kümmern, die jeweils etwa 30 Minuten Zeit in Anspruch nahmen, sind es heute null. “Das beläuft sich monatlich auf etwa 7500 €, die allein beim Onboarding und Offboarding gespart werden,” erklärt er.
Sicherer Sofortzugriff je nach Position
Angespornt vom Erfolg der modernisierten Identitäts-Verwaltung implementierte KWS mit der Unterstützung von Beck et al. weitere Okta-Produkte entlang der gesamten Infrastruktur – und das während die Cloud-Migration auf Hochtouren lief.
“Als uns klar wurde, wie Okta als cloudbasierte Identitäts-Management-Lösung funktioniert, wollten wir es als Gateway für alle unsere Cloud-Applikationen verwenden,” erklärt Matthias die zweite Phase der Implementierung, bei der KWS Lifecycle Management und API Access Management integrierte. Mit dem Universal Directory erstellte sein Team die Verknüpfung zu früheren Software-Lösungen, wie den SAP Identitäts-Management-Systemen, die ans VPN-Netzwerk des Servers gebunden sind.
“Mit Okta haben wir Zugriffskonfigurationen für alle Nutzer definiert, basierend auf den individuellen Bedürfnissen,” erklärt Matthias. “Universal Directory ist unser ‘Profile Master’, wo alle unsere Nutzer-Identitäten gespeichert sind, während Lifecycle Management uns mit der schnellen Provisionierung und Deprovisionierung von Nutzern hilft. Wenn Angestellte heute die Abteilung wechseln, neu zu KWS kommen oder uns wieder verlassen, werden die Distributionslisten von Okta automatisch aktualisiert, was ihnen sofort Zugriff auf alles Nötige gibt - nicht mehr, und nicht weniger.”
Die reiche Ernte einer modernen Infrastruktur
Vier Jahre nach dem Beginn der Cloud-Migration hat KWS eine moderne Infrastruktur mit Hybrid-Umgebung verwirklicht, in der 187 Applikationen an Okta gebunden sind, und der gesamten Belegschaft agiles Arbeiten weltweit ermöglicht. Als Nächstes plant KWS die Implementierung von Access Gateway, um noch mehr On-Premises Applikationen mit cloudbasierten Anwendungen zu integrieren, was sie noch zugänglicher machen wird.
Im Fokus von Matthias und seinem Team bleiben dabei stets die Sicherheit und reibungslose IT-Abläufe für alle KWS-Mitarbeiter, ob sie im Labor an neuen Saatgutsorten arbeiten oder Landwirtinnen und Landwirten vor Ort zu einer besseren Ernte verhelfen. “Für unsere Angestellten ist es ein echter Gamechanger, jede Anwendung über eine einzige Plattform erreichen zu können, in die sie sich mit Okta nur einmal einloggen müssen. Wir hören so oft, wie unkompliziert sie diese sicheren Logins finden,” erzählt er mit einem Lächeln. “Das geht soweit, dass wir weltweit eine neue Regel festgelegt haben: Wir binden keine Cloud-Applikation mehr ein, die nicht in Okta integriert werden kann. Das ist der echte Beweis unseres Erfolgs.”