ING-DiBa AG sichert sensible Kundeninformationen mit Hilfe einer detaillierten Kontrolle der Datenbankzugriffsrechte von Mitarbeitern
 
 

ING-DiBa AG sichert sensible Kundeninformationen mit Hilfe einer detaillierten Kontrolle der Datenbankzugriffsrechte von Mitarbeitern

Die Direktbank ING-DiBa AG ist mit 7,5 Millionen Kunden die drittgrößte Privatkundenbank in Deutschland. ING-DiBa ist ein Tochterunternehmen der niederländischen ING Groep – laut Fortune Magazine 2010 der größte Finanzdienstleister der Welt gemessen am Umsatz. Die Leser des führenden deutschen Börsenmagazins Börse Online kürten ING-DiBa zum „Online Broker 2012“, und Euro Magazine ernannte ING-DiBa 2012 zu „Deutschlands beliebtester Bank“.

ING-DiBa arbeitet seit mehr als zehn Jahren mit Oracle Database. Über 300 Mitarbeiter haben im Rahmen des First- und Second-Level-Kundensupports Zugriff auf 360 Datenbanken. ING-DiBa sah sich der Herausforderung gegenüber, die steigenden Anfragen nach individuellen Zugriffsrechten ohne zentrale Kontrolle zu managen. Darüber hinaus verwendete das Unternehmen für sämtliche Mitarbeiter ein globales Datenbank-Account. Es war daher unmöglich zu überwachen, welcher Mitarbeiter auf welche Kundeninformationen zugegriffen hatte.

ING-DiBa zentralisierte mit Oracle Enterprise User Security – einer Kombination aus Oracle Advanced Security’s Kerberus-Funktion, Oracle Database, Enterprise Edition 11g und Oracle Internet Directory 11g – das Provisioning und De-Provisioning von über 300 Datenbanknutzern und sparte Aufwand in der IT-Abteilung ein. Dank dieser Lösung ist ING-DiBa in der Lage, Benutzerrechte mit Microsoft Active Directory zuzuweisen, ohne Geschäftsprozesse ändern zu müssen.

 
 

 
 

Challenges

A word from ING-DiBa AG

  • „Wir nehmen die Sicherheit unserer Kundendaten sehr ernst. Mit Oracle Database, Enterprise Edition 11g und Oracle Enterprise User Security fällt es uns leichter, über 300 Datenbankkonten mit detaillierten Zugriffsrechten zu verwalten, als zuvor ein globales Standard-Datenbank-Account. Die programmeigenen Funktionen von Oracle Enterprise User Security bieten alles, was wir in unserer Windows-Umgebung zum Schutz unserer Kundendaten benötigen. Dabei mussten wir keine einzige Veränderung an unseren Geschäftsprozessen vornehmen.“ – Jürgen Krätzer, IT Central Services, ING-DiBa AG

  • Der Zugriff auf die Datenbanken der Bank, die sämtliche Finanzdaten von Privat- und Geschäftskunden enthalten, sollte für jeden einzelnen Mitarbeiter des First- und Second-Level-Supports individuell kontrolliert werden (anstatt über ein globales Benutzerkonto).
  • Die Datenbankzugriffsrechte für jeden einzelnen der über 300 Mitarbeiter sollten individuell verwaltet werden können und den Administratoren über eine einzige Anmeldung (Single Sign On) zugänglich sein.
  • Administratoren sollten in der Lage sein, Datenbankzugriffsrechte zentral zu verwalten und den Zugriff jedes Mitarbeiter auf diejenigen Datenbanken zu beschränken, die zur Erfüllung ihrer/seiner Aufgaben erforderlich sind.
  • ING-DiBa wollte das Microsoft Active Directory Repository für die Erteilung von Datenbankzugriffsrechten einsetzen, um bestehende Geschäftsprozesse nicht verändern zu müssen.

Solutions

  • ING-DiBa nutzte Oracle Enterprise User Security – eine Funktion von Oracle Database, Enterprise Edition 11g – um die Verwaltung von Datenbankberechtigungen für über 300 Mitarbeiter mit einer Sofortlösung zu vereinfachen und zu optimieren, die sich bestens in die Microsoft Windows-Umgebung der Bank integrieren lässt.
  • Das Provisioning und De-Provisioning von Datenbanknutzern erfolgt jetzt zentral. Der Zugriff jedes einzelnen Mitarbeiters auf die Datenbanken der Bank wird zum Schutz der sensiblen Kundendaten genau kontrolliert.
  • Die Zugriffsreche der Mitarbeiter wurden auf diejenigen Datenbanken reduziert, die sie zur Erfüllung ihrer individuellen Aufgaben benötigen, wie z. B. Hypotheken- oder Maklergeschäfte. Die Transparenz dieser Zugriffsrechte (d. h. welcher Mitarbeiter Zugriff auf welche Datenbank hat) ist jederzeit gewährleistet.
  • Administratoren sind jetzt dank Oracle Directory Synchronization Service, einem Bestandteil von Oracle Internet Directory, in der Lage, Zugriffsrechte mit Hilfe von Microsoft Active Directory zu gewähren und die Daten problemlos zwischen Oracle Internet Directory und dem Benutzer-Repository der Bank zu synchronisieren.
  • ING-DiBa benötigt jetzt nur vier Administratoren, um den Zugriff von über 300 Mitarbeitern des First- und Second-Level-Supports auf 360 Datenbanken zu überwachen. Jede dieser 360 Datenbanken ist eine Oracle Database, Enterprise Edition 11g – in Größen von 50 Gigabyte bis zu 4 Terabyte. Die Bank verwaltet insgesamt 120 Terabyte in Oracle Datenbanken.
  • ING-DiBa’s IT-Team handhabt die die Erteilung von Datenbankzugriffsrechten genauso wie die Berechtigungen in der Microsoft Windows-Umgebung der Bank. Die Pflege der zuvor verwendeten, selbst implementierten Zugriffskontrolle ist nicht mehr erforderlich.
  • Administratoren können die Datenbankzugriffsrechte von Mitarbeitern, die in einen anderen Geschäftsbereich versetzt werden oder die Bank verlassen, jetzt schneller und einfacher modifizieren. Somit erhöht ING-DiBa die Transparenz der Zugriffsrechte und gewährleistet, dass nicht mehr benötigte Berechtigungen umgehend widerrufen werden.

Why Oracle

„ING-DiBa setzt Oracle Database seit den 1990-er Jahren ein. Oracle Database, Enterprise Edition mit ihren fortschrittlichen Funktionen Oracle Advanced Security und Oracle Enterprise User Security kombiniert mit Oracle Internet Directory ist zweifelslos die beste Lösung, die der Markt uns gegenwärtig zu bieten hat,“  sagt Jürgen Krätzer, IT Central Services, ING-DiBa AG.

Partner

  • Oracle Partner
    Trivadis GmbH