Case Studies Archivieren Search Case Studies

IT-Informatik macht Leistungs- und Zeiterfassung mobil und sicher – mit F5

Viele Mitarbeiter von IT-Informatik arbeiten im Projektgeschäft beim Kunden – teils monatsweise. Dort konnten sie ihre Arbeitsleistungen nur nach einem umständlichen Login im internen System erfassen. Um Zeit zu sparen und die Nutzung zu vereinfachen, stellt IT-Informatik nun mit Hilfe von SAP Fiori und F5-Lösungen eine sichere mobile Lösung bereit.

Viele Mitarbeiter von IT-Informatik arbeiten im Projektgeschäft beim Kunden – teils monatsweise. Dort konnten sie ihre Arbeitsleistungen nur nach einem umständlichen Login im internen System erfassen. Um Zeit zu sparen und die Nutzung zu vereinfachen, stellt IT-Informatik nun mit Hilfe von SAP Fiori und F5-Lösungen eine sichere mobile Lösung bereit.

„Die Lösungen von F5 lassen sich einfach bedienen und verwalten, bieten eine extrem hohe Qualität und sind immer auf dem aktuellen Stand.“ Jürgen Mang, Chief Information Security Officer

Business Challenges

Als Experte für den Mittelstand bringt die IT-Informatik GmbH Bewährtes und Neues zusammen. Ein Erfolgsprinzip, das heute 320 Mitarbeiter an den Standorten Ulm und Hamburg täglich neu erfinden: Denn die Kunden und Partner vertrauen seit über 25 Jahren auf das Effizienzprinzip von IT-Informatik. Das Unternehmen bietet verschiedenartige Lösungen von der SAP-Integration über spezifisch entwickelte Anwendungen bis zur technischen Infrastruktur – modular und individuell skalierbar. Die Kunden erhalten dabei viel Freiraum für ihr Business, von der punktuellen Unterstützung vor Ort bis zum Komplettbetrieb im Hause IT-Informatik. Dabei bilden die engagierten und motivierten Mitarbeiter die Basis für den Erfolg.

So möchte IT-Informatik ihren Mitarbeitern praktische, einfach nutzbare, schnelle und zuverlässige Lösungen zur Verfügung stellen. Das war im Bereich der Zeit- und Leistungserfassung zumindest für die mobilen oder an externen Standorten tätigen Mitarbeiter nicht mehr gegeben. Diese mussten sich umständlich über ein RSA Token authentifizieren und eine Citrix Session öffnen, um sich per Browser mit einem weiteren Passwort in die internen Erfassungssysteme auf Basis von SAP HCM (Human Capital Management) einzuloggen. Dies kostete nicht nur den Mitarbeitern viel Zeit, sondern eröffnete auch mögliche Sicherheitsgefahren durch zu einfache oder auch komplexe Passwörter, die auf Zetteln geschrieben oder gar im Computer gespeichert wurden.

„Da immer mehr unserer Mitarbeiter den ganzen Tag beim Kunden tätig sind, teils monatsweise, wollten wir die in die Jahre gekommene Lösung zur Zeit- und Leistungserfassung durch ein modernes System ersetzen, das unsere aktuellen und künftigen Anforderungen erfüllt“, sagt Jürgen Mang, Chief Information Security Officer bei IT-Informatik. „So waren wir auf der Suche nach einer praktischen, effizienten und performanten Lösung, die sich mit mobilen Geräten einfach und schnell nutzen lässt. Dabei war natürlich eine optimale Sicherheit zu gewährleisten.“

“Mit F5 können unsere mobilen Mitarbeiter einfacher, sicherer und schneller auf die Leistungserfassung zugreifen.” Jürgen Mang, Chief Information Security Officer

Solution

IT-Informatik setzt seit vielen Jahren Lösungen von F5 ein, vorwiegend den Access Policy Manager (APM). Damit ist das Unternehmen äußerst zufrieden. „Für uns stand es daher außer Frage, dass wir auch für den mobilen Zugriff auf unsere Erfassungssysteme auf F5 setzen“, so Jürgen Mang. „Die Lösungen von F5 lassen sich einfach bedienen und verwalten, bieten eine extrem hohe Qualität und sind immer auf dem aktuellen Stand.“

Die Infrastruktur von IT-Informatik ist so aufgebaut, dass ein zentraler SAP Webdispatcher den Zugang auf das SAP Netweaver Gateway mit den neu in SAP Fiori entwickelten Anwendungen Zeiterfassung und Leistungserfassung steuert. Die dort eingetragenen Daten werden dann in SAP HCM gespeichert.  Die Authentifizierung der internen Mitarbeiter erfolgt über das zentrale Microsoft Active Directory, das über einen, von F5 APM bereitgestellten,SAML Identity Provider an den SAP Netweaver Gateway angebunden ist. Das F5 APM Modul sichert, vereinfacht und schützt den Benutzerzugriff auf Anwendungen und Daten in kontextsensitiver Weise und stellt das skalierbarste Access Gateway auf dem Markt zur Verfügung.

Mobile und externe Mitarbeiter können über Smartphones, Tablets, Notebooks oder auch Desktop-PCs per Internet auf die Anwendungen zugreifen. Dabei übernehmen die BIG-IP Module Local Traffic Manager (LTM) und Application PolicyManager (APM) den Lastenausgleich und die Authentifizierung.  Das ASM Modul wird als Web Application Firewall eingesetzt und bietet mit der Session Login Protection einen einfachen, aber zugleich wirksamen Schutz gegen Cyberkriminellen..  

ASM ermöglicht die Abwehr ausgeklügelter, komplexer Bedrohungen mit einer Sicherheitseffizienz von 99,89 Prozent. Gleichzeitig bleibt die Anwendungsleistung durch die SSL-Auslagerung bei Anwendungen und die Verhinderung des Caching böswilliger Inhalte erhalten.

„Wir sind dank F5 nun aber auch zukunftssicher aufgestellt.“ Jürgen Mang, Chief Information Security Officer

Benefits

Dank der neuen Lösungen von F5 profitiert IT-Informatik nun von einer deutlichen Zeitersparnis bei der Zeit- und Leistungserfassung der mobilen Mitarbeiter. Für eine höhere Sicherheit sorgt neben den Schutzfunktionen von ASM das Single-Sign-On, wobei sich das System jederzeit erweitern lässt.

Effizientere Zeit- und Leistungserfassung

„Mit Hilfe der neuen Lösung von F5 können unsere externen und mobilen Mitarbeiter nun deutlich einfacher und schneller auf die Anwendungen zur Zeit- und Leistungserfassung zugreifen, erstmals auch mit Smartphones“, erklärt Jürgen Mang. „Damit sparen sie sich viel Zeit. Durch die praktische Lösung hat sich die Zufriedenheit der Mitarbeiter deutlich erhöht. Zudem sind sie noch motivierter, ihre Leistungen zeitnah zu erfassen. Damit steigt die Genauigkeit der Einträge und wir können exakter und sofort nachvollziehen, welcher Prozess wie viel Aufwand erfordert. So lässt sich die Einteilung der Mitarbeiter schnell optimieren, um die Belastung gerecht zu verteilen.“

Einen nicht zu unterschätzenden Effizienzvorteil bietet auch Single Sign-On, das über SAML umgesetzt wurde. Da die Mitarbeiter nicht mehr zwei verschiedene Passwörter, sondern nur noch eines für Active Directory und SAP-Zeiterfassung benötigen, entfällt die Überlegung, welches Passwort wo einzugeben ist. Zudem gibt es deutlich weniger Verwechslungen und falsche Passworteingaben, die ebenfalls zu unnötigen Zeitverzögerungen führen.

Mehr Sicherheit durch ASM und Single Sign-On

Single Sign-On erhöht aber nicht nur die Effizienz, sondern auch die Sicherheit. Einerseits können sich die Mitarbeiter nun die einheitlichen Passwörter leichter merken, so dass sie diese nicht mehr auf Zetteln schreiben oder gar in Computern speichern. Andererseits ermöglicht dies eine zentrale Verwaltung der Passwörter durch die IT-Abteilung. Sie kann nun bestimmte Regeln setzen, etwa zur Länge und Verwendung von Sonderzeichen sowie zu den Aktualisierungszeiträumen. Zudem lassen sich die Passwörter von ausgeschiedenen oder in andere Abteilungen versetzte Mitarbeiter inklusive den Zugriffsrechten zentral löschen oder verändern.

„Mit F5 ASM profitieren wir zudem von einer höheren technischen Sicherheit vor externen Gefahren“, ergänzt Jürgen Mang. „Schließlich ist heute jedes Unternehmen, unabhängig von Größe und Branche, ein mögliches Angriffsziel von Cyberkriminellen. Neben dem Netzwerkperimeter sind daher auch mobile Anwendungen und der Zugriff von außen optimal abzusichern. Während der SAP Webdispatcher schon gewisse Security-Funktionen bietet, sind wir nun durch die Ergänzung mit F5 ASM auf der sicheren Seite und verfügen über mehr Funktionen. So setzen wir jetzt zum Beispiel Whitelists für URLs, Parameter und Formularwerte ein, um Attacken auf die SAP Fiori Anwendung zu verhindern.

Einfacheres Management und zukunftssicher

Nicht nur die Mitarbeiter und das Unternehmen profitieren von den neuen F5-Lösungen, sondern auch die IT-Abteilung – durch einfacheres Management. Schließlich sind jetzt nicht mehr verschiedene Passwörter für SAP und Active Directory zu pflegen. Auch das Durchsetzen von Richtlinien sowie die Anpassung und Deaktivierung von Passwörtern erfolgen deutlich einfacher und fehlerfreier mit Hilfe des einheitlichen Systems.

„Wir sind dank F5 nun aber auch zukunftssicher aufgestellt“, resümiert Jürgen Mang. „Die Zugangslösung lässt sich nämlich für alle SAP-Fiori-Anwendungen realisieren. Bislang setzten wir sie zwar ausschließlich zur Leistungs- und Zeiterfassung inklusive Urlaubsplanung und -genehmigung ein, doch bei Bedarf können wir darüber auch den sicheren, mobilen Zugriff auf weitere SAP Fiori Apps realisieren.“