Home
Close Close
  • Kontakt
  • Wenn Sie Fragen zu dieser Referenz haben oder wenn wir uns mit Ihnen in Kontakt setzen sollen, dann senden Sie uns bitte eine

     E-Mail

LBS Westdeutsche Landesbausparkasse – Mit einem Klick ins CRM

Mit einem Klick ins CRM: Die LBS West zentralisiert ihre IT und verschafft dem Außendienst einen hochsicheren, mobilen Zugriff auf das Unternehmensnetzwerk

LBS

Über das flexible Consultingteam von Computacenter rufen wir immer die Kompetenzen ab, die wir gerade brauchen. Das funktioniert ausgezeichnet.

Stephan Ricker
Leiter IT-Betrieb bei der LBS West

PDF-VersionAusführliche Version

Zusammenfassung

Herausforderung

Im Rahmen einer Initiative zur Zentralisierung der Unternehmens-IT verfolgt die LBS Westdeutsche Landesbausparkasse das Ziel, allen Außendienstmitarbeitern mit ihren Endgeräten einen mobilen Zugriff auf das Unternehmensnetzwerk zur Verfügung zu stellen. Dabei galt es, äußerst strenge Sicherheitsanforderungen mit hohem Anwenderkomfort in Einklang zu bringen.

Lösung von Computacenter

Computacenter konzipierte zusammen mit der LBS West eine Lösung, bei der sich die mobilen Mitarbeiter nach dem Single-Sign-on-Prinzip durch einmalige PIN-Eingabe authentifizieren. Dabei gibt die PIN den Zugang nur in Kombination mit einer individuellen Smartcard frei.

Nutzen

Die Lösung wurde vor dem Praxiseinsatz ausgiebig getestet. Die Rückmeldungen der 25 Testuser aus Außendienst, Fachabteilungen und IT zeigen: Die neue Lösung wird den sicheren Zugang zu relevanten Kundeninformationen erheblich vereinfachen und dadurch einen großen Nutzen für die Berater und die Kunden bieten.

Ausführliche Version

Technische Eckdaten

Computacenter Services:

  • Netzwerkzugang via SSL VPN von Juniper (SA-6500 als Cluster)
  • Zweistufige Microsoft PKI
  • Smartcard-Management und Single-Sign-on mit Card Management System (CMS) und Secure-Login von ActivIdentity
  • HSM (Hardware Security Module) für die sichere Speicherung der Schlüssel der Microsoft PKI und des Smartcard-Management-Systems
  • Festplattenverschlüsselung mit McAfee Endpoint Encryption
  • Smart Mobile Connectivity Manage

Die LBS Westdeutsche Landesbausparkasse wollte im Rahmen einer Zentralisierung ihrer gesamten IT-Landschaft das CRM-System für ihren Außendienst erneuern. Die Beratungs- und Produktverkaufsprozesse sollten für den Berater und für den Kunden intuitiv und situationsgerecht gestaltet werden. Über einen mobilen Onlinezugriff auf das Unternehmensnetzwerk sollten die Vertriebsmitarbeiter jederzeit und an jedem Ort in der Lage sein, ihre Kunden mit aktuellen Daten über die beste verfügbare Kommunikationsverbindung zu versorgen. Zudem sollten die Daten aus dem Beratungsprozess direkt für den Vertragsabschluss genutzt werden können, um Doppelerfassungen in unterschiedlichen Medien (Kalender, Beratungsprogramme, Verkaufsprogramme, Office-Produkte) zu vermeiden.

Herausforderung

Die LBS Westdeutsche Landesbausparkasse (LBS West) hatte ihre Unternehmens-IT bisher auf Basis von Windows NT 4.0 dezentral geführt. Nun sollten die Daten und Anwendungen aller 240 Standorte zentral und mobil bereitgestellt werden. Zur Hebung von Synergien im IT-Betrieb sollten die Kundencenter künftig auf gemeinsame, zentrale Systemressourcen Zugriff haben.

Von der neuen Lösung sollten im ersten Schritt insbesondere die mehr als 950 mobilen und die etwa 600 stationären Vertriebsmitarbeiter beim Kunden und in den Kundencentern in ganz NRW profitieren. Für sie waren neue Anwendungen vorgesehen, die die Einbindung mobiler Endgeräte in eine zentrale Struktur voraussetzen. Alle mobilen Mitarbeiter sollten Direktzugriff auf das Unternehmensnetzwerk erhalten und nur noch die aktuellen, zentralen Daten für den Beratungs- und Verkaufsprozess verwenden.

Die Entscheider wussten, dass eine solche Lösung dem Vertrieb im Beratungsprozess sehr gute Unterstützung bietet. Allerdings kam für sie die Einführung eines mobilen Datenzugriffs auf zentralisierte Unternehmensressourcen erst dann in Frage, wenn auch für alle Sicherheitsaspekte überzeugende Lösungen vorlagen. Diese Lösungen durften den Anwendungskomfort nicht beeinträchtigen. Schließlich sollten sich die mobilen Mitarbeiter vor Ort auf ihr Kundengespräch konzentrieren und nicht mit technischen Zugangsvoraussetzungen beschäftigt sein.

Die LBS West suchte einen IT-Dienstleister, der in vergleichbaren Projekten bereits alle erforderlichen Kompetenzen unter Beweis gestellt hatte: Der Aufbau komplexer Serverarchitekturen musste bei ihm ebenso in sicheren Händen sein wie die Integration mobiler User und alle damit zusammenhängenden Securityanforderungen – das Identity-Management eingeschlossen.

Lösung

Der Zeitplan war angesichts der vielfältigen ineinandergreifenden Aufgaben äußerst eng. Computacenter legte als einziger Dienstleister ein Konzept vor, das die LBS West überzeugte. Besonders beeindruckend fanden die Entscheider das Angebot, während der gesamten Prototyp- und Testphase die Projektkosten auf die reine Dienstleistung zu beschränken. Die LBS West konnte also zunächst ausgiebig testen lassen, ob sich das vorgesehene Equipment unter den spezifischen Einsatzbedingungen tatsächlich bewähren würde. So war sichergestellt, dass der Kunde nur eine Ausstattung erwerben würde, für die belastbare Testergebnisse vorlagen.

Breiter Kompetenzfächer
Computacenter stellte ein flexibles Projektteam mit bewährten Consultants zusammen, die alle relevanten Kompetenzen überzeugend einbrachten. In das Projekt wurden die folgenden Practices des ITDienstleisters eingebunden:

  • Identity Management Solutions
  • Mobile Business Solutions
  • Security Solutions
  • Technologieversorgung
  • Infrastrukturintegration
  • Managed Services
Nach eingehender Beratung entwickelte das Team in enger Abstimmung mit dem Kunden eine zentrale Serverarchitektur mit effizientem und sicherem Onlinezugriff für alle Außendienstmitarbeiter.

Fast nebenbei wurden alle Remotezugänge für die Telearbeitsplätze und Wartungszugänge der LBS West Zentrale in Münster auf Basis der gleichen Lösung auf eine neue, stabile Plattform umgestellt.

Alle Anforderungen an Sicherheit und Anwenderkomfort erfüllt
Die neue Lösung erfüllt alle Anforderungen an den Anwenderkomfort ebenso wie die an die Sicherheit. Der Zugang erfolgt für mobile und stationäre Clients per SSL VPN. Auf den Notebooks für den Außendienst sind alle Daten verschlüsselt. Die Authentifizierung ist so bequem wie sicher: Der Berater steckt beim Kunden einfach seine persönliche Smartcard in das aufgeklappte Notebook und gibt seine PIN ein. Schon sucht das System automatisch das beste verfügbare Netzwerk (LAN oder Mobilfunk) und baut eine sichere Verbindung zum Firmennetzwerk auf. Dabei reduziert der Smart Mobile Connectivity Manager die Größe der Datenpakete zur Datenübertragung auf ein Minimum und sorgt somit für eine optimale Performance. Nach dem Single-Sign-on-Prinzip stehen nun sämtliche Anwendungen und Netzwerkressourcen, die für den Vertrieb vorgesehen sind, zur Verfügung. Alle Applikationen werden automatisch auf den Stand gebracht, den der Rechner vor dem letzten Zuklappen angezeigt hatte.

So komfortabel dieses Authentifizierungsverfahren ist, so wirksam schützt es die Endgeräte und das Unternehmensnetzwerk vor unbefugtem Zugriff. Denn ohne die persönliche Smartcard lassen sich die Daten des Notebooks nicht entschlüsseln. Sollte doch einmal ein Gerät mitsamt der Smartcard in falsche Hände geraten, so blockiert die PIN-Abfrage den Zugriff. Ein Anruf beim zentralen Servicedesk genügt, um die verloren gegangene oder gestohlene Smartcard sperren zu lassen. Danach wäre nicht einmal mehr mit korrekter PIN ein Zugang möglich.

Dieses sichere System verschafft dem Außendienstmitarbeiter über nur eine PIN durchgängigen Zugang zur gesamten Anwendungskette: von der Entschlüsselung des Notebooks über die Betriebssystemanmeldung und den Aufbau einer Mobilfunkverbindung oder einer VPN-Sitzung bis hinein in die Vertriebsanwendungen. Und all das ohne lästige mehrfache Eingaben. Auch Standardprodukte wie Lotus Notes und fremdgehostete Anwendungen, die über Internetportale bereitgestellt werden, sind ohne zusätzliche Anmeldung verfügbar.

Nachdem die Consultants von Computacenter dieses Konzept detailliert ausgearbeitet hatten, führten sie Workshops für den Kunden durch, in denen die Lösung vorgestellt und gemeinsam erörtert wurde. Die Ergebnisse dieser Workshops bildeten die Basis für das Pflichtenheft, in dem alle Leistungen beschrieben waren und den dafür verantwortlichen Mitarbeitern zugeordnet wurden. Im nächsten Schritt wurde die Lösung in mehreren voneinander unabhängigen Umgebungen ausgiebig getestet. Dabei stellten Performancetests sicher, dass das neue Netzwerk nach dem Go-live genauso schnell laufen würde wie im Testbetrieb.

Nutzen

25 Anwender der LBS West testen bereits ausgiebig die neue Lösung mit den zukünftigen Prozessen. Vertriebsmitarbeiter sind ebenso unter ihnen wie Vertreter anderer Fachabteilungen und der IT. „Die Rückmeldungen sind durchweg äußerst positiv“, sagt Stephan Ricker, Leiter IT-Betrieb bei der LBS West. „Das System hat sich bereits vor seinem unternehmensweiten Go-live hervorragend bewährt. Die Abteilungen und ihre Mitarbeiter freuen sich darauf.“ Im Vertrieb wird die neue Lösung die Beratungsqualität deutlich steigern: „Die Außendienstmitarbeiter greifen online immer auf die aktuellen Daten zu und nutzen dieselben Berechnungsmodule wie der Innendienst. Dank der Security-Lösung sind dabei die Daten stets sicher. Und all das ohne Abstriche am Anwenderkomfort.“

In dem äußerst komplexen Projekt wird der gesamte Teilbereich der sicheren Mobileinwahl von der Planung über die Lieferung und Umsetzung bis hin zur Wartung von Computacenter gemanagt. Stephan Ricker findet das sehr beruhigend: „Computacenter hat bisher alle Zeitvorgaben zuverlässig eingehalten. Über das flexible Consultingteam rufen wir immer die Kompetenzen ab, die wir gerade brauchen. Das funktioniert ausgezeichnet. So können wir sicher sein, dass Computacenter uns auch in der Betriebsphase unterstützen wird.“