SpareBank 1 SR-Bank

Kundecase

SpareBank 1 SR-Bank

SpareBank 1 SR-Bank har røtter 180 år tilbake i tid, og er i dag Norges nest største norskeide bank. Finanskonsernet har over 350.000 privatpersoner og bedrifter som kunder.

I 2013 startet de et stort prosjekt for å få kontroll over og strømlinje identitet- og tilgangskontroll (IAM). Etter 2 år med intens kartlegging av systemer, tilganger, systemeiere, samt automatisering av flere løsninger, kunne konsernet nyte godt av en robust og sikker IAM-løsning. En løsning som stadig blir mer raffinert og robust, og som fremdeles kjøres på IdentityStreams plattform.

Fra manuelt arbeid til automatisering

For SpareBank 1 SR-Bank ASA startet arbeidet med et møysommelig detektivarbeid.

- På den tiden var vi rundt 1.200 ansatte med etablerte tilganger til flere hundre systemer. Teamet for brukerstøtte kartla først alle systemene vi brukte. Deretter måtte de finne alle som hadde tilganger til systemene. Det tredje leddet i arbeidet var å finne én systemeier til hvert system. Til sist kartla vi systemer som med fordel kunne få automatiserte tilganger og hvordan vi kunne importere disse tilgangene til den nye plattformen. Det forteller Erlend Moen, team lead for plattform and application.

IAM er et rammeverk av retningslinjer og teknologier for å sikre at de rette brukerne har riktig tilgang til teknologiressurser. Da SpareBank 1 SR-Bank startet arbeidet med å digitalisere tilgangskontroll brukte de Excel og en notes-database for å holde kontroll på alle roller, systemer og tilganger. Så mye som 20.000 årlige bestillinger ble på den tiden sendt til én enkelt person som måtte håndtere alle tilgangsendringer manuelt.

- Vi brukte opp 2 ansatte på den stillingen før vi byttet til IdentityStream. Etter at den nye løsningen ble lansert er de ansatte mer motivert, de får frigjort tid til å gjøre mer sofistikert arbeid og de blir lengre i jobben. Én av medlemmene i teamet har jobbet med dette i 9 år nå, forteller Moen.

Da den nye plattformen ble lansert var fordelene umiddelbare. De hadde redusert antall unødvendige tilganger betraktelig, ansatte fikk mindre mulighet til å gjøre ubevisste feil noe som gir mindre risiko for både selskapet og ansatte. I tillegg fikk de en betydelig reduksjon i lisenskostnader.

- Det var natt og dag. Vi fikk full kontroll, automatikken gikk som det var tenkt, og prosessene rundt registrering, endring og sluttføring ble godt håndtert av systemet. Med alle delmodulene har det blitt en kritisk del av vårt virksomhetsstyringsverktøy, sier Erlend Moen om den nye løsningen som ble lansert.

Grønt lys ved revisjoner

I tillegg til at bank- og finansnæringen er underlagt de strengeste lover og regulering, har også bankdrift blitt mer og mer digital de siste 15 årene. Banker gir ut lån, forvalter kapital og de håndterer svært sensitive opplysninger om både privatkunder og bedrifter. Det er her identitet- og tilgangsstyring (IAM) kommer inn. Hver enkelt ansatt i en bank skal ikke ha tilgang til all data om alle kunder. Utbetaling av lån skal godkjennes av to ansatte, og så videre.

Hos IdentityStream har CEO, Tore Olav Kristiansen, fulgt prosjektet hos SpareBank 1 SR-bank fra dag én. Han kjenner med andre ord banknæringen og IAM-plattformen godt.

- Én av de store utfordringene til bank- og finansnæringen er det hele tiden kommer nye regler og lover. Og endringer i disse. I bank og finans er det også mange funksjoner og hver funksjon skal ha sine egne tilganger. Denne kombinasjonen tilsier at de trenger et smidig system som raskt kan endres for å møte nye krav, forteller Kristiansen.

Sømløst og usynlig gir fornøyde brukere

I likhet med helter i kappe, er de fleste IAM-systemer også usynlige. Gjennom årene har IdentityStream jobbet hardt for å få systemet til å være integrert i så mange standard bank-programvarer som mulig. Dermed kan medarbeidere i SpareBank 1 SR-Bank bruke systemene i arbeidsprosessene sine, uten å tenke over at hver og en har fått akkurat det de trenger av tilgang, akkurat i tide av et automatisert IAM system.

De ansatte i bankens IT- og brukerstøtteavdelinger var derimot svært klar over fordelene med IdentityStreams programvare. I dialog med andre virksomheter i bransjen opplever de at fleksible løsninger, slik de har, er en mangelvare.

I banken så Moen og resten av teamet at de kunne bygge videre på IAM-systemet med andre moduler fra IdentityStream. Blant annet har IT- og HR-avdelingene blitt aktive bestillere, og bankens løsning har blitt utvidet med en hendelsesdatabase, et hvitvaskingssystem, forbedring av interne søknadsprosedyrer, håndtering av endringsrisiko, og nå tar de også i bruk IdentityStreams fleksible skjemaløsning.

Fra manglende oversikt til full kontroll

- Noe av det beste med løsningen vi har fått er de gode rapporteringsmulighetene. Det bruker jeg hele tiden. Til å sammenstille lister når HR har behov for å vite hvem som jobber på hvilke kontorer, eller til å få oversikt over alle ansatte som har hvilke mobilabonnement. Vi hører også at IdentityStream jobber med dashboardmuligheter. Det gleder vi oss til, sier Erlend Moen. Men det er skyen som er fremtiden, slår han fast.

- Fremover skal vi samarbeide med IdentityStream på Office365 og LifeCycle Manager. Vi skal blant annet se på levetid på Teams-siter for å håndtere at de ikke får evig liv, samt hvordan vi skal håndtere gjester inn i vår interne organisasjon. Der har Microsoft for dårlige systemer i dag.

Stadig fremover

Gjennom sin tidlige satsing på et ungt og lite selskap har banken bidratt til å øke lokal kompetanse og sikre norske arbeidsplasser i et ellers internasjonalt fagfelt.

Det er en stor grad av gjensidig tillit og samarbeid som preger forholdet mellom IdentityStream og SpareBank 1 SR-Bank.

- IdentityStream har vært med oss hele tiden i dette prosjektet. De har blitt godt spisset i fagfeltet sitt, og kan tilgangsstyring svært godt. Og så hjelper de oss å tenke riktig. vi kommer med forslag til løsninger, har de kompetanse til å utfordre oss på det, noe vi setter vi stor pris på, sier Moen.

Samarbeidet har vart i over ti år, og hos IdentityStream er Tore Olav Kristiansen svært godt fornøyd med en kunde som stadig pusher dem fremover.

- Samarbeidet har vært svært lærerikt for oss. Moen og teamet hans har hele tiden ønsket å utvide bruken av vårt system, de er løsningsorienterte og utfordrer oss teknologisk. Min opplevelse er at de er veldig godt oppdatert på teknologikartet som treffer dem, og med det tillitsforholdet vi har, blir også vi mer oppdatert på teknologiske endringer. Vi hadde ikke vært der vi er i dag uten samarbeidet med SpareBank 1 SR-Bank, sier Kristiansen.

SpareBank 1 SR-Bank

Med IdentityStream fikk vi full kontroll, og det har det blitt en kritisk del av vårt verktøy for virksomhetsstyring.

Erlend Moen
Erlend Moen Team Lead Platform and Application
Ansatte
1,500
Rolletildelinger
23,000
Systemtilganger
170,000
Kunder
350,000