KiKxxl GmbH

Anwender

KiKxxl ist ein 1999 gegründeter Kommunikationsdienstleister, der am Hauptsitz in Osnabrück sowie in Bochum, Bremen und Dortmund Call Center betreibt. Das Unternehmen hat 1.600 Mitarbeiter und 1.450 computergestützte Arbeitsplätze. Pro Monat bewältigen die Teams 2,35 Millionen Verkaufsgespräche, 250.000 schriftliche Kommunikationen und 200.000 Servicegespräche.

Anforderungen

  • Automatisierung der Benutzerrechtevergabe
  • Verringerung der Administrationsaufwände bei der Benutzer- und Gruppenverwaltung

Lösung

Univention Corporate Server (UCS, Version 3.2) läuft auf einem Master-, vier Slave- und neun Backup-Servern. Für 2015 ist die Migration auf UCS 4.0 vorgesehen. Dabei dient das UCS-Managementsystem zur Vergabe, Änderung und Kontrolle der Rechtevergabe. KiKxxl hat das UDM-Modul im UCS-Managementsystem erweitert, um Steuerungsprozesse so zu automatisieren, dass keine Eingriffe durch IT-Fachkräfte erforderlich sind.

Fazit

„Ohne UCS hätte die IT das Wachstum von KiKxxl nicht mehr innovativ unterstützen, sondern nur noch administrativ mit hohem Aufwand begleiten können. An unsere IT sind höchste Sicherheitsanforderungen gestellt. Die können wir bewältigen, weil wir Univention im Einsatz haben.“
Lars Hoeger, Leiter IT, KiKxxl

Seit der Firmengründung setzt KiKxxl aus Gründen der Sicherheit und Flexibilität auf Linux – für Server wie für die Thin Clients der Mitarbeiter. Das Unternehmen bietet Call-Center-Services für Kunden wie Telekom, Vodafone und Mobilcom/Debitel an, die durch regelmäßige Audits die IT-Sicherheit überprüfen. Durch das schnelle Wachstum geriet KiKxxl 2009 mit damals rund 500 Mitarbeitern an eine Grenze seiner IT. Überlastete Administratoren konnten kaum mehr die Unternehmensziele innovativ unterstützen und liefen Gefahr, die Kontrolle über die Ressourcen zu verlieren.

„Wir waren an einem Punkt, an dem es unternehmenskritisch wurde“, erinnert sich IT-Leiter Lars Hoeger. „Eine IT am Limit ist ein Sicherheitsrisiko.“ Damals schlug ein Mitarbeiter Univention Corporate Server (UCS) vor, um die Ressourcen zentral zu verwalten. Das im UCS-Managementsystem enthaltene Identity- und Infrastrukturmanagement-Modul „Univention Directory Manager“ (UDM) macht es möglich, die Rechte der Anwender nach präzise angelegten Richtlinien zu steuern.

UCS schafft Transparenz

Die Neuerungen kamen gerade rechtzeitig, denn ab 2010 verschärfte sich der Datenschutz. In der Folge ist eine strikte Mandantentrennung auf Datenbanken, Fileservern und bei Backups notwendig. Mit den Benutzer-, Rechte- und Gruppenverwaltungs- und -managementfunktionen in UCS wird die erforderliche vollständige Transparenz der Systeme für Zutritts-, Zugangs- und Zugriffsberechtigungen umgesetzt. Dabei müssen alle Maßnahmen in Echtzeit greifen, Prozesse dokumentiert und ihre Einhaltung überwacht werden.

UDM verwaltet 6.200 Rechtegruppen vollautomatisch

Inzwischen ist KiKxxl auf über 1.600 Mitarbeiter an vier Standorten gewachsen. Mittels des UDM-Moduls von UCS hat die IT die Kontrolle über mehr als 140 Server und rund 1.300 Thin Clients. Die Rechtevergabe erfolgt nicht mehr nach Gruppen wie Geschäftsführung, Buchhaltung oder EDV, denn dieses Konzept erfordert zu viele Ausnahmen. Stattdessen gibt es extrem granulare Benutzerrechte. Jede wichtige Ressource ist durch eine eigene Rechtegruppe repräsentiert. So kommt es zu mehr als 6.200 Rechtegruppen, davon ca. 6.000 Gruppen für den Zugriff auf die Dateistruktur.

Eine Rechtevergabe geschieht in diesen Dimensionen nicht manuell, sondern automatisch. Alle Zugriffsrechte auf KiKxxl-Systeme werden elektronisch beantragt. Der Datenschutzbeauftragte prüft sie und gibt sie direkt frei. Bei Ausscheiden eines Mitarbeiters oder Wechsel in einen anderen Mandantenbereich führen schon die Aktionen der Personalabteilung zum Löschen der Zugriffsrechte. Dies und Prüfmechanismen, ob die Regeln auch wirklich eingehalten werden, hat die IT auf Basis des UCS-Managementmoduls UDM programmiert und integriert. IT-Leiter Hoeger: „Das alles geht nur, weil wir den quelloffenen Univention-Server UCS im Einsatz haben.“

Seit 2014 beziehen sich diese Rechte auch darauf, welche Mail-Adressen ein Anwender anschreiben darf. Ein „E-Mail-Whitelisting“, vollständig in UCS integriert und über das UCS-Managementsystem automatisiert, ordnet unterschiedliche Privilegien zu. 2015 wird „sicheres Surfen“ dazu beitragen, die Gefahren durch das einfache Aufrufen von Websites zu minimieren. In bestimmten Bereichen wird der Browser als Remote Session von einem zentralen Server geliefert. Dazu wird die KiKxxl-IT Gruppen von „Squid“-Proxiservern einrichten, wobei eine Site eine Gruppe darstellt, die durch „Whitelisting“ freigegeben ist oder nicht. Analog zu den Berechtigungsgruppen werden auch die Squid-Gruppen in UCS integriert und per UCS-Managementsystem verwaltet.