An die tausend Fläschchen und Gläser dürften es sein, die da auf Regalen und zwischen silbern glänzenden Apparaturen herumstehen. Instrumente wie im Raumschiff Enterprise surren leise vor sich hin, mit Schläuchen und ohne, mit Blinklichtern, mit kryptischen Anzeigen. Doch die Dame im weißen Kittel weiß genau, wo sie wann hin greifen muss. Sie arbeitet in einem Labor von Atotech, einem der weltweit führenden Systemanbieter für Galvano- und Leiterplattentechnik. Das Unternehmen gehört zur Chemiesparte des Total-Konzerns.
Die traumwandlerische Sicherheit der Laborantin wollte auch Stefan Brüggemann erreichen, wenn auch auf ganz anderem Gebiet: Der Berliner leitet die weltweiten IT Operations von Atotech. Voriges Jahr ging er ein Thema an, das ihm schon länger unter den Nägeln brannte: Berechtigungs-Management.
"Mit dem Berechtigungs-Management ist es ein bisschen wie mit dem Drucker-Management", überlegt der 53-Jährige im Gespräch mit CIO.de. "Keiner will sich darum kümmern, obwohl jeder um die Notwendigkeit weiß."
Dass Brüggemann sich Einblick in die Zugriffsrechte der verschiedenen Nutzer verschaffte, geht auf einen hartnäckigen Anbieter zurück. Das Berliner Start-Up Protected-Networks.com klopfte mit seiner Lösung 8MAN an. Vorteil der Anwendung aus Brüggemanns Sicht: Sie eignet sich auch für die fast 4000 Endnutzer, die die IT bei Atotech betreut. 8MAN deckt allerdings nur Microsoft-Server ab. Die Lösung stellt die vergebenen Rechte grafisch dar, automatisiert Verwaltungsprozesse und optimiert Standardabläufe.
Atotech beschäftigt weltweit rund 3300 Mitarbeiter, von denen cirka 1300 in Europa und 800 Deutschland arbeiten. "Da wechseln immer mal wieder Mitarbeiter und Abteilungen erben sozusagen Berechtigungen", so Brüggemann. Er habe schlicht keinen Überblick gehabt.
"Daher hatte ich auch gar keine Ahnung von den Mängeln, die die neue Lösung aufgezeigt hat", berichtet der IT-Operations-Chef. Heute habe er Transparenz geschaffen. Ein Team des Anbieters hat 8MAN mit zwei hauseigenen Administratoren implementiert. Dabei wurde keine fertige Software aufgespielt, sondern die Anwendung immer wieder getestet und mit Atotech abgestimmt.
Derzeit hat Brüggemann 800 Lizenzen für Nutzer in Europa erworben und implementiert. Er plant den Kauf von weiteren 3200 Lizenzen.
Compliance und Neugier
Dass er sich systematisch um das Management von Berechtigungen kümmern wollte, führt Brüggemann auf zwei Faktoren zurück: Zum Einen wollte er einfach wissen, wie es um die Zugriffe steht. Zum Anderen hat sein Unternehmen Compliance-Vorgaben zu befolgen. "Ich hatte keine Lust mehr, vor jedem Audit drei Tage lang die Berechtigungen zusammenzusuchen", sagt er.
Glaubt man Atotech-Präsident Reinhard Schneider, wird Compliance in dem Unternehmen großgeschrieben. Auf der firmeneigenen Website versichert er, Kodices wie die OECD-Leitlinien für multinationale Konzerne und die Global-Compact-Grundsätze der Vereinten Nationen einzuhalten. Für die IT schlägt sich das beispielsweise in DIN ISO-Zertifizierungen nieder. Der Mutterkonzern Total ist Sox-compliant (Sarbanes Oxley Act).
Daher hatte Brüggemann keine Schwierigkeiten, die Investition in 8MAN bei der Geschäftsleitung durchzusetzen. Die Einschätzung eines Return on Investment (ROI) findet er jedoch nicht einfach. "Wenn man wirklich nur nach den Zahlen geht, braucht es sicher einige Jahre", vermutet er. "Aber es geht ja auch um ideelle Werte, etwa darum, weniger angreifbar zu sein."
Atotech in Zahlen
Mit einem jährlichen Umsatz von knapp 600 Millionen Euro ist Atotech einer der führenden Anbieter von Chemikalien, Anlagen, Know-how und Service für dekorative und funktionale Galvano- und Leiterplattentechnik. Als eine Tochter der Total-Gruppe hat das Unternehmen seinen Hauptsitz in Berlin. In 35 Ländern arbeiten 3300 Beschäftigte.