Centraya überzeugt im Live-Einsatz

Beiersdorf nutzt Cloud-Verschlüsselung „Made in Switzerland“

| Redakteur: Elke Witmer-Goßner

„Care“ ist eines der Leitmotive der Hamburger Beiersdorf AG, was den Schutz intimer Verbraucherdaten unbedingt mit einschließt.
„Care“ ist eines der Leitmotive der Hamburger Beiersdorf AG, was den Schutz intimer Verbraucherdaten unbedingt mit einschließt. (Bild: Beiersdorf AG)

Bereits 2011 startete Beiersdorf seinen Weg in die Cloud und führte sukzessive Salesforce in Deutschland, Frankreich, Belgien und der Schweiz ein. Der Konzern bildet inzwischen sein gesamtes Customer-to-Business-CRM-System mit dieser Cloud-Applikation ab – beispielsweise alle Anfragen, die über die Website von Verbrauchern herangetragen werden.

Die Herausforderung beim Salesforce-Einsatz war an erster Stelle der Datenschutz. Als renommierter Hersteller von Konsumgütern mit Schwerpunkt Kosmetik fühlt sich Beiersdorf dem Verbraucher in besonderem Maße verpflichtet – das gilt ganz besonders für sensible Kundendaten. Als anschauliches Beispiel nennt Viktor Hammel, der als Support Consultant Special Systems die Salesforce-Plattform eingeführt hat, das Kontaktformular der Nivea.de-Website. Trägt hier ein Verbraucher Informationen über Allergien oder Unverträglichkeiten ein, dann sind diese Informationen besonders schützenswert. Der eigene hohe Anspruch wird durch die strengen gesetzlichen Vorgaben an den Datenschutz unter anderem auch aufgrund der Börsennotierung untermauert. Um den Compliance-Vorgaben Rechnung zu tragen, mussten die Einträge in Salesforce unbedingt durch eine lokale Verschlüsselung abgesichert werden.

„Die Verschlüsselung von Salesforce hatten wir einige Jahre mit der Lösung eines US-amerikanischen Cloud-Sicherheitsanbieters umgesetzt. Wir mussten sehr schnell handeln und hatten auch keine große Auswahl. Doch wir hielten schon recht bald die Augen und Ohren nach Alternativen offen, denn die bestehende Lösung war teuer, langsam und der Support lag uns im Magen“, berichtet Hammel. Die Lösung musste in fast allen Belangen ferngewartet werden und stellte sich für die IT-Experten von Beiersdorf wie eine Black Box dar, bei der sie eigenständig keine Anpassungen machen konnten. Im Herbst 2015 bahnte sich aber die Wende an, indem Salesforce den Kontakt zur Schweizer Centraya herstellte. Centraya bietet als Cloud Access Security Broker Datensicherheit für Cloudanwendungen für Private, Hybrid oder Public Clouds an, die besonders hohe Sicherheitsanforderungen erfüllt.

Nichts wissen - nichts sehen

Bei Beiersdorf war man schnell überzeugt von der Centraya-Lösung. Vom ersten Kennenlernen im Oktober 2015 bis zum Proof of Concept vergingen nur drei Monate. Centraya ist eine zentrale Gateway-Lösung, die sowohl on-premises als auch gehostet in der eigenen Cloud eingesetzt werden kann. Michael Hoos, CEO, und Mirko Sarach, technischer Leiter von Centraya begleiteten das Beiersdorf-Team während der gesamten Probe- und Implementierungsphase: „Das Besondere an Centraya ist, dass wir die Lösung mit allen notwendigen Schutz- und Verschlüsselungsmechanismen ausliefern, die Schlüssel jedoch vom Nutzer generiert werden und auch nur die Nutzer im Besitz dieser Schlüssel sind. Es gibt keinen Generalschlüssel, keine Hintertürchen“, unterstreicht Michael Hoos.

Im Mai 2016 stand bereits das richtige Testsystem, das vom Beiersdorf-Applications-Support-Team auf Herz und Nieren geprüft wurde und das die Umstellung sukzessive einleitete. Das Produktivsystem kam dann im Oktober 2016 zum Einsatz. „Natürlich mussten wir einige technische Schwierigkeiten lösen, um Centraya in die bestehende IT-Infrastruktur einzubetten – zum Beispiel, dass der gesamte Traffic auf Centraya umgeleitet wird und weiterhin unsere Security-Policies greifen. Aber im Gesamten lief alles sehr unkompliziert, der Aufwand war überschaubar und diese Herausforderungen hätten wir bei jeder neuen Lösung gehabt“, erläutert Hammel. Zum vollen Live-Einsatz kam Centraya bei Beiersdorf dann fünf Monate später im März 2017.

Geschäftskritische Vorteile der Lösung

Centrayas Support-Ansatz sieht vor, dass die IT-Teams vor Ort im Unternehmen so auf System vorbereitet und geschult werden, sie selbst Änderungen im System vornehmen können. Die Mitarbeiter von Centraya wollen und sollen keine Möglichkeit haben, sich auf die fremden Server aufzuschalten. Kleine Fehler können schnell selbst behoben werden. Beispielsweise ist eine E-Mail nicht gleich einer E-Mail. Es gibt viele unterschiedliche Zeichensätze, bei denen die Verschlüsselungsmechanismen hin und wieder angepasst werden müssen. Das Beiersdorf-Team kann in solchen Fällen problemlos selbst eingreifen. Auch lassen sich nun eigenständig, ohne großen Abstimmungsbedarf, neue Felder zur Verschlüsselung in Salesforce aufnehmen.

Zudem gibt es nun auch neue Funktionen. Beispielsweise geht das Customizing viel einfacher und schneller. Zudem ist die Performance der Salesforce-Anwendungen signifikant gestiegen. Das Beiersdorf-Team kann jetzt einzelnen Feldern eigenständig unterschiedliche Verschlüsselungsmechanismen zuweisen. Auch sind Suchfunktionen nun detaillierter und performanter als vor dem Einsatz von Centraya. So erhöhte sich die Nutzerakzeptanz. Das offenbart ein Blick in das interne IT-Trouble-Ticket-System. Über einen Vergleichszeitraum von 12 Monaten reduzierte sich die Anzahl der aufgegebenen Tickets um die Hälfte – alles Parameter, die geschäftsentscheidend sein können.

Schließlich stellte sich auch der Faktor Kosten für Beiersdorf als besonders positiv dar. Während für die Vorgängerlösung jährlich einheitliche Lizenzgebühren anfielen, bietet die Schweizer Software eine Staffelung nach Userzahl, inklusive deutlichen Reduktionen bei steigenden Nutzerzahlen. Rund 100 User greifen aktuell auf Salesforce-Anwendungen zu. Damit konnte der Konzern durch den Einsatz von Centraya bereits 46 Prozent Kosten einsparen. Für die geplante Erweiterung des Salesforce-Systems in weitere Regionen, in denen Beiersdorf tätig ist, sieht Hammel den gestaffelten Ansatz als besonderen Vorteil.

Flexibilität für zukünftige Projekte

Durch den Einsatz von Centraya für Salesforce konnte das Beiersdorf Support-Team binnen einem halben Jahr die lokale Verschlüsselung auf ein neues Datenschutz-Niveau heben, bei gleichzeitigem Zugewinn an Flexibilität und Performance. Gestiegene Nutzerakzeptanz und ein deutlich verbessertes Kosten-Nutzenverhältnis kommen hinzu. Einen zentralen Punkt möchte Projektchef Hammel beim Blick auf den Einsatz in der hauseigenen IT-Infrastruktur noch herausheben: „Centraya ist nicht an Salesforce gebunden. Man kann mit einer zentralen Verschlüsselungslösung über alle Systeme hinweg arbeiten.“ Somit erhielt Beiersdorf auch die größtmögliche Flexibilität bei der Planung weiterer IT-Infrastrukturprojekte.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45218373 / Compliance)