Wie Food-Service-Gigant mit der Lösung von Connecting Software sensible Informationen von Kunden schützte

Wenn Sie in Ihrer Branche führend sind, muss jeder Arbeitsprozess so reibungslos wie möglich ablaufen. Compass Group PLC weiss, was das bedeutet. Es handelt sich um das größte Foodservice-Vertragsunternehmen der Welt, das in etwa 50 Ländern tätig ist und über 550.000 Mitarbeiter beschäftigt. Compass Group bietet nicht nur Verpflegungsdienstleistungen für Tausende von Kunden auf der ganzen Welt an, sondern trägt auch zu so edlen Zielen wie der Bekämpfung des Hungers, der Verringerung des ökologischen Fußabdrucks und der Förderung der Gleichstellung der Geschlechter bei.
Connecting Software ist besonders stolz darauf, einen wichtigen Geschäftsprozess für den Nahrungsmittelgiganten zu erleichtern.

Viele Unternehmen verwenden Dynamics 365 für die Verwaltung von Kundenbeziehungen integriert mit SharePoint zur Speicherung und Verarbeitung von Dokumenten. Es ist ein kostengünstiges Paar, das die Zusammenarbeit im Team erleichtert - mit einem großen Nachteil: Privilegien und Berechtigungen sind nicht synchronisiert. Das bedeutet, dass alle in Dynamics gespeicherten sensiblen Daten wie Gehälter, Vertragswerte, Unterschriften und Stempel den Benutzern von SharePoint zur Verfügung stehen, auch wenn sie in Dynamics 365 eingeschränkt sind. Und genau das war bei der Compass Group der Fall.

"Der Hauptanstrichpunkt, der uns zu der Lösung von Connecting Software führte, war die Notwendigkeit der Synchronisierung. Unser CRM-System war ein so großer globaler Roll-out. Wir haben mehrere Länder, Teams und Gebiete mit einem System abgedeckt. Out-of-the-box Dynamics 365 verfügt über sehr leistungsstarke Sicherheitsfunktionen und eine robuste Integration von SharePoint. Aber unsere Herausforderung bestand darin, diese beiden Bereiche zusammenzuführen. Unsere Benutzer im Land hielten es für inakzeptabel, den Zugang zu Verkaufs- oder Vertragsinformationen auf bestimmte Teams im CRM zu beschränken, dann aber den uneingeschränkten Zugriff auf die zugehörige Dokumentation in SharePoint zu gestatten. Oder dies manuell verwalten zu müssen. Unser damaliger Implementierungspartner schlug Connecting Software als mögliche Abhilfe für dieses Problem vor", sagt Anthony Crook, Leiter der Abteilung Client Business Solutions bei Compass Group PLC.

Zu Beginn war sich das Unternehmen nicht über die fehlende Sicherheitsintegration zwischen Dynamics und SharePoint bewusst.

"Wir identifizierten die Lücke im Sicherheitsmodell Dynamics 365 bis SharePoint ziemlich spät in der Implementierung. Mit den Tests zur Benutzerakzeptanz wurde bereits begonnen. Diese Integration war kein kritischer Faktor bei der Implementierung, aber die Sicherheitslücke verhinderte die Verwendung [von] SharePoint für die Speicherung von Dokumenten über Dynamics 365", fährt Anthony Crook fort.

Compass Group richtete Connecting Software für unser Dynamics CRM an SharePoint Permission Replicator. Es ist die einzige sofort einsatzbereite Lösung der Welt, die automatisch Privilegien und Berechtigungen zwischen Dynamics CRM und SharePoint synchronisiert. Das bedeutet, dass alle sensiblen Daten wie Gehälter, Vertragswerte, Unterschriften und Stempel in SharePoint nur den Benutzern zur Verfügung stehen, denen in Dynamics Zugriff darauf gewährt wird. Das CB Replicator ist sehr einfach zu installieren, und es erfordert keine übermäßige Wartung.

Wie kritisch war es für Compass Group, die Berechtigungen und Privilegien automatisch zu synchronisieren?

"Wir halten hauptsächlich Verkaufs- und Vertragsinformationen in CRM. Die Verwaltung des Datenzugriffs ist der Schlüssel, um sicherzustellen, dass Benutzer nur auf die Daten zugreifen können, die ihnen erlaubt sind. Da Menschen kommen und gehen, ist es wichtig, dass niemand Zugang zu mehr Informationen hat, als er für seine Arbeit benötigt. Wenn Menschen es also entweder versehentlich oder absichtlich versuchen, können sie die Informationen unseres Kunden nicht übermäßig weitergeben. Darüber hinaus verwalten wir eine zentrale globale Lösung. Und jedes Land möchte die Gewissheit haben, dass es immer noch so sicher arbeiten kann, als ob es noch eine lokale Lösung verwenden würde", erklärt Anthony Crook.

Ein weiterer wichtiger Aspekt bei der Verwaltung persönlicher Daten von Kunden ist die Einhaltung der Allgemeinen Datenschutzverordnung (GDPR).

"Ein Kernbestandteil des GDPR ist der Datenzugang und der Datenschutz. Daher ist die Replizierung unserer Richtlinien zur Verwaltung des Benutzerzugangs über alle Lösungen hinweg der Schlüssel für die Verwaltung unserer Verpflichtungen gegenüber unseren Kunden und Mitarbeitern. Dies musste jedoch so einfach wie möglich zu handhaben und zu verwalten sein", fügt der Vertreter der Compass Group hinzu.

Der CB Permission Replicator stellt sicher, dass die Vertraulichkeit der Dokumente in beiden Systemen - Dynamics CRM und SharePoint - automatisch gewahrt bleibt, ohne dass eine zusätzliche Verwaltung der Zugriffsrechte erforderlich ist.