Wie Food-Service-Gigant mit der Lösung von Connecting Software sensible Informationen von Kunden schützte

Wenn Sie in Ihrer Branche führend sind, muss jeder Arbeitsprozess so reibungslos wie möglich ablaufen. Compass Group PLC weiss, was das bedeutet. Es handelt sich um das größte Foodservice-Vertragsunternehmen der Welt, das in etwa 50 Ländern tätig ist und über 550.000 Mitarbeiter beschäftigt. Compass Group bietet nicht nur Verpflegungsdienstleistungen für Tausende von Kunden auf der ganzen Welt an, sondern trägt auch zu so edlen Zielen wie der Bekämpfung des Hungers, der Verringerung des ökologischen Fußabdrucks und der Förderung der Gleichstellung der Geschlechter bei.
Connecting Software ist besonders stolz darauf, einen wichtigen Geschäftsprozess für den Nahrungsmittelgiganten zu erleichtern.

Viele Unternehmen nutzen Dynamics 365 für die Verwaltung von Kundenbeziehungen und SharePoint für die Speicherung und Bearbeitung von Dokumenten. Es ist ein kostengünstiges Paar, das die Zusammenarbeit im Team erleichtert - mit einem großen Nachteil: Privilegien und Berechtigungen werden nicht synchronisiert. Das bedeutet, dass alle sensiblen Daten, die in Dynamics gespeichert sind, wie z. B. Gehälter, Vertragswerte, Unterschriften und Stempel, den SharePoint-Benutzern zur Verfügung stehen, auch wenn sie in Dynamics 365 eingeschränkt sind. Und genau das war bei der Compass Group der Fall.

“Der wichtigste Punkt, der uns zur Lösung von Connecting Software geführt hat, war die Notwendigkeit der Synchronisation. Unser CRM-System war eine so große globale Einführung. Wir haben mehrere Länder, Teams und Gebiete mit einem einzigen System abgedeckt. Out-of-the-box Dynamics 365 verfügt über sehr leistungsfähige Sicherheitsfunktionen und eine robuste SharePoint-Integration. Unsere Herausforderung bestand jedoch darin, diese beiden Bereiche zusammenzuführen. Unsere Benutzer in den einzelnen Ländern hielten es für inakzeptabel, den Zugriff auf Verkaufs- oder Vertragsinformationen auf bestimmte Teams in CRM zu beschränken, dann aber den uneingeschränkten Zugriff auf die zugehörige Dokumentation in SharePoint zu erlauben. Oder dies manuell verwalten zu müssen. Unser damaliger Implementierungspartner schlug Connecting Software als mögliche Lösung für dieses Problem vor”, sagt Anthony Crook, Head of Client Business Solutions bei Compass Group PLC.

Zu Beginn war sich das Unternehmen nicht über die fehlende Sicherheitsintegration zwischen Dynamics und SharePoint bewusst.

“Wir haben die Lücke im Sicherheitsmodell von Dynamics 365 zu SharePoint erst relativ spät in der Implementierung erkannt. Die Benutzerakzeptanztests waren bereits angelaufen. Diese Integration war kein kritischer Faktor bei der Implementierung, aber die Sicherheitslücke verhinderte die Verwendung [von] SharePoint für die Speicherung von Dokumenten über Dynamics 365”, fährt Anthony Crook fort.

Die Compass Group wandte sich an Connecting Software, um den Permission Replicator von Dynamics CRM zu SharePoint zu entwickeln. Es handelt sich dabei um die weltweit einzige Out-of-the-Box-Lösung, die automatisch Privilegien und Berechtigungen zwischen Dynamics CRM und SharePoint synchronisiert. Das bedeutet, dass alle sensiblen Daten wie Gehälter, Vertragswerte, Unterschriften und Stempel in SharePoint nur denjenigen Benutzern zur Verfügung stehen, die in Dynamics Zugriff auf diese Daten haben. Das CB Replicator ist sehr einfach zu installieren und erfordert keine übermäßige Wartung.

Wie kritisch war es für Compass Group, die Berechtigungen und Privilegien automatisch zu synchronisieren?

“Wir speichern hauptsächlich Verkaufs- und Vertragsinformationen in CRM. Die Verwaltung des Datenzugriffs ist der Schlüssel, um sicherzustellen, dass die Benutzer nur auf die Daten zugreifen können, für die sie berechtigt sind. Da Leute kommen und gehen, ist es wichtig, dass niemand Zugang zu mehr Informationen hat, als er für seine Arbeit benötigt. Wenn also jemand versehentlich oder absichtlich versucht, die Informationen unserer Kunden weiterzugeben, kann er dies nicht tun. Darüber hinaus verwalten wir eine zentrale globale Lösung. Und jedes Land möchte sich darauf verlassen können, dass es weiterhin so sicher arbeiten kann, als ob es eine lokale Lösung verwenden würde”, erklärt Anthony Crook.

Ein weiterer wichtiger Aspekt bei der Verwaltung persönlicher Daten von Kunden ist die Einhaltung der Allgemeinen Datenschutzverordnung (GDPR).

“Ein zentraler Bestandteil der GDPR ist der Datenzugang und der Datenschutz. Daher ist die Replizierung unserer Richtlinien für die Benutzerzugriffsverwaltung über alle Lösungen hinweg der Schlüssel zur Erfüllung unserer Verpflichtungen gegenüber unseren Kunden und Mitarbeitern. Dies musste jedoch so einfach wie möglich zu verwalten und zu administrieren sein”, fügt der Vertreter der Compass Group hinzu.

CB Permission Replicator stellt sicher, dass die Vertraulichkeit von Dokumenten in beiden Systemen - Dynamics CRM und SharePoint - automatisch und ohne zusätzliche Verwaltung von Zugriffsrechten gewahrt bleibt.