Hoe de foodservice gigant gevoelige informatie van klanten veiligstelde met Connecting Software's oplossing

Wanneer u de leider in uw sector bent, moet elk werkproces zo vlot mogelijk verlopen. Compass Group PLC weet wat dat betekent. Het is het grootste foodservicecontractbedrijf ter wereld, dat actief is in zo'n 50 landen en meer dan 550.000 mensen in dienst heeft. Compass Group levert niet alleen foodservices aan duizenden klanten over de hele wereld, maar draagt ook bij aan nobele doelen als het bestrijden van honger, het verkleinen van de ecologische voetafdruk en het bevorderen van gendergelijkheid.
Connecting Software is bijzonder trots op het faciliteren van een belangrijk bedrijfsproces voor de food service gigant.

Veel bedrijven gebruiken Dynamics 365 voor het beheer van klantrelaties, geïntegreerd met SharePoint voor het opslaan en verwerken van documenten. Het is een kosteneffectieve combinatie die teamsamenwerking vergemakkelijkt, maar met één groot nadeel: privileges en machtigingen worden niet gesynchroniseerd. Dit betekent dat alle gevoelige gegevens die in Dynamics zijn opgeslagen, zoals salarissen, contractwaarden, handtekeningen en stempels, beschikbaar zijn voor SharePoint-gebruikers, zelfs als deze in Dynamics 365 beperkt zijn. En dat was precies het geval bij Compass Group.

“De belangrijkste reden waarom we voor de oplossing van Connecting Software hebben gekozen, was de noodzaak van synchronisatie. Ons CRM-systeem was een enorme wereldwijde implementatie. We werkten met één systeem in meerdere landen, teams en regio's. Out-of-the-box Dynamics 365 heeft zeer krachtige beveiligingsmogelijkheden en een robuuste SharePoint-integratie. Maar onze uitdaging was om deze twee gebieden samen te brengen. Onze gebruikers in het land vonden het onaanvaardbaar om de toegang tot verkoop- of contractinformatie te beperken tot specifieke teams in CRM, maar vervolgens onbeperkte toegang te verlenen tot de gerelateerde documentatie in SharePoint. Of om dit handmatig te moeten beheren. Onze implementatiepartner stelde destijds Connecting Software voor als mogelijke oplossing voor dit probleem”, zegt Anthony Crook, hoofd Client Business Solutions bij Compass Group PLC.

In het begin was het bedrijf zich niet bewust van de ontbrekende veiligheidsintegratie tussen Dynamics en SharePoint.

“We hebben de lacune in het beveiligingsmodel van Dynamics 365 tot SharePoint vrij laat in de implementatie ontdekt. De gebruikerstests waren al begonnen. Deze integratie was geen cruciale factor in de implementatie, maar de lacune in de beveiliging verhinderde wel het gebruik van SharePoint voor het opslaan van documenten via Dynamics 365”, vervolgt Anthony Crook.

Compass Group heeft Connecting Software voor onze Dynamics CRM gekoppeld aan SharePoint Permission Replicator. Dit is de enige kant-en-klare oplossing ter wereld die automatisch rechten en machtigingen tussen Dynamics CRM en SharePoint synchroniseert. Dit betekent dat gevoelige gegevens zoals salarissen, contractwaarden, handtekeningen en stempels in SharePoint alleen beschikbaar zijn voor gebruikers die daarvoor toegang hebben gekregen in Dynamics. De CB Replicator is zeer eenvoudig te installeren en vereist geen buitensporig onderhoud.

Hoe kritisch was het voor Compass Group om rechten en privileges automatisch te synchroniseren?

“We bewaren voornamelijk verkoop- en contractinformatie in CRM. Het beheren van de toegang tot gegevens is essentieel om ervoor te zorgen dat gebruikers alleen toegang hebben tot de gegevens waartoe ze toegang mogen hebben. Aangezien mensen komen en gaan, is het belangrijk dat niemand toegang heeft tot meer informatie dan nodig is om zijn of haar werk te doen. Zo kunnen mensen, zelfs als ze dat per ongeluk of opzettelijk proberen, niet te veel informatie over onze klanten delen. Bovendien beheren we één centrale wereldwijde oplossing. En elk land wil erop kunnen vertrouwen dat het nog steeds veilig kan werken, alsof het nog steeds een lokale oplossing gebruikt”, legt Anthony Crook uit.

Een ander belangrijk aspect van het beheer van persoonsgegevens van cliënten is de naleving van de Algemene verordening gegevensbescherming (GDPR).

“Een belangrijk onderdeel van de AVG is toegang tot gegevens en privacy. Het is dus essentieel dat we ons beleid voor gebruikerstoegang in alle oplossingen toepassen om onze verplichtingen jegens onze klanten en medewerkers na te komen. Dit moest echter wel zo eenvoudig mogelijk blijven om te beheren en te administreren”, voegt de vertegenwoordiger van Compass Group toe.

CB Permission Replicator zorgt ervoor dat het vertrouwelijkheidsniveau van documenten in beide systemen – Dynamics CRM en SharePoint – automatisch gelijk blijft, zonder dat er extra beheer van toegangsrechten nodig is.