Näin Color Line varmisti turvallisen pääsyn niin merellä kuin maalla

Näin Color Line varmisti turvallisen pääsyn niin merellä kuin maalla

Laivayhtiön henkilökunta tekee töitä merellä, satamissa, toimistoissa ja hotelleissa. Color Line kaipasi turvallista, skaalautuvaa tapaa hallita käyttäjätunnuksia ja pääsyä eri järjestelmiin. Cloudworks-kumppanuuden ja Okta-käyttöönoton myötä varustamo sai tehokkaan Identity and Access Management (IAM) -ratkaisun, joka automatisoi käyttäjien onboardingia, vastaa vaatimuksiin ja varmistaa päivittäisten prosessien sujumisen.

Monimutkaisista järjestelmistä moderniin tietoturva-arkkitehtuuriin

Color Linen organisaatio kehittyy jatkuvasti. Vaikka laivat, toimistot ja käyttäjät olisivat eri puolilla Pohjois-Eurooppaa, yhteisiin järjestelmiin täytyy päästä nopeasti ja turvallisesti.

Color Line kamppaili monimutkaisten järjestelmien kanssa

Ajan myötä kävi yhä vaikeammaksi sovittaa manuaaliset toimintatavat yhteen vanhojen järjestelmien kanssa. Käyttöoikeuksien hallinta oli hidasta ja virhealtista. Ja kun rooleja riittää asiakaspalvelusta ja merimiehistä IT- ja hallintotiimeihin, oli haastavaa varmistaa, että kaikki käyttötapaukset oli huomioitu kuten pitää.

Samaan aikaan sääntelyn määrä kasvoi. Tietoturvaloukkaus ei vaikuttaisi enää vain varustamon operatiiviseen toimintaan, vaan heikentäisi koko liiketoiminnan edellytyksiä.

Meillä on yli 3000 työntekijää ja satoja sovelluksia, joten manuaaliset prosessit alkoivat viedä paljon aikaa, ja toiminta oli tietoturvan näkökulmasta epäyhtenäistä. Ainoa kestävä ratkaisu oli automatisoida pääsynhallinnan prosessit modernilla IAM:lla, joka täyttää sekä nykyiset että tulevat auditointivaatimukset.

Thor Engebrigtsen, CISO at Color Line

Niinpä varustamo teki käänteentekevän päätöksen, ja päätti modernisoida identiteetin- ja pääsynhallintansa. Samalla tietoturva-arkkitehtuuri rakennettiin Zero Trust -periaatteen mukaiseksi. Ei käyttöoikeuksia ilman varmennusta – ei sijaa sattumalle.

Norjalainen Color Line on yksi Euroopan johtavista varustamoista. Se tarjoaa matkustaja- ja rahtikuljetuksia Norjan, Tanskan, Ruotsin ja Saksan välillä, operoi modernia laivastoa ja työllistää tuhansia työntekijöitä merellä ja maissa.

Cloudworks strategisena kumppanina

Jotta IAM-uudistuksen perustukset saatiin alusta asti kuntoon, Color Line valitsi Cloudworksin strategiseksi kumppanikseen. Laajan tarvekartoituksen ja teknisen arvioinnin avulla Cloudworksin tiimi muodosti selkeän kokonaiskuvan identiteetin- ja pääsynhallinnan nykytilasta ja tulevaisuuden suunnasta sekä tunnisti keskeisimmät haasteet ja kehityspotentiaalin.

Esiselvityksen pohjalta Color Line käynnisti kilpailutuksen ja implementointiprojektin. Johtopäätös oli selvä: Okta Workforce Identity vastasi parhaiten varustamon tarpeisiin. Se tarjosi vaadittua joustavuutta, tietoturvaa ja integraatiokykyä. Cloudworks kulki rinnalla strategisena neuvonantajana että toteutuskumppanina.

Cloudworks on osoittanut vahvaa teknistä osaamista ja syvällistä meriteollisuuden ymmärrystä yhdistettynä laajaan IAM- ja prosessikokemukseen koko projektin ajan. Heidän panoksensa on ollut ratkaiseva onnistuneen käyttöönoton saavuttamisessa vaativassa 24/7-toimintaympäristössämme.

Thor Engebrigtsen, CISO at Color Line

HR-järjestelmä identiteettien datalähteenä

Strategisen suunnan selkiyttämisen jälkeen vuorossa oli käyttäjähallinnan yksinkertaistaminen ja suojaaminen koko organisaatiossa. Työntekijätiedot piti saada yhdenmukaisiksi ja ajan tasalle kaikissa järjestelmissä. Niinpä HR-järjestelmä määriteltiin "single source of truth" -lähteeksi käyttäjäidentiteeteille.

Suoran Okta-integraation ansiosta käyttäjätiedot tulevat järjestelmiin automaattisesti HR-järjestelmästä. Uudet työntekijät saavat suoraan oikeat käyttöoikeudet, muutokset päivittyvät reaaliajassa ja työsuhteen päättyessä oikeudet poistetaan viipymättä. Pois jäi lukuisia manuaalisia työvaiheita, jotka aiemmin pitkittivät tunnusten käsittelyä ja altistivat virheille.

Cloudworksin IAM-arkkitehti ja Technical Account Manager Eric Helm kuvaa HR:n roolia päätietolähteenä:

Kokoamalla kaikki identiteetit ja roolit yhteen paikkaan Color Line voi hallita pääsyä eri järjestelmiin tehokkaammin, turvallisemmin ja systemaattisemmin kuin ennen. Uusien työntekijöiden ei tarvitse odotella pääsyoikeuksia, ja kun joku lähtee yhtiöstä, pääsyoikeudet päättyvät automaattisesti. Se on tärkeää sekä tietoturvan että vaatimusten noudattamisen näkökulmasta.

Suunniteltu skaalautumaan merellä ja maissa

Color Linen IAM-ratkaisu varmistaa, että oikeat käyttäjät pääsevät järjestelmiin paikasta riippumatta. Samalla riskit ja käsin tehdyt päivitykset vähenevät.

HR-järjestelmä päätietolähteenä: Käyttäjien digitaalisia identiteettejä hallinnoidaan keskitetysti HR-järjestelmän kautta, jotta data on aina ajan tasalla.

Automatisoitu onboarding ja offboarding: Okta Workflows vähentää työvaiheita ja inhimillisiä virheitä.

Integraatio Color Clubiin: Työntekijät kytketään automaattisesti kanta-asiakasohjelman profiileihin. Data on eheämpää ja käyttäjäkokemus parempi.

Single Sign-On (SSO): Yksinkertaistaa pääsyä järjestelmiin ja vahvistaa tietoturvaa.

Monivaiheinen tunnistautuminen YubiKeyllä: Mahdollistaa nopean ja turvallisen kirjautumisen laivoilla, erityisesti yhteisillä työpisteillä.

Salasanaton kirjautuminen: Parantaa käytettävyyttä ja vähentää salasanoihin liittyviä tukipyyntöjä.

Automaattinen onboarding ja etuohjelman jäsenyyden hallinta Okta Workflowsilla

Yksi varustamon IAM-ratkaisun luovimmista osa-alueista on Okta Workflowsin hyödyntäminen prosesseihin, joita ehkä perinteisesti ei mielletä osaksi IT-hallintaa.

Tällainen esimerkki on integraatio Color Clubiin, Color Linen kanta-asiakas- ja etuohjelmaan. Kaikki työntekijät rekisteröidään nyt automaattisesti jäseniksi, ja heidän profiilinsa mukautuu työsuhteen tilan mukaan. Työsuhteen päättyessä käyttäjätili muunnetaan sujuvasti tavalliseksi asiakasprofiiliksi. Henkilökohtaiset edut säilyvät, mutta yritykseen liittyvät oikeudet poistuvat.

Okta Workflows tukee myös tilanteita, joissa työntekijä on liittynyt Color Clubiin asiakkaana jo ennen työsuhteen alkamista. Profiilit yhdistetään automaattisesti, päällekkäisyydet vältetään ja data pysyy eheänä järjestelmästä toiseen.

Ratkaisu säästää aikaa sekä HR:ltä että IT:ltä ja parantaa työntekijäkokemusta.

Turvallisesti satamista laivoille

Jotta sisäänkirjautuminen olisi saumatonta ja turvallista läpi organisaation, Color Line otti käyttöön Single Sign-On (SSO) ja monivaiheiden tunnistautumisen (MFA) Oktan työkaluilla. Turvallinen kirjautuminen Yubi Keys -työkalulla

Laivoilla työntekijät käyttävät YubiKey -avaimia päästäkseen nopeasti ja turvallisesti jaettuihin järjestelmiin. Ratkaisu toimii erityisen hyvin ympäristöissä, joissa miehistö vaihtuu usein ja verkkoyhteydet ovat rajallisia. Näissä tilanteissa perinteiset kirjautumistavat muodostuvat helposti hidasteeksi.

Lisäksi koko organisaatiossa voidaan hyödyntää salasanatonta kirjautumista Okta Verifyllä.

YubiKeyn ja salasanattoman kirjautumisen yhdistelmä helpottaa kirjautumista tietoturvasta tinkimättä. Pystymme tarjoamaan joustavasti eri keinoja eri tilanteisiin, mikä on erityisen hyödyllistä monipaikkaisessa työympäristössä.

Eric Helm, IAM Architect and Technical Account Manager at Cloudworks

Käyttäjätukea ja toimintavarmuutta 24/7

IAM-alustan käyttöönotto on teknologiaprojekti, mutta myös muutos ihmisten arkeen. Cloudworksin asiantuntijat työskentelivätkin läheisesti Color Linen henkilöstön kanssa ja kävivät uusia käytäntöjä miehistön kanssa läpi myös eri laivoilla vieraillen.

Projektin laajentuessa huomattiin tarve myös jatkuvalle ylläpidolle. Nykyisin 24/7-palveluun kuuluu jatkuvan tuen ja valvonnan lisäksi häiriönhallinta. Merellä seilataan myös öisin, joten tukipalvelunkin on oltava valmiudessa vuorokauden ympäri.

Cloudworksin Managed Services -tiimi astui laivaan opastamaan työntekijöitä. Lue lisää →

Pohjaa myöten vaatimusten mukainen ja helposti hallittava

Ympärivuorokautisessa merenkäynnissä tietoturvan ja sääntelyyn vastaaminen ohjaavat kaikkea IT-kehittämistä. IAM-ratkaisu rakennettiin Zero Trust -arkkitehtuurin varaan, eli yhteenkään käyttäjään tai laitteeseen ei oletusarvoisesti luoteta, vaan jokainen pääsypyyntö varmennetaan. Lokitus tukee poikkeamien selvittelyä jälkikäteen

Periaate ohjaa Color Linen identiteetinhallintaa nyt tunnistautumisesta ja valtuutuksista aina auditointeihin ja valvontaan saakka.

Okta tarjoaa varustamolle yksityiskohtaisen lokituksen suoraan valvontajärjestelmästään. Näin Color Linella on täysi näkyvyys tapahtuneisiin tunnistautumisiin ja käyttöoikeuksiin. Poikkeamiin pystytään reagoimaan nopeasti. Työkalu on tarpeen, jotta yhtiö pystyy vastaamaan ISO-standardien ja merenkulkualan sääntelyn vaatimuksiin.

Lähtösatama tulevaisuuden turvallisille matkoille

Kun identiteetinhallinnan alustana on Okta, ja kumppanina Cloudworks, Color Line voi seilata huoletta tietäen, että IAM toimii joustavasti ja täyttää tulevatkin vaatimukset, varustamon joka roolia varten.

Automaation, vaatimustenmukaisuuden ja käyttäjäystävällisen suunnittelun yhdistelmä tukee päivittäistä toimintaa, suojaa kriittisiä järjestelmiä ja auttaa sopeutumaan muuttuviin tarpeisiin.

Prosessit on virtaviivaistettu ja automatisoitu, mikä on parantanut merkittävästi datan laatua ja tietoturvaa. Se puolestaan kohentaa käyttäjäkokemusta, lisää organisaatiomme tehokkuutta ja tekee meihin kohdistuvien vaatimusten täyttämisestä yksinkertaisempaa.

Thor Engebrigtsen, CISO at Color Line

Miltä vastaava uudistus näyttäisi organisaatiossasi?

Voit ottaa meihin yhteyttä tai varata tapaamisen suoraan alta

Kuva: Glenn Walmann

Cloudworks Danmark
Cloudworks ApS
CVR-nummer 42900192

Ringager 4A
2605 Brøndby
(+45) 40 30 83 09
kontakt@cloudworks.dk

Cloudworks Sverige
Cloudworks AB
Org.nr. 559376-0142

Hyllie Boulevard 53
215 37 Malmö
(+46) 70 262 80 66
kontakt@cloudworks.se

Cloudworks Suomi
Cloudworks Oy
y-tunnus 3501093-8

Linnoitustie 6
02600 Espoo
(+358) 46 600 1012
yhteys@cloudworks.fi