Okta Identity Governance vapauttaa aikaa ja lisää Norwegianin turvallisuutta

Käyttöoikeuksien hallintaa 5 500 käyttäjälle

Osana Norwegianin vuoden 2020 laajaa uudelleenjärjestelyä kävi ilmi, että tehokas käyttöoikeuksien hallinta oli yksi yrityksen suurimmista haasteista. Miten varmistaa, että oikeilla henkilöillä on oikeat käyttöoikeudet oikeisiin resursseihin aiheuttaen mahdollisimman vähän kitkaa käyttäjäjille? Kun organisaatiossa on 5 500 sisäistä käyttäjää, kuten Norwegianilla, asioista tulee helposti monimutkaisia.

Aikaisemmin Norwegianin identiteetin- ja pääsynhallintaa leimasivat manuaaliset ja tehottomat prosessit, jotka eivät kyenneet vastaamaan tulevaisuuden vaatimuksiin. Osana Norwegianin siirtymistä Zero Trust -turvallisuusmalliin ja tavoitetta automatisoida ja turvallustaa identiteettien hallinta, Norwegian päätti päivittää IT-infrastruktuuriaan ja aloitti yhteistyössä Cloudworksin kanssa IAM-ratkaisun käyttöönoton.

Voit lukea lisää prosessista täältä!

Norwegian ja Cloudworks ovat tehneet tiivistä yhteistyötä IAM-ratkaisun kehittämiseksi aina siitä lähtien. Parantaakseen identiteettien ja käyttöoikeuksien hallintaa ja tarkastusta lentoyhtiö on yhteistyössä Cloudworksin kanssa ottanut käyttöön Okta Identity Governance (OIG) -ratkaisun, jolla on keskeinen rooli heidän turvallisuusstrategiassaan.

Monentyyppisiä käyttöoikeuksia

Yksi uusimmista muutoksista, jonka Norwegianin lentäjät, matkustamohenkilökunta ja hallintohenkilöstö kokevat OIG:n myötä, on mahdollisuus pyytää käyttöoikeuksia eri sovelluksiin ja IT-järjestelmiin sekä määrittää tarkat käyttöoikeudet kussakin järjestelmässä. Tämä voi sisältää peruskäyttöoikeuksia tai laajempia käyttötasoja riippuen työntekijän roolista ja vastuualueista.

Tämä kohdennettu käyttöoikeuksien määrittäminen varmistaa, että yksikään työntekijä ei saa enempää käyttöoikeuksia kuin päivittäiseen työhönsä tarvitsee. Tällä tavoin vältetään tarpeettomat tai luvattomat käyttöoikeudet, mikä vahvistaa järjestelmien turvallisuutta.

Kun työntekijä pyytää käyttöoikeutta järjestelmään, pyyntö on hyväksyttävä. Tämä hoidetaan automatisoitujen työnkulkujen avulla, jotka eivät vain hallitse hyväksyntäprosessia vaan myös varmistavat käyttöoikeuksien jatkuvan seurannan ja päivityksen.

Automaattinen hyväksyntä ja käyttöoikeuksien tarkastus

Monet Norwegianin sovellusten ja järjestelmien käyttöoikeudet määritetään automaattisesti HR-tietojen perusteella. Jos työntekijän rooli muuttuu, heidän käyttöoikeutensa päivittyvät myös automaattisesti, mikä varmistaa, että tarpeettomat käyttöoikeudet poistetaan ilman manuaalista työtä.

Muuntyyppisiin käyttöoikeuksiin tarvitaan hyväksyntä järjestelmän omistajalta tai osastonjohtajalta. Kun työntekijä pyytää näitä käyttötasoja, automatisoitujen työnkulkujen avulla varmistetaan, että asianomaiset henkilöt saavat ilmoituksen ja voivat tarkastaa ja hyväksyä pyynnön.

Lisäksi OIG aloittaa tietyin väliajoin automaattisia kampanjoita muistuttaakseen järjestelmän omistajia ja osastonjohtajia tarkastamaan työntekijöiden käyttöoikeudet.

Nämä toimenpiteet vähentävät riskiä siitä, että luvattomat tai vanhentuneet käyttöoikeudet pysyvät aktiivisina, ja edistävät turvallisempaa ja hallitumpaa IT-infrastruktuuria.

Cloudworks tarjoaa neuvontaa, suunnittelua ja toteutusta

Cloudworks auttoi selvittämään eri työnkulut kaikille järjestelmille ja sovelluksille valmistaakseen Norwegianin OIG:n käyttöönottoon. Tämä johti selkeään suunnitelmaan siitä, mitkä käyttöoikeudet tulisi määrittää eri järjestelmille ja mitkä työnkulut liitettäisiin mihinkin käyttöoikeuksiin.

Tämän jälkeen Cloudworks kehitti eri työnkuluille suunnitelman, joka lopulta viimeisteltiin kaikkien järjestelmän omistajien kanssa. Tämä prosessi auttoi varmistamaan, että OIG-ratkaisu räätälöitiin Norwegianin ainutlaatuisiin tarpeisiin.

OIG:n käyttöönoton tuloksena on sujuva ja turvallinen hallinta kaikien lentoyhtiön digitaalisten identiteettien ja niiden käyttöoikeuksien osalta.

Ratkaisu on auttanut vapauttamaan järjestelmän omistajien ja IT-osaston aikaa samalla kun se on parantanut lentoyhtiön turvallisuutta varmistaen, että oikeilla käyttäjillä on oikeat käyttöoikeudet.

Tulevaisuuden ratkaisu

Jotta Norwegian pysyy valmiina kaikkiin tuleviin IT-haasteisiin, lentoyhtiö on solminut Managed Services -kumppanuuden Cloudworksin kanssa. Tämä merkitsee, että Norwegian saa erityistä tukea – myös normaalien työaikojen ulkopuolella – ja että Cloudworks kehittää ja parantaa Okta-ratkaisua jatkuvasti, jotta se sopeutuu uusiin uhkiin ja lentoyhtiön vaatimuksiin.

Tämä varmistaa, että Norwegianin IT-ympäristö pysyy joustavana ja valmiina käsittelemään uusia uhkia.