Norwegian sanoo hyvästit manuaaliselle identiteetinhallinnalle Okta IAM:n avulla

Norwegian sanoo hyvästit manuaaliselle identiteetinhallinnalle Okta IAM:n avulla

Lentoyhtiöllä oli työläs ja manuaalinen identiteetinhallintaratkaisu. Yhteistyössä Cloudworksin kanssa on nyt otettu käyttöön kehittynyt Okta-ratkaisu identiteetin- ja pääsynhallintaan (IAM), mikä parantaa turvallisuutta ja tehokkuutta. Automaattinen käyttäjähallinta ja lisääntynyt näkyvyys käyttöoikeuksiin valmistavat Norwegianin tulevaisuuden haasteisiin.

Ikoninen norjalainen lentoyhtiö

Norwegian Air Shuttle ASA, yleisesti tunnettu nimellä Norwegian, on ollut merkittävä toimija Euroopan ilmailussa siitä lähtien kun se aloitti toimintansa vuonna 1993. Norwegianin tavoitteena on tehdä lentomatkustamisesta helpommin saavutettavaa, ja yhtiö toimii pääkonttoristaan Fornebussa, Oslon lähellä. Norwegian tarjoaa laajan reittiverkoston, joka yhdistää Pohjoismaat, Euroopan ja kaukokohteet. Vuodesta 2002 lähtien Norwegian on palvellut ylpeänä yli 300 miljoonaa matkustajaa, ja yhtiön koneet ovat helposti tunnistettavissa niiden erottuvista punaisista nokista.

Turvallinen identiteetinhallinta osana uudelleenjärjestelyä

Vuonna 2020 Norwegian käynnisti laajan uudelleenjärjestelyn, jonka tavoitteena oli tehdä toiminnasta ketterämpää ja tehokkaampaa. Muutosten myötä kävi ilmi, että yhtiön nykyinen identiteetinhallintajärjestelmä ei kyennyt vastaamaan tulevaisuuden vaatimuksiin. Järjestelmä oli liian hidas, manuaalinen ja riskialtis.

Norwegian tarvitsi turvallisemman ja tehokkaamman ratkaisun identiteetin- ja pääsynhallintaan (IAM) hallitakseen 5 000 lentäjän, lentohenkilökunnan ja hallintohenkilöstön tietoja. IAM Norwegian

Oikeaa IAM-ratkaisua etsimässä

Ymmärrettyään uuden IAM-ratkaisun kriittisen merkityksen yhtiön uudelleenjärjestelylle Norwegian alkoi etsiä järjestelmää, joka voisi sekä parantaa tietoturvaa että tehostaa toimintaa. Tämä oli tärkeä askel siirryttäessä Zero Trust -turvallisuusmalliin, josta tuli keskeinen osa yhtiön muutosta.

Zero Trust perustuu ”älä koskaan luota, varmista aina” -periaatteeseen, mikä tarkoittaa, että kaikkien käyttäjien ja laitteiden on jatkuvasti todistettava oikeutensa päästä yhtiön järjestelmiin. Tämä lähestymistapa eroaa perinteisestä kehävalvontapohjaisesta tietoturvasta, jossa kaikki verkon sisällä oletetaan automaattisesti turvallisiksi.

Uuden IAM-ratkaisun tavoite oli selvä: Norwegian tarvitsi vankan järjestelmän, joka mahdollistaisi tehokkaan, automatisoidun ja itsepalveluperiaatteella toimivan työntekijöiden käyttäjätilien määrittämisen Zero Trust -periaatteiden mukaisesti.

Norwegianille kyse ei ollut vain paremman IAM-ratkaisun käyttöönotosta, vaan turvallisuuden perustasta, joka voi kasvaa ja mukautua yhtiön kehityksen ja tavoitteiden mukana.

Cloudworks mukana Norwegianin IAM-matkalla

Jotta varmistettaisiin parhaan ratkaisun löytyminen, Norwegian päätti tehdä yhteistyötä Cloudworksin kanssa, jonka asiantuntemus IAM- ja Zero Trust -arkkitehtuurissa oli ratkaisevassa roolissa. Perusteellisen arvioinnin jälkeen Okta Workforce Identity Cloud valittiin lentoyhtiön uudeksi IAM-ratkaisuksi. Okta Identity Cloud for Norwegian

Tämä merkitsi vahvan kumppanuuden alkua, ja nykyään Cloudworks toimii strategisena neuvonantajana tukien Norwegiania heidän IAM-matkallaan.

Tehokas käyttöönotto ja turvallinen käyttöoikeuksien hallinta

Norwegianin projektin tuloksena on vankka HR-järjestelmään perustuva käyttäjähallintajärjestelmä, joka parantaa merkittävästi lentoyhtiön sisäisiä prosesseja.

Järjestelmä synkronoi saumattomasti käyttäjätiedot HR-järjestelmän, Okta:n ja Norwegianin eri sovellusten välillä – varmistaen sujuvan ja turvallisen toiminnan.

Työntekijöiden ja urakoitsijoiden HR-tietoihin tehdyt muutokset näkyvät välittömästi ja automaattisesti kaikilla asianomaisilla alustoilla.

Tämä on tuonut lentoyhtiölle merkittäviä hyötyjä:

Nopeampi käyttöönotto: Uudet työntekijät saavat välittömästi käyttöönsä tarvittavat järjestelmät, jotta he voivat aloittaa työskentelyn viiveettä.

Lisääntynyt turvallisuus: Käyttäjätietojen automatisointi järjestelmien välillä vähentää inhimillisten virheiden mahdollisuutta. Työntekijöille myönnetään automaattisesti vain heidän tehtäviinsä liittyvät käyttöoikeudet, mikä vähentää merkittävästi luvattoman käytön todennäköisyyttä.

Tehokas roolimuutosten käsittely: Jos työntekijä vaihtaa roolia, hänen käyttöoikeutensa päivittyvät automaattisesti. Tämä varmistaa, että hänellä on tarvittavat oikeudet uuteen rooliinsa, kun vanhentuneet käyttöoikeudet poistetaan.

Sujuva irtisanoutumisprosessi: Käyttöoikeudet kaikkiin järjestelmiin voidaan mitätöidä välittömästi, kun työntekijä jättää Norwegianin. Tämä auttaa suojamaan lentoyhtiötä mahdollisilta tietoturvaloukkauksilta ja vähentää tarpeettomia lisenssikustannuksia.

Hyvästi salasanat – tervetuloa helppo ja turvallinen kirjautuminen

Yhteistyössä Cloudworksin kanssa Norwegian on ottanut käyttöön HYPR:n salasanattoman kirjautumisratkaisun. Sen sijaan, että työntekijät muistaisivat ja syöttäisivät salasanoja, he käyttävät älypuhelintaan ja kirjautuvat sisään Face ID:llä tai sormenjäljellä. Helppo ja turvallinen kirjautuninen

Ratkaisu perustuu turvallisuusstandardiin, jossa tavallisia salasanoja ei käytetä. Sen sijaan käytetään ainutlaatuisia digitaalisia avaimia, jotka tekevät hakkerien huomattavasti vaikeammaksi varastaa kirjautumistietoja.

Lopputuloksena on kirjautumiskokemus, joka on sekä nopeampi että helpompi Norwegianin työntekijöille ja huomattavasti turvallisempi. Tämä tekee työpäivästä tehokkaamman ja tukee organisaation digitaalista kehitystä.

Parempi hallinta Okta Identity Governancen avulla

Norwegian vahvisti käyttäjähallintaa lisää toteuttamalla Cloudworksin kanssa Okta Identity Governance (OIG) -ratkaisun. Okta Identity Governancen

OIG:n avulla lentoyhtiö voi tehokkaasti hallita ja tarkistaa pääsyä kaikkiin sovelluksiin ja palveluihin. Käyttäjät voivat helposti pyytää käyttöoikeuksia eri järjestelmiin, ja hyväksyntäprosessi varmistaa, että he saavat vain tarvitsemansa oikeudet.

OIG:n käyttöönotto on antanut Norwegianille lisääntynyttä hallintaa ja joustavuutta identiteettien hallinnassa, parantaen turvallisuutta samalla kun se vapauttaa aikaa ja resursseja.

Lue lisää Norwegianin OIG-ratkaisusta täältä!

Sujuva arjen pyöritys Cloudworksin Managed Services -palveluilla

Varmistaakseen, että Norwegian on jatkuvasti IT-turvallisuuden kärjessä, lentoyhtiö käyttää Cloudworksin Managed Services -palveluita.

Tämä varmistaa, että Norwegianilla on pääsy omistautuneeseen ja nopeaan tukeen – myös normaalien työaikojen ulkopuolella. Tämä on ratkaisevaa, sillä lentäjien, matkustamohenkilökunnan ja huoltohenkilöstön on päästävä tarvittaviin järjestelmiin varmistaakseen, että lennot voivat lähteä ajallaan.

Sopimus takaa myös, että Cloudworks kehittää ja optimoi jatkuvasti Okta-ratkaisua, jotta se pysyy ajan tasalla uusien uhkien ja lentoyhtiön muuttuvien tarpeiden mukana.

Tällä tavoin Norwegian voi olla varma, että sen IT-turvallisuus noudattaa aina korkeimpia standardeja ja alan parhaita käytäntöjä.

Valmiina kohtaamaan tulevaisuuden turvallisuusuhat

Norwegianin ja Cloudworksin välinen yhteistyö perustuu yhteiseen visioon, joka varmistaa, että lentoyhtiö on hyvin valmistautunut turvallisuusuhkiin. Vanjan ja mukautuvan IAM-viitekehyksen johdosta Norwegian voi jatkaa kasvuaan pitäen samalla yllä korkeimpia turvallisuusstandardeja.

Valmiina kohtaamaan tulevaisuuden turvallisuushuat

Tarvitsetko parempaa identiteetin- ja pääsynhallintaa?

Keskustellaan siitä, miten voimme auttaa seuraavassa IAM-projektissasi!

Voit ottaa meihin yhteyttä täällä – tai varata tapaamisen suoraan maajohtaja Henri Talvitien kanssa alla

Flere artikler

Cloudworks Danmark
Cloudworks ApS
CVR-nummer 42900192

Ringager 4A
2605 Brøndby
(+45) 40 30 83 09
kontakt@cloudworks.dk

Cloudworks Sverige
Cloudworks AB
Org.nr. 559376-0142

Hyllie Boulevard 53
215 37 Malmö
(+46) 70 262 80 66
kontakt@cloudworks.se

Cloudworks Suomi
Cloudworks Oy
y-tunnus 3501093-8

Mahlarinne 18 A
02130 ESPOO
(+358) 46 600 1012
yhteys@cloudworks.fi