Monet työntekijöistämme työskentelevät kriisialueilla ja ovat riippuvaisia liikkuvista ja turvallisista ratkaisuista. Okta IDM -palvelu, jonka Cloudworks toimitti, helpottaa 7 500 työntekijämme jokapäiväistä elämää ja on pilvihankkeemme perusta.
Mads Grandt, ICT-päällikkö, Norjan pakolaisneuvosto
Apua sinne, missä tarve on suurin
Norjan pakolaisneuvosto (Norwegian Refugee Council, NRC) on norjalainen järjestö, joka auttaa pakolaisia kaikkialla maailmassa. Järjestö puolustaa heidän oikeuksiaan ja lisää tietoisuutta epäoikeudenmukaisuudesta ja hädästä. Norjan pakolaisneuvostolla on 7 500 työntekijää eri puolilla maailmaa. Pieni osa työskentelee Oslossa sijaitsevassa päämajassa, mutta valtaosa tekee työtään kriisialueilla ympäri maailmaa.
"Pilvi ensin" -strategia
NRC:n on halunnut hankkia ohjelmistonsa palveluna (Software as a Service, SaaS). Tämä antaa taloudellista joustavuutta ja takaa parhaiden palvelujen saatavuuden. Lisäksi se sujuvoittaa kiireisen IT-osaston työpäivää. Käyttäjät saavat jatkuvasti ja automaattisesti uusimmat versiot käyttöönsä ilman, että IT-osaston tarvitsee tehdä mitään. Tämä säästää aikaa, joka voidaan käyttää osaston varsinaisiin ydintehtäviin.
Identiteetinhallinta pilvipalvelussa
NRC:n pilvistrategian kulmakivi on Okta IDM-palvelu. Työntekijät käyttävät sitä keskitettynä kirjautumisportaalina (Single Sign-On, SSO), joten heidän ei tarvitse kirjautua jokaiseen sovellukseen erikseen.
IT-osasto käyttää Oktaa keskittämään käyttäjähallintaa ja käyttöoikeuksien hallintaa, ja tämä muodostaa perustan. Jokaisen yksittäisen pilvisovelluksen manuaalisen käyttöoikeuksien hallinnan sijaan Okta tarjoaa keskitettyä käyttöoikeuksien hallintaa, joten käyttäjät saavat vain ne käyttöoikeudet, joita he todella tarvitsevat. Ilman tätä käyttöoikeuksien skaalautuminen olisi vaikeaa, minkä vuoksi Norjan pakolaisneuvosto pitääkin Okta IDM -palvelun käyttöönottoa edellytyksenä pilvistrategiansa toteuttamiselle.
Turvallinen kirjautuminen
Norjan pakolaisneuvosto on jo pitkään tunnistanut, että salasanat ovat luonnostaan turvattomia. Jotta salasana olisi turvallinen, sen on oltava hyvin monimutkainen ja se on vaihdettava usein, mutta tällöin organisaatiolla on riski, että työntekijät käyttävät samaa salasanaa useissa palveluissa, mikä puolestaan lisää haavoittuvuutta, jos salasana katoaa.
Monivaiheinen todennus (MFA) on käyttäjäystävällisempi ja paljon turvallisempi. Säätiö valitsi Ocktan todennusratkaisun, koska se on integroitu sisäänkirjautumisportaaliin ja tarjoaa käyttäjäystävällisiä ominaisuuksia, kuten matkapuhelimiin luotuja tai tekstiviestillä lähetettyjä kertakäyttösalasanoja.
