Peliyhtiö Supercell rakentaa Zero Trust -pääsynhallintaa Oktan avulla

Supercellin työntekijät ja kumppanit tarvitsivat nopean ja turvallisen tavan kirjautua yhtiön sisäisiin järjestelmiin. Okta tarjosi identiteettien hallinnointiin perustukset, joiden varaan Zero Trust -toimintamalli rakennettiin. Nyt peliyhtiö hallinnoi tuhansia käyttäjätilejä vaivattomasti ja vahvistaa samalla tietoturvakäytäntöjään. Ratkaisu skaalautuu yrityksen kasvun mukana ilman, että käyttäjäkokemus kärsii.

Miksi Supercell halusi mahdollisimman kitkattoman ratkaisun identiteetin- ja pääsynhallintaan (IAM)

Supercellillä on tiimejä ja pelistudioita useilla eri mantereilla. Sen digitaalinen työympäristö onkin kasvanut nopeasti globaaliksi ekosysteemiksi. Yritys hallinnoi tuhansia identiteettejä – sekä sisäisiä työntekijöitä että ulkoisia kumppaneita – jotka antavat panoksensa pelien kehitykseen ympäri maailmaa.
Illustration of secure identity verification across devices, with a user profile, lock shield, and checkmark.

Kaikki tarvitsivat nopean ja turvallisen pääsyn sisäisiin työkaluihin sijainnista riippumatta. Se korostui, kun Supercell vahvisti tietoturvastandardejaan entisestään. Perinteiset, verkkoon perustuvat ratkaisut eivät enää pysyneet etätyöpainotteisen toimintamallin ja uusien tiimiläisten perehdyttämisen tahdissa.

Vanhat toimintamallit eivät enää skaalautuneet etätöihin ja monella mantereella työskentelyyn. Supercell tarvitsi tietojen turvaamista tavalla, joka pysyisi mukana toimintaympäristön muuttuessa.

Näillä odotuksilla Supercell lähti etsimään identiteetin- ja pääsynhallinnan (IAM) alustaa, joka tarjoaisi saumattoman käyttökokemuksen, luotettuun laitteeseen perustuvan pääsyn ja skaalautuisi vaivattomasti jokaiselle käyttäjälle ilman, että tuottavuus laskee.

Vuonna 2010 perustetun Supercellin pääkonttori on Helsingissä. Supercell on maailmanlaajuisesti tunnettu mobiilipeliyhtiö, jolla on toimistoja San Franciscossa, Seoulissa, Shanghaissa ja Lontoossa. Sen hittijulkaisuihin kuuluvat esimerkiksi Hay Day, Clash of Clans and Clash Royale.

Tärkeimmät syyt IAM-uudistukselle

Kansainvälinen henkilöstö ja kumppaniverkosto eri aikavyöhykkeillä.

Tiimien etäperehdytykset.

Laitepohjaiseen pääsynhallintaan siirtyminen ja selkeä näkyvyys eri alustoihin.

Tasapaino vahvojen tietoturvakontrollien ja käyttäjäystävällisyyden välillä.

Siirtymä Zero Trust -toimintamalliin, joka perustuu identiteetteihin verkkojen sijaan.

Cloudworks rakensi Zero Trustin perustukset Oktan avulla

Supercell valitsi Zero Trust -arkkitehtuurin suunnittelussa kumppanikseen Cloudworksin. Ratkaisut keskittyivät Okta Workforce Identity -teknologian ympärille. Päämäärä oli selkeä: identiteettien turvaamisen täytyi pysyä käyttäjille helppona samalla, kun Supercellillä pysyisi täysi näkyvyys ja hallinta konepellin alla.

Okta toimii nyt keskitettynä alustana sovellusten käyttöoikeuksien hallintaan. Käyttäjät kirjautuvat sisään kerran, ja jokainen käyttöpyyntö arvioidaan identiteetin, laitteen ja kontekstin perusteella. Mukautuva monivaiheinen tunnistautuminen (Adaptive MFA) ja laitepohjainen todennus mahdollistavat luotettujen tietokoneiden ja puhelinten sujuvan pääsyn ilman turhia esteitä, kun taas korkeamman riskin tilanteissa vaaditaan vahvempaa tunnistautumista. Okta on integroitu Supercellin laitehallintaan, jotta vain ylläpidetyillä ja vaatimustenmukaisilla laitteilla päästään käsiksi sisäisiin työkaluihin.

Okta-toteutus on parantanut sekä käyttökokemusta että turvallisuutta. SSO on yksinkertaistanut sovelluksiin pääsyä, ja vahva tunnistautuminen on lujittanut tietoturvaa. Automatisoitu käyttäjähallinta on vähentänyt manuaalista työtä ja tehostanut käyttöoikeuksien hallintaa.

Teemu Hakuli, IT Support Engineer, Supercell

Automatisoitu elinkaarenhallinta ja tunnistetietojen siirto Oktaan

Identiteettien päivittäinen ylläpito hoituu automaattisesti. Okta on integroitu HR-järjestelmään, eli uudessa roolissa aloittavien, roolissa vaihtajien ja yrityksestä lähtevien käyttöoikeudet päivittyvät heti. Järjestelmät saa käyttöönsä ensimmäisenä työpäivänä, ja toisaalta oikeuksien poistaminen on johdonmukaista ja tapahtuu saman tien.

Automaatio antaa Supercellille joustoa töiden skaalaamiseen kiireisinä aikoina, kuten suurempien kumppaniryhmien tai tiimien aloittaessa. Myös hajautettu, etäpainotteinen perehdytys onnistuu helpommin. A circular flow showing a user moving through onboarding, role changes and offboarding, symbolizing automated identity lifecycle management in an IAM system.

Yksi Supercellin IAM-matkan saavutuksista oli luoda Oktasta "single source of truth" -lähde loppukäyttäjien tunnistamiseen ja pääsyoikeuksien hallintaan. Sen myötä työntekijät ja kumppanit pystyvät itse ottamaan käyttöön autentikointimentelmiä, ja suunta kohti salasanatonta tunnistautumista kävi selkeäksi.

Siirtymä suunniteltiin huolella. Sen ajan keskityttiin selkeään viestintään, reaaliaikaiseen monitorointiin ja erityisen tiiviiseen käyttäjätuen tarjoamiseen. Näin tuhannet käyttäjät pystyivät siirtymään sulavasti Zero Trust -toimintamalliin, joka toi mukanaan tasapainon hyvän käyttökokemuksen ja vahvasti hallinnoitujen politiikkojen välillä.

Miten Supercell hyötyy Zero Trust IAM -perustasta

Supercellin uusi identiteetin- ja pääsynhallinnan malli on muuttanut sekä käyttäjien arkea että IT:n toimintatapoja.

Nopeampi ja sujuvampi pääsy
Kirjautuminen on nopeampaa luotetuilla laitteilla. Pienet ajansäästöt kertautuvat tuhansien käyttäjien mittakaavassa.

Vahvempi tietoturva ja parempi hallinta
Identiteetti ja laitteen tila toimivat yhdessä, joten vain hyväksytyt käyttäjät hallituilla laitteilla pääsevät sisäisiin työkaluihin.

Skaalautuva käyttäjähallinta kansainväliselle henkilöstölle
Okta-alustan kautta voi hallinnoida tuhansia identiteettejä kerralla, mikä sopii suurien käyttäjämäärien organisaatiolle.

Operatiivisesti sujuvampi IT
Useimmat muutokset tehdään konfiguroimalla Oktaa räätälöidyn kehitystyön sijaan. Se vähentää tarvetta tukipyynnöille ja nopeuttaa päivityksiä.

Mitä vuorossa seuraavaksi?

Supercell laajentaa Oktan käyttöä jatkuvasti ja on hiljattain ottanut Okta Privileged Access -ratkaisun tuotantokäyttöön. Se tarjoaa infrasta vastaavalle tiimille turvallisen ja selkeän tavan hallita pääsyä palvelinresursseihin. Seuraava askel saattaa olla Okta Identity Governance -ratkaisu, joka hyödyntäisi jo käytössä olevaa elinkaariautomaatiota.

Oktan alusta kehittyy jatkuvasti, ja Supercell onkin ottanut uusia ominaisuuksia käyttöön sitä mukaa, kun niiden on huomattu tarjoavan lisäarvoa. Ratkaisu laajenee ilman, että koko ympäristö täytyy suunnitella uudelleen.

Okta identiteetin- ja pääsynhallinnan selkärankana antaa Supercellille vahvan lähtökohdan IAM-ympäristön kehittämiseen, millaisia tarpeita ja mahdollisuuksia sitten onkaan edessä.

Cloudworks Supercellin IAM-kumppanina

Cloudworks keskittyy identiteetin- ja pääsynhallintaan ja on ylpeästi Pohjoismaiden johtava Okta-kumppani. Tuomme IAM-osaamisemme osaksi asiakkaidemme arkea.

Konsulttimme tekevät tiivistä yhteistyötä Supercellin sisäisten IT- ja tietoturvatiimien rinnalla. Tunnemme tekniset ympäristöt ja tiimien toimintatavat, joten voimme keskustella mahdollisimman avoimesti prioriteeteista, kompromisseista ja seuraavista askelista.

A user with a managed phone, showing device-trust checks that grant secure access only from compliant devices.

Neuvonantajan roolissa autamme Supercelliä viemään Zero Trust -periaatteet käytännön toimintamallien tasolle, arvioimaan uusia Okta-ominaisuuksia ja tukemaan päätöksentekoa sitä mukaa kun ympäristöt kehittyvät. Meillä on kokemusta muista dynaamisista, pilveen nojaavista organisaatioista, joten pystymme tarjoamaan räätälöityjä näkemyksiä sen sijaan, että ahtaisimme joka organisaation yhteen muottiin.

”Cloudworks on meille luotettavana kumppani Okta-matkalle. Yhteistyö on ollut sujuvaa ja mutkatonta. Viestintä on selkeää, ja olemme saaneet tukea aina kun sitä on tarvittu. He ymmärtävät ympäristöjämme hyvin ja auttavat meitä löytämään käytännöllisiä ratkaisuja IAM-tarpeisiin.”

Teemu Hakuli, IT Support Engineer, Supercell

Millainen olisi sinun organisaatiosi Zero Trust -Okta-ratkaisu?

Autamme pohjoismaisia yrityksiä saamaan käyttäjätilien ja laitteiden pääsynhallinnan haltuun, käyttäjäkokemuksesta tinkimättä.

Ota yhteyttä tai varaa tapaaminen