Prioritäten ändern sich
Dentsu Aegis Network ist Teil von Dentsu Inc. und hat sich auf die Fahnen geschrieben, den Aufbau von Marken für seine Kunden zu revolutionieren – auf Grundlage erstklassiger Kompetenzen und Expertise in den Bereichen Medien, digitale und kreative Kommunikationsdienste.
Durch eine Reihe von Mergern und Akquisitionen wächst das Unternehmen wächst stetig weiter, was zu immer wieder neuen Herausforderungen führt. Die Legacy-Infrastruktur von Dentsu Aegis wurde durch traditionelle Sicherheitstools und einige wenige separate Identity-Plattformen geschützt. Die On-Premise-Struktur war teuer und arbeitsintensiv. Zudem verbrachte das IT-Team regelmäßig einen erheblichen Teil seiner Zeit mit Wartung und Fehlerbehebungen. Als das Unternehmen in 143 Länder in drei Regionen expandierte, wurde diese Infrastruktur zu einem echten Problem.
Dentsu Aegis benötigte eine flexible, sichere IT-Infrastruktur, die den M&A-Prozess für die IT erleichtert und gleichzeitig den Onboarding-Prozess für die Mitarbeiter beschleunigt. Außerdem musste eine Lösung gefunden werden, die die gesamte Infrastruktur während des Übergangs und danach vor Sicherheitsverletzungen schützt.
Eine moderne Infrastruktur erfordert einen neuen Sicherheitsansatz. Dabei musste das Unternehmen die Bedürfnisse von über 45.000 Mitarbeitern berücksichtigen. „Da unsere Belegschaft naturgegeben sehr kreativ ist, durften die eingeführten Sicherheitsmaßnahmen nicht so schwerfällig sein, dass sie die Arbeit unserer Mitarbeiter verlangsamen“, sagte Paul Timmins, CIO Global Operations bei Dentsu Aegis. „Wir mussten einen Weg finden, die Sicherheit von Anfang an zu betrachten – und das auf eine sehr nutzerorientierte Weise.“
Wechsel in die Cloud
Dentsu Aegis entschied sich für Cloud-First und setzte sich das Ziel, bis 2020 sein gesamtes IT-Framework in die Cloud zu verlagern. „Wir gehen komplett weg von globalen Rechenzentren, während wir gleichzeitig sicherstellen, dass unsere neuen Tools von Anfang an Cloud-basiert oder Cloud-freundlich sind“, so Timmins.
Bevor Dentsu Aegis mit dem Migrationsprozess beginnen konnte, benötigte das Unternehmen einen vertrauenswürdigen Identity-Partner, der das Zusammenführen der Cloud-basierten Anwendungen vereinfacht. Gleichzeitig bestand die Überlegung, einen Zero-Trust-Sicherheitsansatz einzufügen. Mit dem schnell wachsenden Ökosystem und der Verlagerung in die Cloud war der traditionelle, auf dem Netzwerkperimeter basierende Sicherheitsansatz für Timmins‘ Team nicht mehr ausreichend.
Bei so vielen Mitarbeitern, die in unterschiedlichen IT-Umgebungen auf der ganzen Welt arbeiten, passt die Belegschaft von Dentsu Aegis nicht mehr in den herkömmlichen Sicherheitsperimeter. Um die Sicherheit zu gewährleisten, wandte sich das Unternehmen von der Idee eines vertrauenswürdigen Netzwerks ab und erkannte, dass eine zuverlässige, richtlinienbasierte Multi-Faktor-Authentifizierungslösung erforderlich war, die die Identity und die Berechtigungen jedes einzelnen Mitarbeiters von Dentsu Aegis überprüfen würde.
Okta schien die perfekte Lösung zu sein. „Für uns war klar: Okta ist die beste Plattform ihrer Art“, sagte Timmins. „Da ich es zuvor selbst benutzt hatte, vertraute ich auf dem Produkt und seiner Fähigkeit, uns bei unserem Vorhaben zu helfen.“ Die große Vielfalt an Integrationen, die über das Okta Integration Network zur Verfügung stehen, gefiel ihm ebenso. Er wusste, dass er damit die nötige Flexibilität für die Einführung verschiedener Tools für die vielfältigen und kreativen von Dentsu Aegis-Mitarbeiter erhalten würde, ohne die Zero-Trust-Vision zu gefährden.
Sicherer Zugriff
Dentsu Aegis beauftragte Oktas Customer-First-Team mit der Absicherung der Infrastrukturzugriffs mit Single Sign-On (SSO), Universal Directory und adaptive Multi-Faktor-Authentifizierung (MFA) für alle Mitarbeiter.
Am Ende des ersten Meetings mit dem Customer-First-Team entschied sich Dentsu Aegis jedoch für eine robuste neue Zwei-Phasen-Strategie. Der ursprüngliche Plan, einen starken Zugriffsmanagement-Prozess zu etablieren, galt immer noch. Doch auf Empfehlung des Teams entschied sich das Unternehmen, die Provisionierung mit Lifecycle Management und Workday als einzige verlässliche Informationsquelle zu automatisieren.
„Wir haben 143 Büros. Da wird die das IT-Team natürlich immer ausgelastet sein. Wir können nicht überall sein“, sagt Timmins. „Wenn wir mit einer zentralen automatisierten Plattform arbeiten, können wir sicher sein, dass Mitarbeiter vom ersten Tag an Zugriff haben. Das macht das Leben natürlich leichter – sowohl für unser Support-Team, aber auch für die Mitarbeiter.“
Phase 1 umfasste die Auswahl eines Kernsatzes von Anwendungen, die mit SSO und Adaptive MFA gesichert werden sollten. Das Unternehmen wählte einige Best-of-Breed-Lösungen aus, darunter Office 365, Workday, Tableau, ServiceNow und Zoom, und stellte insgesamt 15 Anwendungen an einem einzigen Wochenende für 45.000 Benutzer in über 130 Ländern bereit.
„Beim Rollout wurden die Stärken der Lösung offensichtlich. Die Änderung der Login-Experience von Benutzern ist ein ziemlich kritischer Vorgang, besonders wenn das für 45.000 Identities an einem Wochenende erfolgen muss“, sagt Timmins. „Mit Okta ist uns das reibungslos gelungen.“
Gleichzeitig führte das Unternehmen Adaptive MFA ein. Durch die Wahl von Okta Verify als primären Faktor machte Dentsu Aegis es für die Mitarbeiter einfacher, von überall und auf jedem Gerät auf ihre Tools zuzugreifen, egal ob sie sich über Android, iOS oder sogar Apple Watch anmelden.
„Wir nutzen jetzt MFA für alle Mitarbeiter – überall“, sagt er. „Aber wir schauen auch darüber hinaus, wie wir uns in Richtung einer passwortlosen Welt bewegen können, auf die Okta hinarbeitet. Okta steht im Mittelpunkt unserer Zero-Trust-Vision, die letztlich auch bedeutet, dass wir für unsere drahtlosen Netzwerke MFA implementieren werden.“
Dentsu Aegis profitiert auch vom Okta Integration Network, das die Integration von Okta mit mehr als 5.500 Anwendungen erleichtert. Dadurch können die Mitarbeiter zusätzliche Anwendungen auswählen, die für sie arbeiten, und Dentsu Aegis kann sich beruhigt zurücklehnen, da diese Anwendungen durch MFA und SSO geschützt sind.
„Wir haben einen Kernsatz von Anwendungen, den wir allen unseren Mitarbeitern anbieten. Aber bei einer so kreativen Belegschaft kommt es natürlich vor, dass einige Mitarbeiter andere Anwendungen bevorzugen“, sagt Timmins. „Für uns spielt keine Rolle, welche Anwendungen sie benutzen. Solange davor Okta läuft, haben wir Sicherheitskontrollen, mit denen wir uns wohlfühlen können.“
Ein entspannt einfacher Arbeitsablauf
In Phase 2 richtete Dentsu Aegis automatisierte Onboarding- und Offboarding-Prozesse ein, indem das Unternehmen Lifecycle Management einführte und Workday – sein HR-System – als einzige verlässliche Informationsquelle etablierte. Wenn die Personalabteilung nun in Workday eine Benutzeridentität hinzufügt, entfernt oder ändert, wird diese Aktion für den gesamten Workflow des Unternehmens und angewendet. Dadurch stehen Benutzern bereits am ersten Tag alle Anwendungen zur Verfügung, die sie für ihre Arbeit benötigen.
Besser noch: Die IT muss nur selten in den Provisionierungsprozess eingreifen. „Vor Okta musste jemand ein Ticket erstellt, wenn ein Konto nicht erstellt wurde, und wir mussten die Fehlerquelle finden. Jetzt werden Provisionierungen völlig nahtlos von Workday an Okta und dann zu allen unseren anderen Systemen übertragen“, sagt Timmins.
Der automatisierte Onboarding- und Offboarding-Prozess bietet darüber hinaus auch Sicherheitsvorteile. Wenn das Personalverwaltungssystem anzeigt, dass sich die Rolle eines Mitarbeiters geändert hat – oder dass er das Unternehmen verlassen hat –, werden die Zugriffsberechtigungen automatisch aktualisiert oder entzogen. Dadurch ist das Unternehmen weitaus weniger anfällig für Sicherheitsverletzungen, die durch Credential Harvesting und andere Angriffe verursacht werden. Die IT-Abteilung muss nicht überprüfen, ob der Zugriff widerrufen wurde. Das Unternehmen hält die gesetzlichen Vorgaben ein und die IT-Abteilung kann ihre Aufmerksamkeit auf andere Bereiche lenken.
Ausloten weiterer Optionen
Durch den Umstieg auf die Cloud, die Einführung einer Zero-Trust-Strategie und die automatisierte Provisionierung hat Dentsu Aegis mehrere wichtige Ziele erreicht und dabei hervorragende Ergebnisse erzielt. Das Unternehmen hat den internen manuellen Arbeitsaufwand reduziert, seine modernisierte Infrastruktur gesichert, den Mitarbeitern die Arbeit erleichtert und die IT von der Überlastung befreit, die häufig mit Mergern und Akquisitionen einhergeht.
Auch jetzt entdeckt das Unternehmen noch neue Möglichkeiten. „Das sind meist einfache Dinge“, sagt Timmins. „Zum Beispiel: Wie können wir unsere Okta-Plattform so branden, dass die Mitarbeiter sie als Lösung von Dentsu Aegis Network erkennen?
Das Okta Integration Network bleibt ein wichtige Ressource für das Unternehmen. „Wir stellen fest, dass so gut wie jeder Anbieter, den wir in Erwägung ziehen, Mitglied des Netzwerks ist“, sagt Timmins. Die große Anzahl der über Okta verfügbaren Integrationen ist für die Modernisierung des Unternehmens und die Zero-Trust-Initiativen von entscheidender Bedeutung. Dentsu Aegis implementiert keine Anwendungen mehr, die nicht in die Okta-Identity-Produkte integriert werden können.
„Okta hat uns mit seinen Expertise bei Customer Experiences und seinem nutzerfreundlichen Framework geholfen, unsere Mitarbeiter zu unterstützen, ohne unser Security-Team zusätzlich zu belasten“, sagt Timmins. Durch Okta kann Dentsu Aegis Network seine Sicherheit stärken – bei weniger Aufwand für die IT-Abteilung. Die große, moderne Belegschaft des Unternehmens profitiert von benutzerfreundlichen Sicherheitslösungen und die Mitarbeiter können ihrer Kreativität freien Lauf lassen.
Über Dentsu Aegis Network
Als Teil von Dentsu Inc. besteht das Dentsu Aegis Network aus zehn globalen Netzwerkmarken – Carat, Dentsu, dentsu X, iProspect, Isobar, mcgarrybowen, Merkle, MKTG, Posterscope und Vizeum – und wird von seinen Fach-/Multimarkt-Marken unterstützt. Dentsu Aegis Network hat sich auf die Fahnen geschrieben, den Aufbau von Marken für seine Kunden zu revolutionieren – auf Grundlage erstklassiger Kompetenzen und Expertise in den Bereichen Medien, digitale und kreative Kommunikationsdienste. Dentsu Aegis Network bietet ein unverwechselbares und innovatives Angebot an Produkten und Dienstleistungen. Das Unternehmen mit Hauptsitz in London ist weltweit in 145 Ländern mit mehr als 47.000 engagierten Spezialisten tätig. www.dentsu.com
