Wissenschaft ist „die Fackel, die die Welt erleuchtet“, sagte Louis Pasteur, der französische Chemiker und Biologe, der als einer der Pioniere im Bereich der Impfstoffe gilt. Wenn Wissenschaft die Fackel ist, dann ist wissenschaftliche Literatur die Flamme, die sie am Leben erhält: Ob in Zeitschriften, Büchern oder Magazinen – wissenschaftliche Literatur dokumentiert unsere bemerkenswertesten Errungenschaften. Sie ist das wichtigste Medium für die Verbreitung der Erkenntnisse auf dem wissenschaftlichen Markt. Ohne Springer Nature ist dieser Markt kaum vorstellbar.
Springer Nature ist einer der weltweit führenden Forschungs-, Bildungs- und Fachverlage. Gegründet 2015 im Rahmen des Zusammenschlusses der Nature Publishing Group, Palgrave Macmillan, Macmillan Education und Springer Science+Business Media, trägt Springer Nature durch die Veröffentlichung originärer Forschung zum wissenschaftlichen Fortschritt bei und öffnet Forschern den Zugang zu Peer-Review-geprüften Originaltexten.
Da die Wissenschaft – um bei Pasteur zu bleiben – „kein Land kennt“, ist das Ziel von Springer Nature nichts weniger als eine globale Präsenz. Mit etwa 11.000 internen und externen Mitarbeitern an rund 200 Standorten ist die internationale Rolle nicht von der Hand zu weisen. Dabei kann eine einzelne Abteilung von Springer Nature durchaus Mitarbeiter aus 10 verschiedenen Zeitzonen umfassen.
Mit Multi-Faktor-Authentifizierung zu starker Cybersicherheit
Das Spannungsfeld aus einer globalen Belegschaft und der rasant fortschreitenden Digitalisierung des wissenschaftlichen Verlagswesens stellte Springer Nature jedoch in puncto Sicherheit vor neue Herausforderungen. „Unser Sicherheitsprogramm ist konsequent risikoorientiert“, erklärt Thomas Mager, VP for Special Projects and Operations der Springer Nature Group. „Ransomware ist eines unserer größten Risiken – und Identitätsdiebstahl steht im Fokus der meisten Angriffe. Als uns klar wurde, dass wir dieses Problem mit starker Multi-Faktor-Authentifizierung lösen können, haben wir uns für Okta entschieden.“
Springer Nature hatte Active Directory im Einsatz, das mit einer selbst entwickelten Lösung für Identity Governance und Administration gekoppelt war. Diese Legacy-Systeme machten eine einheitliche Multi-Faktor-Authentifizierung (MFA) jedoch schwierig, weshalb das Springer Nature Team zu Okta Universal Directory wechselte.
„Im Vergleich zu anderen Identity-Lösungen punktete Okta mit der einfachen Integration zahlreicher Anwendungen“, sagte Alexander Hannemann, Senior Programme Manager der Springer Nature Group. „Dazu gehört auch die Integration der Legacy-Software, die wir für unsere Prozesse benötigen. Mit Okta war die technische Seite der Integration ganz einfach.“
Vor Okta nutzte Springer MFA nur für eine kleine Gruppe von Administratoren in Google und in einer anderen eigenständigen Anwendung –– und benötigte 45 Sekunden für jede Sicherheitsabfrage, die aufgrund von zwei verschiedenen Authentifizierungen zweimal täglich erfolgte. Wären sie bei den 20 Birthright-Anwendungen, die jetzt über Okta laufen, für alle Benutzer von Springer auf diese Weise vorgegangen, hätten sie mit jährlich 162.500 Stunden für Prompts rechnen müssen.
Okta half Springer, vier Domänen mit rund 100 Servern reibungslos in einer zentralen Umgebung zu konsolidieren. Dadurch können die Benutzer über eine einzige Plattform arbeiten und flexibel zusammenarbeiten. In dieser zentralen, MFA-gestützten Umgebung kann das Management-Team mit Okta biometrische Faktoren verwenden – und das so nahtlos, dass es sich nicht einmal mehr wie eine Sicherheitsmaßnahme anfühlt.
Die perfekte Kombination aus Sicherheit, Komfort und einer ganzheitlichen SSO-Experience
Springer Nature implementierte für mehr als 100 Anwendungen Single Sign-On und sorgte mit adaptiver Multi-Faktor-Authentifizierung für sicheren Zugriff. Weitere Anwendungen, einschließlich SAP und der Produktionssysteme des Unternehmens, werden folgen. Bisher wurden sie nicht in den Single Sign-On (SSO) eingebunden, was dazu führte, dass sich die Mitarbeiter mehr Passwörter und Zugangsverfahren merken mussten.
„In der Vergangenheit hatten wir einige Standard-MFA-Konfigurationen für bestimmte Anwendungen, aber keine einheitliche Lösung“, erläutert Hannemann. „Der ganzheitliche Ansatz von Okta lässt sich mit jeder unserer Anwendungen integrieren. So können wir allen Benutzern dieselbe Experience und denselben Grad an Sicherheit bieten.“
Reibungslose User Experience, Sicherheit und Effizienz – auf diesen drei Säulen fußt die Sicherheitsstruktur von Springer Nature. Mit Okta fand das Unternehmen einen Weg, diese Aspekte zu vereinen, die Mitarbeiter zu entlasten, die Sicherheitslage von Springer Nature deutlich zu stärken und den Verwaltungsaufwand zu reduzieren.
Intuitive Anwendungszugriffe, die Mitarbeiter begeistern
Die Passwortrücksetzungsrichtlinie von Springer Nature ist ein gutes Beispiel für eine Win-Win-Win-Situation: „Früher mussten wir Passwörter alle 12 Wochen zurücksetzen – sehr zum Leidwesen unserer Mitarbeiter“, berichtet Mager. „Sie wählten daher schwächere Passwörter oder notierten sie, was zu neuen Sicherheitsrisiken führte. Mit Okta MFA konnten wir den Frequenz auf einmal pro Jahr verlängern. Da heißt, weniger Arbeit für uns, eine bessere User Experience und eine stärkere Sicherheit für Springer Nature.“
Die Mitarbeiter sind von den Veränderungen begeistert, so Mager: „Die Lösung steigert die Sicherheit ohne zusätzlichen Aufwand. Alle sind mit den neuen, nutzerfreundlichen und einheitlichen Zugriffsprozessen äußerst zufrieden. Unabhängig von der Anwendung bietet die Lösung stets die gleiche, intuitive User Experience. Dafür schätzen unsere Mitarbeiter Okta sehr.“
Einfacher Zugriff, einfache Bereitstellung
Okta verfügte über vorgefertigte Konnektoren für 80 % der 100 Anwendungen, die nun bei Springer im Einsatz sind. Bei Anwendungen mit Konnektor zum Okta Integration Network nahm die SSO-Aktivierung bei Springer nur 5 Minuten in Anspruch. Wenn kein Konnektor vorhanden war (z. B. bei eigenentwickelten Anwendungen) brauchte es mit dem Okta Connector Wizard nur 30 Minuten. Vor Okta dauerte es – inklusive der Kommunikation mit den AD-Teams, dem Design und der Einrichtung von Gruppen – pro Anwendung meist 1,5 Tage. Über alle 100 Anwendungen hinweg sparte Springer bei der Erstellung von SSO-Konnektoren also 148 Tage ein. Das entspricht 99 % weniger Zeitaufwand.
Während der Implementierung von Okta erhöhte sich die Anzahl der Helpdesk-Tickets kaum, was eine „geräuschlose“ Implementierung möglich machte. Für Thomas Mager geht es jedoch weniger um die Ticket-Anzahl als um die Gesamtentlastung durch die neue Technologie: „Wir sprechen hier nicht von einem neuen Tool, das vielleicht nur einige Leute aus unserem Team betrifft. Diese neue Lösung tangiert jeden einzelnen Mitarbeiter unseres Unternehmens. Selbst die kleinsten Probleme können zu massiven Störfaktoren werden – und wir hatten nicht ein einziges, alles lief reibungslos.“
Die hybride Cloud-Umgebung von Springer Nature bleibt auch in Zukunft sicher
Die Entscheidung für Okta erfolgte bei Springer Nature zu einem kritischen Zeitpunkt, als das Unternehmen gerade seine Cloud-Migration begonnen hatte. Damit gingen zahlreiche neue Herausforderungen einher, wie zum Beispiel die Gewährleistung des sicheren Zugriffs auf Cloud-Netzwerke und Rechenzentren. „Mit Advanced Server Access für 1.200 Server stellen wir den vollständig automatisierten Zugriff auf unsere Servern sicher,“ erläutert Hannemann. „Die Entwickler müssen dafür nichts mehr tun. Es ist alles mit der entsprechenden Technologie vorkonfiguriert und komplett in ihren Workflow integriert.“
Alles in allem hilft Okta Springer Nature so beim reibungslosen und sicheren Wechsel in die Cloud. „Auch wenn wir größtenteils noch On-Premise-Technologien einsetzen, wandern wir immer weiter in die Cloud“, so Mager. „Und neben SaaS liegen dort auch viele unserer eigenentwickelten Apps. Okta erlaubt uns, alles auf die gleiche Weise zu schützen – sowohl on-premise als auch in der Cloud.“
Die Automatisierung ist einer der Schlüsselfaktoren für den digitalen Wandel. Und wie Springer Nature durchlebt auch das gesamte wissenschaftliche Verlagswesen eine Phase dynamischer digitaler Disruptionen.
„Im Wesentlichen ist Springer Nature heute ein IT-Unternehmen, das eine Lieferkette wissenschaftlicher Ressourcen bereitstellt, die weltweit digital eingesehen werden können“, erklärt Mager. „Okta hilft uns und unseren Mitarbeitern, sich an diese neue digitale Realität anzupassen und unseren Beitrag zum wissenschaftlichen Fortschritt zu leisen.“
