Das Global Mobility-Unternehmen Vialto Partners hilft Angestellten, die ihren Arbeitsort wechseln müssen, in den Bereichen Recht, Einwanderung und Steuern, z. B. mit Visa, Steuerformularen und Arbeitsgenehmigungen, bei der Wohnungssuche usw. Nach der Trennung von einer größeren Beratungsgesellschaft musste sich das Unternehmen einen grundlegenden Tech-Stack für seine ehrgeizigen Skalierungs- und Wachstumsziele aufbauen. Es verwaltet eine riesige Menge an personenbezogenen Daten in mehr als 150 Ländern und Regionen und muss die Einhaltung von Sicherheitsvorschriften daher akribisch überwachen. Für den Schutz dieser Informationen suchte das Unternehmen eine zuverlässige Cloud-zentrierte Identity-Lösung, die im Katastrophenfall auch wiederhergestellt werden kann. Dabei stieß das Team auf Okta. Zentrales Identity-Management für ein weltweit agierendes UnternehmenFür Vialto Partners ist effektives und effizientes Identity-Management sowohl eine Compliance-Anforderung als auch Teil des eigenen Produktangebots. Die Wahl fiel auf Okta, weil sie ihre Identity-Anforderungen damit in einer einzigen Lösung zentralisieren konnten. „Ich habe mich von Anfang an für Okta ausgesprochen, weil ich im Laufe meiner Karriere schon viele Identity-Lösungen entwickelt und verwendet habe“, sagt Dr. John Heedley, Global Head of Identity and Access Management bei Vialto Partners.„Okta liefert mir über eine zentrale Oberfläche Einblicke zu Hunderten Anwendungen und mehr als eine Million Kundenidentitäten.“ In früheren Funktionen hatte Heedley andere Identity-Lösungen getestet, deren manuelle Funktionen er jedoch als zeit- und kostenaufwändig empfand. „Andere Governance-Produkte, die ich verwendet habe, erfordern API-Konnektoren, die jeweils Tausende Dollar kosten können“, berichtet er. „Deshalb prüfen Unternehmen genau, für welche Anwendungen sie sich zertifizieren lassen. Und wenn ein Auditor dann fragt, warum eine kritische Anwendung nicht in Erwägung gezogen wurde, ist das Kostenargument wenig überzeugend.“ Darüber hinaus ist das Identity-Sicherheitsteam nicht sehr groß, sodass es seine Zeit und Ressourcen strategisch klug planen muss. Da Okta die gesamte Identity-Infrastruktur vernetzt, bot sich dem Unternehmen die Chance, seine Workflows zu automatisieren, No-Code-Arbeiten an Analysten auszulagern und seinen Ingenieuren mehr Zeit für die Entwicklung neuer Produktfunktionen zu geben. Nachdem die Entscheidung für Okta gefallen war, konnte Vialto Partners innerhalb von 90 Tagen Okta Workforce Identity Cloud (WIC) für seine gesamte Belegschaft und Okta Customer Identity Cloud (CIC) für mehr als 50 % seiner 1,5 Millionen Kundenidentitäten bereitstellen und provisionieren. „Wir haben unser Implementierungsziel deutlich schneller erreicht, weil wir keine neue Identity-Infrastruktur aufbauen mussten. Okta hat sich um alles gekümmert“, sagt Heedley. „Okta Identity Governance (OIG) war sogar noch schneller. Ich hatte das Verkaufsgespräch kaum beendet, da befand es sich schon in meinem Test-Tenant und nach wenigen Stunden lief es bereits.“ Globale Compliance mit Identity GovernanceEin weiteres wichtiges Argument für Okta war, dass die Governance-Lösung am selben Ort wie das übrige Identity-Management des Unternehmens angesiedelt ist. „Governance ist kompliziert. Dafür müssen Sie mindestens Kernstandards wie SOC II, NIST und ISO sowie die Multi-Faktor-Authentifizierung durchsetzen“, sagt Heedley. „OIG hat diese und weitere Anforderungen aus dem Stand erfüllt und befindet sich im selben Tenant wie der Rest meines Identity-Management-Systems.“ Nach der Bereitstellung konnte das Team OIG schnell mit den vorhandenen Lifecycle Management-Prozessen verbinden, um entsprechende Schlüsse für die Governance-Richtlinien auf der Basis vorhandener Identity-Gruppen zu ziehen. Sobald die Anwendungen in Okta eingebunden sind, kann Vialto Partners nun auch ohne API-Konnektoren genau sehen, wer auf welche Anwendungen Zugriff hat. „Ich weiß nicht nur genau, wann ein Teammitglied deprovisioniert wird, das Unternehmen verlässt oder im Urlaub ist, sondern auch, welche dieser Änderungen stattgefunden hat. Diese Informationen kann ich dann nutzen, um Access Certifications zu erstellen“, erklärt Heedley. Mit diesen Informationen kann das Team Zugriffsprüfungen und Zertifizierungskampagnen zentral verwalten. Manager erhalten kontextabhängige Einblicke in die Berechtigungen eines Benutzers und können diese Berechtigungen per Mausklick gewähren oder entziehen. Da der Anwendungszugriff jetzt über OIG und Workflows verwaltet wird und diese Prozesse einfach zu verwalten und benutzerfreundlich sind, gewinnen die Ingenieure von Vialto Partners Zeit zurück. Sie können Projekten, die hinter dem Zeitplan liegen, oder neuen Forschungs- und Entwicklungsinitiativen Priorität einräumen und das Identity-Management weniger erfahrenen Teammitgliedern überlassen. „Okta Identity Governance ist benutzerfreundlich und in einfacher Sprache geschrieben. Ich konnte einen Praktikanten mit unseren Governance-Aufgaben betrauen, der noch nie im Bereich Identity gearbeitet hatte, und jetzt ist er mein Governance Lead“, sagt Heedley. Diese weniger erfahrenen Teammitglieder helfen nun bei der Verwaltung der Workflows von Vialto Partners, um die Identity-Prozesse individuell zu vernetzen. „Wir verhindern mit einem eigens entwickelten Workflow für die Aufgabentrennung, dass Benutzer versehentlich Zugriff auf toxische Rollenkombinationen erhalten“, erklärt Heedley. „Wenn jemand trotzdem Zugriff erhält, wird sein Vorgesetzter benachrichtigt und eine Risikobewertung vorgenommen. Dann können wir diesen Kombinationen zuvorkommen und Wildwuchs bei den Anwendungen und beim Zugriff verhindern. Schnellerer und sicherer Zugriff auf Mobility-Anwendungen für EndbenutzerDie B2B-Kunden von Vialto Partners verlassen sich auf das Mobility-Anwendungspaket des Unternehmens, mit dem sie ihre Mitarbeiter bei einem Wechsel des Arbeitsorts und der Verwaltung ihrer Daten unterstützen. Bevor sich Vialto Partners für Okta entschied, hatte das Unternehmen die Entwicklung einer eigenen Customer Identity-Lösung erwogen. Dabei stellte sich jedoch schnell heraus, dass es mehr als 2,5 Millionen Dollar kosten würde und innerhalb des erforderlichen Zeitrahmens nicht zu schaffen war, ohne die Unterstützung seiner Kunden und die Qualität zu gefährden, die sie verdienen und erwarten. Mit Okta CIC kann das Unternehmen sicherstellen, dass seine mehr als 1,5 Millionen Endbenutzer und über 100 kundenorientierten Anwendungen sicher und jederzeit verfügbar sind. Zudem nimmt die Implementierung von Lösungen wie Okta Single Sign-On im Vergleich zu anderen Identity-Anbietern nur einen Bruchteil der Zeit in Anspruch. „Ein anderer Anbieter sagte uns, dass es 48 bis 72 Stunden dauern würde, einen Kunden anzubinden. Okta CIC brauchte dafür umgebungsübergreifend nur 15 Minuten“, sagt Heedley. „Ich wette, dass kein anderer Anbieter SAML- oder OIDC-Verbindungen für SSO so schnell einrichten kann.“ Standardisierung ebnet den Weg in die Identity-ZukunftTechnisch gesehen will Vialto Partners seine Sicherheitslage weiter verbessern. Mit Okta Fine Grained Authorization sollen die Kunden mehr Kontrolle über ihre Endbenutzer-Accounts erhalten und ihre Geräte nach der Anmeldung mit Okta Device Access weiter absichern. Darüber hinaus jedoch sehen Heedley und sein Team den Standard Interoperability Profile for Secure Identity in the Enterprise (IPSIE) als Zukunft der einheitlichen Identity-Sicherheit. „Ein neuer Branchenstandard wird es mir ermöglichen, mit meinen Kunden und technischen Teams unabhängig vom jeweiligen technischen Hintergrund oder von unserer Erfahrung in derselben Sprache zu sprechen“, sagt Heedley. „Das ist ein enormer kultureller Gewinn und eine massive Kostenoptimierung, weil meine Kunden und ich alle Identity-relevanten Technologien durch Okta weiter konsolidieren können.“ |
Über Vialto PartnersVialto Partners ist ein technologieorientiertes Global Mobility-Unternehmen, das Angestellte unterstützt, die ihren Arbeitsort kurz- oder langfristig wechseln müssen. Dafür bietet es Lösungen an, die Unternehmen und Angestellte bei der grenzüberschreitenden Einhaltung von Vorschriften und der Risikobewertung in den Bereichen Steuern, Einwanderung, Geschäftsreisen, Prämien und Vergütung sowie Homeoffice unterstützen. |