Arrow Global Group PLC stellt Workplace mit Okta und Generation Digital sicher und nahtlos bereit, um die Arbeit im Home Office zu unterstützen

13 Active Directory

Instanzen mit Okta verbunden

6 Stunden

zur Bereitstellung der Okta-Agenten

  • Gelegenheit für gruppenweite Kommunikation
  • Eine zuverlässige Partnerschaft
  • Einfache Implementierung
  • Einheitliche und sichere Umgebung
Gelegenheit für gruppenweite Kommunikation

Arrow Global Group PLC (Arrow) ist ein großer Finanzdienstleister, der in den vergangenen Jahren zahlreiche Unternehmen aus verschiedensten Rechtsordnungen übernommen hat. Viele dieser Unternehmen betrieben ihre eigene Active Directory-Instanz, was im Laufe der Zeit zu Unterschieden beim Identitäts- und Zugriffsmanagement (IAM) geführt hat. Der weltweite Angestelltenstamm des Unternehmens, der teils im Büro und teils aus der Ferne arbeitet, stellte ein besonderes Problem dar – insbesondere in Bezug auf unternehmensgruppenweite Kommunikation innerhalb des Personalstamms mit 2.500 Angestellten. Ende 2018 übertrug CEO Lee Rochford dem Group Corporate Communications Team eine ambitionierte Aufgabe: die Modernisierung und Optimierung der Kommunikation des Unternehmens sowie die Verbesserung der Zusammenarbeit.

Um dieses Ziel zu erreichen, entschied sich das von Nick Jones, Head of Corporate Communications, geführte Team für Workplace (from Facebook). Eine wesentliche Rolle für diese Entscheidung spielte dabei die bekannte und vertraute Benutzeroberfläche. Ebenso wie die Verbraucherversion ist Workplace eine außerordentlich benutzerfreundliche und umfangreiche Kommunikations- und Verwaltungsplattform, die den Anforderungen von Arrow entspricht. Da Arrow jedoch im stark regulierten Finanzdienstleistungssektor operiert, muss die Unternehmensgruppe außerordentlich strenge Sicherheitsanforderungen einhalten, insbesondere in Bezug auf die Einhaltung von Compliance-Richtlinien. Aus diesem Grund mussten die Sicherheitskontrollen der Workplace-Plattform ergänzt werden.

Eine zuverlässige Partnerschaft

Arrow hatte Generation Digital bereits mit der Leitung der Workplace-Implementierung beauftragt, sodass es sich anbot, bei dem Beratungsunternehmen auch Identitäts- und Sicherheitsempfehlungen einzuholen. Gemeinsam untersuchten Arrow und Generation Digital verschiedene Optionen und beschlossen, die Workplace-Plattform mit Okta-IAM- und Netskope CASB-Lösungen abzusichern. Während Netskope die Plattform vor Risiken wie Datenverlust und Obszönitäten schützen sollte, würde Okta die Zugriffsverwaltung übernehmen und bedingte Zugriffe durchsetzen.

Einfache Implementierung

Mit Unterstützung von Generation Digital konnte Arrow die (in Sicherheitsaspekten) stark erweiterte Version von Workplace in allen Unternehmen der Gruppe implementieren. Dazu gehörten auch Unternehmen, die bislang in erster Linie lokale Infrastruktur nutzten. Insgesamt wurde Okta innerhalb von lediglich 6 Stunden in 13 separaten Active Directory-Instanzen gleichzeitig bereitgestellt. Das mit der technischen Implementierung beauftragte Team unter der Leitung von Group Information Security Manager Matthew O‘Neill war insbesondere davon begeistert, dass mit Okta kaum Eingriffe in die Einrichtungen der einzelnen Unternehmen erforderlich waren, bei Bedarf aber auch notwendige Änderungen durchgeführt werden konnten.

Einheitliche und sichere Umgebung

Nach Abschluss der Bereitstellung von Okta profitiert Arrow von hervorragender Transparenz und Zugriffskontrolle auf der Workplace-Plattform. Die Gruppe kann koordinierte Nachrichten äußerst gezielt versenden und beispielsweise nur mit relevanten Unternehmen kommunizieren, um potenzielle Verwirrung bei ungezielter Verteilung zu vermeiden und einen effizienten sowie maßgeschneiderten Ansatz sicherzustellen. Das hat sich insbesondere während der COVID-19-Pandemie als hilfreich erwiesen, da die gesamte Belegschaft im Home Office arbeitet. Arrow profitiert von nahtlosen Benutzererfahrungen und erweiterter Sicherheit, stärkeren Verbindungen zwischen den Angestellten sowie verbesserter Kommunikation mit der gesamten Belegschaft.

Okta ist eine der wenigen Möglichkeiten, mit der wir den Zugriff auf Daten und die unerlaubte Exfiltrierung dieser Daten aus unserer Workplace-Plattform verhindern können. Ohne diese Schutzmaßnahmen wäre das Projekt nicht genehmigt worden.

Matthew O‘Neill, Group Information Security Manager bei Arrow Global Group PLC

Highlights

  • 2.500 Mitarbeiter
  • 13 Active Directory-Instanzen mit Okta verbunden
  • 6 europäische Länder (einschließlich Großbritannien) mit einer Arrow Global-Niederlassung
  • 6 Stunden zur Bereitstellung der Okta-Agenten

Die richtige Wahl

Bei Arrow hat Vertrauen den höchsten Stellenwert. Der Finanzdienstleister, der mehrere Marken unter der Dachmarke „One Arrow“ vereint, investiert viel, um Vertrauen aufzubauen und zu bewahren. Dies gilt für alle geschäftlichen Aspekte, seien es flexible Tilgungspläne für Kunden oder der Schutz ihrer vertraulichen Daten.

Neben dem Inkassogeschäft bietet Arrow auch Services zur Kapital- und Vermögensverwaltung an. Vor Kurzem startete das Unternehmen eine ambitionierte neue Initiative, die Sicherheit eine noch größere Bedeutung verleiht – einen neuen Investmentfonds, der Unternehmensanlegern noch bessere Möglichkeiten bietet.

„Unsere Verpflichtung ist stets, in jeder Situation das Richtige zu tun, und Vertrauensbildung steht hierbei an erster Stelle“, erklärt Matthew O‘Neill, Group Information Security Manager beim britischen Hauptsitz von Arrow Global Group PLC. „Kreditgeber, Kunden, Investoren und Aktionäre werden nur dann an uns glauben, wenn sie uns vertrauen können. Gerade angesichts zunehmender Cyberangriffe und krimineller Machenschaften, die zunehmend in die Online-Welt verlagert werden, sind Sicherheit und Vertrauen eng miteinander verbunden.“

Ein komplexes Geschäft

Die Tätigkeit von Arrow ist stark reguliert. Da Arrow über Niederlassungen in ganz Großbritannien sowie in Irland, Portugal, den Niederlanden, Italien und Albanien verfügt, ist die Einhaltung all dieser Vorschriften unverzichtbar.

„Natürlich stehen wir unter der Aufsicht von Prüfern sowie unseren Aktionären und Kunden“, so O‘Neill. „Die Forderungen an die Sicherheit und den Datenschutz sind hoch.Beispielsweise unterliegen wir innerhalb der Europäischen Union alle der DSGVO. Gleichzeitig muss jedes Unternehmen eigene Vorschriften wie PCI DSS oder regionsspezifische Anforderungen einhalten.“

Eine weitere Herausforderung dieses großen europaweiten Kundenstamms ist der Einsatz mehrerer Identitäts- und Zugriffsmanagement-Lösungen für verschiedenste lokale und Cloud-Umgebungen. Dadurch wurde es außerordentlich schwierig, im gesamten Unternehmen einheitliche Kommunikation zu gewährleisten.

Im Jahr 2018 beschloss die Führung von Arrow daher, ein Transformationsprojekt für die digitale Kommunikation der gesamten Unternehmensgruppe zu starten, um die Kommunikation und Zusammenarbeit der Angestellten zu erleichtern. „Ebenso wie bei den meisten anderen Unternehmen ist es zwar prinzipiell möglich, per E-Mail oder Telefon zu kommunizieren. Ohne ein zentrales und kontinuierlich synchronisiertes Verzeichnis ist es für die Angestellten jedoch äußerst schwierig, einander zu finden“, führt O‘Neill aus. „Außerdem wollten wir unserem Personal die Möglichkeit geben, andere und bequemere Kommunikationsmedien zu benutzen, die idealerweise mögliche Sprachbarrieren beseitigen können.“

Zentralisierte Kommunikation

Im Rahmen dieser Initiative stellte Lee Rochford, CEO der Arrow Group, dem Group Corporate Communications Team eine herausfordernde und ambitionierte Aufgabe: Es sollte eine gemeinsame Plattform für Kommunikation und Zusammenarbeit aufbauen, auf die Angestellte von Arrow unabhängig von Wohnort, Arbeitsplatz, Sprache und Geräten zugreifen können.

„Das (Group Corporate Communications) Team wollte die Kommunikation zentral verwalten, da wir unser Messaging auf diese Weise einheitlich gestalten können“, erinnert sich O‘Neill. „Dazu benötigten wir eine Kommunikationsplattform, die allen Unternehmen der Gruppe sowie allen Benutzern das gleiche Erlebnis bietet. Und an dieser Stelle kam Workplace from Facebook ins Spiel.

Mit Workplace kann Arrow nicht nur alle Angestellten mit einheitlichem Messaging erreichen, sondern auch gezielter ansprechen. Beispielsweise können Nachrichten gezielt an bestimmte Unternehmen in der Gruppe gesendet werden, ohne andere Angestellte durch irrelevante Informationen zu irritieren. Das Produkt bietet auch Möglichkeiten, die Auswirkungen der versendeten Nachrichten zu überwachen sowie Rückmeldungen der Angestellten in Form von Umfragen und Erhebungen zu erhalten.

Gleichzeitig musste Arrow starke Sicherheitskontrollen zum Schutz der Plattform implementieren, um eine relativ freie Kommunikation und Zusammenarbeit zu gewährleisten.   

„Im ersten Schritt stellte das Team eine Liste der Anforderungen (in Bezug auf die Sicherheit) zusammen und untersuchte, ob die standardmäßig vorhandenen Kontrollen der Plattform genügen würden“, so O‘Neill. „Leider zeigte sich, dass diese Kontrollen angesichts der strengen vertraglichen und rechtlichen Sicherheitsbestimmungen unzureichend sind. Deshalb konnten wir die Plattform ohne zusätzliche Kontrollen nur für nicht-vertrauliche Kommunikation verwenden. In der vorhandenen Form war die Plattform also nicht für die Besprechung vertraulicher Informationen geeignet, da die Möglichkeit fehlte, die Integrität und Vertraulichkeit der hier gespeicherten Daten entsprechend den geforderten Standards zu gewährleisten.“

Externe Expertise

Aus diesem Grund entschied sich Arrow für die Partnerschaft mit Generation Digital, einem auf Home Office und digitale Arbeitsplätze spezialisierten Beratungsunternehmen. Generation Digital hat das Ziel, „Arbeitsprozesse zu transformieren und Führungskräfte sowie ihre Teams dabei zu unterstützen, digitale Kulturen, Plattformen und Arbeitsweisen zu implementieren.“

„Generation Digital unterstützte uns beim Rollout der Workplace-Plattform“, erklärt O‘Neill. „Unser Account Manager hielt das Projekt auf Kurs und wir sprachen jede Phase des Rollouts genau mit ihm ab. Der Account Manager organisierte die Proof-of-Concepts und führte Verhandlungen mit den externen Parteien. Dadurch konnten wir unsere Arbeitszeit für die Umsetzung des ambitionierten Implementierungszeitplans nutzen, den Lee Rochford (CEO der Arrow Group) vorgegeben hatte.“

Da Arrow eine Sicherheitslösung für Workplace benötigte, gab Generation Digital einige Vorschläge, wobei auch Okta Erwähnung fand.

„Ich kannte Okta bereits“, erinnert sich O‘Neill. „Ich hatte etliche Okta-Konferenzen, Master Classes und Ausstellungen besucht. Meine ursprüngliche Lückenanalyse (in Bezug auf die erforderlichen Sicherheitskontrollen) zeigte, dass wir nicht nur eine DLP-Lösung, sondern auch eine IAM-Lösung brauchten. Diese sollte alle unsere Verzeichnisse zu einem zusammenfassen und gleichzeitig die erforderlichen bedingten Zugriffskontrollen bereitstellen. Dazu setzten wir uns mit Okta zusammen, die uns eine Übersicht über ihre Plattform gaben. Eine weitere Analyse der Plattformfunktionen sowie ihrer Sicherheitskontrollen gab mir genug Vertrauen, um sie dem Team zu empfehlen.“

Arrow war von den Ergebnissen der Analyse von Matthew O‘Neill überzeugt: Okta würde nicht nur die Workplace-spezifischen IAM-Anforderungen erfüllen, sondern sich auch in Zukunft für weitere Anwendungsfälle einsetzen lassen. So sind zum Beispiel IAM-Funktionen für andere Cloud-basierte Anwendungen verfügbar.

„Am beeindruckendsten war bei Okta die bidirektionale Synchronisation – zu und von Active Directory“, betont O‘Neill. „Das war wirklich kinderleicht, da wir im Wesentlichen nur den Verzeichnisagenten installieren mussten. Nach der anschließenden Einrichtung der Firewall-Regeln und des erforderlichen Service-Kontos synchronisierte der Agent die Daten permanent mit Okta in der Cloud. Sobald diese Daten in die Okta-Plattform übertragen wurden, können wir sie nicht nur mit Workplace synchronisieren, sondern beispielsweise fehlerhafte Verzeichniseinträge korrigieren und diese Korrekturen zurück in die lokalen Active Directory-Instanzen senden. Diese konkrete Funktion sowie die außergewöhnlich detaillierten bedingten Zugriffskontrollen heben die Okta-Plattform meiner Meinung nach von den Angeboten der Mitbewerber ab.“

Dank dieser bidirektionalen Synchronisationsfunktion kann das Unternehmen seine Active Directory-Instanzen unabhängig von deren Standort vereinheitlichen. „Alle unsere Verzeichnisse können den gleichen Aufbau, die gleichen Informationen und das gleiche einheitliche Format besitzen – ohne dass wir jede einzelne AD-Instanz manuell anpassen müssen“, freut sich O‘Neill. „Stattdessen kann das zentral über die Okta-Plattform erfolgen.“

Ebenso beeindruckt war das Unternehmen von der Stärke der Okta-Sicherheitsfunktionen.

„Die Sicherheitsaspekte der Okta-Plattform sind fantastisch“, zeigt sich O‘Neill begeistert. „Ich war nicht nur für die technische Implementierung und die Entwicklung des Sicherheitskonzepts verantwortlich, ich gehörte auch zu denen, die die Workplace-Plattform der Arrow Group endgültig genehmigen mussten. Das bedeutete, dass ich sie im Rahmen dieses Prozesses testen musste. Da ich auf das Management von Cyberbedrohungen spezialisiert bin, habe ich die Aufgabe, Gefahren und Schwachstellen überall dort zu sehen, wo sie anderen entgehen. Daher verbrachte ich fast zwei volle Tage damit, die gerade von mir in der Okta-Plattform implementierten Sicherheitskontrollen zu umgehen. Im Grunde musste ich sämtliche Angriffsvektoren auf die Okta-Implementierung, die ein interner oder externer Bedrohungsakteur nutzen würde, identifizieren und beheben. Letztendlich haben die Sicherheitsfunktionen von Okta entscheidend dazu beigetragen, dass die Workplace-Plattform sicher genug für den Produktiveinsatz war.“

Graham Mackay, CEO bei Generation Digital, ergänzt: „Kunden wie Arrow Global benötigen mehr als je zuvor hervorragende und sichere Home Office-Lösungen, wie sie nur mit erstklassigen Software-Anwendungen aufgebaut werden können. Es war uns ein besonderes Vergnügen, mit Okta, Workplace und Netskope zusammenzuarbeiten, um Arrow bei der Entwicklung dieser Lösung zu unterstützen.“

Eine erfolgreiche und schnelle Bereitstellung

Die besondere Herausforderung bei Workplace war die Tatsache, dass sich die Lösung mit nur einem Identitätsanbieter integrieren lässt. Das bereitet enorme Probleme, wenn die Umgebung sowie die Sicherheitsanforderungen so komplex sind wie bei Arrow.

Auf Vorschlag von Generation Digital kaufte Arrow die Lösung Okta Cloud Connect, die mithilfe des Okta-Agenten eine einzelne Anwendung (in diesem Fall Workplace) über eine einzelne Active Directory-Integration schützt. Mit Okta Cloud Connect profitiert die Workplace-Implementierung bei Arrow von drei Okta-Produkten: Universal Directory, Single Sign-On und Lifecycle Management.

Arrow implementierte Workplace zuerst in Großbritannien und Irland und führte sie anschließend Region für Region ein. Die Bereitstellung von Okta war einfach – vor dem Start musste das Team lediglich den Okta-Agenten installieren und sicherstellen, dass die richtigen Firewall-Regeln eingerichtet waren. 

„Okta gibt gute Ratschläge auf der Support-Website“, betont O‘Neill. „Wir installierten den Agenten, der mit der Synchronisierung mit Okta begann, und richteten direkt anschließend die Sicherheitsregeln ein, die entsprechend unserer spezifischen Anforderungen konfiguriert waren. Nach der Übertragung der Daten an die Plattform, der Konfiguration und den Tests der Regeln war die Bereitstellung von Okta in Großbritannien abgeschlossen. Während das Abschließen der Sicherheitskonfiguration aufgrund unserer geringen Risikobereitschaft mehrere Tage in Anspruch nahm, dauerte die eigentliche Bereitstellung jedes Okta-Agenten etwa 30 Minuten.“

Seit der ersten Implementierung Anfang 2019 konnte das Workplace Implementation Team von Arrow unter der Leitung von O‘Neill und unterstützt von Andrew Mallin (Technical Project Manager und Infrastructure Architect) sowie den lokalen IT-Teams die Workplace-Plattform in der gesamten Unternehmensgruppe bereitstellen. „Für die Okta-Implementierung synchronisierten wir alle Active Directorys des Unternehmens mit Okta, wobei es keine Rolle spielte, ob sie lokal oder in der Cloud (z. B. in Azure AD) gehostet waren. Anschließend konnten wir diese Informationen mit Workplace synchronisieren und unsere Benutzer aktivieren. Dadurch können sich unsere Benutzer anmelden, während wir die Sicherheitsabläufe über die Plattform steuern. Ohne Okta ist die Plattform einfach nicht sicher genug für unsere strengen und anspruchsvollen Sicherheitsanforderungen.“

 

Maximale Sicherheit

Als Arrow die Implementierung der Workplace-Sicherheitsstrategie startete, konzentrierte sich das Unternehmen dabei auf zwei grundsätzliche Problembereiche. Der erste war die unbefugte Exfiltrierung und Infiltrierung von Daten – das Unternehmen wollte den Informationsfluss zu und von den Angestellten kontrollieren und die Plattform vor nicht autorisierten Benutzern schützen.

„Die zweite Sorge betraf die Kontrolle der Daten“, erklärt O‘Neill. „Beispielsweise wollten wir sicherstellen, dass sie keine Zahlungskartendetails enthielten. Außerdem wollten wir bestimmten Benutzern die Möglichkeit geben, bestimmte Dateiformate auf die Plattform hochzuladen, dabei aber festlegen, wer diese Dateien herunterladen kann. Diese Dateien sollen auf der Plattform bleiben.“

Diese Herausforderungen löste Arrow mit einem mehrstufigen Ansatz, beispielsweise durch den Einsatz von Richtlinien für einige Aspekte. So entwickelte O‘Neill beispielsweise Workplace-spezifische Nutzungs- und Sicherheitsrichtlinien, die von Anfang an Erwartungen und Vorschriften festlegten. Andere Sicherheitskomponenten waren technischer Natur, also direkt in die Umgebung integriert. O‘Neill bezeichnet das als Sicherheitskonzept.

Bei der Kontrolle des Zugriffs auf die Plattform spielt die Multi-Faktor-Authentifizierung (MFA) von Okta eine wichtige Rolle. Bevor die Okta-Administratoren bei Arrow ihre Administratorrechte nutzen können, müssen sie einen zweiten Faktor eingeben. Andere Benutzer werden hingegen von Richtlinien eingeschränkt, die zum Beispiel eine Anmeldung von außerhalb des Netzwerks verhindern.

„Wenn Sie ein stark gefährdeter Benutzer mit Zugriff auf viele vertrauliche Informationen sind, stellen wir erheblich höhere Anforderungen an die Authentifizierung“, betont O‘Neill. „Wenn Sie hingegen kaum gefährdet sind, stehen Sie auf der Richtlinienliste weiter unten. Der Anpassung der Okta-Sicherheitskontrollen setzen nur Ihre eigenen Fähigkeiten sowie Ihre Wünsche bei der Konfiguration Grenzen. Sicherheit hat direkte Auswirkungen auf die Benutzerfreundlichkeit: Je mehr Sicherheitskontrollen implementiert sind, desto stärker werden die Benutzerfreundlichkeit und damit die Produktivität beeinträchtigt. Es hat mich jedoch ganz besonders gefreut, dass Okta so angepasst werden kann, dass meine Möglichkeiten zur Zugriffsbeschränkung auf die Plattform nicht beeinträchtigt wurden.“

Anfangs implementierte Arrow zum Schutz der extern arbeitenden Angestellten ein schlüsselbasiertes System. „Wir wollten unseren Benutzern die Möglichkeit geben, sich auch von außerhalb des Unternehmens-WAN bei der Plattform anzumelden, beispielsweise über Mobilfunkverbindungen, aber nur mit ihren Unternehmensgeräten“, erklärt O‘Neill. „Wir sichern diese Geräte bereits mit Mobilgerätemanagement-Kontrollen (MDM, Mobile Device Management) ab und konnten daher Management-Schlüssel nutzen, die direkt mit der Konfiguration von Okta verknüpft sind. Auf diese Weise ließ sich sicherstellen, dass Benutzer nur über eine per MDM verteilte Version der Okta Mobile-App Zugriff auf Workplace erhalten. Das beschränkte den Zugriff effektiv und ausschließlich auf Unternehmensgeräte. Als die COVID-19-Pandemie begann, wollten wir Workplace auch für private Geräte öffnen. Dabei waren die bedingten Zugriffskontrollen von Okta entscheidend, um Sicherheit und Schutz zu gewährleisten sowie die unternehmenseigenen Sicherheits- und Nutzungsrichtlinien einzuhalten.“

Im Rahmen seines fünfschichtigen Sicherheitskonzepts für Workplace hatte O‘Neill sich auch für den Einsatz des Netskope CASB zum Schutz der Plattforminhalte und -daten entschieden. Da Netskope bereits über eine API-Integration mit Workplace verbunden ist, werden unzulässige Inhalte innerhalb weniger Minuten von der Plattform entfernt. O‘Neill ließ auch den Netskope-Endgeräteagenten auf Unternehmensgeräten installieren, der die Berechtigung überprüft, bevor er dem Benutzer das Hoch- bzw. Herunterladen von Daten in Workplace erlaubt. Vervollständigt wurde dieses Sicherheitskonzept durch den Reverse Proxy von Netskope, mit dem Angestellte ihre privaten Geräte auf sichere Weise nutzen können.

„Netskope überwacht im Wesentlichen das Risiko von Datenverlusten und Obszönitäten, während Okta den Zugriff steuert“, so O‘Neill. Stellen Sie sich die Plattform mit fünf Bändern umgeben vor: Die Workplace-spezifische Richtlinie für zulässige Nutzung ist Band 1 – unsere übergreifende Verwaltungskontrolle. Okta befindet sich auf Band 2 und stellt die erste von fünf technischen Kontrollen dar. Unser mehrschichtiger Sicherheitsansatz wird abgeschlossen durch die drei Netskope-Schichten – Endgeräteagent > Reverse Proxy > API-Integration. Ein nicht autorisierter Benutzer müsste jedes dieser Bänder durchbrechen, um Zugriff zu erlangen. Ich habe die Sicherheitsimplementierung der Plattform konkret für Sicherheitsredundanz konzipiert. Für Generation Digital war unsere die insgesamt sicherste Workplace-Implementierung, der „Gold-Standard“. Angesichts der Vielzahl von Implementierungen, mit denen dieser Anbieter bereits zu tun hatte, war das ein großes Kompliment, auf das wir besonders stolz sind.“

Mehr Konsistenz und Transparenz

Dank all dieser Sicherheitsmaßnahmen erreicht Arrow größere Transparenz. Dazu gehört auch die Möglichkeit, Zugriffe aus unzulässigen Regionen zu erkennen und zu blockieren oder solche Benutzer zu sperren, die aus mehreren Standorten gleichzeitig zugreifen.

„Ohne Okta hätten wir keine Vorstellung davon, wer sich bei der Plattform anmeldet und sie nutzt“, betont O‘Neill. „Wir hätten enorme Sicherheitsprobleme. Zum Glück war die Sicherheit von Anfang an integriert und nicht nachträglich angeflanscht, sodass wir in einer guten Position sind. Ohne Okta hätten wir kein ausreichendes Vertrauen für den Start der Plattform gehabt. Andernfalls hätten weder ich noch unser Group CISO (Gareth Neal) unser Einverständnis für die Workplace-Plattform gegeben.“

Einfacher Zugriff, nahtlose Präsentation

Okta Single Sign-On (SSO) spielt eine wichtige Rolle bei der Entwicklung einer reibungslosen Benutzererfahrung, mit der die Produktivität der Angestellten gewährleistet bleibt. Jetzt müssen sie nur auf ihren Website-Link klicken und werden zu einem Dashboard weitergeleitet, das alles Benötigte an einer Stelle bereitstellt – selbst wenn sie im Home Office arbeiten.

„Der Wert einer nahtlosen Benutzererfahrung kann nicht hoch genug eingeschätzt werden“, betont O‘Neill. „Unsere Benutzer bekommen kaum mit, dass Okta im Hintergrund arbeitet. Bei Bedarf können wir sogar die Informationen unserer Benutzer im Hintergrund ergänzen – im laufenden Betrieb – oder zusätzliche Sicherheitsfunktionen hinzufügen … und sie bemerken noch nicht einmal den Unterschied.“

Außerdem verbesserte Okta die Produktivität, wobei einer der größten Vorteile die Möglichkeit war, gruppenweite Verzeichnisinformationen exportieren zu können. Während Arrow Benutzer zuvor manuell – Verzeichnis für Verzeichnis – hinzufügen musste, ist es jetzt dank API-Skripts in Postman möglich, diese Aufgaben innerhalb der Okta-Instanz zu automatisieren. Diese Änderungen können dann zurück in die entsprechenden AD-Instanzen gesendet werden. Außerdem stehen dem Unternehmen vielfältige weitere Möglichkeiten zur Verfügung, die sich schnell und einfach umsetzen lassen – seien es Änderungen der Verzeichnisinformationen oder das Hinzufügen neuer Details zu Benutzerkonten.

Die Benutzung von Okta ließ sich leicht erlernen. „Ich hatte bis zu diesem Zeitpunkt noch nie mit Okta gearbeitet, doch die Plattform lässt sich absolut unkompliziert bedienen“, freut sich O‘Neill. „Innerhalb kürzester Zeit fühlte ich mich auf der Plattform sehr wohl. Mittlerweile bin ich innerhalb der Arrow Group der Okta-Experte.“

Blick auf die Zukunft

Während des gesamten Implementierungsprozesses konzentrierte sich Arrow auf den Aufbau langfristiger Beziehungen mit gleichgesinnten Partnern. Gemeinsam haben alle beteiligten Unternehmen – Arrow Global, Okta, Workplace, Generation Digital und Netskope – viel Zeit und Energie investiert, um das letztendliche Ziel von Arrow zu erreichen: eine besser verbundene „One Arrow“-Belegschaft.

„Okta hat wirklich guten Support geleistet“, erinnert sich O‘Neill. „Ich habe mit den Okta-Support-Agenten sowohl über die digitale Support-Plattform als auch per Telefon gesprochen. Sie gewährten uns stets gern Professional Services, wenn wir etwas benötigten, das über den ursprünglich vereinbarten Support hinausging. Auch unser Okta Account Executive Michael Alexander hat uns außerordentlich gut unterstützt. Er hat den Zeitdruck des Projekts verstanden und uns geholfen, alles schnell über die Bühne zu bringen.“

Auch mit Generation Digital ist Arrow sehr zufrieden. „Der Anbieter arbeitete intensiv mit uns zusammen, um das Projekt auf Kurs zu halten“, so O‘Neill. „Generation Digital hatte diesen Prozess schon mehrfach begleitet und konnte daher Empfehlungen geben, die wir andernfalls wahrscheinlich nicht erwogen hätten. Außerdem konnten wir ihnen Aufgaben übertragen, beispielsweise Verhandlungen mit Anbietern, sodass sich das interne Workplace Implementation Team auf die eigentliche Implementierung der Plattform in unserer Gruppe konzentrieren konnte.“ 

Da im Zuge der COVID-19-Pandemie viele Angestellte im Home Office arbeiten müssen, hat sich die Workplace-Initiative auch auf gänzlich unerwartete Weise bezahlt gemacht. In einer aktuellen Pressemitteilung erklärte Lee Rochford, Chief Executive Officer von Arrow: „Ich freue mich, dass Workplace in der gesamten Arrow Global Group implementiert wurde, sodass wir das Ziel unserer Initiative‚ One Arrow‘ erreicht haben. Dank der Plattform konnten wir die Kommunikation und Interaktion innerhalb der Unternehmensgruppe transformieren, was sich in dieser beispiellosen Zeit als äußerst nützlich erwiesen hat.“

Informationen zu Arrow Global Group PLC

Arrow identifiziert, akquiriert und verwaltet besicherte und unbesicherte Kredite sowie Immobilienportfolios von und für Finanzinstitute wie Banken, institutionelle Fondinvestoren und spezialisierte Kreditgeber. Arrow ist in regulierten Märkten innerhalb der EU aktiv und verwaltet mit den mehr als 2.500 Mitarbeitern in fünf Regionen Assets im Wert von 56 Milliarden Euro.

Informationen zu Generation Digital

Generation Digital ist ein auf Home Office und digitale Arbeitsplätze spezialisiertes Beratungsunternehmen. Generation Digital hat das Ziel, Arbeitsprozesse zu transformieren und Führungskräfte sowie ihre Teams dabei zu unterstützen, digitale Kulturen, Plattformen und Arbeitsweisen zu implementieren. In Zusammenarbeit mit weltweit führenden Technologieunternehmen wie Facebook, Netskope und Okta entwickelt Generation Digital Lösungen für die Arbeit im Home Office sowie Remote-Zusammenarbeit für Marken wie Arrow Global, Colgate, ED&F Man, Heathrow, HSBC, Metropolitan Police, Royal Mail, TOG, Tui Group und United Utilities. Weitere Informationen finden Sie unter www.gend.co.