Dentsu Aegis begeistert Mitarbeiter und schützt Daten mit Okta
Mitarbeiter in >140 Büros
zur Integration von 15 Anwendungen, darunter Office 365, Workday, Tableau, ServiceNow und Zoom
Bereiche integriert
- Auf dem Weg in die Cloud
- Schnelles Wachstum
- Partnerschaft
- Eine vereinheitlichte Struktur
- Zero Trust einrichten
Für Dentsu Aegis Network ist es von großer Bedeutung, den Mitarbeitern die Werkzeuge an die Hand zu geben, die sie benötigen, um produktiv, kreativ und sicher zu arbeiten. Das Unternehmen versteht auch, wie cloudbasierte Anwendungen die Sicherheit verbessern und gleichzeitig die Agilität und Flexibilität erhöhen können. Mit dieser Philosophie im Hinterkopf entwickelte das Unternehmen seine Initiative Digital 2020 – eine Strategie zur Migration der gesamten IT-Infrastruktur des Unternehmens bis 2020.
Als Teil seiner Geschäftsstrategie verfolgt Dentsu Aegis regelmäßig Fusionen und Übernahmen. Infolgedessen war das Unternehmen mit erheblichen Reibungsverlusten im IT-Bereich konfrontiert. Die ursprüngliche IT-Infrastruktur von Dentsu Aegis, die mehrere Identitätsplattformen umfasste, war kostspielig in der Wartung und stellte in einer M&A-Umgebung eine ernsthafte Herausforderung dar. Die Produktivität der Mitarbeiter ging zurück, die Arbeitsbelastung bei der Bereitstellung war überwältigend und das Unternehmen wurde anfälliger für Sicherheitsverletzungen.
Dentsu Aegis benötigte einen Identitätsanbieter, der die Sicherheit der Mitarbeiter gewährleisten konnte, ohne unnötige Barrieren zu schaffen. Oktas Engagement für den Erfolg seiner Kunden und sein vom Cloud-Anbieter unabhängiger Charakter machten das Unternehmen zu einem idealen Partner. Nach der Bereitstellung einiger Kernanwendungen, darunter Office 365, Workday und ServiceNow, arbeitete Dentsu Aegis mit Oktas Customer-First-Team zusammen, um eine Zwei-Phasen-Modernisierungsstrategie zu entwickeln. In Phase 1 wurden Single Sign-on und Multi-Faktor-Authentifizierung für alle Mitarbeiter eingerichtet.
In Phase 2 automatisierte Dentsu Aegis das Onboarding und Offboarding, indem es ein Lifecycle Management einrichtete und Workday zur einzigen verlässlichen Informationsquelle für Benutzer-Updates machte. Mit diesem Workflow kann die Personalabteilung in Workday Mitarbeiterkonten hinzufügen, ändern und entfernen, und diese Aktionen werden durchgängig in allen integrierten Apps ausgeführt. Jetzt muss sich die IT selten in den Bereitstellungsprozess einmischen.
Dentsu Aegis arbeitet ebenfalls an einem Zero-Trust-Ansatz für die Sicherheit, der über die traditionelle Perimetersicherheit hinausgeht. Mit automatisierten Workflows in Workday und Okta und der Einführung von Okta MFA ist es für Mitarbeiter einfach, von überall und auf jedem beliebigen Gerät sicher zu arbeiten. Letztendlich verleiht dieser Ansatz den Mitarbeitern von Dentsu Aegis mehr Flexibilität und stärkt gleichzeitig die Sicherheit des Unternehmens.
Komfort und Sicherheit
Mit der Verpflichtung, die gesamte IT-Infrastruktur bis 2020 in die Cloud zu verlagern, und einer aktiven Pipeline für Fusionen und Übernahmen könnte Dentsu Aegis erhebliche Sicherheits- und Workflow-Herausforderungen bewältigen. Mit Okta als Kern seiner IT-Strategie bleiben die Mitarbeiter jedoch produktiv, da sie flexibel und bequem auf ihre bevorzugten Apps zugreifen können. Das IT-Team von Dentsu Aegis kann sich darauf verlassen, dass alle Endpunkte sicher sind, unabhängig davon, wer Zugriff anfordert. wo sie arbeiten oder welches Gerät sie verwenden.
Die Art und Weise, wie wir Okta implementiert haben, war Werbung für Okta. Wir haben es an einem Wochenende für mehr als 45.000 Menschen eingeführt, was eine erhebliche Veränderung bedeutet. Aber alles wurde nahtlos erledigt, und wir haben es geschafft, MFA noch dazu zu schichten.
Paul Timmins, CIO bei Dentsu Aegis Network
Leistungen
- Erhebliche Einsparungen bei den Betriebskosten durch den Wechsel zu einer cloudbasierten Infrastruktur
- Erhöhte Produktivität für die IT-Abteilung
- Zugang zu Anwendungen für Mitarbeiter ab dem 1. Tag
- Verbesserte Sicherheit durch automatisierte Bereitstellung
- Erhebliche Flexibilität durch herstellerunabhängiges Okta-Identitätsnetzwerk
- Optimierter M&A-Prozess
- Erhöhte Sicherheit durch modernen Zero-Trust-Ansatz
Prioritäten ändern sich
Dentsu Aegis Network ist Teil von Dentsu Inc. und hat sich auf die Fahnen geschrieben, die Art und Weise, wie Marken für seine Kunden aufgebaut werden, neu zu erfinden. All dies auf Grundlage erstklassiger Fähigkeiten und Expertise in den Bereichen Medien, digitale und kreative Kommunikationsdienste.
Das Unternehmen wächst stetig durch eine Reihe von Fusionen und Übernahmen, und mit der Expansion entstehen neue Herausforderungen. Die alte Infrastruktur von Dentsu Aegis wurde durch traditionelle Sicherheitswerkzeuge und einige wenige separate Identitätsplattformen geschützt. Die lokale Struktur war teuer und arbeitsintensiv, und das IT-Team verbrachte regelmäßig einen erheblichen Teil seiner Zeit mit Wartungs- und Fehlerbehebungsaufgaben. Als das Unternehmen in 143 Länder in drei Regionen expandierte, war diese Infrastruktur nicht mehr brauchbar.
Dentsu Aegis benötigte eine flexible, sichere IT-Infrastruktur, die den M&A-Prozess für die IT erleichtert und gleichzeitig den Einarbeitungsprozess für die Mitarbeiter beschleunigt. Außerdem musste eine Lösung gefunden werden, die die gesamte Infrastruktur während des Übergangs und danach vor Verletzungen schützt.
Eine moderne Infrastruktur erfordert einen neuen Sicherheitsansatz, und das Unternehmen musste die Bedürfnisse von über 45.000 Mitarbeitern berücksichtigen. „Da unsere Belegschaft naturgegeben sehr kreativ ist, mussten wir Sicherheitsmaßnahmen anwenden, aber diese durften nicht so schwerfällig ausfallen, dass sie die Arbeit unserer Mitarbeiter verlangsamen“, sagte Paul Timmins, CIO Global Operations bei Dentsu Aegis. „Wir mussten einen Weg finden, die Sicherheit von Anfang an zu betrachten, aber auf eine sehr nutzerorientierte Weise.“
Auf dem Weg in die Cloud
Dentsu Aegis entschied sich für Cloud-first, mit dem Ziel, bis 2020 sein gesamtes IT-Framework in die Cloud zu verlagern. „Wir gehen komplett weg von globalen Rechenzentren, während wir gleichzeitig sicherstellen, dass unsere neuen Tools von Anfang an cloudbasiert oder cloudfreundlich sind“, so Timmins.
Bevor Dentsu Aegis mit dem Migrationsprozess beginnen konnte, brauchte es einen vertrauenswürdigen Identitätspartner, der dabei hilft, cloudbasierte Anwendungen zusammenzuführen. Gleichzeitig zog das Unternehmen auch in Betracht, sich auf einen Zero-Trust-Sicherheitsansatz hinzubewegen. Mit dem schnell wachsenden Ökosystem und der Verlagerung in die Cloud war der traditionelle, auf dem Netzwerkperimeter basierende Sicherheitsansatz für Timmins' Team nicht mehr ausreichend.
Bei so vielen Mitarbeitern, die in unterschiedlichen IT-Umgebungen auf der ganzen Welt arbeiten, passt die Belegschaft von Dentsu Aegis nicht mehr in den herkömmlichen Sicherheitsperimeter. Um die Sicherheit zu gewährleisten, wandte sich das Unternehmen von der Idee eines vertrauenswürdigen Netzwerks ab und erkannte, dass eine zuverlässige, richtlinienbasierte Multi-Faktor-Authentifizierungslösung erforderlich war, die die Identität und die Berechtigungen jedes einzelnen Mitarbeiters von Dentsu Aegis überprüfen würde.
Okta schien die perfekte Lösung zu sein. „Für uns war klar: Okta ist die beste Plattform seiner Art“, sagte Timmins. „Da ich es zuvor selbst benutzt hatte, vertraute ich auf dem Produkt und seiner Fähigkeit, uns bei unserem Vorhaben zu helfen.“ Die große Vielfalt an Integrationen, die über das Okta Integration Network zur Verfügung stehen, gefiel ihm ebenso. Er wusste, dass er damit die nötige Flexibilität erhalten würde, um eine Reihe von Werkzeugen für die vielfältigen und kreativen Mitarbeiter von Dentsu Aegis einzusetzen und gleichzeitig die Integrität der Zero-Trust-Vision zu wahren.
Zugang sichern
Dentsu Aegis beauftragte Oktas Customer-First-Team, den Zugang zur Infrastruktur durch die Einführung von Single Sign-on (SSO), Universal Directory und Adaptive Multi-Factor Authentication (MFA) für alle Mitarbeiter zu sichern.
Am Ende des ersten Meetings mit Customer First hatte sich Dentsu Aegis jedoch für eine robuste neue Zwei-Phasen-Einsatzstrategie entschieden. Der ursprüngliche Plan, einen starken Zugriffsverwaltungsprozess zu etablieren, war immer noch in Kraft, aber nach einer Empfehlung von Customer First entschied sich das Unternehmen, die Bereitstellung mit Lifecycle Management und Workday als einzige verlässliche Informationsquelle zu automatisieren.
„Wir haben 143 Büros, also wird die IT natürlich immer ausgelastet sein. Wir können nicht überall sein“, sagt Timmins. „Mit einer einzigen automatisierten Plattform wissen wir, dass die Menschen vom ersten Tag an Zugriff haben. Und das macht das Leben ohne Frage leichter – in Bezug auf den Support, aber auch für die Mitarbeiter.“
Phase 1 umfasste die Auswahl eines Kernsatzes von Anwendungen, die mit SSO und Adaptive MFA gesichert werden sollten. Das Unternehmen wählte einige Best-of-Breed-Lösungen aus, darunter Office 365, Workday, Tableau, ServiceNow und Zoom. 15 Anwendungen wurden an einem einzigen Wochenende für 45.000 Benutzer in über 130 Ländern bereitgestellt.
„Unsere Implementierung ist Werbung für Okta. Die Änderung der Anmeldeerfahrung eines Benutzers ist ein ziemlich kritischer Vorgang, besonders wenn das für 45.000 Identitäten an einem Wochenende erfolgen muss“, sagt Timmins. „Mit Okta ist uns das nahtlos gelungen.“
Gleichzeitig führte das Unternehmen Adaptive MFA ein. Durch die Wahl von Okta Verify als primären Faktor machte Dentsu Aegis es für die Mitarbeiter einfacher, von überall und auf jedem Gerät auf ihre Arbeitswerkzeuge zuzugreifen, egal ob sie sich über Android, iOS oder sogar Apple Watch anmelden.
„Wir wenden jetzt MFA auf alle Mitarbeiter überall an“, sagt er. „Aber wir schauen auch darüber hinaus, wie wir uns in Richtung einer passwortlosen Welt bewegen können, auf die Okta hinarbeitet. Okta steht im Mittelpunkt unserer Zero-Trust-Vision, die letztlich auch die Überlagerung von MFA über unsere drahtlosen Netzwerke umfassen wird.“
Dentsu Aegis profitiert auch vom Okta Integration Network, das die Integration von Okta mit mehr als 5.500 Anwendungen erleichtert. Als Ergebnis können die Mitarbeiter zusätzliche Anwendungen auswählen, die für sie arbeiten, und Dentsu Aegis kann sich beruhigt zurücklehnen, da diese individuellen Anwendungen durch MFA und SSO geschützt sind.
„Wir haben einen Kernsatz von Anwendungen, den wir allen unseren Mitarbeitern anbieten. Aber bei einer so kreativen Belegschaft kommt es natürlich vor, dass einige Leute andere Anwendungen bevorzugen“, sagt Timmins. „Für uns spielt keine Rolle, welche Anwendungen sie benutzen. Solange davor Okta läuft, haben wir Sicherheitskontrollen, mit denen wir uns wohlfühlen können.“
Ein entspannt einfacher Arbeitsablauf
In Phase 2 richtete Dentsu Aegis ein automatisiertes Onboarding und Offboarding ein, indem es das Lifecycle Management einführte und Workday – sein HR-System – als einzige verlässliche Informationsquelle etablierte. Wenn die Personalabteilung nun in Workday eine Benutzeridentität hinzufügt, daraus entfernt oder darin ändert, durchläuft die Aktion den gesamten Arbeitsablauf des Unternehmens und stellt dem Benutzer alle Anwendungen zur Verfügung, die er am ersten Tag für seine Arbeit benötigt.
Besser noch: Die IT muss sich nur selten in den Bereitstellungsprozess einmischen. „Vor Okta mussten die Leute ein Ticket einreichen, wenn ein Konto nicht erstellt wurde, und wir mussten herausfinden, wo die Registrierung aufgehalten wurde. Jetzt geht es völlig nahtlos von Workday bis Okta und dann bis zum Rest unserer Systeme“, sagt Timmins.
Das automatisierte On- und Offboarding bietet darüber hinaus auch Sicherheitsvorteile. Wenn das Personalverwaltungssystem anzeigt, dass sich die Rolle eines Mitarbeiters geändert hat – oder dass er das Unternehmen verlassen hat –, werden die Zugriffsberechtigungen automatisch aktualisiert oder entzogen. Dadurch ist das Unternehmen weitaus weniger anfällig für Verstöße, die durch das Abgreifen von Anmeldedaten und andere Angriffe verursacht werden. Die IT-Abteilung muss nicht überprüfen, ob der Zugriff widerrufen wurde. Das Unternehmen bleibt regelkonform und die IT-Abteilung kann ihre Aufmerksamkeit auf andere Bereiche lenken.
Weitere Optionen ausloten
Durch den Umstieg auf die Cloud, die Einführung einer Zero-Trust-Strategie und die Automatisierung der Bereitstellung hat Dentsu Aegis eine Reihe wichtiger Ziele erreicht und dabei hervorragende Ergebnisse erzielt. Das Unternehmen hat seine Gemeinkosten reduziert, seine modernisierte Infrastruktur gesichert, den Mitarbeitern die Arbeit erleichtert und die IT von der Überlastung befreit, die häufig mit Fusionen und Übernahmen einhergeht.
Sogar zum jetzigen Zeitpunkt entdeckt das Unternehmen noch neue Möglichkeiten. „Das sind meist einfache Dinge“, sagt Timmins. „Zum Beispiel: Wie können wir unsere Okta-Plattform mit einem Branding versehen, um sie für die Mitarbeiter freundlicher zu gestalten, damit sie erkennen, dass wir eine Lösung von Dentsu Aegis Network verwenden?
Das Okta Integration Network bleibt ein wichtiger Aktivposten für das Unternehmen. „Wir sehen jetzt, dass so gut wie jeder Anbieter, den wir in Erwägung ziehen, Mitglied des Netzwerks ist“, sagt Timmins. Die große Anzahl der über Okta verfügbaren Integrationen ist für die Modernisierung des Unternehmens und die Zero-Trust-Initiativen von entscheidender Bedeutung. Dentsu Aegis implementiert keine Anwendungen mehr, die nicht in die Okta-Identitätsprodukte integriert werden können.
„Okta hat uns mit seiner Erfahrung für Endkunden und seinem sehr einfach zu bedienenden Rahmen geholfen, unsere Mitarbeiter zu stärken, ohne dass wir zusätzliche Sicherheitsaufwendungen haben“, sagt Timmins. Durch die Nutzung von Okta wird Dentsu Aegis Network sicherer und der Aufwand für die IT-Abteilung wird verringert. Die große, moderne Belegschaft des Unternehmens profitiert von benutzerfreundlichen Sicherheitslösungen, und die Mitarbeiter können ihrer Kreativität freien Lauf lassen.
Über Dentsu Aegis Network
Als Teil von Dentsu Inc. besteht das Dentsu Aegis Network aus zehn globalen Netzwerkmarken – Carat, Dentsu, dentsu X, iProspect, Isobar, mcgarrybowen, Merkle, MKTG, Posterscope und Vizeum – und wird von seinen Fach-/Multimarkt-Marken unterstützt. Dentsu Aegis Network hat sich auf die Fahnen geschrieben, die Art und Weise, wie Marken für seine Kunden aufgebaut werden neu zu erfinden. All dies auf Grundlage erstklassiger Fähigkeiten und Expertise in den Bereichen Medien, digitale und kreative Kommunikationsdienste. Dentsu Aegis Network bietet ein unverwechselbares und innovatives Angebot an Produkten und Dienstleistungen. Das Unternehmen mit Hauptsitz in London ist in 145 Ländern weltweit mit mehr als 47.000 engagierten Spezialisten tätig. www.dentsuaegisnetwork.com