Springer Nature: een internationaal team dat zich bezighoudt met de publicatie van wetenschappelijk onderzoek, met beveiligde toegang die mogelijk wordt gemaakt door Okta
minuten in plaats van een hele dag voor de technische integratie van apps in SSO
per jaar wachtwoorden resetten, in plaats van elke 12 weken
met SSO en MFA beveiligde applicaties
- Wetenschap bevorderen met geavanceerde technologie
- Okta onderscheidt zich door eenvoudige integraties
- Een integrale single sign-on experience die security en gebruiksgemak combineert
- Voordelen op het gebied van security, efficiëntie en gebruiksgemak
- Een hybride cloudstrategie faciliteren
Springer Nature is een van de grootste wetenschappelijke uitgevers ter wereld. Om zijn waardevolle assets te beschermen in een omgeving die steeds meer cloudgebaseerd is en die wordt gebruikt door meer dan 11.000 medewerkers, wilde Springer Nature zijn aanpak van cybersecurity professionaliseren met nieuwe systemen voor access management en adaptieve multi-factor authenticatie.
Springer Nature heeft een écht hybride cloudomgeving. Er zijn nog on-prem servers, maar steeds meer applicaties staan in de cloud. Okta onderscheidt zich van de concurrentie door de eenvoudige integratie met andere applicaties zoals SaaS, maar ook met legacy en eigen software.
Springer Nature heeft meer dan 100 applicaties gekoppeld met single sign-on en beveiligt de toegang tot apps met adaptieve multi-factor authenticatie. Het resultaat? Een integrale access management-oplossing die alle apps integreert en elke medewerker dezelfde user experience en hetzelfde niveau van security biedt.
Met single sign-on en multi-factor authenticatie kan Okta de alledaagse experience van de medewerkers van Springer Nature verbeteren door ze goed beveiligde toegang te bieden tot alles wat ze nodig hebben. De automatiseringsfuncties van Okta ontlasten de IT-afdeling en besparen admins tijd die nu beter kan worden besteed aan taken die waarde genereren.
Okta laat de transitie van Springer Nature naar de cloud veilig en soepel verlopen door alle assets, on-prem en in de cloud, te beschermen. De wetenschappelijke uitgeversbranche maakt een periode van snelle, ingrijpende veranderingen door en Okta helpt Springer Nature om zich aan de nieuwe digitale realiteit aan te passen.
"Vóór Okta moesten medewerkers hun wachtwoord elke 12 weken resetten, wat ze erg vervelend vonden. Het leverde bovendien securityrisico's op, omdat medewerkers zwakkere wachtwoorden kozen of ze opschreven. Dankzij multi-factor authenticatie van Okta hoeft dit nu nog maar één keer per jaar. Dat betekent minder werk voor ons, een betere user experience en meer security voor Springer Nature."
Thomas Mager, VP voor Special Projects and Operations bij Springer Nature Group
Voordelen
- 100 applicaties geïntegreerd met Okta Single Sign-On
- 11.000 medewerkers gebruiken SSO en MFA van Okta
- Wachtwoorden moeten nu eens per jaar in plaats van elke 12 weken worden gereset
- Een over de hele linie verbeterde user experience voor medewerkers, met eenvoudige, veilige toegang tot al hun apps
- Aanzienlijke tijdbesparingen dankzij de kant-en-klare integraties en automatiseringsfuncties van Okta
"Wetenschap is de fakkel die de wereld verlicht", zei Louis Pasteur, de Franse chemicus en bioloog die beroemd werd met zijn doorbraak op het gebied van vaccinatie. Als wetenschap de fakkel is, dan is wetenschappelijke literatuur de vlam die die fakkel doet oplichten. De meest opmerkelijke resultaten worden gepubliceerd in wetenschappelijke literatuur zoals journals, boeken en tijdschriften, die ook het belangrijkste platform zijn voor het delen van onderzoeksresultaten op de wetenschappelijke marktplaats. En op die marktplaats is een belangrijke rol weggelegd voor Springer Nature.
Springer Nature is een van de meest toonaangevende uitgevers van onderzoeks-, educatieve en professionele content. Springer Nature ontstond in 2015 uit de fusie van Nature Publishing Group, Palgrave Macmillan, Macmillan Education en Springer Science+Business Media, en publiceert origineel wetenschappelijk onderzoek. Het geeft onderzoekers daarnaast snel toegang tot betrouwbare, door collega's getoetste publicaties.
Wat Pasteur ook zei, is dat de wetenschap geen grenzen kent. En uiteraard heeft Springer Nature een internationale aanwezigheid. Met circa 11.000 interne en externe medewerkers op zo’n 200 locaties, is het een echt internationale organisatie. Het kan dan ook maar zo gebeuren dat medewerkers van één afdeling van Springer Nature verspreid over meer dan 10 verschillende tijdzones werken.
De cybersecurity aanscherpen met multi-factor authenticatie
Dit wereldwijde personeelsbestand leverde, in combinatie met de constante digitalisering van de wetenschappelijke uitgeversbranche, nieuwe security-uitdagingen op voor Springer Nature. "We hebben een security-maturiteitsprogramma dat is gebaseerd op risicoanalyses", legt Thomas Mager, VP voor Special Projects and Operations bij Springer Nature Group, uit. "Ransomware is voor ons een van de meest relevante risico's en identiteitsdiefstal speelt bij de meeste aanvallen een centrale rol. We beseften dat multi-factor authenticatie ons kon helpen dit probleem op te lossen. Daarom hebben we Okta benaderd."
Op dat moment maakte Springer Nature gebruik van Active Directory, dat was gekoppeld aan een eigen oplossing voor Identity-governance en -beheer. Deze legacy elementen maakten een integrale implementatie van multi-factor authenticatie (MFA) lastig. Daarom besloot het team van Springer Nature te upgraden naar Universal Directory.
"Toen we Okta vergeleken met de andere Identity-oplossingen op de markt, beschouwden we de mogelijkheid om eenvoudig te integreren met verschillende applicaties als een enorme plus", aldus Alexander Hannemann, Senior Programme Manager bij Springer Nature Group. "Ook de legacy software die we nodig hebben voor onze productieprocessen kon geïntegreerd worden. Daardoor waren de technische aspecten van de integratie met Okta echt heel eenvoudig."
Voordat Springer met Okta in zee ging, gebruikte het MFA alleen voor een kleine groep admins op Google en voor één andere, losstaande app. Elke vraag naar de identiteit − die voor elke applicatie apart, en dus twee keer per dag moest worden uitgevoerd − duurde circa 45 seconden. Als ze dezelfde aanpak hadden toegepast voor alle gebruikers van de 20 "birthright"-apps die nu op Okta zitten − slechts een selectie van alle Okta-apps − zouden ze 162.500 uur per jaar kwijt zijn geweest aan prompts.
Springer kon met Okta vier domeinen met ongeveer 100 servers eenvoudig consolideren, om in één omgeving alles aan te bieden wat gebruikers nodig hebben om soepel samen te werken. In deze unieke omgeving voor de inzet van MFA kunnen leaders dankzij Okta nu biometrische factoren gebruiken om in te loggen. Dit verloopt zo soepel dat ze niet eens in de gaten hebben dat er een securitylaag is.
Security én gebruiksgemak met een integrale single sign-on experience
Springer Nature heeft meer dan 100 applicaties gekoppeld met single sign-on en de toegang tot deze apps beveiligd met adaptieve multi-factor authenticatie. Binnenkort zullen meer applicaties volgen, waaronder SAP en de productiesystemen van de organisatie. Deze maakten in het verleden geen deel uit van single sign-on (SSO), met als gevolg dat medewerkers meer wachtwoorden en toegangsprocedures moesten onthouden.
"In het verleden hadden we alleen een paar kant-en-klare MFA-configuraties voor bepaalde applicaties, maar geen integrale oplossing", vertelt Hannemann. "Met Okta hebben we een integrale oplossing gecreëerd waaraan we al onze apps kunnen koppelen voor een uniforme user experience en een uniform securityniveau voor iedereen."
Gebruiksgemak, security en efficiëntie vormen de drie pijlers van het security-maturiteitsprogramma van Springer Nature. Met Okta kon Springer Nature deze drie elementen samenbrengen, zodat medewerkers ontlast werden, de beveiligingsstatus van Springer Nature verbeterde en de admin-tijd afnam.
Tevreden medewerkers dankzij intuïtieve toegang tot apps
Het beleid van Springer Nature voor het resetten van wachtwoorden is een goed voorbeeld van een win-win-win. "Eerder moesten wachtwoorden elke 12 weken gewijzigd worden, wat onze medewerkers erg vervelend vonden", aldus Mager. "Hierdoor ontstonden bovendien securityrisico's, want medewerkers kozen zwakkere wachtwoorden of schreven ze op. Dankzij Okta hoeft dit nu nog maar één keer per jaar. Dat betekent minder werk voor ons, een betere user experience en meer security voor Springer Nature."
"Medewerkers zijn erg blij met de veranderingen", vertelt Mager. "De extra security zit ingebouwd, dus eigenlijk merk je het niet eens. Iedereen is heel tevreden dat de toegang nu zo eenvoudig en uniform is. De user experience is, ongeacht de applicatie, altijd hetzelfde én intuïtief. Dat waarderen medewerkers echt aan Okta."
Eenvoudige toegang, eenvoudige implementatie
Okta heeft kant-en-klare connectors voor 80% van de 100 apps die Springer inmiddels heeft toegevoegd. Voor apps met een connector in het Okta Integration Network kon Springer SSO in slechts 5 minuten inschakelen. Bij apps zonder connector, zoals de zelf ontwikkelde apps, kon dat dankzij de connector-wizard van Okta ook in 30 minuten worden geregeld. Voordat we met Okta werkten, duurde dat meestal 1,5 dag per app, omdat er met AD-teams moest worden gesproken, aan het ontwerp moest worden gewerkt en groepen moesten worden opgezet. Springer heeft 100 apps, dus dit heeft de organisatie 148 dagen − of 99% van de bouwtijd voor SSO-connectors − bespaard.
Tijdens de implementatie van Okta is het aantal helpdesktickets niet aanzienlijk gestegen. Het was echt een 'zero noise'-implementatie. Maar voor Thomas gaat het niet zozeer om het aantal tickets, maar meer om een soepele transitie naar de nieuwe technologie. "We hebben het niet over een nieuwe tool die gevolgen heeft voor een paar mensen in ons team. Dit is een nieuwe technologie die impact heeft op elke medewerker binnen de organisatie. Zelfs het kleinste probleem kan voor enorme ophef zorgen. Maar dat is gelukkig absoluut niet gebeurd, het verliep allemaal soepel."
Een veilige toekomst in de hybride cloud voor Springer
Het begin van de samenwerking tussen Springer Nature en Okta valt samen met het cruciale moment waarop de organisatie een snelle overstap naar de cloud maakt. Dat brengt allemaal nieuwe uitdagingen met zich mee, zoals het beveiligen van de toegang tot cloudnetwerken en datacenters. "Met de uitrol van Advanced Server Access op 1200 servers kunnen we de toegang tot deze servers volledig automatiseren", legt Alexander uit. "De developers hoeven niets te doen. De juiste technologie is al geconfigureerd en volledig in hun workflow geïntegreerd."
Okta draagt bij aan een zo soepel en veilig mogelijke overgang van Springer Nature naar de cloud. "We hebben nog steeds een grote on-prem voetafdruk, maar verplaatsen steeds meer assets naar de cloud", vertelt Thomas. "Naast SaaS staan ook veel van de apps die we zelf hebben ontworpen inmiddels in de cloud. Met Okta kunnen we alle assets, on-prem en in de cloud, op dezelfde manier beschermen."
Automatisering is een belangrijke driver van de digitale transformatie en net als Springer Nature maakt ook de rest van de wetenschappelijke uitgeversbranche een periode van snelle, ingrijpende digitale veranderingen door.
"Inmiddels is Springer Nature een organisatie met een sterke IT-basis die een aanbod van wetenschappelijk materiaal produceert dat overal ter wereld digitaal kan worden geraadpleegd", vertelt Thomas. "Okta helpt ons en onze medewerkers om ons aan te passen aan deze nieuwe digitale realiteit en wetenschappelijke kennis te blijven bevorderen."