The Gym Group scherpt zijn security aan om zijn processen te optimaliseren en alle stakeholders tevreden te houden

100%

van de nieuwe leden wordt automatisch aangemaakt in directories.

90%

vermindering van potentiële MFA-uitdagingen

800.000

klanten werden probleemloos overgezet van een eigen systeem naar de single sign-on van Customer Identity Cloud.

  • Solide security voor leden en medewerkers
  • Identity-uitdagingen het hoofd bieden
  • Identity en lifecycle management optimaliseren
  • Governance-rapportage vereenvoudigd
  • Toewerken naar ISO 27001-accreditatie
Solide security voor leden en medewerkers

Met 800.000 leden die meer dan 200 sportscholen bezoeken en een steeds groter personeelsbestand, is het voor The Gym Group van groot belang dat alle gegevens goed beveiligd zijn. Daarom ging de sportschoolketen op zoek naar een technologische partner die gespecialiseerd was in identity en access management om zijn leden, personeel en stakeholders optimaal te beschermen.

Identity-uitdagingen het hoofd bieden

Om zijn processen te optimaliseren moet The Gym Group de juiste medewerkers toegang kunnen geven tot de juiste data. Alleen op die manier kan het zijn leden en hun sportschoolgebruik grondig analyseren. Hiervoor had The Gym Group een omgeving nodig die zowel qua gegevensbescherming als vanuit operationeel perspectief veilig is. De keuze viel op Okta omdat Okta oplossingen heeft om medewerkers én klanten te beschermen.

Identity en lifecycle management optimaliseren

Dankzij de implementatie van adaptieve multi-factor authenticatie en single sign-on kon The Gym Group al zijn verschillende applicaties integreren, iets dat eerder onmogelijk was. Door deze functies te combineren met Workday, kan The Gym Group de provisioning van gebruikers op verschillende locaties nu snel en eenvoudig regelen, waardoor het IT-, HR-, operationeel en financieel personeel tijd overhoudt voor kerntaken.

Governance-rapportage vereenvoudigd

Als beursgenoteerde onderneming moet The Gym Group regelmatig rapporten publiceren over de organisatie en haar aandeelhouders. Via het identity-platform van Okta kunnen de fijnmazige gegevens die hiervoor nodig zijn eenvoudig worden opgehaald, waardoor het een stuk eenvoudiger is om aan governance-, compliance- en regelgevingsverplichtingen te voldoen.

Toewerken naar ISO 27001-accreditatie

De Customer Identity Cloud-oplossingen van Okta stellen The Gym Group in staat zijn klanten een betere user experience en een veilige dataomgeving te bieden. De organisatie denkt momenteel na over ISO 27001-accreditatie. Aangezien de CIC-oplossingen al voldoen aan deze securitystandaard, zal dit proces naar verwachting soepel verlopen.

"Okta Verify is een geweldige tool voor MFA. Het kan worden geconfigureerd op een manier die aansluit op de organisatie, de gebruikers en de profielen. Het is een krachtige tool waarmee we een optimale security-portefeuille kunnen samenstellen zonder dat dit ten koste gaat van de user experience van medewerkers. En dat is echt enorm waardevol."

Jasper McIntosh, Chief Information Officer, The Gym Group

Gedreven door de wetenschap dat lichaamsbeweging de kans op vroegtijdig overlijden met tot wel 30% verlaagt, is de fitnessindustrie momenteel booming. In het VK bedroeg de omzet in 2021 maar liefst € 3,5 miljard​The Gym Group werd in 2008 opgericht om een geheel nieuw concept te lanceren: sportscholen waar mensen veilig, flexibel en goedkoop kunnen sporten. De sportschoolketen − die zijn leden de nieuwste apparaten, personal trainers en allerlei groepslessen biedt − heeft inmiddels meer dan 200 locaties verspreid over het hele land. Hieruit blijkt wel dat het business model, dat is gebaseerd op 24/​7 beschikbaarheid, de afwezigheid van contracten en lage kosten, goed is aangeslagen

Jasper McIntosh, Chief Information Officer van The Gym Group, is van mening dat de organisatie haar snelle groei te danken heeft aan de goede technologische infrastructuur. "Vanaf dag één zijn alle nieuwe klanten van The Gym Group binnengekomen via een online salesmechanisme, via onze website of onze app. Leden scannen een QR-code of voeren een pincode in om toegang te krijgen tot de sportschool en onze app maakt het sporten in onze sportscholen nog aantrekkelijker."

The Gym Group zorgt er niet alleen voor dat zijn leden zich veilig voelen wanneer zij − overdag of 's nachts − een van de sportscholen bezoeken, maar garandeert ook dat hun online data goed beveiligd is. "We passen een solide, consequente benadering van security en privacy toe", legt Jasper uit. "Ons business model is eigenlijk volledig gebaseerd op online abonnementen, dus we verwerken persoonsgegevens van heel veel mensen."

The Gym Group wilde zich concentreren op haar core business: de 800.000 leden helpen fit te blijven. Daarom ging de sportschoolketen op zoek naar een technologische partner die gespecialiseerd was in identity en access management om haar leden en zakelijke belangen optimaal te beschermen. Okta en Auth0 bleken de ideale match.

De uitdaging op het gebied van identity

"Wij kunnen ons werk het best doen als we weten wie onze leden zijn en hoe zij gebruikmaken van onze sportscholen. Dat houdt in dat de juiste medewerkers toegang moeten hebben tot de juiste gegevens. Om dat te kunnen bereiken, hebben we een omgeving nodig die zowel qua gegevensverwerking als vanuit operationeel oogpunt veilig is. Maar we hebben honderden medewerkers, die bovendien in verschillende sportscholen werken. En ze zijn ook niet allemaal even technisch onderlegd. Daardoor ontstaan uitdagingen op het gebied van identity", aldus Jasper. "We moesten een identity-laag ontwikkelen die medewerkers in staat stelt om hun werk zo goed mogelijk te doen en ons om de waardevolle data en systemen waarover we beschikken te benutten op een manier die niet storend en écht veilig is."

Daar kwam nog eens bij dat The Gym Group in 2015 naar de beurs ging en in alle bedrijfsonderdelen nieuwe technologie werd geïmplementeerd. Er wordt nu gebruikgemaakt van diverse enterprise softwares, waaronder Microsoft Office 365 en Workday, naast interne oplossingen voor gezondheid en veiligheid, sportschooldiensten, ledenbeheer en marketing.

Voordat we met Okta in zee gingen, duurde het 3 tot 5 dagen om een nieuw lid toe te voegen of de locatie van een medewerker aan te passen. En daarbij ging er ook nog weleens wat mis. Dit kwam doordat een derde partij gebruikers handmatig aan directories moest toevoegen nadat deze waren aangemaakt of bijgewerkt in hun HR-oplossing Workday. Okta heeft dit proces geautomatiseerd, zodat medewerkers vanaf dag één in de gebruikers-directories staan en niet meer hoeven te wachten op toegang. Hun status komt − zonder tussenkomst van derden − onmiddellijk in de IT-systemen te staan.

Sinds de implementatie van Okta is het personeelsbestand van The Gym Group gegroeid van 500 naar 600 medewerkers. Okta heeft het proces voor het aanmaken van nieuwe gebruikers in directories volledig geautomatiseerd. Gegevens worden nu opgehaald bij HR en niet meer handmatig ingevoerd, zodat per jaar 25 IT-uren kunnen worden bespaard.

Nadat nieuwe gebruikers werden aangemaakt in directories, moesten zij toegang krijgen tot standaard- of "birthright"-apps als Office 365, Workday, Box, FreshService, PowerBI en Egencia. Dit gebeurde voorheen handmatig en nam 15 minuten per app in beslag. Met Okta werd dit proces geautomatiseerd. Zonder Okta zou The Gym Group 450 uur kwijt zijn aan de handmatige provisioning van nieuwe gebruikers voor birthright-apps alleen al. Dit zou per jaar £ 17.000 kosten. Met Okta verloopt de provisioning voor 6 birthright-apps vanaf dag één volledig automatisch, zodat tijd en geld wordt bespaard.

Door het access management voor al deze platforms te automatiseren, kan The Gym Group medewerkers snel en eenvoudig onboarden en offboarden en garanderen dat alleen geautoriseerd personeel toegang heeft tot elk platform. "Nu de groep groeit en het aantal sportscholen in het VK toeneemt, komt het steeds vaker voor dat managers in verschillende regio's werken. Hierdoor kan de informatie waartoe managers op verschillende locaties toegang moeten hebben, snel veranderen", voegt Jasper hieraan toe. The Gym Group heeft inmiddels meer dan 10 kernapplicaties, waaronder Workday, Salesforce en Office 365, geïntegreerd met het Workforce Identity Cloud platform van Okta. Medewerkers gebruiken de single sign-on (SSO)-oplossing van het systeem om snel en veilig in te loggen op alle apps.

Adaptieve multi-factor authenticatie is een game-changer

De Gym Group heeft begin 2022 ook de oplossing van Okta voor adaptieve multi-factor authenticatie (MFA) geïmplementeerd. Dit maakte het leven van de geografisch sterk verspreide medewerkers, die ook nog eens regelmatig van locatie veranderen, een stuk eenvoudiger.

"Adaptieve MFA is enorm waardevol voor ons, want het stelt ons in staat al onze verschillende applicaties te integreren. Dat was eerder niet mogelijk en levert ons veel tijdwinst op. Door adaptieve MFA te gebruiken voor Workday kunnen we mensen snel aan verschillende locaties koppelen, hen uit groepen en platforms verwijderen en hun rapporteringslijnen aanpassen", vertelt Jasper.

En voor de verificatie van aanmeldingen bij diverse systemen gebruikt The Gym Group Okta Verify. Met deze tool kunnen mensen veilig gebruikmaken van apps via een proces met tweestapsverificatie op basis van pushmeldingen, een tijdelijke 6-cijferige code of biometrische gegevens. "Okta Verify is een geweldige tool voor MFA", aldus Jasper. "Het kan worden geconfigureerd op een manier die aansluit bij de organisatie, de gebruikers en de profielen. Het is een krachtige tool waarmee we een optimale security-portefeuille kunnen samenstellen zonder dat dit ten koste gaat van de user experience van medewerkers. En dat is echt enorm waardevol. Ze krijgen een sms op hun telefoon of smartwatch of kunnen gebruikmaken van de Okta Verify-app."

Vóór Okta gebruikte The Gym Group MFA maar voor één van de kern-apps. Als ze op die manier waren doorgegaan, zou elke kern-app gebruikers elke dag voor MFA-uitdagingen hebben gesteld. Okta reduceerde het aantal dagelijkse app-authenticaties van 10 naar 1. Dit betekent dat 9 MFA-prompts konden worden vermeden. De potentiële MFA-problemen namen hierdoor met 90% af, met als resultaat een besparing van 16.875 manuren, oftewel £ 513.000.

Kortgeleden heeft The Gym Group bovendien de Customer Identity Cloud-oplossing toegevoegd aan zijn Customer Identity and Access Management. "We hebben meer dan 800.000 sportschoolleden probleemloos van ons eigen systeem naar de Customer Identity Cloud gemigreerd, zodat zij voor al onze consumenten-apps gebruik kunnen maken van single sign-on. We hebben alle mogelijkheden nog niet volledig benut, maar gaan dat de komende maanden zeker doen", vertelt Jasper.

Okta en Auth0 maken governance-rapportage gemakkelijker

The Gym Group is nu een beursgenoteerde onderneming en moet dus aan bepaalde compliance-eisen voldoen. Dat gaat een stuk gemakkelijker nu gebruik wordt gemaakt van diverse Customer Identity Cloud-oplossingen. Jasper: "Dankzij Okta en Customer Identity Cloud hebben we nu een veel fijnmaziger overzicht van wat er zich binnen de organisatie afspeelt. Dit maakt het zoveel eenvoudiger om onze security te auditen en aan onze compliance- en regelgevingsverplichtingen te voldoen."

The Gym Group is van plan in de toekomst toe te werken naar ISO 27001-accreditatie. Aangezien de oplossingen van Okta aan deze securitystandaard voldoen, is Jasper ervan overtuigd dat dit het proces zal versnellen. "Door te laten zien dat we het identityplatform van Okta gebruiken voor informatiebeveiliging kunnen we al onze stakeholders tevreden stellen en voldoen aan alle reglementaire specificaties", legt hij uit. "Het heeft voor ons zoveel voordelen. Ik slaap een stuk beter nu ik weet dat we een hoogwaardig platform voor identity en access management hebben."