Tietoturva IAM 15.07.2021

Kasvuyritys tarvitsee tehokkuutta, turvallisuutta ja skaalautuvuutta

Kovaa vauhtia kasvava RELEX halusi keskittää identiteetinhallinnan yhteen pääsynhallintajärjestelmään. Miten tämä onnistui ja miten se on vaikuttanut työn tehokkuuteen ja tietoturvaan? 

Haaste: 

RELEX on vähittäiskaupan ja toimitusketjun suunnittelun ratkaisuja tarjoava kasvuyritys, jolla on käytössään kymmeniä tietojärjestelmiä. Nämä järjestelmät sisältävät paljon asiakasdataa, jonka pitää pysyä turvassa ja vain tiettyjen henkilöiden nähtävillä. Kaikkiin järjestelmiin kirjautuminen kuitenkin vie paljon aikaa itse tekemiseltä. 

Ratkaisu: 

Jopa kymmenet eri järjestelmät integroidaan yhden identiteetinhallintajärjestelmän, Oktan alle. Oktasta löytyy tieto, mihin tietojärjestelmiin kullakin henkilöllä on pääsy ja kirjautuminen onnistuu yhden järjestelmän kautta. Tämä helpottaa huomattavasti päivittäistä tekemistä. 

Kymmenet järjestelmät haltuun yhdellä kirjautumisella 

RELEX on suomalainen ohjelmistoyritys, jonka ratkaisut automatisoivat ja optimoivat menekin ennustamista, toimitusketjun hallintaa, kampanjasuunnittelua, tilan- ja valikoimanhallintaa sekä resurssisuunnittelua. 

Koska Relexin järjestelmissä säilytetään asiakkaiden arvokasta dataa, tulee  käyttäjähallinnan toimia nopeasti, virheettömästi ja turvallisesti. Järjestelmiin pitää pystyä nopeasti lisäämään ja sieltä myös poistamaan henkilöitä. 

“Asiakasdata on ensiarvoisen tärkeää. Kun joku lähtee pois firmasta tai vaihtaa työnkuvaa, pitää pystyä laittamaan tili säppiin tai käyttöoikeuksia muuttaa yhdellä klikillä”, kuvailee asiakkaidensa päivittäistä arkea RELEXin Director of DevOps Sami Mattila. 

Erilaisia tietojärjestelmiä voi olla käytössä kymmeniä, eikä ole työn tehokkuuden kannalta järkevää ylläpitää koko henkilöstöä jokaisessa järjestelmässä. Tämän sijaan identiteetinhallinta kannattaa keskittää yhteen pääsynhallintajärjestelmään. 

RELEXillä tuo pääjärjestelmä on Okta, ja sen tarjoaa Advania. 

Turvallisuus ennen kaikkea 

Yhteistyö RELEXin ja Advanian välillä alkoi parisen vuotta sitten, kun RELEXillä alettiin kaivata omiin palveluihin toimivaa ja skaalautuvaa kertakirjautumisratkaisua sekä vahvaa tunnistautumista verify-sovelluksen kautta. Näihin tarpeisiin Okta oli napakymppi. 

Käytännössä Okta-integraation ensisijaisena tehtävänä on varmistaa käyttäjien identiteetti muiden järjestelmien puolesta. Kertakirjautumisen tarkoitus on nopeuttaa ja tehostaa päivittäistä tekemistä: Kun käyttäjä tulee ensi kertaa koneelle, tulee hänen kirjautua pääsynhallintajärjestelmään. Tämän kirjautumisen myötä hän kirjautuu samalla kaikkiin järjestelmiin, joihin hänellä on oikeudet. Yhden pääsynhallintajärjestelmän käyttäminen vähentää kirjautumisten määrää ja tarjoaa myös selkeän näkymän, mihin järjestelmiin käyttöoikeuksia löytyy. 

Vahvassa tunnistautumisessa taas kyse on moniportaisesta autentikaatiomallista, jossa pitää vielä käyttäjätunnuksen ja salasanan lisäksi jollain muulla tavalla varmistua käyttäjän henkilöllisyydestä. Tässä apuna voi olla esimerkiksi mobiililaite. 

“Kiinnostuimme Oktan teknologiasta, koska sen saa aika vähällä vaivalla integroitua melkein mihin tahansa tietojärjestelmään. Lisäksi kovinkaan moni muu toimija ei pysty tarjoamaan moniportaista autentikaatiota”, Mattila kertoo perusteita Oktan valintaan. 

“Kokeilimme ilmaisia kokeilujaksoja, ja halusimme alkaa tehdä yhteistyötä paikallisen kumppanin kanssa. Kumppaniksi valikoitui tuolloin Aerion, joka nyt on osa Advaniaa.” 

Järjestelmän käyttöönoton RELEX halusi softafirmana tehdä itse. Käyttöönotto sujuikin helposti. Vaikka käyttöönoton helppous on selkeä etu, on tärkeää myös se, että Okta skaalautuu koko ajan kasvavan yrityksen tahdissa. 

Mattilan mukaan Okta-integraation myötä RELEXin tietoturva on kohentunut merkittävästi: “Okta on vastannut omiin tietoturvakontrolleihimme ja asiakkaille luvattuun tietoturvaan hyvin.” 

Myös ohjelmistoyritys tarvitsee alan kumppanuuksia 

RELEX poikkeaa monista muista Advanian asiakkuuksista siinä, että se ostaa vain alustan, jolla yritys itse tekee asioita. Ohjelmistoyrityksellä on käytössään niin laaja skaala erilaisia kyvykkyyksiä, ettei tarvetta kokonaispalveluasiakkuuteen ole. 

Toki ohjelmistoyritykselläkin voi joskus mennä sormi suuhun ja silloin apua löytyy teknisestä tuesta. 

“Kaikki tiketteihin on vastattu järjellisessä ajassa ja osaaminen on ollut hyvää. Jos Advanialla ei ole itse osattu vastata kysymyksiimme, niin he ovat yhdistäneet meidät suoraan Oktalle”, Mattila kertoo. 

Kaiken kaikkiaan RELEX on ollut tyytyväinen kumppanuuteen. Tärkeimmiksi asioiksi, joita yhdessä on saavutettu, Mattila nostaa tietoturvan ja käyttäjähallinnan kohenemisen. Näiden lisäksi hän kehuu Oktan nopeaa käyttöönottoa, valmiita integraatioita ja identiteetinhallinnan edistyksellistä teknologiaa. 

“Arvostan sitä, että teknologia kehittyy koko ajan, ja mekin olemme ottaneet käyttöön uusia toimintoja.” 

Okta-integraatiolla on välillistä vaikutusta myös RELEXin liiketoimintaan, sillä esimerkiksi tietoturvasertifikaattien saaminen vaatii hyviä pääsynhallintakäytäntöjä. 

Tulevaisuudensuunnitelmiakin löytyy. 

“Integraatio on tehnyt käyttäjähallinnoinnista paljon kevyempää. Oktan voi integroida kymmeniin järjestelmiin, joten se helpottaa huomattavasti päivittäistä tekemistä. Meidän tavoitteemme olisi saada kaikki järjestelmät Oktan alle, mutta toinen pää ei aina ole kyvykäs kertakirjautumiseen.” 

 

Katso myös