boohoo.com: Ein maßgeschneiderter neuer Ansatz ermöglicht es der rasch wachsenden Workforce, sicher, zeitnah und transparent auf neue Technologien zuzugreifen

Die boohoo-Gruppe wurde 2006 im Herzen des historischen Textilviertels von Manchester als boohoo.com gegründet und richtet sich als inklusive und innovative Marke vor allem an junge, wertorientierte Kunden. Heute umfasst die Gruppe ein breites Portfolio multipler Marken, die – geeint durch ein gemeinsames Wertversprechen – eine weltweite Kundenbasis betreuen und hat sich so zu einem der Marktführer im E-Commerce-Modesektor entwickelt.

Die boohoo Gruppe betreut mehr als 19 Millionen aktiver Kunden und hat ihren Umsatz in den vergangenen drei Jahren um 56 % gesteigert. Die Gruppe hat viel Kapital investiert, vor allem in den Bereichen Logistik und Lieferkette, und auch die Office- und Support-Teams erweitert, um das Potenzial der Gruppenstruktur zu maximieren.

„Merger und Akquisitionen haben für uns historisch immer eine wichtige Rolle gespielt, aber wir wollen uns auch auf organisches Wachstum fokussieren“, erklärt Leroy McAdjar, Head of Technology bei boohoo.com. „Ich muss also sicherstellen, dass wir lückenlose Transparenz über unsere Security haben, und dass unsere Backend-Infrastruktur unsere Roadmap optimal unterstützt – unabhängig davon, wie stark wir wachsen.“

Okta ermöglicht schnelles Wachstum

Die Zahl der Mitarbeitenden ist in Folge dieser Roadmap nachhaltig gestiegen: Zählt das kleine Team 2006 noch 70 Mitarbeitende, sind es heute über 6.000. Dies führte zu einer Reihe technologischer Herausforderungen, insbesondere, wenn es gilt, Mitarbeitenden den zeitnahen, angemessenen und sicheren Zugriff auf Business-Anwendungen und andere interne Tools zu ermöglichen. Leroy McAdjar erklärt, dass es zu seinen wichtigsten Aufgaben gehört, das Fundament für die technischen Systeme des Unternehmens zu legen – und gleichzeitig zu verhindern, dass die rasche Expansion mit „technischen Schulden“ einhergeht.

„boohoo.com ist eine wirklich dynamische Umgebung“, betont er. „Wir wollen die Ersten auf dem Markt sein. So können wir uns weiterentwickeln, neue Trends zu setzen und unseren Kunden stets die Qualität und die Auswahl bieten, die sie erwarten. Okta spielt eine zentrale Rolle dabei, unseren Mitarbeitenden den sicheren Zugang zu allen Tools zu bieten, die sie brauchen, um diese Ziele zu erreichen.“

Gemeinsam mit Bytes einem führenden Software-Lizenzierungspartner von Okta, entwickelte boohoo.com einen neuen strategischen Ansatz für das Identity- & Access-Management (IAM). Bytes unterstützte boohoo.com auf der Suche nach neuen technischen Lösungen für die Herausforderungen, mit denen sich das Unternehmen konfrontiert sah. Okta grenzte sich dabei in mehr als einer Hinsicht vom Wettbewerb ab: Besonders beeindruckt war Leroy McAdjar von der Vielzahl an Out-of-the-Box-Produkten, die Okta zum Schutz und zur Automatisierung von Prozessen anbietet, die sein Team als Schlüsselbereiche für Verbesserungen identifiziert hatte.​

„Bytes unterstützt uns dabei, eine Reihe von Lösungen zu evaluieren – und letzten Endes fanden wir bei Okta genau das, was wir suchten“, so Leroy McAdjar. „Besonders wichtig war es uns seinerzeit, unser VPN durch ein Zero-Trust-Modell zu schützen, und diesem Bereich konnte niemand Okta auch nur ansatzweise das Wasser reichen. Überdies wussten wir, dass Okta uns eine Reihe weiterer Produkte bietet, die unsere Anforderungen adressierten. Das Timing hat also wirklich gut gepasst, und es lag einfach nahe, mit ihnen zu arbeiten.“

Pain Points und Herausforderungen gemeistert

Heute hat boohoo.com eine breite Palette von Okta-Produkten im Einsatz. Früher musste die Personalabteilung von boohoo.com die Accounts für Mitarbeitende, die neu zu boohoo.com kamen, manuell anlegen. Inzwischen haben Leroy McAdjar und sein Team alle bestehenden Daten in die Infrastruktur von boohoo.com überführt, einschließlich der auf Netzwerklaufwerken liegenden Files und E-Mail-Historien. Anschließend beauftragten sie einen Drittanbieter damit, neue Identitäten anzulegen und jedem Mitarbeiter Zugang zu seinen Daten und allen für seine Rolle relevanten Apps zu gewähren. Der gleiche Ablauf gilt auch für sämtliche JML-Prozesse, die bis dato manuell auf Ad-hoc-Basis gemanagt werden mussten.

Im Falle großer Unternehmen wie Debenhams bedeutete dies, dass Tausende neuer Anwender in einem sehr kurzen Zeitfenster eingerichtet werden mussten. Dies resultierte, so Leroy McAdjar, in genau den „technischen Schulden“, von denen er wusste, dass er sie mit seinem Team früher oder später würde adressieren müssen. Das bedeutete auch, dass sich sein Team nicht voll auf die Projekte in der Pipeline konzentrieren konnte, und wirkte sich negativ auf die Response-Zeiten und die Fehlerbehebung bei den täglichen Service-Desk-Anfragen aus.

„Bis zum Abschluss des Onboardings heißt es bei uns ‚Alle Mann an Deck!‘ – da gibt es einiges an aufwändigen, manuellen Arbeiten“, ergänzt er. „Alles andere, woran wir gerade arbeiten, wird erst einmal zurückgestellt, was natürlich nicht ideal ist. Diese Zeit könnten wir besser nutzen. Uns war klar, dass sich diese Herausforderungen durch Automatisierung und andere Verbesserungen der Prozesse lösen ließen. Aber die vorhandene IAM-Lösung war dafür nicht geeignet.“

Mit Prozessautomatisierung zu mehr Effizienz

Als sich boohoo.com erstmals an Okta wandte, lag die Mitarbeiterzahl bei rund 3.000 Benutzern. Heute sind es etwa 8.000 – ein deutliches Wachstum über einen Zeitraum von etwa drei Jahren. boohoo.com stellt derzeit alle zwei Wochen etwa 20 neue Mitarbeiter ein, teils im Office und teils in der Kommissionierung, und wächst darüber hinaus durch Merger und Akquisitionen. boohoo.com nutzt jetzt die Features Lifecycle Management (LCM) und HR as a Master (HRaaM) der Okta Plattform, um die Abläufe so weit wie möglich zu automatisieren. Dazu gehört es auch, Core HR als Single-Source-of-Truth für die Benutzeridentitäten zu verwenden und mithilfe von Universal Directory lückenlose Transparenz sicherzustellen, statt multiple Verzeichnisdienste und Datensilos zu pflegen.

Durch diese Prozesse wird der Zeitaufwand für die manuelle Eingabe von Daten durch die Personalabteilung vermieden – ebenso wie die Verzögerungen, die entstehen, wenn das Tech-Team Zugänge manuell einrichten und freigeben muss. Auf diese Weise entfallen auch die unproduktiven Zeiten, in denen neue Mitarbeiter auf die Freigabe des Zugangs zu den fünf bis sieben Business-Apps, die sie für ihre Arbeit benötigen, warten. Und auch das unsichere Zeitfenster, in dem Mitarbeitende das Unternehmen verlassen haben, aber noch Zugang zu den Systemen von boohoo.com haben, wurde geschlossen.

Vor der Einführung von Okta brauchte die IT-Abteilung bis zu 30 Minuten, um einen neuen Benutzer nach Eingang des Tickets der Personalabteilung im Directory anzulegen. Dies erfolgte alle zwei Wochen im Batch-Verfahren. Auf diese Weise verursachten die 1.667 Neuzugänge pro Jahr eine Kostenbelastung von 500-600 IT-Stunden. Mit Okta konnte der Prozess vollständig automatisiert werden, was ein Viertel der Zeit eines Vollzeitmitarbeiters (FTE) für manuelle und repetitive Arbeiten einsparte – und das für ein Team, welches aufgrund des schnellen Wachstums von Boohoo bereits überlastet war.

Nachdem die Neueinsteiger in den Directories von Boohoo angelegt waren, mussten für sie nur noch die Birthright-Anwendungen freigegeben werden, auf die sie bei der Arbeit angewiesen sind. Im Durchschnitt benötigen die Anwender sofort Zugriff auf sechs Anwendungen. Die Anmeldung dauerte zwischen 20 und 30 Minuten pro App, was einem zusätzlichen IT-Zeitaufwand von weiteren 3.334 Stunden entspricht. Okta war als Lifecycle-Management-Lösung in der Hälfte der Birthright-Anwendungen vorkonfiguriert und reduziert den Aufwand für die Einrichtung damit um 50 %, was etwa einem Vollzeitmitarbeiter entspricht.

Für die Neueinsteiger ist der Unterschied sofort spürbar – sie können vom ersten Tag an auf ihre Apps zugreifen.

Sicherer Zugriff auf Systeme mit SSO und MFA

Mit Blick auf die Security setzt boohoo.com auf Single Sign-On (SSO) und ​Multi-Faktor-Authentisierung (MFA), um die Mitarbeiteridentitäten zuverlässig zu verifizieren und sichern Zugang zur internen IT-Landschaft zu gewähren. Vor dem Wechsel zu Okta konnten sich die Mitarbeitenden ohne jegliche Authentisierungsprotokolle am VPN von boohoo.com anmelden. Jetzt werden die Anwender aufgefordert, ihre SSO-Identitäten so zu verifizieren, wie es für den jeweiligen Zugangslevel, die Security-Anforderungen und das technische Knowhow angemessen ist. Zusätzlich hat Boohoo geografisches IP-Blacklisting eingeführt, um das Sicherheitsniveau weiter zu verbessern.

Vor der Einführung von Okta erfolgte die MFA-Abfrage für Birthright-Apps auf der App-Ebene und nicht auf der SSO-Ebene, so dass Benutzer mitunter sechsmal am Tag zur Eingabe aufgefordert wurden. Heute werden die Mitarbeitenden im Durchschnitt nur noch alle 12 Stunden aufgefordert, ihre Identität für den jeweiligen Arbeitstag für alle ihre Anwendungen zu bestätigen – in der Regel per SMS. Durch die MFA-Policy von Okta und die MFA auf SSO-Ebene sind fünf der vormals sechs MFA-Abfragen überflüssig geworden. Das sind 83 % der täglichen Abfragen. Und das ganz ohne Mehraufwand für die IT, da sämtliche Passwort-Resets über Okta und die Self-Service-Features der Lösung bearbeitet werden können.

„Vor Okta habe ich mich mit unserer Security nicht immer hundertprozentig wohl gefühlt“, so Leroy McAdjar.„Mit SSO und MFA kann ich ruhig schlafen. Ich weiß, dass wir lückenlos geschützt sind und alle potenziellen Lücken in unserer Architektur geschlossen haben.Das Flattern im Bauch ist Geschichte.“

Mit Okta die Weichen für Morgen stellen

boohoo.com hat eng mit Okta und Bytes zusammengearbeitet, um sicherzustellen, dass die Okta Konfiguration den Anforderungen des Unternehmens heute und in Zukunft gerecht wird. In der ersten Projektphase verbesserte boohoo.com mit LCM und HRaaM die Effizienz der JML- und M&A-Prozesse, implementierte Zero Trust Security mit SSO und MFA und stieß die kontinuierliche Modernisierung der Infrastruktur an. In Zukunft wollen Leroy McAdjar und sein Team das volle Potenzial von Okta erschließen – und sie werden sich regelmäßig mit dem Team von Okta Professional Services treffen, um die strategischen Weichen dafür zu stellen.

In den kommenden Monaten geht die Einführung in eine neue Phase, in der das Team gemeinsam mit den Geschäftsbereichen des Unternehmens weitere Anwendungen und Dienste evaluieren wird, die ebenfalls automatisiert werden können. Sie sind überzeugt, dass dies die Transparenz über die JML-Prozesse weiter verbessern und zusätzliche Einsparpotenziale erschließen wird – etwa durch einen besseren Überblick über die Lizenzierungskosten und andere Ausgaben. Sie wollen auch ausloten, wie Okta Workflows dazu beitragen kann, die Effizienz weiter zu steigern und Notebooks und andere Devices mit Zero Touch bereitzustellen.

„Wir sind mit Okta in sehr kurzer Zeit sehr weit gekommen. Aber wir wissen, dass wir noch mehr erreichen können“, so Leroy McAdjar. „Wir möchten die Möglichkeiten der Okta Lösungen optimal ausschöpfen, um mein Team und das gesamte Unternehmen noch effizienter und noch effektiver zu machen – und dabei jederzeit eine hervorragende User-Experience zu bieten.“