Vorbereitung auf eine Zukunft der unbegrenzten Möglichkeiten
Der Asien-Pazifik-Raum reicht von Brunei bis Taiwan und von Indien bis Neuseeland und lässt sich wahrscheinlich am besten durch seine Vielfalt und dadurch definieren, dass er aus einem Geflecht aus Kulturen, Sprachen, Ethnien und Religionen besteht.
Asien ist der mit Abstand bevölkerungsreichste und größte Kontinent der Erde und die Heimat von 60 % der Weltbevölkerung. Dabei bedeckt er fast ein Drittel der Landmasse unseres Planeten und erstreckt sich vom Polarkreis bis zum subtropischen Dschungel, von der arabischen Wüste bis zu den fernöstlichen Vulkaninseln.
Hier existieren unterschiedliche Regierungssysteme nebeneinander – von Demokratien nach westlichem Vorbild bis hin zu absoluten Monarchien. Das heikle geopolitische Gleichgewicht wirkt sich ebenso auf den Handel wie auf die grenzüberschreitende digitale Kommunikation aus. Es wird erwartet, dass bis 2030 60 % des weltweiten Wachstums von Asien beigetragen wird. Dabei beherbergt der Kontinent die zweit- und drittgrößten Volkswirtschaften der Welt sowie aufstrebende Länder wie Myanmar und Sri Lanka, die sich kraftvoll aus der Armut befreien.
In diesem spannenden und herausfordernden Umfeld hat sich die AIA Group zur größten panasiatischen Versicherungsgruppe mit vollständigem Fokus auf den Asien-Pazifik-Raum entwickelt. AIA hilft Menschen seit mehr als einem Jahrhundert dabei, Träume zu verwirklichen und in ganz Asien den Weg in die Zukunft zu ebnen – sei es mit erschwinglichen Lebensversicherungen in Vietnam oder Vermögensverwaltung für Utra-Reiche in Singapur.
Auch wenn AIA auf seine Geschichte und das Erreichte stolz ist, ist sich das Unternehmen bewusst, dass es sich auf seine Zukunft vorbereiten muss, um im neuen Jahrhundert ebenso erfolgreich zu sein wie im ersten. Dazu vollzog AIA vor zwei Jahren eine digitale Transformation von einer vollständig lokalen zu einer Hybrid- und Multi-Cloud-Architektur. Diese Strategie zielte darauf ab, flexible anwendungsbasierte Ökosysteme im ausgedehnten und vielfältigen asiatischen Raum zu ermöglichen. Die Unternehmensführung von AIA war überzeugt, dass nur eine Cloud-Umgebung die unbegrenzte Skalierbarkeit, Flexibilität und Resilienz bieten würde, die für das Bestehen in einem schnelllebigen Markt erforderlich ist.
Die große Herausforderung bestand darin, reibungslose Cloud-Workflows und Datenaustausch sicherzustellen (was angesichts der zunehmenden Zahl an Tochtergesellschaften im Asien-Pazifik-Raum unverzichtbar war) und gleichzeitig die Sicherheit „auf Bankenniveau“ zu gewährleisten, die die Unternehmensgruppe anstrebte. AIA musste zudem sicherstellen, dass bei neuen Releases und Updates der eigenen App keine Ausfallzeiten auftreten.
Die einzige Antwort könnte eine erstklassige Identity and Access Management (IAM)-Lösung sein. Nach Ansicht der Unternehmensgruppe waren Cloud-basierte SaaS-Ansätze (Software-as-a-Service) mit hochmodernen Funktionen zur Authentifizierung und Anwendungsintegration die einzige Möglichkeit, um eine lebendige und sichere Zukunft zu gewährleisten.
„Vor zwei Jahren haben wir versucht, eine neue Legacy-Infrastruktur auf Basis einer veralteten Legacy-Infrastruktur aufzubauen. Das hat nicht funktioniert. Es gab kein Cloud Computing und nur sehr wenige SaaS-Anwendungen“, erinnert sich Roger Elliott, Senior Manager of Identity and Access Management (IAM) der AIA Group. „Zur Umsetzung unserer Vision brauchten wir eine Identity-Plattform, die mit unseren Cloud-Plänen Schritt halten kann. Unsere bestehende Lösung war umständlich und – schlimmer noch – nicht immer effektiv. Bei der Suche nach einem Ersatz entdeckten wir Okta Workforce Identity und stellten fest, dass diese Lösung uns eine Zukunft voller unbegrenzter Möglichkeiten eröffnete.“
Flexibilität und Integration der Anwendungen für mehr als 20.000 Mitarbeiter in ganz Asien
Bei jeder Cloud-Transformation sind die Anwendungen und APIs die Schüssel zur Verknüpfung aller Bestandsteile des Ökosystems. Und für die Vermeidung von Störungen im Kreislauf ist die sichere Integration entscheidend. Für AIA bedeutete „sicher“, dass für mehr als 20.000 Mitarbeiter in ganz Asien Multi-Faktor-Authentifizierung (MFA) eingeführt werden musste, da beim Umstieg in die Cloud die einzelnen Personen zum neuen Sicherheitsperimeter werden.
„Der Authentifizierungsanbieter für Single Sign-On (SSO), mit dem AIA zu diesem Zeitpunkt zusammenarbeitete, bot jedoch weder die Flexibilität noch die Identity-basierte Sicherheit, die für die Cloud-Migration der Unternehmensgruppe erforderlich war“, sagt Roger Elliott.
Abgesehen von der „umständlichen“ Schnittstelle war der Anbieter aufgrund langwieriger Change-Management-Prozesse bei der Implementierung von System-Upgrades „quälend langsam“. „Die Aktualisierung von SSO dauerte pro Anwendung mehrere Monate“, berichtet Roger Elliott.
Der Deal-Breaker war jedoch die Tatsache, dass die alte Lösung keine MFA bot. Roger Elliott sagt: „AIA erkannte, dass Multi-Faktor-Ansätze in einer globalen Versicherungsbranche, die pro Stunde Millionen sensible Datenpunkte verarbeitet, von entscheidender Bedeutung sind. Das gilt vor allem für eine so fragmentierte Region wie den Asien-Pazifik-Raum.“ Er war der Meinung, dass die Legacy-Lösung nicht in der Lage war, wichtige Integrationen (z. B. mit der Enterprise Workflow-Lösung ServiceNow und der HR-Plattform Workday) zu bewältigen.
Elliots Team versuchte, die Lösung des bestehenden Sicherheitsanbieters um einen weiteren MFA-Dienst zu ergänzen. Nach neun Monaten und unzähligen Versuchen stellte das Team jedoch fest, dass dies nicht funktionierte, weil die MFA-Lösung nicht mit anderen Anbietern kompatibel war.
Ab diesem Zeitpunkt begannen sie mit der Suche nach einer neuen Identity-Lösung, um die milliardenschwere Versicherungsgesellschaft abzusichern. Roger Elliott erhielt die Genehmigung, eine Greenfield-Transformation durchzuführen, um die Sicherung der Zukunft von AIA mit den bestmöglichen Strategien zu gewährleisten.
Aufgrund der Top-Platzierung bei Gartner-Bewertungen, der Kompatibilität mit mehreren Cloud-Anbietern und der adaptiven Multi-Faktor-Authentifizierung für Single Sign-On wandte sich Roger Elliott an Okta. Die Lösung übertraf die Erwartungen, da AIA sofort bessere Identitäts- und Zugriffsmanagement-Funktionen zur Verfügung standen und in den Asien-Pazifik-Märkten der Unternehmensgruppe zudem reibungslosere Arbeitsabläufe möglich wurden. Es war der Beginn einer Reise, die über die Sicherheit der Belegschaft hinausging und neue Wege für Kundenbindung und Zero-Trust-Strategien eröffnete.
Die Bedeutung von Neutralität: Multi-Cloud-Transformation mit einem flexiblen Partner
Bei der Planung der Cloud-Transformation hat AIA mehrere Anbieter einbezogen, um Flexibilität zu gewährleisten und Partner zu unterstützen, die auf verschiedenen Plattformen gehostet werden. Außerdem entschied sich das Unternehmen für verschiedene erstklassige Tools. Darüber hinaus mussten einige Systeme hinter einer On-Premise-Firewall geschützt werden.
Für diese Hybrid- und Multi-Cloud-Umgebung benötigte AIA eine Identity and Access Management (IAM)-Lösung, mit der sich Mitarbeiter nahtlos zwischen den unterschiedlichen Umgebungen bewegen können. „Die plattformübergreifende Konsistenz ist eine Herausforderung, da jede Plattform einen anderen Sicherheitsansatz verfolgt“, sagt Roger Elliott.
Okta lieferte eine einfache Antwort: Anbieterneutralität. AIA war weder für Sicherheits- noch für andere Anforderungen an einen einzigen Anbieter gebunden. Dank der Anbieterneutralität konnte die Unternehmensgruppe bei Office 365 bleiben und AWS sowie Google Cloud Platform bereitstellen und gleichzeitig die On-Premise-Systeme nutzen. All das wird von einem einheitlichen (und intuitiven) Cybersicherheitsprotokoll abgedeckt.
Die Anbieterneutralität öffnete die Türen zu reibungsloserer Zusammenarbeit zwischen den Geschäftsbereichen sowie mit externen Partnern – unabhängig davon, welche Cloud-Umgebung sie nutzen. Roger Elliott sagt: „Einer der größten Vorteile war dabei, dass diese Vielseitigkeit und Sicherheit zum größten Teil sofort einsatzbereit waren.“
„Das ist die einfachste Bereitstellung, an der ich je gearbeitet habe. Bei den meisten Systemen nimmt die Einrichtung 12 Monate in Anspruch. Bei Okta hat es weniger als acht Wochen gedauert“, erklärt er. „Dass wir einen Service wie Okta Platform kaufen und ihn innerhalb weniger Wochen zum Laufen bringen konnten, ist einfach großartig.“
Die neu gefundene Flexibilität hat zu erstaunlichen Ergebnissen geführt. Seit der Einführung von Okta führt AIA pro Monat durchschnittlich neun Integrationen durch. Beim vorherigen Sicherheitsanbieter war es eine Integration alle sechs Wochen. Die Geschwindigkeit von Okta bei Sicherheitsupdates – etwa 50 pro Monat (im Vergleich zu einem alle paar Monate beim vorherigen Anbieter) – gibt AIA die Gewissheit, Hackern immer einen Schritt voraus zu sein.
„Für ein schnelllebiges Unternehmen wie unseres ist es entscheidend, Anwendungen auf Knopfdruck integrieren zu können“, sagt Roger Elliott. „Mit Okta können wir Änderungen in Echtzeit vornehmen, Tests durchführen und Anwendungen schnell und sicher bereitstellen.“
Eine Zukunft voller unendlicher Möglichkeiten mit Customer Identity- und Zero-Trust-Strategien
Da die panasiatische Belegschaft über Okta eingebunden ist, plant AIA die Einführung von Okta Customer Identity für das Kundenidentitäts- und Zugriffsmanagement (CIAM). Roger Elliott sagt: „Diese Herausforderung ist sogar noch größer, da AIA gelegentlich feststellt, dass CIAM in den verschiedenen Märkten 'inkonsistent' gehandhabt wird.“
„Okta macht einen großen Unterschied, da wir für die gesamte Unternehmensgruppe einheitliche Richtlinien bereitstellen können“, so Roger Elliott. „Genauso wichtig ist, dass Okta die Flexibilität bietet, die unsere Geschäftsbereiche für ihre eigenen Entwicklungen und Kundenmanagement-Prozesse benötigen. Wir erhalten also das Beste aus beiden Welten.“
AIA implementiert Okta Customer Identity im Rahmen einer großen Initiative für AIA Vitality, dem zentralen Versicherungs- und Wellnessprogramm der Unternehmensgruppe (das Belohnungen für einen gesunden Lebensstil bietet). Die Bereitstellung ist in Indonesien, Thailand und auf den Philippinen bereits abgeschlossen und ermöglicht es Kunden nun, ihre Profile geräteübergreifend zu konsolidieren – und die Entwicklung ihres Punktestands flexibel in Echtzeit zu verfolgen. Für die Zukunft rechnet AIA damit, dass sich monatlich eine Million aktive Benutzer im Asien-Pazifik-Raum mit Okta anmelden.
Die andere große Initiative von AIA konzentriert sich auf ein Gleichgewicht zwischen Zero Trust und reibungslosen Anmeldungen. Ein wichtiges Tool verspricht FastPass zu sein, das die Sicherheit mit Faktoren wie Biometrie erhöht und gleichzeitig auf allen Geräten passwortlose Experiences ermöglicht.
„Einerseits möchten wir auf Zero Trust umsteigen und andererseits versuchen wir, die Benutzer nicht unnötig zu nerven. Das ist ein wahrer Balanceakt“, sagt Roger Elliott. „Okta ist die einzige Lösung, mit der wir ein Gleichgewicht finden können. Das öffnet die Türen zu einer Welt voller Möglichkeiten für eine Zukunft, in der wir kreativ und vor allem auch sicher zusammenarbeiten können.“
