Zentralisiertes Identity-Management für 17 Abteilungen
Mit 8.200 Angestellten in 17 Abteilungen verwaltet die Stadtverwaltung von Memphis eine Vielzahl verschiedener Bereiche – von der Polizei über die Feuerwehr bis zu Technik-, IT- und Finanzteams. Damit diese Bereiche alle Sicherheitsstandards und Vorschriften einhalten, musste die Stadtverwaltung die Management-Prozesse für all diese Identities vereinfachen. Die vorhandenen IAM-Systeme (Identity and Access Management) waren veraltet, fragmentiert und boten keinen einheitlichen Überblick, was zu kritischen sicherheitsbezogenen und operativen Problemen führte. „Wir mussten das Identity-Management zentralisieren und die Zugriffe der Mitarbeiter auf die Lösungen in unserer Umgebung kontrollieren“, erklärt Augustine Boateng, Deputy Chief Information Officer der Stadtverwaltung von Memphis. „Bislang wurden Passwörter auf Zetteln notiert, von mehreren Personen genutzt und mehrfach in verschiedenen Systemen verwendet. Das führte zum Beispiel häufig zu E-Mail-Kompromittierungen.“
Verschärft wurden diese Probleme durch fehlende zentralisierte Workflows für das On- und Offboarding von Angestellten, sodass einige Personen selbst nach dem Verlassen der Stadtverwaltung noch Zugriff auf vertrauliche Systeme wie finanzbezogene Datenbanken hatten. Boateng weiter: „Ich hatte die Personalabteilung im Nacken, die wissen wollte, wie wir diese Prozesse unter Kontrolle bekommen könnten.“ Zudem wurden erhebliche IT-Ressourcen durch Passwortrücksetzungen gebunden. Die Stadtverwaltung benötigte also eine unternehmensgerechte Identity-Lösung, um diese eskalierenden Probleme zu bewältigen.
Priorisierung von Compliance und Sicherheit ohne Beeinträchtigung des Benutzerkomforts
Die Stadtverwaltung von Memphis suchte nach einer IAM-Plattform, die den wachsenden Anforderungen gerecht wurde, sie sogar übertraf und mit dem zukünftigen Bedarf mitwachsen kann. Angesichts eines komplexen Netzwerks aus Legacy-Systemen und über 100 aktiv genutzten Anwendungen war eine Lösung gefragt, die sich leicht in vorhandene und moderne Technologien integrieren ließ. Dies war sogar ein entscheidender Faktor. „Nachdem wir unsere Anforderungen zusammengestellt hatten, wurde die Liste der potenziellen Lösungen sehr kurz“, erinnert sich Boateng. „Wir benötigten eine robuste Lösung, die sich an unsere Umgebung anpassen lässt und zudem Funktionen wie adaptive Multi-Faktor-Authentifizierung und automatisiertes On- und Offboarding bietet. Das konnte nur Okta liefern.“
Ein weiterer entscheidender Faktor war die Benutzerfreundlichkeit für Administratoren und Endbenutzer. Ein zentraler Vorteil von Okta Workforce Identity sind die intuitiven Verwaltungstools und die Funktionen für adaptive Multi-Faktor-Authentifizierung, die Reibungspunkte für Benutzer minimieren und gleichzeitig Compliance-Vorschriften erfüllen. „In Bezug auf das Management hatte Okta das beste Angebot“, betont Mike Barlow, IT Security Manager. „Die Verwaltung ist so unkompliziert, dass sich der Mehrwert praktisch sofort zeigte.“ Die Stadtverwaltung suchte auch einen vertrauenswürdigen Partner, der Cloud-basierte Zuverlässigkeit und Unterstützung gewährleisten kann. Die Empfehlungen von Gartner sowie Kundenberichte bestätigten den Ruf von Okta als robuste und skalierbare Lösung, die sich flexibel an die wachsenden Anforderungen der Stadt anpassen lässt.
Optimiertes Identity-Management zur Absicherung der städtischen Infrastruktur
Okta hat mehr als 100 Anwendungen (Tendenz steigend) integriert, das Identity-Management zentralisiert und die Prozesse für Endbenutzer und Administratoren optimiert. Durch Tools wie Single Sign-On (SSO) wurde die Zahl der Reibungspunkte für Mitarbeiter minimiert, die mehrere Anwendungen handhaben müssen. Gleichzeitig gewährleistet Adaptive MFA die Einhaltung von Compliance-Vorschriften wie Criminal Justice Information Systems, PCI DSS sowie HIPAA.
Dank Okta Workflows konnte die Stadtverwaltung mehr On- und Offboarding-Prozesse automatisieren, sodass nun auch Namensänderungen bei Angestellten oder Stellenwechsel abgebildet werden. Die Provisionierung von Benutzern ist direkt mit dem HR-System verbunden, was die Onboarding-Zeit erheblich verkürzt. „Früher nahm die Einrichtung der Accounts neuer Angestellter mehrere Stunden in Anspruch“, erinnert sich Boateng. „Jetzt ist das dagegen innerhalb von Minuten erledigt.“ Durch die Automatisierung der Offboarding-Workflows ist gewährleistet, dass der Zugriff auf Accounts nach der Kündigung von Mitarbeitern umgehend gesperrt wird. Das minimiert Sicherheitsrisiken durch verwaiste Konten.
Auch die Verwaltung wurde erheblich vereinfacht. Die Stadtverwaltung konnte die Provisionierung von Anwendungen automatisieren und mit Geofencing und adaptiven Richtlinien strengere Zugriffskontrollen durchsetzen. Dadurch gingen Account-Kompromittierungen und Helpdesk-Anrufe zur Passwortrücksetzung um 95 % zurück. Diese Verbesserungen haben die IT-Teams entlastet, die sich nun auf strategische Aufgaben konzentrieren können – die Automatisierung weiterer Funktionen, die Behebung von Schwachstellen und die Bereitstellung von Sicherheitsschulungen für Mitarbeiter. „Okta hat unsere Identity-Management-Prozesse transformiert“, erklärt Boateng. „Das heißt, die Prozesse wurden optimiert, die Sicherheit verbessert und wir haben mehr Zeit und Möglichkeiten, zukunftsweisende Projekte für Memphis anzugehen.“
Informationen zur Stadt Memphis, Tennessee (USA)
Die Stadt Memphis wurde 1819 gegründet und ist heute die größte Stadt in Tennessee und ein weltweites kulturelles Wahrzeichen. Als Heimat des Blues und Geburtsstätte des Rock‘n‘Roll verbindet Memphis eine reiche Geschichte mit innovativer Zukunft – von der einzigartigen historischen Perspektive des National Civil Rights Museums bis zur lebenswichtigen Forschung am St. Jude Children‘s Research Hospital. Memphis bewegt sich zum eigenen Beat – stark, facettenreich und unaufhaltsam.
