Dezentrales IAM erschwert das Identity-Management für die IT
Wenn Sie sich um Ihre Zahngesundheit kümmern, im Haushalt den Boden reinigen, Ihren Hund füttern oder Ihre Haut vor der Sonne schützen, haben Sie sich möglicherweise für eine Marke von Colgate-Palmolive entschieden, zum Beispiel für Colgate – die Marke, die in fast allen Haushalten zu finden ist. Das Unternehmen, das sich für eine gesündere Zukunft für alle Menschen, ihre Haustiere und unseren Planeten engagiert, ist ein weltweit führendes Unternehmen mit Schwerpunkt auf Mund- und Körperpflege, Haushaltsreinigung und Tiernahrung. Die rund 34.000 Mitarbeiter des Unternehmens in etwa 100 Ländern nutzen Okta, um die kontinuierliche Innovation und das Wachstum von Colgate-Palmolive zu unterstützen.
Alexander Schuchman, Chief Information Security Officer, überwacht Sicherheits- und Netzwerkprobleme bei Colgate-Palmolive – einschließlich Identity and Access Management (IAM).
„Wir hatten eine dezentrale IAM-Infrastruktur, die organisch gewachsen war, wobei einzelne Unternehmensbereiche Anwendungen kauften und die Identity dafür unabhängig verwalteten. Das geschah oft auf Anwendungsebene oder über verschiedene Identity-Anbieter“, erzählt Schuchman.
Die Mitarbeiter hatten für fast jede von ihnen genutzte Anwendung unterschiedliche Benutzer-IDs und Passwörter. Zudem war die Implementierung der Multi-Faktor-Authentifizierung (MFA) inkonsistent und uneinheitlich, was die Sicherheitsrisiken erhöhte.
Angesichts dieser „hybriden IT-Umgebung“ und der erweiterten Vertriebskanäle benötigte das Unternehmen eine einheitliche IAM-Plattform, die ein großes Unternehmen bewältigen und mit dessen Geschäftswachstum Schritt halten konnte. „Wir wollten nicht nur eine vereinfachte Anmeldung mit etwas Identity Governance und Verwaltung“, erklärt Schuchman. „Wir brauchten eine umfassende und benutzerfreundliche Identity-Lösung für unsere Mitarbeiter.“
Einheitliches IAM gewährleistet sofortige Produktivität für alle Mitarbeiter
Die Lösung Okta Workforce Identity erfüllte die Ansprüche von Colgate-Palmolive an die globale Reichweite und die erforderlichen Funktionen. Das Unternehmen konsolidierte sein IAM-Programm zu Okta, wodurch die Zahl der Identity-Anbieter minimiert und Okta als zentrale Informationsquelle für Identity-Informationen etabliert werden konnte. Okta ist jetzt in mehr als 1.000 Anwendungen integriert und verwaltet die Identity aller 34.000 Mitarbeiter im gesamten IT-Ökosystem von Colgate-Palmolive.
„Alle Mitarbeiter nutzen die Plattform, ganz gleich ob sie in der Lieferkette, im Marketing oder im Vertrieb arbeiten“, erklärt Schuchman.
Automatisierte Lebenszyklusverwaltung und Bedrohungserkennung ohne Compliance-Probleme
Die Lösungen Okta Workflows und Okta Lifecycle Management automatisieren das On- und Offboarding für das IT-Identity-Team von Colgate-Palmolive – Aufgaben, die zuvor noch manuell erledigt werden mussten. Sie verwalten, welche Mitarbeitergruppe Zugriff auf welche Anwendung hat, und können diese Konfigurationen in weniger als einer Minute ändern, wenn Mitarbeiter einen anderen Aufgabenbereich zugewiesen bekommen. Durch die Möglichkeit, direkt über das Okta-Dashboard eines Benutzers Zugriff auf andere Anwendungen anzufordern, kann das IT-Team Anfragen direkt auf der Plattform verwalten, wodurch stundenlange manuelle Arbeit gespart und gleichzeitig die User Experience verbessert wird.
Compliance-bezogene Aufgaben wie die Sperrung des Zugriffs auf vertrauliche Anwendungen oder Ausgangsvermerke können einfach durch Aktivieren eines Kontrollkästchens in der Admin-Konsole von Okta erledigt werden. Das ist unverzichtbar für ein Identity-Team, dass IAM für ein so großes Unternehmen verwaltet. „Log-basierte oder manuelle Berechtigungsprüfungen für globale und interne Compliance-Standards sind nicht mehr notwendig“, berichtet Schuchman.
Die automatische Anomalie- und Bedrohungserkennung durch ThreatInsight gewährleistet zusätzliche Sicherheit, da Anmeldeversuche auf verdächtige Aktivitäten ausgewertet werden. Im vergangenen Jahr hat Okta über 900.000 Anmeldedaten-Angriffe von mehr als 2.000 individuellen URLs blockiert.
Flexible Authentifizierungsoptionen und verbesserte User Experience für Endbenutzer
Um den unterschiedlichen Vorlieben einer weltweiten Belegschaft gerecht zu werden, die User Experience zu verbessern und die Akzeptanz zu steigern, hat Schuchman adaptive Multi-Faktor-Authentifizierung eingeführt. Schuchman empfiehlt die Verwendung von FastPass, einem Phishing-resistenten Authentifizierungsfaktor, der eine passwortlose und biometrische Authentifizierung ermöglicht und die Sicherheit erheblich verbessert.
Fast 29.500 Mitarbeiter haben FastPass bereits eingerichtet, wobei 22.600 sich regelmäßig damit authentifizieren. Da Okta die IP-Adresse eines Anmeldeversuchs analysieren kann, wird die biometrische Anmeldung jetzt für Teammitglieder verwendet, die an geschützten Standorten wie Lagern und Produktionsstätten arbeiten, was die Sicherheit weiter erhöht.
Darüber hinaus hat die neue User Experience für Endbenutzer dazu geführt, dass die einzelnen Geschäftsbereiche von Colgate-Palmolive proaktiv die Vernetzung neuer Anwendungen mit Okta anfordern und so Schuchmans Bemühungen unterstützen, IAM vollständig zu zentralisieren und Schatten-IT zu beseitigen.
„Wir verlangen jetzt, dass alle neuen Anwendungen mit Okta kompatibel sind, und nur wenige Anwendungen erfüllen diese Anforderung nicht“, betont Schuchman.
1.000 Anwendungen, eine Plattform, seit sieben Jahren erfolgreich im Einsatz
Vor der Implementierung von Okta vor sieben Jahren konnte das Identity-Team des Unternehmens nur etwa ein Dutzend Anwendungen kontrollieren und musste mit mehreren IAM Systemen arbeiten. Mit Okta Workforce Identity verwaltet das Team jetzt IAM über eine einzige Plattform für mehr als 1.000 Cloud- und On-Premise-Anwendungen an allen Standorten von Colgate-Palmolive.
Schuchman führt das auf die enge und kontinuierliche Zusammenarbeit mit dem Customer-First-Team von Okta zurück, die gewährleistet, dass die Okta-Installation bei Colgate-Palmolive stets beste Leistung liefert. „Okta versteht unsere Geschäftsziele und Technologieanforderungen und führt vierteljährliche Überprüfungen unserer Produktnutzung durch. Dadurch kann der Anbieter Vorschläge zur effizienteren Nutzung vorhandener Funktionen machen und uns über neue Funktionen und zukünftige Versionen informieren, die für uns relevant sind“, betont er.
Über Colgate-Palmolive
Das Unternehmen Colgate-Palmolive ist ein fürsorgliches, innovatives Wachstumsunternehmen, das sich für eine gesündere Zukunft für alle Menschen, ihre Haustiere und unseren Planeten engagiert. Das Unternehmen konzentriert sich auf Mund- und Körperpflege, Haushaltsreinigung und Tiernahrung und verkauft seine Produkte in mehr als 200 Ländern und Regionen unter Marken wie Colgate, Palmolive, elmex, hello, meridol, Sorriso, Tom’s of Maine, EltaMD, Filorga, Irish Spring, Lady Speed Stick, PCA SKIN, Protex, Sanex, Softsoap, Speed Stick, Ajax, Axion, Fabuloso, Murphy, Soupline und Suavitel sowie Hill's Science Diet und Hill's Prescription Diet. Das Unternehmen wird für seine Führungsrolle und Innovationskraft bei der Förderung von Nachhaltigkeit und gesellschaftlichem Wohlergehen anerkannt. Dazu gehören seine Erfolge bei der Reduzierung von Plastikmüll und der Förderung der Recyclingfähigkeit, der Wassereinsparung, der Erhaltung natürlicher Ressourcen und der Verbesserung der Mundgesundheit von Kindern durch das Programm „Colgate Bright Smiles, Bright Futures“, das seit 1991 rund 1,8 Milliarden Kinder und ihre Familien erreicht hat. Weitere Informationen zum globalen Geschäft von Colgate-Palmolive und dazu, wie das Unternehmen eine Zukunft aufbaut, die Freude bereitet, finden Sie unter www.colgatepalmolive.com.
