Geringere Kosten und mehr Nachhaltigkeit durch weniger On-Premise-Authentifizierungsserver
Eines der Ziele, das mit dem Aufbau der neuen Identity-Infrastruktur erreicht werden sollte, war die Kostenoptimierung. Durch die Reduzierung der bestehenden On-Premise-Authentifizierungsserver und die Konsolidierung der Funktionen in Okta konnte Hitachi seine Kostenstruktur anpassen und die IT-Fixkosten senken. Gleichzeitig gewann das Unternehmen mehr Flexibilität, die bei Mergern und Akquisitionen (M&As) erforderlichen Umstrukturierungen zu unterstützen.
Auf diese Weise wollte Hitachi seine Nachhaltigkeitsziele vorantreiben und den Fokus des Managements von der Veränderung des Unternehmensportfolios zu verantwortungsvollem Wachstum verschieben. Im Rahmen dieser Bemühungen achtete der Geschäftsbereich IT Strategy & Digital Integration bei der Wahl der Produkte darauf, dass diese zur Klimaneutralität beitragen können.
„Wir haben die Anzahl der lokalen Active Directory (AD)-Authentifizierungsserver reduziert und die Authentifizierung in Okta integriert. Dadurch können wir die CO2-Emissionen voraussichtlich um etwa 41 Tonnen pro Jahr senken“, berichtet Hitoshi Tanaka, General Manager, Global Solutions 2nd Office des Geschäftsbereichs IT Strategy & Digital Integration. „In der Vergangenheit hatten wir fast 100 AD-Authentifizierungsserver, sodass wir allein durch die Verlagerung dieser Server in die Cloud erhebliche Vorteile erwarten können.“
Okta hilft bei der Integration von Authentifizierungsprozessen im Zuge von Mergern, Akquisitionen und Devestitionen
Ein weiteres Ziel der überarbeiteten Identity-Infrastruktur war eine verbesserte Flexibilität, um schnell auf Veränderungen reagieren zu können. Die Hitachi Group, die weltweit verschiedene Geschäftsbereiche betreibt, ist an zahlreichen Mergern, Akquisitionen und Devestitionen beteiligt. Okta trägt in diesen Zeiten zur reibungslosen Integration und Trennung von IT-Umgebungen bei.
„Wir müssen Identities schnell integrieren und authentifizieren, damit die Mitarbeiter die Anwendungen der Hitachi Group nutzen können. Die von uns übernommenen Unternehmen haben jedoch ihre eigenen IT-Umgebungen“, erklärt Ono. „Bis vor wenigen Jahren war es für einige M&A-Unternehmen realistisch, ihre IT-Umgebung komplett an unsere anzupassen. Akquisitionen erfolgen heute jedoch in einem größeren Maßstab und es ist häufiger der Fall, dass die IT-Umgebung des übernommenen Unternehmens ebenso ausgereift ist wie unsere, was den Prozess deutlich komplexer macht. In solchen Fällen bietet Okta einen erheblichen Vorteil, da wir für die Integration die Identity(-Plattformen) verknüpfen können, statt die On-Premise- oder Cloud-Infrastruktur der anderen Seite 'absorbieren' zu müssen.“
Zudem verwenden Unternehmen, die per M&A zum Hitachi-Portfolio hinzugefügt werden, häufig andere Business- und Authentifizierungstools als die Muttergesellschaft. Diese Unternehmen zum Wechsel des Tool-Anbieters zu zwingen, wäre zu kostspielig und in einigen Fällen aus verschiedenen geschäftlichen Gründen nicht einmal möglich. Da bei Okta Neutralität im Mittelpunkt steht, war es möglich, Identities auch bei großen M&As schnell über flexible Systemintegrationen einzubinden und zu entkoppeln, ohne die IT-Umgebung der anderen Partei wesentlich zu verändern.
„Bei der Integration von On-Premise-Identity-Infrastruktur kann allein das Abrufen des Netzwerks sechs Monate dauern. Mit Okta ist die Identity-Integration in ein bis drei Monaten möglich“, berichtet Tanaka. „Der größte Vorteil bei der Einführung von Okta ist die Möglichkeit, die Authentifizierung zu zentralisieren und diese Authentifizierungsebene für effizientes Identity-Management und einheitliche Sicherheitsmaßnahmen zu nutzen.“
Verbesserte Sicherheit mit MFA und Device Trust
Um das erklärte Ziel – stärkere Sicherheit – zu erreichen, nutzt der Geschäftsbereich IT Strategy & Digital Integration nicht nur Okta zur Benutzerauthentifizierung, sondern hat auch zusätzlich MFA-Funktionen eingeführt. Wenn Benutzer sich über die Okta Verify-Anwendung bei ihrem Okta-Account anmelden oder auf Ressourcen zugreifen, die durch die Okta Platform geschützt sind, werden sie mit einem Einmal-Passwort (OTP) und einer Push-Benachrichtigung authentifiziert.
„Hitachi ist auf ein Zero-Trust-Sicherheitsmodell umgestiegen. Bei Verwendung von SaaS ist es wichtig, die Sicherheit am Endpoint und auf der Authentifizierungsebene zu kontrollieren. Wir haben MFA eingerichtet, aber in letzter Zeit gab es einige Angriffsmethoden, die MFA überwinden können“, sagt Ono. „Deshalb haben wir im vergangenen Jahr Device Trust eingeführt, um die Sicherheit durch Geräteauthentifizierung zu erhöhen. Außerdem planen wir bis Dezember 2024 die Einführung von passwortloser und biometrischer Authentifizierung per FastPass.“
Stärkung der Identity Governance
Der Geschäftsbereich IT Strategy & Digital Integration verwaltet die digitalen Identitäten von rund 480.000 Benutzern, einschließlich Unternehmensmitarbeitern und Geschäftspartnern. Mit dem Umstieg auf ein Zero-Trust-Modell ist Identity Governance bei Hitachi zu einem wichtigen Tool für den Geschäftsbereich IT Strategy & Digital Integration geworden, da so effiziente Bestandsaufnahmen der Identities und Zugriffsfreigaben für Anwendungen ermöglicht wurden.
„Zero-Trust-Sicherheit erfordert regelmäßige Identity-Bestandsaufnahmen, da ungenutzte Identities zum Ziel von Angriffen oder missbraucht werden können“, sagt Ono. „Da wir aber 480.000 Identities haben, ist es praktisch unmöglich, den Nutzungsstatus jeder einzelnen digitalen Identität zu prüfen.“
Seit April 2024 verwendet Hitachi nun Okta Identity Governance (OIG), um zu überprüfen, ob Anwendungen und Gruppen innerhalb von Okta nicht mehr benötigten Identities zugewiesen sind. Okta Workflows automatisiert zudem Prozesse wie das Sperren ungenutzter Accounts und das Benachrichtigen der Benutzer.
„Zum Extrahieren ungenutzter Identities mussten Administratoren bislang die letzte Anmeldungen bei Okta oder im Skript visuell überprüfen. Mit Okta Identity Governance können sie beliebige Kriterien wie Gruppen, Benutzer und Anwendungen festlegen und eine regelmäßige Inventur der Identities nach einem Zeitplan durchführen, was den Arbeitsaufwand erheblich reduziert“, berichtet Ono.
Optimiertes Identity-Management mit Hub & Spoke
Der Fokus des Geschäftsbereichs IT Strategy & Digital Integration liegt künftig auf der Entwicklung der gesamten globalen IT-Ebene. Die Hitachi Group führt umfangreiche M&A-Aktivitäten durch und verändert das Geschäftsportfolio erheblich. Bisher spielte der Geschäftsbereich IT Strategy & Digital Integration im operativen Geschäft eine zentrale Rolle. Aufgrund von Zeitunterschieden und anderen Faktoren muss das Team nun jedoch bislang unbekannte Probleme bewältigen. Zum Beispiel ist es nicht möglich, wirklich zeitnah auf lokale Anfragen zu reagieren.
Um diese Probleme anzugehen, erwägt der Geschäftsbereich die Umstellung auf eine Hub & Spoke-Architektur. Das bedeutet, dass die Zentrale (Hub) in der Lage sein wird, Identities, Sicherheit, Überwachung und eingesetzte Anwendungen unternehmensweit zu verwalten, während jeder Standort bzw. jede Business Unit (Spoke) die eigenen Anwendungen verwalten kann.
„Wir glauben, dass globales Single-Tenant-Management in Bezug auf Kontrollmöglichkeiten und Betriebskosten ideal ist. Allerdings müssen wir aufgrund realer Geschäftsszenarien wie M&As und Devestitionen flexibel sein“, sagt Ono. „Daher planen wir, dem Hub als Grundlage für die Tenant-Konfiguration die Kontrolle der Authentifizierung und anderer wichtiger Funktionen zu ermöglichen. Natürlich müssen wir auch entsprechende Befugnisse an die Spokes delegieren, um den regionalen Bedürfnissen und lokalen Gesetzen gerecht zu werden.“
Identity-Lösungen für große Unternehmensumgebungen
Auf die Frage, warum der Geschäftsbereich IT Strategy & Digital Integration schon so lange mit Okta arbeitet, verweist Tanaka vor allem auf die Raffinesse der Technologie.
„Bei der Authentifizierungslösung, die wir vor Okta verwendet haben, handelte es sich um eine On-Premise-Lösung, und sie blieb tendenziell hinter der neuesten Cloud-Technologie zurück. Als Cloud-native Plattform stellt Okta die neuesten Techniken und Technologien sehr schnell bereit“, erklärt er. „Die Tatsache, dass wir durch die Partnerschaft mit Okta mit den neuesten Trends Schritt halten können, ist der Hauptgrund, warum wir die Plattform weiterhin nutzen.“
Ono stimmt zu: „Anfangs hatten wir Bedenken, ob wir in der Lage sein würden, erfolgreich in die Cloud zu wechseln und unsere Flexibilität zu verbessern. Die Übertragung unserer IT-Infrastruktur und -Services in die Cloud war mit Okta jedoch sehr reibungslos möglich. Okta ist mittlerweile ein unverzichtbarer Bestandteil unserer Cloud-zentrierten IT-Infrastruktur.“
Darüber hinaus schätzt der Geschäftsbereich IT Strategy & Digital Integration auch die Fähigkeit von Okta, den Kapazitätsbedarf und das Servicedesign großer Unternehmensumgebungen zu bewältigen.
„Beim Cloud-Lifting unserer bestehenden IT-Infrastruktur rechneten wir vor zwei großen Herausforderungen: Zum einen mit dem Kapazitätsmangel aufgrund der unerwarteten Last, die durch die Verlagerung einer Infrastruktur mit einer großen Anzahl von Benutzern in die Cloud in einem Schritt verursacht wurde, und zum anderen mit der mangelnden Erfahrung des Anbieters im Umgang mit den operativen Problemen, die bei Projekten dieses Umfangs auftreten“, sagt Ono. „Wir entschieden uns unter anderem deshalb für Okta, weil dieser Anbieter über das Know-how verfügt, um diese Probleme zu bewältigen und erfolgreich mit uns zusammenzuarbeiten.“
„Wir haben eine solide Partnerschaft mit Okta aufgebaut, die weit über die reine Beziehung zwischen einem Service-Benutzer und einem Anbieter hinausgeht. Das hat zum Aufbau einer stabilen Infrastruktur geführt“, sagt Tanaka. „Wir hoffen, dass Okta weiterhin auf unsere Meinung hören wird, und wir freuen uns darauf, eine Vielzahl neuer Vorschläge von ihnen zu erhalten.“
Über Hitachi
Hitachi, Ltd. machte seine ersten Schritte als Unternehmen im Jahr 1908, als der Gründer und President Nampei Kodaira und einige junge Entwickler die gleichen Ziele verfolgten. Unter der Unternehmensphilosophie „Beitrag zur Gesellschaft durch überlegene, unabhängige Technologien und Produkte“ fördert Hitachi, Ltd. das Social Innovation Business. Durch Daten und Technologie möchte Hitachi eine nachhaltige Gesellschaft in einer Vielzahl von Bereichen bei sozialen Infrastrukturen verwirklichen. Das Unternehmen engagiert sich auch in den Bereichen „Green Energy & Mobility“ (Umsetzung von Energie- und Eisenbahnprojekten zur Verwirklichung einer dekarbonisierten Gesellschaft) und „Connected Industries“ (Verbindung von Produkten aus zahlreichen Bereichen wie industrieller Vertrieb, Wasserinfrastruktur, Haushaltsgeräte und Klimaanlagen).