Schutz öffentlicher Transaktionen als private Organisation
Land Services South Australia (SA) wurde 2017 gegründet und unterstützt die Regierung von Südaustralien bei Grundbucheinträgen und der Bewertung von Grundstücken. Der Staat war auf der Suche nach einer technologie- und serviceorientierten Organisation, die den Bürgern bei der Bewältigung der komplexen Prozesse im Zusammenhang mit Immobilientransaktionen, Eigentumsübertragungen und Bewertungen unter die Arme greifen sollte. Daraufhin entwickelte Land Services SA eine eigene Vertriebs- und Managementlösung. Das South Australian Integrated Land Information System (SAILIS) wird sowohl intern als auch extern von seinen Kunden genutzt und umfasst Enterprise-Datenlösungen, Beratungsleistungen und mehr.
Mit ihren Lösungen unterstützt die Organisation Kunden beim Erwerb von Eigentumstiteln, bei der Durchführung umfangreicher Due-Diligence-Prüfungen und bei der Zentralisierung personenbezogener Daten (einschließlich Identität und Finanzen). Aufgrund der Konzentration von so vielen wichtigen Daten an einem einzigen Ort benötigte die Organisation eine Identity-Lösung, die mit den sich ständig weiterentwickelnden Sicherheitsstandards Schritt halten konnte, ohne dass eine laufende Wartung erforderlich war. „Als Hüter von derart wertvollen persönlichen und staatlichen Daten müssen wir sicherstellen, dass unsere IT-Systeme optimal geschützt sind und regelmäßig aktualisiert werden“, sagt Damien McDermott, Enterprise IT Architect bei Land Services SA. „Dies ist allerdings nicht unser Fachgebiet. Wir sind Experten für Landinformationssysteme und deren Verwaltung und brauchen einen Partner, der uns bei der erheblichen Verbesserung unserer Sicherheitslage unterstützt.“
Da Anmeldungen bislang passwortbasiert erfolgten, befürchtete die Organisation Passwort-Sicherheitsverletzungen und Datenlecks. „In unserer Branche ist die Zahl der Business Email Compromise-Angriffe erheblich gestiegen“, berichtet McDermott. „Sobald der Benutzername einer Person offengelegt wird, können Angreifer eine Passwortänderung beantragen und Zugriff auf den Account erlangen. Daher müssen wir mit zusätzlichen Schutzmaßnahmen jeglichen Account-Missbrauch ausschließen.“
Die Organisation begab sich also auf die Suche nach einer geeigneten Identity-Lösung, die flexibel ist, die bestehende User Experience nicht beeinträchtigt und die Implementierung neuer Sicherheitsebenen wie Multi-Faktor-Authentifizierung ermöglicht. Land Services SA nutzte Okta Workforce Identity bereits intern, wollte aber dennoch den Markt vorher evaluieren, statt einfach davon auszugehen, dass die Customer Identity-Funktionen von Okta auch diesen Anforderungen gerecht werden würden. „Wir haben uns vorsorglich mit einigen Anbietern von Identity and Access Management (IAM)-Lösungen getroffen. Eines der Unternehmen, mit denen wir gesprochen haben, sagte uns direkt: ‚Sie sind mit Auth0 besser dran‘. Daher fiel uns die Entscheidung leicht“, sagt McDermott.
Hochwertige Customer Experiences ohne Beeinträchtigung der Benutzer
Land Services SA entschied sich bei der Migration zu Auth0 für einen schrittweisen Ansatz und stellte bestehenden Benutzern Anleitungen für den Übergang zur Verfügung, einschließlich Workflow-Diagrammen, Leitfäden und FAQ-Seiten. Die Organisation rechnete zwar mit einem hohen Aufkommen an Serviceanrufen und Support-Desk-Tickets im Zusammenhang mit der Umstellung, doch der Mehraufwand war so gering, dass die Umstellung schneller als geplant vonstattenging. „Wir haben diesen Weg gewählt, weil wir unsere Kunden während der Migration nicht allein lassen wollten“, sagt McDermott. „Aufgrund des geringen Serviceaufwands konnten wir den Prozess jedoch bereits kurz nach Beginn beschleunigen. Er verlief reibungsloser als erwartet.“
Mit der Umstellung konnte Land Services SA außerdem sicherstellen, dass jeder Benutzer über ein eigenes, individuell gesichertes Konto verfügte und Anmeldungen nicht gemeinsam genutzt werden mussten. Durch Zuweisen einer eindeutigen digitalen Identität für jeden Benutzer und die Einführung von Multi-Faktor-Authentifizierung (MFA) und passwortloser Anmeldung hat sich die Sicherheitslage von Land Services SA grundlegend verändert. „Nichts ist hundertprozentig sicher, aber diese Maßnahme hat unsere Gesamtsicherheit entscheidend verbessert“, sagt McDermott. „Mit der Einführung von MFA und Optionen für die passwortlose biometrische Anmeldung hat sich das Account-Missbrauchsrisiko deutlich reduziert.“
Skalierung bei gleichzeitiger Aufrechterhaltung von Sicherheit und Compliance auf Regierungsniveau
Als Auftragnehmer der Regierung ist der Schutz von Benutzerdaten für Land Services SA ein Muss. Mit Auth0 verfügt das Team über eine zentrale Ansicht seiner bestehenden Benutzer und eine einheitliche Identity-Quelle für jeden Account, der mit den Daten interagiert.
Die verbesserte Transparenz fördert auch die Compliance, da sie eindeutige Auditprotokolle ermöglicht und dafür sorgt, dass vertragliche Compliance-Verpflichtungen wie PCI DSS (Payment Card Industry Data Security Standard) und Zertifizierungen wie ISO 27001 eingehalten werden.
Die einheitliche Customer Identity bietet Land Services SA außerdem die Möglichkeit, die Accounts mit anderen Anwendungen und Diensten in einem ähnlichen Ökosystem zu verbinden. „Bei all unseren Kunden, die SAILIS und unsere kommerziellen Produkte nutzen, ergibt sich durch das zentrale Identity-Management über Auth0 ein zusätzlicher Vorteil“, sagt McDermott. „Wenn eine Person im Unternehmen eines Kunden ausscheidet, können wir den betreffenden Account an zentraler Stelle entfernen oder deaktivieren und sicher sein, dass der Zugriff auf alle unsere Anwendungen widerrufen wurde.“
Einheitliches Identity-Management für eine wachsende Suite von Land Services
Mit zunehmenden Wachstum verbindet Land Services SA immer mehr IT-Dienste und -Lösungen mit Accounts, die mit Auth0 gesichert sind. Die Organisation hat sich außerdem zum Ziel gesetzt, die bestehende SMS-basierte MFA im Laufe der Zeit durch sicherere, passwortlose Lösungen zu ersetzen. „Die Stimmungslage am Markt und bei den Kunden verändert sich. Wir möchten deshalb zu einer vollständig passwortlosen Authentifizierung übergehen“, sagt McDermott. „Wir sind zuversichtlich, dass uns dies mit Auth0 für alle unsere Kunden gelingen wird.“
Über Land Services SA
Land Services SA ist exklusiver Anbieter von Transaktionsdienstleistungen im Bereich Grundstücks- und Immobilienbewertung für die Regierung von Südaustralien. Die Organisation bietet eine Reihe von Dienstleistungen im Bereich Immobilientransaktionen und -bewertung, Produkte für die Immobilieninformation, benutzerdefinierte Datensätze sowie zuverlässige Markteinblicke von vertrauenswürdigen Immobilienexperten an.
