Vernetztes Identity-Management für einheitliches globales IT-Management
Angesichts von Armut, Katastrophen und gewaltsamen Konflikten weltweit setzt sich Mercy Corps dafür ein, das Leid und die Unterdrückung gefährdeter Bevölkerungsgruppen zu lindern. Die Nonprofit-Organisation unterstützt Menschen in mehr als 35 Ländern beim Aufbau sicherer, produktiver und gerechter Gemeinschaften und setzt dabei sowohl auf Nothilfe als auch auf die Entwicklung langfristiger Lösungen.
Mehr als 4.300 Mitarbeiter zu vernetzen und technisch in die Lage zu versetzen, die Mission des Unternehmens zu erfüllen, ist keine leichte Aufgabe. Das IT-Team von Mercy Corps muss einerseits sicherstellen, dass die Mitarbeiter Zugriff auf die benötigten Tools zur Bewältigung ihrer Aufgaben erhalten, und gleichzeitig in den zahlreichen Ländern, in denen die Organisation tätig ist, die dort geltenden strengen Datenschutzbestimmungen einhalten. Über die Jahre war dies durch den fragmentierten Tech-Stack des Unternehmens immer komplizierter geworden. Die IT-Abteilung hatte keinen Einblick mehr in die Aktivitäten der Benutzer und Anwendungen, sodass Benutzer ohne Überwachung potenzielle Bedrohungsvektoren darstellen konnten.
Das Team entschied sich zunächst, die Benutzerdaten mit einer Open-Source-Lösung für Single Sign-On (SSO) abzusichern. Es stellte aber schnell fest, dass diese Lösung nicht skalierbar war, weil sich damit keine Verbindung zur Human Capital Management (HCM)-Plattform der Organisation – die Informationsquelle für Mitarbeiterdaten – herstellen ließ. Und selbst mit dieser SSO-Lösung mussten die Benutzer bis zu 10 Benutzernamen und Passwörter verwalten, wodurch sie einem erhöhten Risiko von Credential Stuffing- und Phishing-Angriffen ausgesetzt waren.
„Identity-Management ist mehr als SSO“, sagt Errol Sigler, Senior Director of Information Technology. „Wir müssen die Identität eines Mitarbeiters vom ersten bis zum letzten Tag und zu jedem Zeitpunkt dazwischen unterstützen. Deshalb benötigen wir eine Identity-Lösung, die alle unsere Systeme miteinander verbindet und uns dabei hilft, die Spendenanforderungen und staatlichen Vorschriften zu erfüllen.“
Auswahl eines Identity-Partners, der Nonprofit-Organisationen unterstützt
Bei Krieg oder Katastrophen ist Mercy Corps darauf angewiesen, in den betroffenen Regionen Hunderte neue temporäre Mitarbeiter einzusetzen, die die Menschen vor Ort unterstützen können. „Es ist unsere Aufgabe, unseren Mitarbeitern so schnell wie möglich die benötigten Werkzeuge zur Verfügung zu stellen, damit sie auf das Ereignis reagieren können“, fügt Sigler hinzu. Bei der Suche nach einer Identity-Lösung, die schnelles Onboarding und den vorhandenen Tech-Stack unterstützt und dem IT-Team Einblick in die Zugriffsberechtigungen der Mitarbeiter verschafft, stieß Mercy Corps auf Okta.
Das Unternehmen nahm die Zusammenarbeit mit der Initiative Okta for Good auf, die Produkte, Services und Fachwissen für Nonprofit-Organisationen bereitstellt. Dazu gehört auch das Angebot Technical Services for Nonprofits, das Organisationen bei der sicheren Verbindung mit den für die Mission erforderlichen Tools unterstützt. Mercy Corps sah in dieser Zusammenarbeit sowohl die Chance für eine enge Partnerschaft als auch für eine robuste Identity-Lösung für die Zentralisierung und Vereinheitlichung des Identity-Managements.
Das Vorhaben umfasste das Zusammenführen sämtlicher Anwendungen in einem einzigen SSO-Portal für Endbenutzer. Außerdem sollte das IT-Team einen genauen Überblick über Benutzerzugriffe erhalten. „Das zentrale Identity-Management bietet uns die Möglichkeit, Teammitglieder, Service-Accounts und alle anderen Systeme oder APIs, die möglicherweise Zugriff auf unsere Daten haben, im Blick zu behalten“, sagt Sigler.
Mit Okta Integration Network (OIN), einem Katalog mit Tausenden vorkonfigurierten Konnektoren, ließ sich das gesamte Anwendungs-Ökosystem von Mercy Corps problemlos in ein einziges Portal für Endbenutzer integrieren. „Wir waren gerade dabei, eine unternehmensweite HCM-Plattform einzuführen, und brauchten daher eine Identity-Lösung, die in der Lage war, Lese- und Schreibvorgänge durchzuführen und mit ihr zu kommunizieren“, sagt Brian Arthur, Director of Global Infrastructure. Unterstützt durch den kostenlosen technischen Coaching-Service von Okta for Good gelang es Mercy Corps, die HCM-Plattform als zentrale Informationsquelle für sämtliche Accounts einzurichten und die direkte Kommunikation mit Okta sicherzustellen.
Mit den Okta-Lösungen Lifecycle Management (LCM) und Workflows automatisiert Mercy Corps mittlerweile mehr als 80 % des Prozesses zur Benutzer-Account-Erstellung. Okta interagiert mit der HCM-Plattform, um Benutzer im gesamten Unternehmen für kritische Anwendungen wie Microsoft 365 zu provisionieren und zu deprovisionieren. Mit Workflows kann das Team den Zugriff auf Anwendungen am letzten Arbeitstag eines Mitarbeiters oder Auftragnehmers automatisch sperren. Darüber hinaus lassen sich nicht konforme Accounts (z. B. von Benutzern, die eine erforderliche Schulung nicht absolviert haben) sofort sperren, um die Einhaltung der Compliance zu gewährleisten.
„Wir sind dabei, unsere Prozesse zur Lebenszyklusverwaltung so weit wie möglich zu automatisieren, und die Möglichkeiten von Okta machen einen entscheidenden Unterschied“, sagt Arthur. „Da die Identity-Automatisierungen von Okta Workflows rund um die Uhr funktionieren, ist unser globales Team nicht allein auf die Verfügbarkeit des IT-Teams in den USA angewiesen.“
Dank der umfassenden Transparenz und Kontrolle durch Lifecycle Management kann das IT-Team Lizenzen mühelos zuweisen und widerrufen, sobald Accounts angelegt oder deaktiviert werden. Das bedeutet, dass unser Team Benutzern sofort Zugriff gewähren und gleichzeitig Lizenzkosten einsparen kann, weil ungenutzte Lizenzen schnell deaktiviert werden. „Dadurch, dass wir unsere gesamte Lizenzvergabe über Okta abwickeln, können wir schneller handeln und Kosten vermeiden, was für uns als Nonprofit-Organisation ganz besonders wichtig ist“, erklärt Sigler.
Transparentes Identity-Management vereinfacht das IT-Management
Das Team verfügt jedoch nicht nur über Transparenz darüber, wer Zugriff auf das Netzwerk, die Daten und die Anwendungen von Mercy Corps besitzt, sondern auch über eine zentrale Anlaufstelle für die Verwaltung von Sicherheitskontrollen wie SSO und Multi-Faktor-Authentifizierung (MFA). „Durch das Zusammenführen all unserer Tools unter Okta können wir jedem Mitarbeiter die Möglichkeit geben, auf benötigte Systeme zuzugreifen und gleichzeitig die Kontrolle über unsere Systeme behalten“, sagt Sigler. „Schatten-IT-Systeme, die ein Risiko für unsere Sicherheitslage hätten darstellen können, gehören zur Vergangenheit.“
Diese Konsolidierung hat auch die User Experience für die Endnutzer deutlich vereinfacht. Statt unzähligen Anmeldedaten wie zuvor, müssen sich Benutzer nur noch zwei merken: die für Okta und die für die Geräteanmeldung. Die Organisation plant, die Anmeldung in Zukunft noch weiter zu vereinfachen, indem sie die biometrische Anmeldung mit einer Kombination aus Okta Device Access, Adaptive MFA und FastPass einführt. Zusammen ermöglichen diese Lösungen die Anmeldung mit nur einem sicheren Login mit aktivitätsbasierter Re-Authentifizierung und Phishing-resistentem Zugriff für alle Mitarbeiter von Mercy Corps. Und da Biometrie genutzt wird, ist das Login besonders einfach und sicher.
Darüber hinaus implementiert das Team gerade Okta Access Gateway, um das lokale Finanzsystem in die Okta-Lösung zu integrieren und sicherzustellen, dass das umständliche Legacy-System durch SSO und MFA abgesichert wird. Dadurch kann das IT-Team Onboarding und Offboarding genauso einfach verwalten wie bei Cloud-basierten Anwendungen. Mit einer vollständig vernetzten Plattform schafft Mercy Corps einen einheitlichen Identity Security Fabric, der reibungslose, sichere und passwortlose Onboarding- und Zugriffsprozesse zum Schutz des globalen Teams bietet.
Ausbau von Identity-Schutz und Automatisierung
Während Mercy Corps seine Identity-Strategie weiter verfolgt, nutzt das Team Lösungen von Okta, um die Digitalisierung voranzutreiben und die globale Belegschaft zu unterstützen. „Ich bin überzeugt, dass wir uns beim Thema Identity-Management auch zukünftig auf Okta verlassen können“, betont Arthur. „Es fällt mir einfach keine Situation ein, die Okta nicht in den Griff bekommen hätte.“ Die Organisation plant den weiteren Ausbau der Automatisierung im Zuge der zunehmenden Integration von HCM und Okta, die Absicherung potenzieller KI-Lösungen und die Stärkung der Datensicherheit.
„Wir möchten unsere KI-Initiativen zügig ausweiten und brauchen dafür einen Partner, der mit unserem Tempo mithalten kann“, sagt Sigler. „Okta bietet branchenführende Sicherheit und die Expertise, die wir für sichere Innovationen benötigen, und wir vertrauen darauf, dass Okta unsere KI-Transformation auf ein solides Fundament stellen wird.“
Über Mercy Corps
Das humanitäre Hilfsteam von Mercy Corps setzt sich dafür ein, Lösungen für die größten Herausforderungen unseres Planeten zu finden. Um den Folgen von Konflikten und Klimawandel zu begegnen, setzt die Nonprofit-Organisation auf mutige Ideen und die Lebenserfahrung von Menschen, die ihre Gemeinschaft am besten kennen. Sie skaliert bewährte Ansätze, um dringend benötigte Katastrophenhilfe zu leisten und nachhaltigen, transformativen Wandel zu bewirken.
