Aufbau einer internen Community durch Benutzerfreundlichkeit und Sicherheit
Nextdoor ist ein Unternehmen, das Communitys schafft und sich darauf konzentriert, lokale, ortsbezogene und bedeutungsvolle Gespräche zwischen Menschen zu ermöglichen und Verbindungen zwischen Nachbarn zu fördern. Der leitende Systemingenieur Ronan Wolfe und sein IT-Team betrachten ein gesundes und robustes IAM-Programm (Identity and Access Management) als Eckpfeiler der Mitarbeiter-Community von Nextdoor.
„Jahrelang waren die Teams unabhängig voneinander für das Identity-Management verantwortlich“, erinnert sich Wolfe. Benutzer konnten Identity-Strukturen einrichten, es fehlte aber ein einheitlicher, unternehmensweiter Identity-Ansatz. Das führte zu doppelten Daten und redundanten Prozessen für einzelne Benutzer, Manager und das IT-Team.
Für die IT-Abteilung waren die Zugriffsinformationen dezentralisiert, was die Governance-Prozesse zu einer besonderen Herausforderung machte. Die Zertifizierungskampagnen waren sowohl für die IT-Verantwortlichen als auch für mehr als 40 weitere Mitarbeiter (darunter viele Führungspersonen) langwierig und mühsam. Das IT-Team musste die dezentrale Dokumentation durchforsten, um die Zugriffsberechtigungen ordnungsgemäß zu prüfen und die Einhaltung von Compliance-Vorschriften zu gewährleisten. Zudem standen auch nicht genug Mitarbeiter zur Verfügung, um neue Systeme oder Strategien zu implementieren.
Eine Identity-Plattform – für Menschen, von Menschen
Nextdoor stellte fest, dass Okta Workforce Identity – und insbesondere Okta Universal Directory – ideal waren, um alle Identities, Gruppen, Regeln, Accounts und mehr als 200 Anwendungen der Mitarbeiter an einem Ort zu verwalten. Damit war das Unternehmen auch in der Lage, diese Identities mit Single Sign-On und Adaptive MFA schützen. „Zu Beginn haben wir Zero Trust implementiert“, berichtet Ronan Wolfe. „Durch die Verwendung von Okta beweisen Benutzer, dass sie sicher sind, sodass unsere Mitarbeiter, Kundendaten und unser gesamtes Produkt ebenfalls sicher sind.“
Aber Sicherheit war nur einer der Faktoren. Das Unternehmen wollte seine Betriebsabläufe optimieren, ohne seine Teams einzuschränken. „Dank der Flexibilität von Okta konnten wir unsere 'Standardisierungs-Engine' implementieren, die unsere IT-Infrastruktur so organisiert, dass sie für unsere Mitarbeiter am besten funktioniert“, fügt Wolfe hinzu. „Ich muss mich nicht mehr im Mikromanagement verlieren, sondern kann darauf vertrauen, dass Okta die Regeln meines Teams durchsetzt.“
Dank der zentralen Identity-Informationsquelle erkannte das IT-Team außerdem, dass die Identity-Infrastruktur sich stärker automatisieren ließ. Durch die Kombination aus Okta Lifecycle Management, Okta Workflows und der Möglichkeit, Okta problemlos in jede Anwendung zu integrieren, konnte das Unternehmen nach und nach alle Teile der eigenen IT-Infrastruktur über Okta vernetzen. Dieses einheitliche Identity-Management machte auch Okta Identity Governance (OIG) zu einer logischen Wahl für das Team, sodass es seine neu gewonnene Identity-Basis nutzen konnte, um die Compliance schneller und einfacher aufrechtzuerhalten.
Unterstützung von Nextdoor mit einer skalierbaren Identity-Infrastruktur
Nach der Implementierung von Okta stellte das Team schnell fest, dass die Anzahl der IT-Support-Tickets stark zurückging und der Aufwand für die Ticket-Bearbeitung um schätzungsweise 40 % reduziert wurde. Da die Okta-Lösungen im Unternehmen intensiver genutzt wurden, hatte das Team Zeit, komplexere Automatisierungen und strategische Initiativen im Zusammenhang mit Identity-Management zu entwerfen und umzusetzen. So haben Mitarbeiter beispielsweise durch die Gewährung von Birthright-Zugriffsrechten per Lifecycle Management Zugriff auf alle Anwendungen, die sie für ihre Arbeit benötigen, sobald sie sich zum ersten Mal bei Okta anmelden. Diese granulare Zugriffskontrolle hat auch dazu beigetragen, die Kosten für unnötige Lizenzen zu senken und die Lizenzverwaltungsprozesse zu optimieren.
Da es nicht mehr notwendig ist, manuell Zugriffe zu gewähren oder Passwörter zurückzusetzen, konnte die frei gewordene Zeit für die Implementierung der Standardisierungs-Engine von Nextdoor verwendet werden. Das Team hat alle Okta-internen Prozesse in einer komplexen Reihe von Workflows organisiert und jedes Objekt (Benutzer, Rollen, Gruppen usw.) mit standardisierten Namenskonventionen versehen. Da jedes Element innerhalb der Engine mit den Verantwortlichen und ihren Funktionen klar dokumentiert ist, kann das Team die Richtlinie in allen Systemen des Unternehmens konsequent durchsetzen.
Diese Einheitlichkeit hat in Verbindung mit OIG die vierteljährlichen Zugriffszertifizierungskampagnen von Nextdoor zu einem Kinderspiel gemacht. Dank der intuitiven Benutzeroberfläche können Teamleiter ihre Prüfungen um 90 % schneller durchführen. Zudem hat OIG Fehler im Auditprozess nahezu eliminiert, da sich die Daten an einem zentralen und zuverlässigen Ort befinden. Seit der Implementierung von OIG hatte das Unternehmen bei diesen Überprüfungen keinerlei größere Probleme mehr, sodass sowohl die Einhaltung der Vorschriften gewährleistet als auch Zeit gespart werden konnte.
Um die interne Nextdoor-Community weiter zu unterstützen, will Ronan Wolfe als nächstes Self-Service-Lösungen anbieten, mit denen Benutzer den Zugriff auf neue Anwendungen und Tools innerhalb von Okta auf konforme und strukturierte Weise verwalten können. Beispielsweise erhalten Projektleiter die Möglichkeit, unabhängig vom IT-Team dedizierte Teams selbst einzurichten, um neue Projekte schneller zu starten.
Über Nextdoor
Nextdoor ist das unverzichtbare Nachbarschaftsnetzwerk für über 100 Millionen verifizierte Nachbarn und bietet vertrauenswürdige lokale Nachrichten, Sicherheitswarnungen in Echtzeit, nachbarschaftliche Empfehlungen, Verkaufs- und kostenlose Inserate sowie Veranstaltungen. Nextdoor verbindet Nachbarn mit den Menschen, Orten und Informationen, die in ihrer lokalen Community am wichtigsten sind.
