Allergan wächst dank Open Science. Okta sichert den „offenen“ Teil dieses Ansatzes.

Video ansehen
23.000

Allergan-Kollegen sind mit Okta verbunden, zusammen mit ihren Cloud- und lokalen Anwendungen

50.000

Partner melden sich über Okta am digitalen Ökosystem von Allergan an

4 Millionen

Ärzte und Patienten nutzen Okta täglich für den Zugang zu den Allergan-Portalen

  • Vertrauensmanagement in einem dynamischen Umfeld
  • Kontrolle der Identitäten
  • Unabhängiges Identitätsmanagement als Wettbewerbsvorteil
  • Vernetzung des erweiterten Ökosystems
  • Optimierung und Sicherung der Integration und Zusammenarbeit
Vertrauensmanagement in einem dynamischen Umfeld

Allergan leistet Pionierarbeit für Open Science als neues pharmazeutisches Wachstumsmodell, indem das Unternehmen mit unabhängigen Forschern zusammenarbeitet und sich als „Magnet für revolutionäre Ideen und Innovationen“ positioniert. Das Identitätsmanagement wird eine Schlüsselrolle übernehmen, um das Vertrauen in die Marke Allergan zu erhalten.

Kontrolle der Identitäten

Wenn das Unternehmen mit externen Organisationen zusammenarbeitet, die verschiedene Anwendungen verwenden, werden konkurrierende Identitätsmanagementprodukte zusammen mit Anfragen zur Kennwortzurücksetzung installiert. Die IT implementiert Okta SSO, um einen zentralen Authentifizierungspunkt einzurichten, und fügt dann das Lifecycle Management hinzu, um das Onboarding und Offboarding zu automatisieren.

Unabhängiges Identitätsmanagement als Wettbewerbsvorteil

Im Jahr 2015 erwirbt Actavis Allergan für 66 -Milliarden US-Dollar, wobei das neue, globale Unternehmen den Namen Allergan übernimmt. Die IT standardisiert das Identitäts- und Zugriffsmanagement unternehmensweit auf der anbieterneutralen Plattform der Okta Identity Cloud.

Vernetzung des erweiterten Ökosystems

Allergan erweitert seine Identitätsplattform, um Partner, Ärzte und Patienten einzubeziehen. Okta wurde beauftragt, das Identitätsmanagement für ein neues Tränen-Stimulationsgerät zu übernehmen. Für zusätzlichen Schutz implementiert das Team die adaptive Multi-Faktor-Authentifizierung.

Optimierung und Sicherung der Integration und Zusammenarbeit

Während Allergan seine Strategie umsetzt, hilft Okta bei der Optimierung des Zugriffs und der Kommunikation über mehrere Geschäftseinheiten hinweg. Gleichzeitig stellt Okta sicher, dass die Unternehmensleitung die Kontrolle darüber behält, wer Zugang zu sensiblen Informationen hat.

Wachstumspharma nachhaltig machen

Allergan ist Pionier eines Open Science-Forschungs- und Entwicklungsmodells in der pharmazeutischen Industrie. Die Partnerschaft des Unternehmens mit Okta ermöglicht es ihm, sein gesamtes digitales Ökosystem schnell und sicher zu verbinden, Integrationen zu optimieren und Partner, Ärzte, Patienten und medizinische Geräte auf den neuesten Stand zu bringen.

 

Im Bereich des Identitäts- und Zugangsmanagements ist Okta unser grundlegender Plattform-Partner. Wir werden Okta in unserem externen Partner-Ökosystem weiterhin vor Herausforderungen stellen und gemeinsam daran arbeiten.

Mike Towers, CISO, Allergan

Wegbereiter für ein neues pharmazeutisches Geschäftsmodell

In der Technologiebranche ist es kein Geheimnis, dass einschneidende Fortschritte heute meist in kleinen Teams vollzogen werden, die den Antrieb und die Fähigkeit haben, über den Tellerrand zu schauen und eher auf Revolution als auf Evolution zu setzen. Traditionelle Unternehmensstrukturen bieten oft nicht die nötige Freiheit und Motivation, die innovative Köpfe benötigen. Deshalb ist das Muster kleiner Start-ups, die den Kurs ganzer Branchen verändern, mittlerweile ein modernes Geschäftsprinzip.

Dieses Prinzip geht weit über die Technologiebranche hinaus. Moderne, globale Pharmaunternehmen stellen fest, dass die Quelle für Innovationen in Universitäten und kleinen Biotech-Firmen sprudelt und nicht in ihren eigenen Labors.

Allergan, ein führendes wachstumsorientiertes Pharmaunternehmen mit weltweiten Franchises in sieben Therapiegebieten, setzt auf diese Veränderung. Das Unternehmen verfolgt bei Forschung und Entwicklung ein Open-Science-Modell, arbeitet mit unabhängigen Forschern zusammen und positioniert sich als „Magnet für umwälzende Ideen und Innovationen“. Als wir Anfang 2017 mit Mike Towers, CISO von Allergan, sprachen, hatte das Unternehmen allein im vorangegangenen Jahr 13 Firmenübernahmen oder Kooperationen getätigt.

Vertrauensmanagement in einem dynamischen Umfeld

Als CISO ist Towers für den Schutz der digitalen Ressourcen von Allergan – Inhalte, Anwendungen und Systeme – verantwortlich und ermöglicht Wachstum, organisatorische Veränderungen sowie die gemeinsame Nutzung interner und externer Daten. Er ist auch der Ansprechpartner für die Einhaltung von Richtlinien und Vorschriften wie Sarbanes-Oxley (SOX), HIPAA, dem EU-Datenschutz und dem Sunshine Act, der die Verkaufspraktiken von Arzneimitteln regelt.

Es ist eine große und wichtige Aufgabe. Vertrauen ist ein Eckpfeiler unternehmerischer Tätigkeit. Dabei ist die wichtigste Aufgabe, Beziehungen aufzubauen und zu pflegen. Für Allergan ist es wichtig, sich in der Branche einen einwandfreien Ruf bei potenziellen Geschäfts- oder Akquisitionspartnern zu erhalten. Der Wettbewerb um den Kauf von Spitzen-Biotech-Firmen oder die Beteiligung an Joint Ventures könne sehr intensiv sein, meint Towers. „Da wollen Sie sicherstellen, dass Sie eine solche Beziehung aufbauen und die Transaktion, die Integrität der Daten, angemessen schützen können. Das könnte aus Wettbewerbssicht letztlich ein entscheidender Punkt sein.“

Konkurrierende Lösungen für das Identitätsmanagement

Da das Unternehmen mit externen Organisationen zusammenarbeitet, die verschiedene Cloud- und lokale Anwendungen verwenden, spielte das Identitäts- und Zugriffsmanagement eine immer wichtigere Rolle für die Sicherheit der Systeme von Allergan. Am Anfang waren dafür viele verschiedene und konkurrierende Identitätsmanagementprodukte im Einsatz. „Das war für die Endbenutzer sehr verwirrend“, sagt Towers. „Sie mussten sich eine Menge IDs und Passwörter merken. Immer wieder hatten Sie Probleme, die richtigen Anmeldedaten einzugeben.“ Der Helpdesk wurde mit Anfragen zum Zurücksetzen von Passwörtern überflutet.

Als Vorreiter bei der Einführung der Cloud setzte Allergan bis 2012 für wichtige Geschäftsfunktionen auf Cloud-Lösungen wie Box, Microsoft Office 365 und Salesforce. Der Umstieg auf die Cloud hat zur Modernisierung der Geschäftsprozesse beigetragen, aber auch die Verwirrung um Benutzeridentitäten vergrößert. Audits und die Sicherstellung der Einhaltung rechtlicher Vorgaben wurden zu einem mühsamen Unterfangen. Wenn es zu einem Datensicherheitsverstoß kam, war kaum ermittelbar, wie es dazu kommen konnte. Wenn Mitarbeiter das Unternehmen verließen, war der Entzug ihrer Zugriffsrechte für die Unternehmensanwendungen und -daten ein zeitintensiver, manueller Prozess.

Die IT von Allergan implementierte Okta zunächst als zentralen Authentifizierungspunkt für Cloud-Anwendungen und nutzte es als Single-Sign-On-Plattform, mit der sich die Mitarbeiter gleichzeitig bei allen ihren Cloud-Anwendungen anmelden konnten. Onboarding und Offboarding der Mitarbeiter wurden automatisiert und das Okta Lifecycle Management wurde zusammen mit Universal Directory.

Mit dieser zentralen, integrierten Plattform für das Identitäts- und Zugriffsmanagement konnte die IT-Abteilung die Profile von Angestellten und befristet Beschäftigten aus der SAP-Personalsoftware vor Ort als primärer Datenquelle beziehen und die Zuweisung von Rollen und Gruppen sowie den Zugriff automatisieren. Sie konnte auch mehrere Microsoft Active-Directory- oder LDAP-Verzeichnisse integrieren, um alle Benutzerkonten automatisch für nachgelagerte Cloud- oder lokale Anwendungen bereitzustellen.

„Okta gibt uns eine Grundlage, um die entscheidenden Fragen der Zugriffsverwaltung zu beantworten: Wer hat Zugriff auf was, und wer hat das genehmigt?“, sagt Towers. Mit den in Okta gespeicherten Antworten auf diese Fragen sind Audits und Untersuchungen von Verstößen viel einfacher und konsistenter.

Okta gibt uns eine Grundlage, um die entscheidenden Fragen der Zugriffsverwaltung zu beantworten: Wer hat Zugriff auf was, und wer hat das genehmigt?

Identitätsverwaltung nach einer großen Fusion

Im Jahr 2015 erwarb Actavis die Firma Allergan und nahm deren Namen an. „Das gab uns die Chance, unsere Arbeit völlig neu auszurichten“, sagt Towers. „Wir haben die IT-Landschaft neu bewertet und unsere Entscheidung für die Okta-Plattform bekräftigt.“ Towers implementierte eine robustere Governance rund um Okta und standardisierte die Identitäts- und Zugriffsmanagementsysteme im gesamten neuen Unternehmen auf Okta.

„Okta hat sich gegenüber konkurrierenden Identitätsplattformen vor allem aufgrund seiner Unabhängigkeit durchgesetzt“, sagt Towers. Mit Okta hatte Allergan die Freiheit, jeweils die optimale Geschäftsanwendung für eine Aufgabe auszuwählen und gleichzeitig all diese Anwendungen auf einer einzigen Identitätsmanagementplattform zusammenzuführen. Universal Directory wurde als verbindliche Datenquelle herangezogen, sodass Allergan die Verzeichnisse zwischen den beiden Unternehmen schnell konsolidieren konnte.

„Okta war ein entscheidender Baustein, um den Übergang zum neuen, viel größeren Allergan zu ebnen“, sagt Towers. „[Als wir] durch alle Teilbereiche navigierten, die da zusammenkamen […] bot Okta die Möglichkeit, allen einen einheitlichen Zugriff auf die Systeme zu geben.“

Das Okta Lifecycle Management war ebenfalls ein Faktor. „Das Cloud-Bereitstellungsmodell, auf dem Okta basiert, ist sehr attraktiv, weil unser Geschäft nicht mehr nur unternehmensbezogen ist, sondern zunehmend auf einem komplexen Ökosystem beruht“, sagt Towers. Die Skalierbarkeit war entscheidend. Die IT von Allergan konnte mit der Gewissheit arbeiten, dass Okta sich nahtlos in das aktuelle Geschäftsumfeld und in zukünftige Entwicklungen integrieren würde.

„Das Cloud-Bereitstellungsmodell, auf dem Okta basiert, ist sehr attraktiv, weil unser Geschäft nicht mehr nur unternehmensbezogen ist, sondern zunehmend auf einem komplexen Ökosystem beruht“, sagt Towers.

Heute bietet Okta zentralisierte Sicherheit für die Cloud und alle lokalen Anwendungen, Netzwerke und andere Ressourcen von Allergan. Die Okta-Implementierung im Unternehmen beruht auf einem umfassenden Ansatz und den besten Automatisierungselementen aus Identitätsgovernance und -administration (IGA), die in das Okta Lifecycle Management integriert sind.

Entwicklung eines nachhaltigen Wachstumsmodells

Aufgrund des sich ständig verändernden und wachsenden Geschäfts standen die globalen Supportfunktionen von Allergan vor vielen Herausforderungen. Im Jahr 2016 versuchte die Unternehmensleitung, die grundlegenden Kernsysteme mit dem Ziel neu aufzubauen, wichtige Partner als Standard zu etablieren und die alte Infrastruktur abzulösen, die nicht mehr mit zur Vision des Unternehmens passte.

„Die Bedeutung von Okta auf diesem Weg kann man gar nicht genug betonen“, sagt Towers. „Wir haben die neue Plattform unter Führung von Okta im Dezember 2016 gestartet.“ Mit Okta als Master-Identitäts- und Zugriffsmanagementsystem des fusionierten Unternehmens kann die IT von Allergan die besten Anwendungen als Standard einführen, ohne sich Gedanken darüber machen zu müssen, wie die Mitarbeiter darauf zugreifen werden.

Allergans Implementierung der Okta Identity Cloud umfasst bisher Single Sign-On, Universal Directory und Lifecycle Management für die Unternehmens-IT sowie die API-Produkte von Okta.

„Workday ist dafür verantwortlich, wer Sie als Individuum [Angestellter oder befristet Beschäftigter] sind“, sagt Towers. „Okta ist verantwortlich dafür, was das in der digitalen Welt bedeutet und worauf Sie Zugriff haben. Das könnte Dutzende von Konten hinter den Kulissen bedeuten, von denen Sie nicht einmal wissen, dass sie existieren.“ Das Unternehmen hat bisher etwa 300 Anwendungen in die Okta Identity Cloud integriert, wobei 40 davon als Kernberechtigungen klassifiziert sind, die die meisten Mitarbeiter regelmäßig nutzen.

Da Okta so einfach zu bedienen ist, besteht nicht die Gefahr, dass Benutzer nach unsicheren Umgehungsmöglichkeiten suchen. „Die primären Sicherheitsvorteile von Okta haben einen großen Einfluss“, sagt Towers. „In erster Linie erlaubt uns [Okta], eine HR-Änderung sofort in ein veränderndes Zugangsniveau zu übersetzen. Wenn Sie die Rolle wechseln, die Firma verlassen oder umziehen, wird der Zugriff entsprechend geändert.“

Optimierte Integration und Zusammenarbeit

Das von Okta verwaltete digitale Ökosystem von Allergan wurde ursprünglich für interne Mitarbeiter und befristet Beschäftigte eingeführt, aber schon bald auf die für Allergans Wachstumsstrategie wichtigen B2B-Partner und Akquisitionen sowie auf Marketing- und Werbepartner, Klinikbetriebe, Produktions- und Lieferkettenpartner ausgeweitet.

Heute greifen viele dieser Partner auf gemeinsame Anwendungen über mehrere Domänen hinweg zu. Durch die nahtlose Kommunikation und Zusammenarbeit über die Okta Identity Cloud wird das Unternehmen agiler und kann die Vorteile seiner Open-Science-Strategie schnell umsetzen.

„Die Vision von Okta in und mit der Cloud mit entsprechenden Föderierungen besteht darin, dass [Partner oder neue Mitarbeiter] sich mit den gewohnten Zugangsdaten anmelden können“, sagt Towers. „So sind wir nicht gezwungen, beispielsweise ihre Windows- oder SAP-Konten umzustellen. Sie können die Anwendungen in den Systemen nutzen, die sie jetzt verwenden.“

„Die Nutzer wissen nicht, wo die Anwendung ist, und es kann ihnen ehrlich gesagt auch egal sein“, sagt Towers. „Wir verwenden Okta, um den Zugriff sowohl auf Cloud-Anwendungen wie Salesforce und Veeva als auch auf interne, firmeninterne Systeme wie SAP zu ermöglichen. All das wird durch Okta mit demselben Konto, demselben Passwort und derselben Benutzererfahrung ermöglicht.“

Einbindung von Ärzten und Patienten

Allergan brachte auch Ärzte und Patienten auf Okta, damit sie sich bei ihren Allergan-Konten anmelden oder sich für Programme und Dienstleistungen registrieren konnten. Um eine zusätzliche Schutzebene einzuziehen, implementierte das Team die adaptive Multi-Faktor-Authentifizierung für diese Benutzer.

„Jeder, der die Pharmaindustrie kennt, weiß, dass die Patienten ein viel größeres Mitspracherecht bei ihrer Gesundheit und ihrer Medikation haben als noch vor fünfzehn Jahren“, sagt Towers. Einige der bekanntesten Allergan-Produkte haben ihre eigenen Selbsthilfegruppen, in denen sich die Patienten untereinander vernetzen.

Das Unternehmen wagt sich auch an Geräte für das Gesundheitsmanagement heran. Im Jahr 2015 erwarb Allergan das Unternehmen Oculeve. Es entwickelt ein tragbares intranasales Gerät, das Patienten mit trockenen Augen helfen soll, die natürliche Tränenproduktion zu stimulieren. Heute stellt Okta die Identitätskonten für die App bereit, mit der die Patienten das Gerät, das unter dem Namen True Tear vermarktet wird, ähnlich wie ihren Fitness-Tracker verwalten.

Eine Grundlage für die sichere Einbindung

Da das Identitäts- und Zugriffsmanagement über Anwendungen, Domänen und Benutzerprofile hinweg erfolgt, können sich die Führungskräfte von Allergan auf den Aufbau eines Open-Science-Ökosystems konzentrieren, Daten zwischen Partnern nach Bedarf austauschen und Ärzten und Patienten stabile Dienste anbieten. Gleichzeitig kann das Management über die Okta-Kontrollschnittstelle genau kontrollieren, wer auf was zugreift.

Diese Kombination aus hoher Daten- und Anwendungssicherheit bei voller Freiheit der Zusammenarbeit hilft dem Unternehmen, bahnbrechende pharmazeutische Innovationen auf den Markt zu bringen. Dies alles dient dazu, das Vertrauen, das die Marke Allergan über Jahrzehnte bei Patienten und Ärzten aufgebaut hat, zu erhalten und auszubauen.

Über Allergan

Allergan plc mit Hauptsitz in Dublin (Irland) konzentriert sich auf die Entwicklung, Herstellung und Vermarktung von Markenarzneimitteln, Geräten und biologischen Produkten für Patienten auf der ganzen Welt. Allergan vermarktet ein Portfolio führender Marken und Produkte für das zentrale Nervensystem, die Augenheilkunde, die kosmetische Medizin und Dermatologie, die Gastroenterologie, die Frauengesundheit, die Urologie und anti-infektiöse Therapieformen.