Norwegischer Flüchtlingsrat erweitert seine Reichweite mit Okta

Video ansehen
6.800

freiwillige Mitarbeiter und 7.700 Angestellte

32

Länder mit aktiven Operationen

121.000 US-Dollar

pro Jahr durch gestiegene Mitarbeiterproduktivität und IT-Kostensenkung dank SSO und selbständiger Passwortrücksetzung

Mehr als 300.000 US-Dollar

jährliche Kosteneinsparungen dank Verzicht auf veraltete VPN-Lösung

5.960

IT-Stunden jährlich durch automatisierte Erteilung und Entzug von Berechtigungen eingespart

  • Hilfe mit Unterbrechungen
  • Partner in Aktion
  • Priorisierung der Identität
  • Zero-Trust-Ansatz
  • Näher zur Cloud
  • Optimierte Arbeitsabläufe
Hilfe mit Unterbrechungen

Der Norwegische Flüchtlingsrat (NRC) ist eine Organisation, die Menschen unterstützt – und oft auch beschäftigt –, die aufgrund von Krieg und Konflikten gezwungen waren, aus ihrer Heimat zu fliehen. Er bietet seine Hilfe in häufig schwer zugänglichen Vertriebenengemeinden an. Komplizierte Vorschriften, begrenzte Konnektivität und ein großer Aufwand beim Provisioning erschwerten dem NRC wirkungsvolle Hilfsmaßnahmen.

Partner in Aktion

Der Norwegische Flüchtlingsrat schloss sich NetHope an, einer Gruppe, die gemeinnützigen Organisationen die Möglichkeit bietet, Wissen auszutauschen und mit Gleichgesinnten sowie gemeinschaftsorientierten Technologieunternehmen zusammenzuarbeiten.

Priorisierung der Identität

Der NRC stellte die Okta Identity Cloud in den Mittelpunkt seiner Infrastruktur und ermöglichte die Einführung neuer cloudbasierter Anwendungen mit einfachem Zugriff sowie die Integration mit bestehenden lokalen Lösungen. Durch die Implementierung der Multi-Faktor-Authentifizierung von Okta können die Benutzer auf VPN verzichten. So wird die Produktivität der Mitarbeiter erhöht und sie können trotz der an vielen Orten geringen Bandbreite sicher arbeiten.

Zero-Trust-Ansatz

Diese Lösung ist Teil einer neuen Zero-Trust-Strategie, die den Schwerpunkt auf die Sicherung von Personen und Daten legt, statt auf einen Netzwerkperimeter. Ein starker, abgestufter Sicherheitsansatz ist für den NRC besonders wichtig, weil die Menschen, denen er hilft, ohnehin sehr stark gefährdet und ihre Daten hochsensibel sind. Durch den Einsatz der Multi-Faktor-Authentifizierung erhöhte der NRC die Sicherheit und erleichterte seinen Mitarbeitern den Zugriff auf ihre Anwendungen.

Näher zur Cloud

Der NRC hat auch für eine weitere Initiative auf Okta gesetzt: die Integration von VMware Workspace ONE mit Okta. Dieses Projekt wird das Zero-Trust-Fundament der Organisation stärken, indem es ihr einen besseren Überblick über die verwendeten Geräte verschafft. Mitarbeiter können leichter Zugriff auf neue Geräte anfordern. Zudem werden detaillierte Zugriffsrichtlinien und -entscheidungen ermöglicht.

Optimierte Arbeitsabläufe

Letztendlich plant der NRC, seine vor Ort eingesetzte Technologie vollständig zu eliminieren, indem er das Active Directory zugunsten des Universal Directory von Okta aufgibt. Durch die Implementierung von Universal Directory zur Identitätsverwaltung wird der NRC seinen finanziellen Handlungsspielraum vergrößern, da er Wartungs- und Lizenzkosten sowie Kosten für das Provisioning und andere arbeitsintensive IT-Aufgaben einspart.

Verstärkung der Wirkung mit moderner IT

Wie viele gemeinnützige Organisationen arbeitet der norwegische Flüchtlingsrat mit einem begrenzten Budget, einem kleinen IT-Team und einer großen Belegschaft, zu der viele Remote-Mitarbeiter und Freiwillige gehören. Da NRC häufig dieselben Vertriebenen anstellt, denen es helfen möchte, sind viele Leiharbeiter. All diese Faktoren, zusammen mit staatlichen Beschränkungen und den technologischen Herausforderungen, die sich bei der Arbeit in den entlegensten Winkeln der Welt ergeben, erschweren eine effektive Kommunikation und bieten umfassende humanitäre Hilfe. Nach der Modernisierung der IT-Infrastruktur - ein Prozess, bei dem eine Zero Trust-Sicherheitsstrategie eingeführt und die Okta Identity Cloud in den Mittelpunkt des neuen Frameworks gestellt wurde - kann NRC mehr Menschen als je zuvor helfen.

Wenn unsere Mitarbeiter in einer Krise arbeiten, egal wo auf der Welt sie sich befinden, ist ein nahtloser und sicherer Zugang zu unseren Anwendungen von grundlegender Bedeutung für die Kommunikation, für eine schnelle Entscheidungsfindung und letztlich für die Arbeit, die wir täglich leisten. Eine Unterbrechung kann bedeuten, dass Sie einen halben Tag lang offline sind, und das kann die Hilfe und die Arbeitsabläufe wirklich verzögern.

Pietro Galli, Leiter der ICT-Abteilung des Norwegischen Flüchtlingsrats

Leistungen

  • Vereinfachter Zugang für Mitarbeiter
  • Erhöhte Sicherheit ohne den Einsatz eines VPN
  • Kosteneinsparungen für Warenrabatte und Expertise durch Okta
  • 2.000 Stunden IT-Wartung eingespart
  • Automatisierte Bereitstellung und Mitarbeiterzugriff am ersten Arbeitstag
  • 135.000 US-Dollar und 8.940 Arbeitsstunden jährlich durch Minimierung von Infrastrukturausfällen eingespart
  • Zugang zu erschwinglichen Technologiepartnern
  • Identitätslösung, die eine problemlosen Übergang von einer hybriden zu einer reinen Cloud-Infrastruktur ermöglicht
  • 232.000 US-Dollar und 5.960 Stunden an IT-Kosteneinsparungen durch automatisiertes Provisioning
  • Verringerte IAM-Ausfälle und dadurch jährliche Einsparungen von 8.940 Stunden und 135.000 US-Dollar an IT-Kosten
  • Weniger Passwortrücksetzungen und dadurch insgesamt jährliche Einsparungen von 121.000 US-Dollar an Mitarbeiterproduktivität und IT-Kosten

Über Grenzen hinweg

Es gibt mehr Vertriebene auf der Welt als je zuvor. Verfolgung, bewaffnete Konflikte und Naturkatastrophen haben mehr als 70,8 Millionen Menschen aus ihrer Heimat vertrieben und extreme Not ausgelöst. Der Norwegian Refugee Council (NRC) ist eine der Nichtregierungsorganisationen, die diesen Menschen humanitäre Hilfe anbieten. Mit fast 7.000 freiwilligen Mitarbeitern und mehr als 7.000 Angestellten ist der NRC derzeit in 32 Ländern tätig, darunter Syrien, Irak, Kolumbien, Südsudan und die Zentralafrikanische Republik. Die freiwilligen NRC-Mitarbeiter sind häufig selbst Vertriebene oder Menschen, die in der Gemeinde vor Ort leben.

„Der größte Teil unserer Arbeit ist direkte Hilfe“, erklärt Pietro Galli, ICT-Leiter des NRC. Wir bieten Nahrungsmittelhilfe, Bildung, Unterkunft, Information, Beratung, Rechtsbeistand, Lagerverwaltung und sauberes Wasser.“ Allein im Jahr 2018 unterstützte der NRC fast 9 Millionen Menschen in Not. Angesichts des Allzeithochs von Flüchtlingen und einer Welt, die immer turbulenter wird, ist die Organisation bestrebt, noch mehr Menschen zu helfen und Hilfe an Orten anzubieten, die andere gemeinnützige Organisationen nicht erreichen können.

Dies kann eine unglaublich schwierige Aufgabe sein, insbesondere da sich der NRC auf Menschen konzentriert, die vor einem Konflikt fliehen. „Mitarbeiter sind entführt worden“, sagt Galli. „Wir arbeiten inmitten von Bombenangriffen im Jemen und in Ländern wie der Zentralafrikanischen Republik, in denen Helfer getötet wurden. Diese Situationen sind chronisch und verschlimmern sich oft im Laufe der Zeit.“

Natürlich spielt die Technologie eine wichtige Rolle, um dieses Ziel zu erreichen. Der NRC hatte jedoch Schwierigkeiten, seine Agilität und Sicherheit mit den Kosten und logistischen Herausforderungen in Einklang zu bringen, die mit großen Modernisierungsprojekten verbunden sein können.

„Der NRC blickt, wie viele andere gemeinnützige Organisationen, auf 60 oder 70 Jahre Arbeit zurück und Technologie ist definitiv ein neuer Teil unserer Geschäftstätigkeit“, sagt Galli. „Wir sind eine gemeinnützige Organisation, und unter dem Strich muss jeder Cent an unsere Begünstigten gehen. Die meisten Technologieunternehmen entwickeln ihre Produkte für die Cloud und die vernetzte Welt. Wir sind allerdings an Orten tätig, wo das nicht selbstverständlich ist.“

Einfach ausgedrückt, kann es schwierig und teuer sein, moderne Technologien in abgelegenen Gebieten mit erheblichen politischen und geografischen Hindernissen einzusetzen.

Die Internet-Konnektivität ist oft ein bedeutendes Problem, vor allem bei so vielen Menschen, die in diesem Bereich arbeiten. „Wir haben Bereiche, in denen Sie möglicherweise mehrere Tage offline sind, während Sie Hilfe leisten“, sagt Galli. „Sie können sich nur einmal pro Woche mit der Cloud synchronisieren, wenn Sie wieder ins Büro kommen.“

Dies ist Teil eines größeren Problems: Da die Rollen und Einschränkungen innerhalb der riesigen, verstreuten Belegschaft des NRC so vielfältig sind, ist es schwierig, den Mitarbeitern Kommunikationsmöglichkeiten und Standard-IT-Tools zur Verfügung zu stellen, die den Bedürfnissen aller gerecht werden.

Die Organisation ist sich der dringenden Notwendigkeit des Datenschutzes sehr bewusst, insbesondere da die Konfliktparteien manchmal Personen ins Visier nehmen, denen der NRC hilft. „Wenn es um die Identität und die Daten von Menschen geht, die vor einem Krieg oder einem Regime fliehen mussten, sind diese Informationen nicht nur für unsere Arbeit von zentraler Bedeutung, sondern auch für ihr Wohlergehen und Überleben“, betont Galli. „Deshalb gehört die langfristige Sicherheit dieser Informationen zu unseren größten Sorgen.“

Neue Partner finden

Als Galli beim NRC anfing, versuchte die Organisation bereits, einige ihrer allgemeinen Probleme mithilfe von Technologie zu lösen, aber leider waren die Bemühungen nicht nachhaltig. „Wir haben versucht, unsere Herausforderungen mit einer Menge Hardware zu lösen“, sagt er. „Unsere Vorstellung war, dass wir ein sicheres Umfeld schaffen könnten, in dem alle Menschen von überall auf der Welt in Bezug auf NRC miteinander in Verbindung treten würden. Das Ganze war extrem teuer und schwierig zu unterhalten, also haben wir uns schließlich von der Idee verabschiedet.“

Die Technologielandschaft der Organisation war zu dieser Zeit hauptsächlich lokal und umfasste ein Rechenzentrum, ein System zur Planung von Unternehmensressourcen, Active Directory, Exchange, SharePoint, eine grundlegende Lösung zur Multi-Faktor-Authentifizierung und einen E-Mail-Client.

„Unsere alten Lösungen passten nicht zu der IT-Landschaft, die nach und nach entstand“, sagt Mads Grandt, Global ICT Advisor. „Wir mussten herausfinden, wie wir den Übergang zur Cloud schaffen, ohne unsere lokale Umgebung zu beeinträchtigen. Wir waren so eingebettet, dass wir uns nicht über Nacht von allem trennen konnten. Also mussten wir etwas finden, das beides bediente, und zwar für einen langen Zeitraum.“

Der NRC ist NetHope beigetreten, einer gemeinschaftlichen Organisation, die gemeinnützige und technische Unternehmen zusammenbringt, um Programme zu verbessern, Risiken zu mindern und Informationen auszutauschen. Im Jahr 2017 gründete NetHope außerdem das Center for the Digital Nonprofit, mit Okta als einem der beiden Gründungssponsoren, um die digitale Transformation im Non-Profit-Bereich voranzutreiben.

Als gemeinnützige Organisation unterliegt der NRC Budgeteinschränkungen, sodass Technologieprojekte schwer durchsetzbar sein können. NetHope vermittelte dem NRC jedoch Kontakte zu Technologieunternehmen, die bereit waren, die Arbeit der Organisation zu unterstützen.

„Wir sprechen nicht nur von Rabatten, sondern auch von Lösungen, die auf die Gebiete und Umgebungen zugeschnitten sind, in denen wir arbeiten“, sagt Galli. „Unternehmen, die ihre Produkte auf unser Umfeld und unsere Bedürfnisse zuschneiden, können uns zum Erfolg verhelfen.“

Auch die Möglichkeiten der Zusammenarbeit, die das Center for the Digital Nonprofit bietet, sind hilfreich. „Wir nutzen die Instrumente, die das Zentrum zur Verfügung stellt, um unseren Status im Vergleich zu unseren Kollegen zu bewerten und auch um Standards zu vergleichen“, sagt Galli. „Wenn unsere Führung sieht, was andere tun, finden wir mehr Gehör als wenn wir nur sagen ‚wir brauchen dies, wir brauchen das‘.“

Nach dem Beitritt zu NetHope konnte der NRC die Tools und die gemeinschaftliche Unterstützung zur Modernisierung seiner IT-Infrastruktur nutzen.

„NetHope hat uns auf unserer Technologie-Reise wirklich stark vorangebracht“, betont Galli. „Wir haben Organisationen mit den gleichen Herausforderungen wie unseren getroffen und davon profitiert, uns auszutauschen und auf den Erfahrungen und Fehlern der anderen aufzubauen.“

Ein neuer Ansatz für die Identität

Um Außendienstmitarbeiter und Büroangestellte bei ihrer Arbeit zu unterstützen, benötigte der NRC eine Identitätslösung, die einen reibungslosen und sicheren Zugriff sowohl auf Cloud- als auch auf lokale Lösungen ermöglicht.

„Wir müssen uns der Identität unserer Benutzer sicher sein, bevor wir ihnen Zugriff auf die Systeme und Informationen gewähren, die sie für ihre Aufgaben benötigen“, erklärt Grandt. „Alles dreht sich um Identität.“

Letztlich entschied sich die Organisation aus mehreren Gründen für Okta, das übrigens ebenfalls NetHope-Mitglied ist. Dem NRC gefiel Oktas leichte und sichere Plattform. Da die Organisation die Vorteile von Okta for Good nutzen konnte, einem Programm, das gemeinnützigen Organisationen stark vergünstigte Produkte und Schulungen anbietet, waren die Lösungen von Okta auch kostengünstig.

Okta stellte dem NRC auch Cloudworks vor, ein Beratungsunternehmen, das sich auf cloudfähige Geschäfts- und Technologielösungen spezialisiert hat. Diese wertvolle Verbindung und die Bereitschaft von Okta, einen erheblichen Aufwand zu betreiben, um den Erfolg des NRC zu gewährleisten, waren ebenfalls bedeutende Faktoren für die Entscheidung des NRC, sich für Okta zu entscheiden.

„Wir waren in der Lage, den Proof-of-Concept in einem so großen Maßstab durchzuführen, dass er eine hybride Umgebung unterstützen würde, und das mit nur geringem Aufwand“, sagt Grandt. „Angesichts der begrenzten Ressourcen, die uns für den Betrieb der IT zur Verfügung stehen, war das der Schlüssel.“

Der Proof-of-Concept war erfolgreich, und der NRC wählte Okta für Single Sign-on (SSO), Universal Directory, Lifecycle Management und Multi-Factor Authentication (MFA) aus. Außerdem wurde eine Migration zu Office 365 eingeleitet und eine Reihe anderer SaaS-Anwendungen, darunter Workplace von Facebook sowie Zendesk und Kaya, wurden übernommen.

Innerhalb von nur wenigen Monaten führte der NRC seine neue Umgebung erfolgreich für 1.200 Außendienstmitarbeiter ein.

Hindernisse ausgeräumt

Sobald diese neue Infrastruktur eingerichtet war, konnten die Mitarbeiter vor Ort problemlos auf alle ihre Kernanwendungen zugreifen, ohne die Sicherheit zu gefährden. Sie mussten sich lediglich am Okta SSO-Dashboard anmelden, um auf Cloud-Anwendungen wie Workplace von Facebook sowie auf lokale Tools wie Unit4 Agresso und Citrix zuzugreifen. Mit der Multi-Faktor-Authentifizierung hatte auch der Ärger mit dem VPN ein Ende, sodass der NRC 324.000 US-Dollar jährlich einsparen konnte.

„Als wir ein VPN hatten, verbrachten wir rund 2.000 Stunden mit der Wartung der Umgebung. Das ist jetzt vorbei“, sagt Grandt. „Es gibt keine VPN-Software, die auf den Clients ausfällt, sodass unsere Mitarbeiter eine Hürde weniger zu überwinden haben, wenn sie sich für eine Verbindung zu unseren Systemen entscheiden. Ich denke, das ist ein großer Vorteil.“

Die ausfallsichere Okta-Architektur hat zudem die Stabilität der IT-Infrastruktur des NRC erheblich verbessert. Seit der Implementierung von Okta konnte der NRC identitätsbezogene Systemausfälle komplett verhindern. Dadurch spart das Unternehmen jährlich mehr als 135.000 US-Dollar sowie 8.940 Stunden an verlorener Mitarbeiterproduktivität. Das ist viel Zeit, die in strategischere Projekte investiert werden kann.

Die Arbeitnehmer waren auch erfreut, dass sie sich nur ein Passwort merken mussten. „Ich glaube, das gab den Ausschlag“, sagt Grandt. „So konnten wir den Mitarbeitern eine faire Passwort-Richtlinie bieten.“

Dank SSO müssen Mitarbeiter nicht mehr auf die IT-Abteilung warten, um ihre Passwörter zurückzusetzen. Stattdessen können sie ihre eigenen Passwörter selbst zurücksetzen und mit ihrer Arbeit fortfahren. Währenddessen konnte das schlanke IT-Team des NRC die Zeit für Passwortrücksetzungen um 2.235 Stunden im Jahr verringern. Insgesamt spart diese Verringerung der Passwortrücksetzungen jährlich 87.000 US-Dollar an IT-Kosten und 34.000 US-Dollar bei der Mitarbeiterproduktivität.

Für Galli war die Verbesserung des Zugangsmanagements von entscheidender Bedeutung. „Wenn unsere Mitarbeiter in einer Krisensituation arbeiten, ist ein nahtloser und sicherer Zugang zu unseren Anwendungen von grundlegender Bedeutung für die Kommunikation, für eine schnelle Entscheidungsfindung und letztlich für die Arbeit, die wir täglich leisten.“ 

Durch automatisiertes Provisioning und Lifecycle Management konnte die Organisation jährlich IT-Kosten in Höhe von 230.000 US-Dollar (5.960 Stunden) für manuelles On- und Offboarding sparen. Das ist ein großer Vorteil für die Mitarbeiter vor Ort, die nicht mehr auf Zugriff warten müssen, wenn sie der Organisation beitreten. Und wenn sie die Organisation wieder verlassen, wird der Zugriff automatisch gesperrt, was die Wahrscheinlichkeit von Sicherheitsverletzungen erheblich verringert.

„Jetzt können wir Anwendungen quasi mit einem Klick bereitstellen. Das war früher nicht so und bedeutete großen Aufwand für uns“, sagt Galli. „Mit dieser Änderung hat sich die Geschwindigkeit der Erteilung von Berechtigungen und der Bereitstellung geändert. Wir sind in der Lage, neue Anwendungen viel schneller einzuführen.“

Überprüfen und Kontrollieren

Während der Okta-Implementierung begann der NRC, die Grundlagen für eine Zero-Trust-Sicherheitsstrategie zu schaffen. „Wir operieren jetzt in einer Umgebung, in der es nicht mehr darum geht, ein Büro oder unser Rechenzentrum zu sichern“, sagt Galli. „Die Sicherheit liegt jetzt in den Informationen. Deshalb wird es immer wichtiger zu wissen, wer wann auf was zugreift.“

MFA war ein wichtiger Bestandteil dieses Prozesses. Obwohl die Konnektivität weiterhin eine Herausforderung sein wird, konnte der NRC den Mitarbeitern je nach Situation eine Auswahl an Faktoren anbieten. Büroangestellte verwendeten häufig Okta Verify, während Außendienstmitarbeiter sich stark auf SMS verließen.

„Wir können verschiedene Faktoren auf unterschiedliche Kontexte anwenden“, sagt Grandt. „Wenn keine Mobilfunknetze zur Verfügung stehen oder unsere Mitarbeiter keine Telefone besitzen, können wir diese Herausforderungen durch verschiedene MFA-Faktoren umgehen.“ Dieser granulare Sicherheitsansatz ermöglicht es dem NRC, in anfälligeren Szenarien eine höhere Sicherheit anzuwenden und gleichzeitig den Arbeitsaufwand für Benutzer zu minimieren, die in sichereren Bereichen arbeiten oder auf Anwendungen ohne sensible Daten zugreifen.

Außerdem wurde es für den NRC viel einfacher, den Zugang zu überwachen. „Sollten wir einen Verdacht haben, können wir die Okta-Protokolle überprüfen, um einen schnellen Überblick zu bekommen und zu sehen, ob es irgendwelche Hinweise gibt“, sagt Grandt. „Wenn wir tatsächlich etwas feststellen, können wir schnell fortfahren und uns verschiedene Protokolle in anderen Anwendungen ansehen. Das ist sehr hilfreich.“

Auch die Mitarbeiter des NRC schätzen diese erhöhte Sichtbarkeit. „Es ist für Unbefugte schwierig, in ihre Rolle zu schlüpfen“, betont Grandt. „Wir schützen ihre Integrität und verringern das Risiko, zu Unrecht beschuldigt zu werden. So schützen wir nicht nur unsere eigenen Daten und den Zugriff, sondern auch unsere Mitarbeiter.“

Galli beobachtet mit Spannung, wie sich die Zero-Trust-Strategie des NRC entwickelt. „Während der NRC seine Migration vom hybriden Zustand in die Cloud fortsetzt, setzen wir auf Zero Trust, um den Zugriff zu Clouddaten auf sichere und kontrollierbare Weise zu steuern“, sagt er.

Blick nach vorn

Obwohl der NRC mittlerweile sein Ziel erreicht hat, eine neue hybride Infrastruktur um eine starke Identitätslösung herum aufzubauen, hört die Organisation nicht an dieser Stelle auf. Im Jahr 2018 veröffentlichte der NRC eine neue Strategie zur digitalen Transformation, die die verbleibenden Infrastruktur- und Konnektivitätsprobleme von NRC betrifft und auf eine reine Cloud-Infrastruktur hinarbeitet.

„Die Zusammenarbeit mit Technologieunternehmen wie Okta, die über Foren wie NetHope arbeiten, hilft uns wirklich dabei, unsere digitale Transformation voranzutreiben“, sagt Galli. „Wir sind schnell und skalieren nach Bedarf. Gemeinsam können wir die Bedürfnisse der Menschen, denen wir dienen wollen, besser und schneller beeinflussen. Weg für uns ist, und wir stehen voll uns ganz hinter der Vorgehensweise.“

Kürzlich hat der NRC einen weiteren Schritt in Richtung seiner neuen Cloud-only-Strategie gemacht: Citrix wurde abgeschafft und SharePoint sowie das ERP-System wurden in die Cloud verlagert.

„Active Directory ist nicht mehr von der Partie. Wir würden dem Personalmanagement (HRM) als Hauptsystem für die Identitätsverwaltung gerne deutlich mehr Einfluss einräumen“, sagt Grandt. „Wir möchten auch ein Partnerportal für unsere Drittanbieter und Berater einrichten, sodass sie selbst Zugriffsrechte für ihre Auftragnehmer vergeben können, ohne dass die IT des NRC notwendigerweise alle Genehmigungen und die Einrichtung vornehmen muss.“

Sobald der NRC auf Active Directory, ADFS, DirSync und SP Gateways verzichtet, rechnet die Organisation mit weiteren jährlichen Einsparungen von 171.000 US-Dollar pro Jahr.

Granularität mit VMware

Während der NRC seine Transformation fortsetzt, arbeitet die Organisation weiterhin eng mit Okta zusammen. „Unsere Partnerschaft mit Okta ist äußerst wertvoll“, sagt er. „Es ist kein Problem, Menschen zu finden, die Ihnen etwas verkaufen wollen. Aber das heißt noch lange nicht, dass diese Menschen Ihre Freunde sind. Ich denke, das gilt für den NRC und Okta – unsere Beziehung geht über das Geschäftliche hinaus. Wir arbeiten als Freunde und Partner, um zu versuchen, häufig auftretende Probleme zu verstehen und zu lösen.“

Okta und NRC haben sogar bereits das nächste gemeinsame Projekt gestartet. Mit Unterstützung von Okta for Good befindet sich der NRC in der Anfangsphase der Integration von Okta mit VMware Workspace ONE. „Damit können wir das Wissen über die Benutzeridentität in Okta mit dem Wissen über das Gerät aus dem VMware-Bereich kombinieren“, sagt Grandt. „Wir können die Zugriffsebene und das, was Sie mit Ihren Zugriffsrechten tun können, damit feiner granulieren. Und genau das möchten wir erreichen.“

Durch die Aufnahme der granularen Gerätesicherheit in die Gesamtstrategie unternimmt der NRC einen weiteren großen Schritt auf dem Weg zu einem ausgereiften Zero-Trust-Framework und erhöht im Gegenzug die Sicherheit und die Compliance der Organisation. Auch die Endbenutzererfahrung wird dadurch verbessert, weil neue Möglichkeiten, passwortloser Zugang und sichere Anmeldung auf nicht verwalteten Geräten verfügbar sind.

Obwohl Grandt und Galli immer nach vorne schauen, haben sie sich auch die Zeit genommen, einen Blick zurück auf das zu werfen, was in lediglich drei Jahren erreicht wurde.

„Wir haben mit der Einführung von Okta einen großen Sprung nach vorn gemacht“, sagt Grandt. „Mit nur wenigen unserer eigenen Ressourcen, die wir im Lauf der Zeit eingesetzt haben, konnten wir unsere nur lokal vorhandene Infrastruktur aufgeben, die Okta-Identität einführen und viele, viele Cloud-Anwendungen hinzufügen. Es war eine gewaltige Veränderung, und ich denke, wir sind gut aufgestellt, um die Cloud auch in der Zukunft umfassend zu nutzen.“

Über den Norwegischen Flüchtlingsrat

Der Norwegische Flüchtlingsrat (NRC) ist eine unabhängige humanitäre Organisation, die Menschen hilft, die zur Flucht gezwungen wurden. Mit Einsätzen in über 30 Ländern schützt der NRC Vertriebene und unterstützt sie beim Aufbau einer neuen Zukunft. Die Organisation ist auf sechs Bereiche spezialisiert: Ernährungssicherheit, Bildung, Unterkünfte, Rechtshilfe, Lagerverwaltung sowie Wasser, sanitäre Einrichtungen und Hygiene.