Springer Nature: Wie ein weltweit verteiltes Team mit sicherem Access Management von Okta innovative wissenschaftliche Projekte voranbringt
Minuten anstatt eines ganzen Tages für die technische Integration von Anwendungen in SSO
jährlich ein Passwort-Reset, anstatt alle 12 Wochen
durch SSO & MFA geschützte Anwendungen
- Moderne Technologien für den wissenschaftlichen Fortschritt
- Mit Okta zur reibungslosen Integration
- Eine ganzheitliche Single-Sign-On-Experience, die Security und Komfort in Einklang bringt
- Sicher, effizient und einfach – eine Win-Win-Win-Situation
- Nahtloser Wechsel in die hybride Cloud
Springer Nature ist einer der weltweit größten Verlage für Forschungs- und Wissenschaftsliteratur. Zum Schutz seiner wertvollen Ressourcen in einer zunehmend cloudbasierten Umgebung, auf die mehr als 11.000 Mitarbeiter zugreifen, setzte sich Springer Nature das Ziel, seine Cybersecurity mit neuen Access-Management-Systemen und adaptiver Multi-Faktor-Authentisierung zu stärken.
Springer Nature ist der Inbegriff der hybriden Cloud – mit einer relevanten Zahl von On-Prem-Servern, aber auch immer mehr Ressourcen in der Cloud. Durch die einfache Integration zahlreicher Anwendungen – ob SaaS, Legacy- oder eigenentwickelte Software – hebt sich Okta von seinen Mitbewerbern ab.
Springer Nature implementierte mehr als 100 Anwendungen mit Single Sign-On und sorgt mit Adaptive Multi-Factor Authentication für einen sicheren App-Zugriff. Die ganzheitliche Access-Management-Lösung schützt nicht nur jede App, sondern bietet auch jedem Mitarbeiter dieselbe User-Experience sowie dasselbe Maß an Sicherheit.
Single Sign-On und Multi-Faktor-Authentisierung von Okta vereinfachen den Arbeitsalltag des Springer Nature Teams – und garantieren einen sicheren Zugang zu benötigten Ressourcen. Die starken Automatisierungsfunktionen von Okta entlasten zudem die IT-Teams und schaffen für die Admins zeitliche Freiräume, die für wertschöpfende Aufgaben genutzt werden können.
Okta schützt die Ressourcen von Springer Nature On-Prem und in der Cloud und ermöglicht so einen sichereren und nahtlosen Wechsel in die Cloud. Wissenschaftliche Verlage agieren heute in einem hochgradig disruptiven Umfeld – und Okta unterstützt Springer Nature dabei, sich an die neue digitale Realität anzupassen.
„Früher mussten wir unsere Passwörter alle 12 Wochen ändern – ein wichtiger Pain Point für unsere Mitarbeiter. Natürlich gingen damit auch neue Sicherheitsrisiken einher, da die Mitarbeiter schwächere Passwörter wählten oder sie aufschrieben. Mit Multi-Faktor Authentisierung von Okta konnten wir die Frequenz auf einmal pro Jahr strecken. Da heißt, weniger Arbeit für uns, eine bessere User-Experience und eine stärkere Security für Springer Nature.”
Thomas Mager, VP for Special Projects and Operations bei der Springer Nature Group
Leistungen
- 100 mit Okta Single Sign-On integrierte Anwendungen
- 11.000 Mitarbeiter, die Okta SSO und MFA nutzen
- Reduzierung der Passwort-Resets von einmal in zwölf Wochen auf einmal im Jahr
- Reibungsloser und sicherer Zugang zu allen Mitarbeiter-Apps für eine bessere User-Experience
- Erhebliche Zeiteinsparung durch die Vorintegrationen und Automatisierungsfunktionen von Okta
Wissenschaft ist „die Fackel, die die Welt erleuchtet“, sagte Louis Pasteur, der französische Chemiker und Biologe, der als einer der Pioniere im Bereich der Impfstoffe gilt. Wenn Wissenschaft die Fackel ist, dann ist wissenschaftliche Literatur die Flamme, die sie am Leben erhält: Ob in Zeitschriften, Büchern oder Magazinen – wissenschaftliche Literatur dokumentiert unsere bemerkenswertesten Errungenschaften. Sie ist das wichtigste Medium, wenn es darum geht, die Erkenntnisse auf dem wissenschaftlichen Markt zu verbreiten. Und ohne Springer Nature ist dieser Markt kaum vorstellbar.
Springer Nature ist einer der weltweit führenden Forschungs-, Bildungs- und Fachverlage. Gegründet 2015 im Rahmen des Zusammenschlusses der Nature Publishing Group, Palgrave Macmillan, Macmillan Education und Springer Science+Business Media, trägt Springer Nature durch die Veröffentlichung originärer Forschung zum wissenschaftlichen Fortschritt beiund öffnet Forschern den Zugang zu Peer-Review-geprüften Originaltexten.
Da die Wissenschaft – um bei Pasteur zu bleiben – „kein Land kennt“, ist nichts anderes als eine globale Präsenz der Anspruch von Springer Nature. Mit rund 11.000 internen und externen Mitarbeitern an etwa 200 Standorten ist die internationale Rolle nicht von der Hand zu weisen. Dabei umfasst eine einzelne Abteilung von Springer Nature auch schon einmal Mitarbeiter aus 10 verschiedenen Zeitzonen.
Mit Multi-Faktor-Authentisierung zu einer starken Cybersecurity
Das Spannungsfeld aus einer globalen Workforce und der rasant fortschreitenden Digitalisierung des wissenschaftlichen Verlagswesens stellte Springer Nature jedoch vor neue Herausforderungen in puncto Sicherheit. „Unser Security-Programm ist konsequent risikobasiert“, erklärt Thomas Mager, VP for Special Projects and Operations bei der Springer Nature Group. „Ransomware ist eines unserer größten Risiken – und Identitätsdiebstahl steht im Fokus der meisten Angriffe. Als uns klar wurde, dass wir dieses Problem mit starker Multi-Faktor-Authentisierung lösen können, haben wir uns für Okta entschieden.“
Springer Nature hatte Active Directory im Einsatz, das mit einer selbst entwickelten Lösung für Identity Governance und Administration gekoppelt war. Diese Legacy-Systeme machten eine durchgängige Multi-Faktor-Authentisierung (MFA) jedoch schwierig, weshalb das Springer Nature Team auf Okta Universal Directory wechselte.
„Im Vergleich zu anderen Identity-Lösungen punktete Okta mit der einfachen Integration zahlreicher Anwendungen“, sagte Alexander Hannemann, Senior Programme Manager bei der Springer Nature Group. „Dazu gehört auch die Integration der Legacy-Software, die wir für unsere Prozesse benötigen. Mit Okta war die technische Seite der Integration ganz einfach.“
Vor Okta nutzte Springer die MFA nur für eine kleine Gruppe von Administratoren in Google und in einer anderen unabhängigen App – und benötigte 45 Sekunden für jede Challenge, die aufgrund von zwei verschiedenen Authentisierungen zweimal täglich stattfand. Wären sie so für alle User von Springer bei den 20 Birthright-Anwendungen vorgegangen, die jetzt über Okta laufen und eine Teilmenge der Okta Apps stellen, hätten sie mit 162.500 Stunden jährlich für Prompts rechnen müssen.
Okta half Springer, vier Domains mit rund 100 Servern reibungslos in einer zentralen Umgebung zu konsolidieren und ermöglichte es den Nutzern so, über eine einzige Plattform zu arbeiten und flexibel zu kollaborieren. In dieser zentralen, MFA-gestützten Umgebung bietet Okta dem Management-Team die Option zur Verwendung biometrischer Faktoren – und das so nahtlos, dass es sich nicht einmal mehr wie Security anfühlt.
Die perfekte Kombination aus Sicherheit, Komfort und einer ganzheitlichen SSO-Experience
Springer Nature implementierte für mehr als 100 Anwendungen Single Sign-On und sorgte mit Adaptive Multi-Factor Authentication für einen sicheren Zugriff. Und mehr Anwendungen werden folgen, einschließlich SAP und der Fertigungssysteme des Unternehmens. Bisher wurden sie nicht in den Single Sign-On (SSO) eingebunden, was dazu führte, dass sich die Mitarbeiter mehr Passwörter und Zugangsverfahren merken mussten.
„In der Vergangenheit hatten wir einige Standard-MFA-Konfigurationen für bestimmte Apps, aber keine durchgängige Lösung“, erläutert Hannemann. „Der ganzheitliche Ansatz von Okta lässt sich mit jeder unserer Anwendungen integrieren. So können wir allen Nutzern dieselbe Experience und denselben Grad an Sicherheit bieten.“
Benutzerfreundlichkeit, Sicherheit und Effizienz – auf diesen drei Säulen fußt die Sicherheitsstruktur von Springer Nature. Mit Okta fand das Unternehmen einen Weg, diese Aspekte zu vereinen, die Mitarbeiter zu entlasten, die Security von Springer Nature auf einen neuen Level zu heben und den Verwaltungsaufwand zu reduzieren.
Ein intuitiver App-Zugang, der die Mitarbeiter begeistert
Die Passwort-Reset-Policy von Springer Nature ist ein gutes Beispiel für eine Win-Win-Win-Situation: „Früher mussten wir Passwörter alle 12 Wochen zurücksetzen – sehr zum Leidwesen unserer Mitarbeiter“, verdeutlicht Mager. „Sie wählten daher schwächere Passwörter oder notierten sie, was zu neuen Sicherheitsrisiken führte. Mit Okta MFA konnten wir den Zeitraum auf ein Jahr verlängern. Das bedeutet weniger Arbeit für uns, eine bessere User-Experience und eine stärkere Security für Springer Nature.“
Die Mitarbeiter sind von den Veränderungen begeistert, so Mager: „Die Lösung erhöht den Security-Level ohne zusätzlichen Aufwand. Alle sind mit dem neuen, nutzerfreundlichen Access und der geringen Access-Varianz äußerst zufrieden. Unabhängig von der Anwendung bietet die Lösung stets die gleiche, intuitive User-Experience. Dafür schätzen unsere Mitarbeitenden Okta sehr.“
Einfacher Zugang, einfache Bereitstellung
Okta verfügte über vorgefertigte Konnektoren für 80 % der 100 Anwendungen, die nun bei Springer im Einsatz sind.Bei Apps mit Konnektor zum Okta Integration Network nahm die SSO-Aktivierung bei Springer nur 5 Minuten in Anspruch; bei Apps ohne Konnektor, wie eigenentwickelten Anwendungen, brauchte es mit dem Okta Connector Wizard nur 30 Minuten. Vor Okta dauerte es für gewöhnlich 1,5 Tage pro Anwendung, inklusive der Kommunikation mit den AD-Teams, dem Design und der Einrichtung von Gruppen. Über alle 100 Anwendungen hinweg sparte Springer also 148 Tage oder 99 % der Zeit für die Erstellung von SSO-Konnektoren.
Während der Implementierung von Okta erhöhte sich die Anzahl der Helpdesk-Tickets kaum, was eine „geräuschlose“ Implementierung möglich machte. Aber für Thomas Mager geht es weniger um die Ticketanzahl als um die Gesamtentlastung durch die neue Technologie: „Wir sprechen hier nicht von einem neuen Tool, dass vielleicht nur einige Leute aus unserem Team betrifft. Diese neue Lösung tangiert jeden einzelnen Mitarbeiter unseres Unternehmens. Selbst die kleinsten Probleme können zu massiven Störfaktoren werden – und wir hatten nicht ein einziges, alles lief reibungslos.
Die hybride Cloud-Umgebung von Springer Nature bleibt auch in Zukunft sicher
Die Entscheidung für Okta erfolgte bei Springer Nature zu einem kritischen Zeitpunkt, als das Unternehmen gerade seine Cloud-Migration begonnen hatte. Damit gingen zahlreiche neue Herausforderungen einher, wie zum Beispiel die Gewährleistung eines sicheren Zugangs zu Cloud-Netzwerken und Rechenzentren. „Mit Advanced Server Access für 1.200 Server stellen wir einen vollständig automatisierten Zugang zu unseren Servern sicher, “ erläutert Alexander Hannemann. „Die Entwickler müssen dafür nichts mehr tun. Es ist alles mit der entsprechenden Technologie vorkonfiguriert und komplett in ihren Workflow integriert.“
Alles in allem hilft Okta Springer Nature so beim reibungslosen und sicheren Wechsel in die Cloud. „Auch wenn wir größtenteils noch On-Prem sind, wandern wir immer weiter in die Cloud“, so Thomas Mager. „Und neben SaaS liegen dort auch viele unserer eigenentwickelten Apps. Okta erlaubt uns, alles auf die gleiche Weise zu schützen – ob On-Premises oder in der Cloud.“
Die Automatisierung ist einer der Schlüsselfaktoren für den digitalen Wandel. Und wie Springer Nature durchlebt auch das gesamte wissenschaftliche Verlagswesen eine Phase dynamischer digitaler Disruptionen.
„Im Wesentlichen ist Springer Nature heute ein IT-Unternehmen, das eine Supply Chain wissenschaftlicher Ressourcen bereitstellt, die weltweit digital eingesehen werden können“, erklärt Thomas Mager. „Okta hilft uns und unseren Mitarbeitenden, sich an diese neue digitale Realität anzupassen und unseren Beitrag zum wissenschaftlichen Fortschritt zu leisen.“