boohoo.com: een pasklare nieuwe aanpak voor veilige, tijdige en transparante toegang tot technologie voor een snel groeiend personeelsbestand
Procentuele daling van het aantal SSO-meldingen per dag
Uren die elk jaar bespaard worden dankzij geautomatiseerde app-provisioning
Uren die elk jaar bespaard worden dankzij geautomatiseerde aanmaak van gebruikers-directories
- Groeipijn en technische uitdagingen
- Advies van een toonaangevende IAM-provider
- Veilige toegang en geautomatiseerde workflows
- Modernisering van de infrastructuur om veranderende behoeften het hoofd te bieden
- In samenwerking met Okta voortbouwen op de behaalde successen
boohoo.com is sinds zijn oprichting in 2006 hard gegroeid, maar de organisatie wist dat een betere aanpak nodig was voor identity en access management (IAM) om op het gebied van security één integraal overzicht te hebben. De organisatie wilde bovendien de 'technische schulden’ wegnemen die zich in de systemen hadden opgebouwd tijdens periodes van veel fusies en overnames.
In samenwerking met Bytes, een toonaangevende softwarelicentiepartner van Okta, analyseerde boohoo.com potentiële technische oplossingen voor de uitdagingen waarmee het werd geconfronteerd. En Okta onderscheidde zich positief van de concurrentie. De mode-retailer zegt met name onder de indruk te zijn geweest van het assortiment kant-en-klare producten van Okta, dat perfect aansloot op de uitdagingen van de organisatie.
De beveiliging van de toegang tot productiviteits-apps en interne systemen aan de hand van een Zero Trust-benadering was een absolute prioriteit voor boohoo.com. Ook moest het IT-personeel worden ontlast door workflows te automatiseren die al waren aangemerkt als belangrijke verbeterpunten, zoals joiner/mover/leaver (JML)-processen, en moest tegelijkertijd een soepele experience worden gewaarborgd voor de 8.000 gebruikers.
Inmiddels gebruikt boohoo.com allerlei Okta-producten om uitdagingen het hoofd te bieden. Single Sign-on (SSO) en multi-factor authenticatie (MFA) geven de security een boost en beschermen data in de boohoo.com-UD, terwijl technische medewerkers met Lifecycle Management (LCM) en HR as a Master (HRaaM) hun teams, HR-collega's en medewerkers op andere plekken binnen de organisatie kunnen ontlasten.
boohoo.com wil graag samen met Okta Professional Services analyseren welke verdere efficiëntie- en effectiviteitswinsten in de processen ingebouwd kunnen worden. De komende maanden en jaren zullen dan ook nieuwe implementatiefases worden gelanceerd. Het accent zal hierbij liggen op een betere beheersing en automatisering van JML-processen en de mogelijkheden van 'zero touch'-implementaties van laptops en andere devices.
boohoo.com is een enorm dynamische omgeving. We willen de eerste op de markt zijn, zodat we kunnen groeien, trends kunnen zetten en de kwaliteit en keuzemogelijkheden kunnen bieden die klanten van ons verwachten. Okta levert daar een grote bijdrage aan door onze medewerkers veilige toegang te geven tot de tools die ze nodig hebben om deze doelen te realiseren.
Leroy McAdjar, Head of Technology bij boohoo.com
De boohoo group, in 2006 opgericht in het hart van het historische textieldistrict van Manchester, begon als boohoo.com, een inclusief en innovatief merk voor jonge, waardebewuste klanten. Vandaag de dag bezit de groep een portfolio met meerdere merken die dergelijke klanten wereldwijd van dienst zijn, en is een van de toonaangevende mode-retailers in de e-commercesector.
De boohoo group heeft meer dan 19 miljoen actieve klanten en de omzet steeg de afgelopen drie jaar met 56%. De groep heeft grote kapitaalinvesteringen gedaan, met name op het gebied van logistiek en de supply chain, en kantoor- en ondersteuningsteams ook uitgebreid om de voordelen van de groepsstructuur optimaal te benutten.
"Fusies en overnames zijn altijd belangrijk geweest voor ons, maar we willen ook op organische wijze groeien", legt Leroy McAdjar, Head of Technology bij boohoo.com, uit. "Om onze roadmap te kunnen waarmaken, hoe hard we ook groeien, hebben we één integraal security-overzicht nodig, in combinatie met de backend-infrastructuur."
Snelle groei in goede banen leiden met Okta
Als gevolg van deze roadmap is het aantal medewerkers sterk gestegen, van een bescheiden team van 70 in 2006 naar meer dan 6.000 medewerkers op dit moment. Dat ging gepaard met een aantal technologische uitdagingen. Zo was het lastig medewerkers tijdig passende en veilige toegang tot productiviteits-apps en andere interne tools te verschaffen. Leroy vertelt dat een belangrijk deel van zijn takenpakket bestaat uit het versterken van de basis van de technische systemen van de organisatie en het voorkomen van "technische schulden" door de snelle uitbreiding.
"boohoo.com is een enorm dynamische omgeving", legt Leroy uit. "We willen de eerste op de markt zijn, zodat we kunnen groeien, trends kunnen zetten en de kwaliteit en keuzemogelijkheden kunnen bieden die klanten van ons verwachten. Okta levert daar een grote bijdrage aan door onze medewerkers veilige toegang te geven tot de tools die ze nodig hebben om deze doelen te realiseren."
boohoo.com werkte met Bytes, een toonaangevende softwarelicentiepartner van Okta, aan een strategie om de benadering van identity en access management (IAM) te actualiseren. Bytes hielp boohoo.com met het evalueren van potentiële technische oplossingen voor de uitdagingen waarmee de organisatie werd geconfronteerd. Leroy was met name onder de indruk van het assortiment kant-en-klare producten van Okta waarmee de processen die zijn team had aangemerkt als kerngebieden voor verbetering, konden worden beveiligd en geautomatiseerd.
"Bytes hielp ons diverse opties te evalueren, maar Okta bood alles wat we nodig hadden", voegt Leroy toe. "Op dat moment wilden we met name ons VPN beveiligen met een Zero Trust-model. Niemand kwam ook maar in de buurt van wat Okta te bieden had. We wisten bovendien dat Okta ook allerlei andere producten had om te voorzien in onze behoeften, dus de timing was eigenlijk perfect. Het was een logische stap voor ons om met Okta in zee te gaan."
Pijnpunten en uitdagingen het hoofd bieden
Inmiddels gebruikt boohoo.com allerlei Okta-producten.Voorheen moest het HR-team bij een fusie of overname handmatig nieuwe accounts aanmaken in Core HR voor elke nieuwe medewerker van boohoo.com. Tegelijkertijd voegden Leroy en zijn team alle bestaande data − waaronder op netwerkstations opgeslagen bestanden en e-mailoverzichten − toe aan de boohoo.com-infrastructuur. Vervolgens creëerde een externe provider nieuwe identities om medewerkers toegang te geven tot de voor hun functies relevante data en apps. Ditzelfde proces werd gevold voor alle joiner/mover/leaver (JML)-processen, die handmatig en ad hoc werden beheerd.
Bij grotere overnames zoals die van Debenhams betekende dat onboarding van duizenden nieuwe gebruikers in zeer korte tijd. Leroy vertelt dat dit tot diverse "technische schulden" leidde, die hij en zijn team in een later stadium zouden moeten corrigeren.Een andere consequentie was dat zijn team geen tijd meer overhield voor projecten in de pipeline en dat alledaagse servicedesk-verzoeken veel langzamer werden beantwoord en opgelost.
"Het was een kwestie van 'alle hens aan dek' totdat de onboarding voltooid was, want er moest heel veel intensief, handmatig werk worden verzet", voegt hij toe. "Alle andere zaken waar we aan werkten moesten tijdelijk in de ijskast worden gezet. En dat was verre van ideaal. We konden onze tijd beter besteden. We wisten dat we deze situatie konden oplossen door automatisering en andere verbeteringen in te voeren in onze processen, maar met de IAM-oplossing die we op dat moment gebruikten was dat onmogelijk."
Technologische processen automatiseren voor meer efficiëntie
Toen boohoo.com voor het eerst toenadering zocht tot Okta, waren er ongeveer 3000 medewerkers in dienst. Vandaag de dag zijn dat er circa 8000, een aanzienlijke groei in een periode van grofweg drie jaar. boohoo.com onboardt nu elke week circa 20 nieuwe medewerkers, van kantoor- tot magazijnmedewerkers, als gevolg van fusies en overnames en van organische groei. De organisatie maakt inmiddels gebruik van Lifecycle Management (LCM) en HR as a Master (HRaaM)-functies binnen het Okta-platform om deze processen zoveel mogelijk te automatiseren. Core HR wordt gebruikt als single source of truth voor user identities en Universal Directory als integraal overzicht dat in de plaats is gekomen van meerdere directories met van elkaar gescheiden informatie.
Dankzij deze processen zijn HR-medewerkers geen tijd meer kwijt aan het handmatig invoeren van data en behoren de vertragingen die ontstonden doordat het IT-team de provisioning en deprovisioning van toegang handmatig moest uitvoeren tot het verleden. Op deze manier wordt voorkomen dat nieuwe medewerkers niet aan de slag kunnen omdat ze nog geen toegang hebben tot de vijf tot zeven birthright productiviteits-apps die ze voor hun werk nodig hebben. Én we weten nu zeker dat medewerkers die vertrokken zijn, geen toegang meer hebben tot de systemen van boohoo.com.
Voordat we met Okta werkten, was IT 30 minuten bezig om een gebruiker aan een directory toe te voegen naar aanleiding van een ticket van HR. En die tickets werden slechts eens in de twee weken in batches verwerkt. De 1667 nieuwe medewerkers per jaar kostten IT 500-600 uur. Okta heeft dat proces volledig geautomatiseerd, waardoor een kwart FTE aan handmatige, repetitieve werkzaamheden wordt bespaard in een team dat toch al zwaar belast is nu Boohoo zo snel groeit.
Na de onboarding van nieuwe medewerkers in de directories van boohoo, moest de provisioning worden geregeld voor de birthright-apps die ze nodig hadden om hun werk te doen. Gemiddeld hadden medewerkers onmiddellijke toegang nodig tot ongeveer zes apps. Dat duurde per app tussen de 20 en 30 minuten, hetgeen nog eens 3334 uren werk opleverde voor het IT-team. Okta werd standaard geïntegreerd voor het lifecycle management van de helft van de birthright-apps van Boohoo, zodat de provisioning 50% minder tijd kost en circa één FTE wordt bespaard.
Nieuwe medewerkers merken het verschil meteen. Ze hebben vanaf dag één toegang tot hun apps.
Systemen beveiligen met SSO en MFA
Op het gebied van security stellen single sign-on (SSO) en multi-factor authenticatie (MFA) boohoo.com in staat de identities van medewerkers te beveiligen en veilige toegang te bieden tot de interne IT-omgeving. Vóór Okta konden medewerkers inloggen op het VPN van boohoo.com zonder authenticatieprotocollen. Nu worden gebruikers verzocht hun SSO-identities te verifiëren op een manier die aansluit op hun toegangsniveau, securitybehoeften en technische expertise. Boohoo past daarnaast een blokkeerlijst met IP-adressen uit bepaalde regio's toe.
Vóór Okta werd wel MFA toegepast voor birthright-apps, maar op app- in plaats van op SSO-niveau. Dat had tot gevolg dat gebruikers zes meldingen per dag kregen. Nu moeten boohoo.com-medewerkers gemiddeld elke 12 uur hun identiteit verifiëren, in de meeste gevallen via sms, waarna ze de hele werkdag toegang hebben tot al hun apps. Dankzij het MFA-beleid en de MFA op SSO-niveau van Okta konden vijf van de zes dagelijkse meldingen, ofwel 83%, worden geëlimineerd. En dit levert geen extra werk op voor het IT-team, aangezien resets van wachtwoorden worden afgehandeld via Okta en de selfservicemogelijkheden daarvan.
"Vóór Okta was ik er niet zo zeker van dat onze security toereikend was", aldus Leroy. "Met SSO en MFA weten we dat onze processen end-to-end beschermd zijn en dat alle eventuele gaten in onze verdediging zijn gedicht. We kunnen weer rustig ademhalen."
Okta-assets optimaal benutten om de uitdagingen van de toekomst het hoofd te bieden
boohoo.com heeft intensief samengewerkt met Okta en Bytes om er zeker van te zijn dat met de Okta-configuratie kan worden voorzien in de huidige en de toekomstige behoeften van de organisatie. In de eerste fase werd de efficiëntie van JML en fusies en overnames verhoogd met behulp van LCM- en HRaaM-processen, werd Zero Trust-security ingevoerd met SSO- en MFA-opties en werd een begin gemaakt met het constante proces van modernisering van de infrastructuur. Leroy en zijn team hebben al plannen om Okta in de toekomst verder te benutten en zullen regelmatig bijeenkomen met het Professional Services-team van Okta voor strategisch advies om deze plannen te realiseren.
In de komende maanden gaat een nieuwe implementatiefase van start, waarin zij samen met de verschillende organisatie-onderdelen gaan kijken welke apps en diensten verder kunnen worden geautomatiseerd. Ze hopen door middel van dit proces meer duidelijkheid te scheppen omtrent licentiebeheer en andere uitgaven, zodat we JML-processen beter beheersd kunnen worden en de kostenefficiëntie verbetert. Een ander doel is om nog meer manieren te vinden om Okta Workflows te benutten voor aanvullende efficiëntieverbeteringen en 'zero touch'-implementaties van laptops en andere devices.
"We hebben in korte tijd ontzettend veel bereikt met Okta, maar weten dat er nog meer mogelijk is", zegt Leroy. "We willen onze Okta-assets echt optimaal benutten om de effectiviteit en efficiëntie van mijn team en de organisatie in het algemeen een boost te geven, zodat we geweldige user experiences kunnen leveren."