Hoe bunq met Okta de gegevens van gebruikers even goed beveiligt als hun geld
van de auditvoorbereidingen geautomatiseerd met Okta
wachtwoord in plaats van 5, zodat de 500 medewerkers een betere user experience hebben
minder tijd kwijt aan onboarding dankzij Advanced Server Access
- De missie: het leven gemakkelijker maken
- Security en gebruiksgemak combineren
- Een nieuwe basis voor Identity, in slechts twee weken
- Snellere toegang, minder gedoe
- Security en compliance verbeteren door middel van automatisering
Met zijn veelzijdige app voor internetbankieren, servicegerichte businessmodel en soepele proces om een rekening te openen, heeft bunq de manier waarop mensen hun bankzaken regelen veranderd. De populariteit van bunq vertaalde zich in een snelle groei, die de handmatige oplossingen voor identity en access management maar moeilijk konden bijbenen.
bunq en Okta hebben een gemeenschappelijk doel: de user experience verbeteren door security en gebruiksgemak te combineren. Omdat het IT-team een aantal handmatige taken wilde automatiseren, waren de automatiseringsfuncties van Okta erg aantrekkelijk voor de organisatie en een doorslaggevende factor bij de keuze voor Okta.
Met de hulp van Okta-partner FuseLogic kon bunq Okta in slechts twee weken integreren in het HR-systeem van de organisatie, BambooHR. Na de belangrijkste apps te hebben gekoppeld met single sign-on en multi-factor authenticatie (MFA), automatiseerde het team de provisioning voor applicaties met Lifecycle Management en de toegangsrechten voor developers met Advanced Server Access.
Met Okta kon bunq de toegang tot apps voor meer dan 500 medewerkers vereenvoudigen en het IT-personeel verlossen van repetitieve handmatige taken, zodat de organisatie sneller kon groeien. En met consistente MFA-bescherming, meldingen op maat en geautomatiseerde toegangsrechten is de security van bunq verder aangescherpt.
Nu de automatiseringsfuncties van Okta zo nuttig zijn gebleken, overweegt bunq nog meer Identity-processen te automatiseren met Okta. Okta Identity Governance zal bunq in staat stellen geautomatiseerde selfserviceverzoeken voor toegang tot apps en resources te implementeren.
In het verleden moesten we SSH-sleutels handmatig bijwerken om developers toegang te geven tot onze servers, en vervolgens minstens een uur wachten totdat alles gereed was. Met Advanced Server Access van Okta konden we deze stap volledig automatiseren, zodat developers 95% minder tijd kwijt zijn aan onboarding en medewerkers binnen een paar minuten toegang hebben.
Wessel Van, DevOps and Software Engineer bij bunq
Voordelen
- Meer dan 500 medewerkers hebben met SSO en MFA eenvoudig en veilig toegang tot apps
- Minder administratieve lasten voor het IT-team van bunq door automatisering van handmatige taken met Lifecycle Management, Workflows en andere features
- 95% minder tijd kwijt aan onboarding met Advanced Server Access, zodat medewerkers binnen enkele minuten veilig toegang hebben tot servers
- Een betere security over de hele linie dankzij automatische deprovisioning, consistente MFA en meldingen op maat bij verdachte activiteiten
- 80% van de auditvoorbereidingen geautomatiseerd en eenvoudigere complianceprocessen
Herinnert u zich de tijd waarin een bezoek aan de bank gepaard ging met lange rijen en bergen papierwerk? Als u bankiert bij bunq, zult u daar geen last van hebben. bunq, opgericht in 2012, is het levende bewijs dat de kracht van technologie zelfs de meest traditionele branches ingrijpend kan veranderen.
Het businessmodel van bunq is gemaakt voor het digitale tijdperk, met een soepel proces om rekeningen te openen, een aanpak waarin de gebruiker centraal staat en een app boordevol baanbrekende functies. bunq is opgericht in Nederland, maar biedt zijn "banking on the go"-oplossing inmiddels aan in 30 Europese landen.
"De missie van bunq is om alles zo eenvoudig mogelijk te maken voor gebruikers, zodat ze hun financiën zelf kunnen regelen", legt Wessel Van, DevOps and Software Engineer bij bunq, uit. "Van digitale nomaden tot internationale organisaties: bunq zorgt ervoor dat gebruikers overal net zo kunnen bankieren als thuis, zodat een internationale lifestyle een stuk eenvoudiger wordt."
De security voor een groeiende bank opschalen
bunq is een succes: het klantenbestand in Europa groeit, en datzelfde geldt voor het team van de jonge organisatie. Tijdens de COVID-19-pandemie verdubbelde het personeelsbestand van bunq en de organisatie blijft uitbreiden. Wessel en zijn team beseften al snel dat bunq op zoek moest naar een access- en authenticatie-oplossing die de groei van de organisatie zou kunnen bijbenen.
Een schaalbaar systeem dat alle applicaties en compliancebehoeften van bunq aankan. Daarom besloot bunq Okta stapsgewijs te implementeren. De eerste stap was de integratie ervan in het HR-systeem van de organisatie, BambooHR, met ondersteuning van de professionele services van FuseLogic, een van de meest gewaardeerde Okta-partners in EMEA.
"De technische integratie van Okta en BambooHR was in een paar uur geregeld", vertelt Wessel. "Binnen twee weken hadden we alle nodige gebruikersgegevens geïmporteerd en was de basis gelegd voor ons identity en access management."
Snellere toegang met minder processen
Er zijn ongeveer 15 applicaties waar elke medewerker van bunq toegang toe moet hebben, zoals Google Workspace en Slack. Dankzij Lifecycle Management van Okta kon de provisioning en deprovisioning van deze apps worden geautomatiseerd op basis van betrouwbare HR-data uit BambooHR. "Voordat we Okta gebruikten, moesten we gebruikers handmatig bewerken in ons LDAP-systeem als er iemand in dienst kwam of wegging. Dat was veel werk en kostte meestal zo'n twee uur per verzoek", vertelt Wessel. "Omdat toegangsrechten nu automatisch worden ingetrokken als iemand weggaat, heeft Okta onze beveiligingsstatus ook verbeterd."
Vervolgens begonnen Wessel en zijn team met de geleidelijke koppeling van de applicaties van de organisatie, zodat deze voor de medewerkers van bunq toegankelijk werden via single sign-on (SSO). Inmiddels zijn meer dan 30 applicaties geïntegreerd met SSO en beveiligd met adaptieve multi-factor authenticatie (MFA). "Vóór Okta hadden we geen overkoepelende MFA-configuratie en moesten we MFA dus voor elke app afzonderlijk afdwingen", legt Wessel uit. "Met Okta is het veel eenvoudiger om consistente MFA-normen toe te passen."
En daarnaast is de user experience voor de medewerkers van bunq verbeterd. De tijd dat ze verschillende wachtwoorden moesten onthouden voor verschillende applicaties is voorbij; ze kunnen zelfs gebruikmaken van Okta FastPass voor passwordless authenticatie. Het gemiddelde aantal wachtwoorden per medewerker is gedaald van vijf naar één, een daling van 80%.
De SSO-experience voor developers
De developers van bunq hadden niet alleen toegang nodig tot de gangbare apps, maar ook tot de servers en virtuele machines van de organisatie. Het beheer van de toegangsrechten voor de teams voor backend-ontwikkeling en -implementatie was bijvoorbeeld erg gecompliceerd. Door Advanced Server Access te implementeren konden Wessel, zijn team en FuseLogic dit proces stroomlijnen, zodat medewerkers konden worden toegewezen aan specifieke gebruikersgroepen voor automatische toegang tot de juiste servers.
"In het verleden moesten we SSH-sleutels handmatig bijwerken om developers toegang te geven tot onze servers, en vervolgens een uur wachten totdat alles gereed was", legt Wessel uit. "Met Advanced Server Access van Okta konden we deze stap volledig automatiseren, zodat developers 95% minder tijd kwijt zijn aan onboarding en medewerkers binnen een paar minuten toegang hebben."
Security en compliance verbeteren door middel van automatisering
Automatisering is een cruciale factor voor bunq om te kunnen blijven groeien. Met Okta Workflows kunnen Wessel en zijn team automatisering op maat ontwikkelen om Identity-processen verder te vereenvoudigen. Gegevensinvoer en andere handmatige taken behoren daardoor tot het verleden. Bij het onboarden en offboarden van medewerkers wijst een set workflows bijvoorbeeld de juiste toegangsrechten toe aan gebruikers op basis van hun actuele status. Zo wordt gegarandeerd dat medewerkers op het juiste moment de juiste toegang hebben.
Met de door FuseLogic ontwikkelde aangepaste workflows voor meldingen kunnen Wessel en zijn team erop vertrouwen dat verdachte activiteiten niet onopgemerkt blijven. Als een gebruiker bijvoorbeeld te veel mislukte inlogpogingen doet, wordt er een workflow geactiveerd en een melding naar een specifiek Slack-kanaal verzonden. Samen met de ingebouwde meldingen van Okta bieden deze workflows bunq meer inzicht in en controle over de security van zijn IT-omgeving.
"Als iemand probeert een brute force-aanval uit te voeren op een LDAP-systeem, zal je dat meestal pas opmerken als het al te laat is", aldus Wessel. "Maar met Okta ontvangen we een melding als er iets afwijkt van de normale gang van zaken. Daardoor kunnen we allerlei soorten securityrisico's beperken."
Een ander voordeel is dat Wessel en zijn team niet langer uren kwijt zijn aan het exporteren van data over toegangsrechten voor security-audits.
Betrouwbaar mobiel bankieren
Inmiddels zijn de meeste veelgebruikte applicaties van bunq geïntegreerd met Okta, zodat medewerkers ze elke dag eenvoudig kunnen gebruiken. In de toekomst willen Wessel en zijn team de automatiseringsfuncties van Okta nog verder benutten, bijvoorbeeld door machtigingen en toegangsverzoeken te vereenvoudigen met Okta Identity Governance.
Door nauw samen te werken met Okta en FuseLogic, heeft bunq identity en access management-normen kunnen implementeren die de missie van de bank, "Make Life Easy", volledig ondersteunen. Dit heeft niet alleen voordelen opgeleverd voor de medewerkers van de bank, maar ook voor gebruikers, die er gerust op kunnen zijn dat hun data in veilige handen is.
"Het beveiligen van de gegevens van gebruikers is onze absolute prioriteit", zegt Wessel. "Dankzij Okta en FuseLogic is onze security verder aangescherpt en kunnen onze medewerkers hun werkzaamheden eenvoudiger uitvoeren. We kunnen security en gebruiksgemak nu combineren en dat is precies waar we bij bunq altijd naar streven."