Norwegian Refugee Council expanderar sin täckning på ett säkert sätt med Okta

Nå ut över gränser

Det finns nu fler flyktingar i världen än någonsin tidigare. Förföljelser, väpnade konflikter och naturkatastrofer har tvingat över 70,8 miljoner människor att fly från sina hem och de lever nu under mycket svåra förhållanden. Norwegian Refugee Council (NRC) är en av de icke-statliga organisationer som erbjuder humanitär hjälp till denna växande grupp. Arbetskraften i NRC består av nästan 7 000 tillfälligt anställda och över 7 000 fast anställda. NRC är verksamt i 32 länder, bl.a. Syrien, Irak, Colombia, Sydsudan och Centralafrikanska republiken. Den tillfälliga personalen i NRC består ofta av flyktingar eller lokalbefolkning.

“Huvuddelen av vårt arbete utgörs av direkt bistånd”, säger Pietro Galli, ICT-chef på NRC. “Vi bistår med mat, utbildning, skydd, information, rådgivning, rättshjälp, lägerskötsel och rent vatten.” Bara under 2018 gav NRC hjälp till nästan 9 miljoner behövande människor, men nu när antalet flyktingar är rekordstort och oron i världen ökar måste NRC hjälpa ännu fler och erbjuda bistånd i områden som andra ideella organisationer inte når.

Detta kan vara en mycket svår uppgift, särskilt eftersom NRC fokuserar på människor som flyr undan konflikter. ”Medarbetare har kidnappats”, säger Galli. ”Vi arbetar under pågående bombräder i Jemen och länder som Centralafrikanska republiken där flera hjälparbetare har dödats. Dessa situationer är kroniska och förvärras ofta med tiden.”

Givetvis spelar teknik en viktig roll för att nå målet. NRC jobbade hårt för att öka smidighet och säkerhet men större moderniseringsprojekt ger också problem i form av kostnader och logistik.

”NRC har, som så många andra ideella organisationer, en historia som spänner 60 till 70 år tillbaka i tiden, så tekniken är helt klart en ny komponent i vår verksamhet”, säger Galli. ”Vi är en ideell organisation och helst ska varenda krona gå till de behövande. De flesta teknikföretagen satsar på molnet och en uppkopplad värld. Men vi arbetar på platser där detta inte alltid är möjligt.”

Enkelt uttryckt kan det vara svårt och dyrt för oss att placera ut modern teknik på avlägsna platser där politiska och geografiska barriärer är en påtaglig realitet.

Internetanslutning är ofta en viktig fråga, särskilt när så många jobbar på fältet. ”Vi har områden med hjälparbetare där uppkoppling till internet kan vara omöjlig under flera dagar”, säger Galli. ”Du kan bara synkronisera med molnet en gång i veckan när du är tillbaka på kontoret.”

Detta är en del av ett större problem: eftersom roller och restriktioner varierar för NRCs stora, utspridda arbetskraft är det svårt att förse de som jobbar på fältet med alternativa kommunikationsvägar och vanliga IT-verktyg som passar alla behov.

Organisationen är mycket medveten om behovet av att skydda data eftersom parterna i underliggande konflikt ofta söker personer som NRC hjälper. ”När man hanterar persondata för personer som tvingats fly från krig eller en regim så är dessa data inte bara centrala för vårt arbete, utan också centrala för personernas säkerhet och överlevnad”, säger Galli. ”Detta är därför ett av våra största bekymmer. Hur kan vi långsiktigt skydda persondata?”

Hitta nya partners

När Galli började på NRC försökte organisationen redan att lösa några av de vanligaste problemen med teknik men dessvärre var det inte hållbart i längden. “Vi försökte lösa problemen med massor av maskinvara”, säger han. “Tanken var att skapa en säker miljö där alla NRC-medarbetare kunde ansluta sig, oavsett var de befann sig i världen. Det var extremt dyrt och svårt att underhålla så vi blev till slut tvungna att lägga ner det.”

Vid den tiden var organisationens tekniska infrastruktur i huvudsak lokalt installerad och bestod av ett datacenter, ett företagssystem för resursplanering, Active Directory, Exchange, SharePoint, en grundläggande lösning för multifaktorautentisering och en e-postklient.

“Våra gamla lösningar passade inte in i det IT-landskap som vi såg växa fram”, säger Mads Grandt, Global ICT Advisor. “Vi behövde ta reda på hur man övergick till molnet men fortfarande behöll den lokalt installerade miljön. Vi var såpass beroende av den lokala miljön att vi inte kunde avskaffa den direkt och behövde därför hitta ett system som lät oss använda molnet parallellt med den lokala infrastrukturen under en överskådlig framtid.”

NRC anslöt sig till NetHope, en samarbetsorganisation som knyter samman teknikföretag med ideella organisationer, för att förbättra program, minska riskerna och dela information. År 2017 upprättade NetHope också Center for the Digital Nonprofit, med Okta som en av de två grundande sponsorerna, för att möjliggöra digital transformation i den ideella sektorn.

NRC är en ideell organisation och har därför en begränsad budget vilket kan göra det svårt att genomföra tekniska projekt. NetHope satte emellertid NRC i kontakt med teknikföretag som kunde stötta organisationens arbete.

”Det var inte bara en fråga om rabatter, utan också lösningar som var skräddarsydda för de områden och miljöer som vi arbetade i”, säger Galli. ”De företag som hjälpte oss att lyckas är de som anpassar sina produkter till vår miljö och våra behov.”

De möjligheter till samarbeten som vi fick av Center for the Digital Nonprofit var också till hjälp. ”Vi använder de verktyg som detta center tillhandahåller för att bedöma vår status i förhållande till liknande organisationer och också för att jämföra standarder”, säger Galli. ”När vår ledning ser vad andra gör är reaktionen inte bara att skaffa det ena eller andra, utan det leder till eftertanke.”

Efter att man anslutit sig till NetHope fick NRC användbara verktyg och stöd för modernisering av IT-infrastrukturen.

”NetHope har verkligen varit en kraftfull hjälp i vår tekniska utveckling”, säger Galli. ”Vi har träffat personer som ställts inför liknande utmaningar som vi. Det har hjälpt oss mycket att utbyta tankar med externa kollegor och vi har lärt oss av varandras positiva och negativa erfarenheter.”

Genomgång av identitet

För att få de som jobbar på fältet och kontorsanställda mer effektiva behövde NRC en identitetslösning som kunde minska friktionen och säkra åtkomsten både till molnet och till lokalt installerade lösningar.

“Vi behöver vara säkra på att våra användare verkligen är de som de säger sig vara innan de får tillgång till system och information som de behöver för jobbet”, säger Grandt. “Allt handlar om identitet.”

Till sist valde man Okta, en annan medlem i NetHope, av flera skäl. NRC gillade Oktas enkla och säkra plattform. Eftersom man hade tillgång till fördelarna från Okta for Good, ett program som ger ideella organisationer kraftiga rabatter och utbildning, så var Oktas lösningar också kostnadseffektiva.

Okta satte också NRC i kontakt med Cloudworks, ett konsultföretag specialiserat på moln-baserad verksamhet och tekniska lösningar. Denna värdefulla kontakt, och Oktas ansträngningar för att se till att NRC skulle lyckas, bidrog också till beslutet att välja Okta.

“Vi kunde göra ett koncepttest i stor skala som skulle innefatta hybrid-miljön utan större ansträngningar”, säger Grandt. “Med våra begränsade resurser för IT var det en viktig fråga.”

Koncepttestet var framgångsrikt och NRC valde Okta för Single Sign-On (SSO), Universal Directory, Lifecycle Management och Multi-Factor Authentication (MFA). Vi började också migrera till Office 365 och använda ett antal andra SaaS-appar, såsom Workplace by Facebook, Zendesk och Kaya.

På bara några månader placerade NRC ut den nya miljön till sina 1 200 fältarbetare.

Inga fler hinder

Efter att denna nya infrastruktur var på plats kunde fältarbetarna enkelt komma åt alla sina viktiga appar utan att tumma på säkerheten. De loggade bara in från kontrollpanelen för Okta SSO för att komma åt molnappar som Workplace by Facebook och lokala verktyg som Unit4 Agresso och Citrix. Med multifaktorautentisering (MFA) undvek de också krånglet med VPN vilket gav NRC en besparing på 324 000 USD i årliga IT-kostnader.

“När vi använde VPN ägnade vi runt 2 000 timmar åt underhåll av miljön. Det behöver vi inte längre göra”, säger Grandt. “Det finns inte längre någon VPN-programvara som skapar problem så vår personal blev av med ytterligare ett hinder när de valde att ansluta till våra system. Jag ser det som en stor framgång.”

Oktas avbrottsfria arkitektur har också medfört påtagligt bättre stabilitet för NRCs IT-infrastruktur. Sedan NRC placerade ut Okta har man helt eliminerat identitetsrelaterade avbrott i systemet vilket ger besparingar på över 135 000 USD och 8 940 arbetstimmar per år tack vare ökad produktivitet. Det är mycket tid som istället kan läggas på mer strategiska projekt.

Medarbetarna var mycket nöjda över att de nu bara behövde komma ihåg ett lösenord. “Det var vår räddning”, säger Grandt. “Allt detta gjorde att vi har kunnat ge medarbetarna en rimlig lösenordspolicy.”

Med SSO behöver de anställda inte längre vänta på att IT ska återställa deras lösenord. Istället kan de enkelt göra det själva och sedan jobba som vanligt. Samtidigt slipper det lilla IT-teamet på NRC ägna sig åt att återställa lösenord vilket tidigare tog 2 235 timmar årligen. Totalt ger minskningen av lösenordsåterställningar årligen en besparing på 87 000 USD i IT-kostnader och en ökad produktivitet motsvarande 34 000 USD.

För Galli var förbättringar av åtkomsthantering verksamhetskritiskt. “När vår personal jobbar i ett krisområde är kommunikation mycket viktigt och att de därför har en smidig och säker åtkomst till våra appar. Det är avgörande för att de snabbt ska kunna fatta beslut och i slutändan sköta sina uppgifter.”

Genom automatiserad provisionering med Lifecycle Management har organisationen sparat IT-kostnader motsvarande över 230 000 USD (5 960 timmar) per år genom att inte sköta onboarding och offboarding manuellt. Det är en stor fördel för de som arbetar på fältet att de inte längre behöver vänta på att få åtkomst när de ansluter sig till organisationen. Och när de slutar dras åtkomsten in automatiskt vilket minskar risken för att intrång äventyrar säkerheten.

”Nu kan vi provisionera appar nästan omgående, till skillnad från tidigare då detta var ett stort problem”, säger Galli. ”Genom denna förändring har vi snabbat upp provisionering och distribuering. Vi kan distribuera appar mycket snabbare.”

Kontroller

Under distribueringen av Okta började NRC lägga grunden för en säkerhetsstrategi baserad på Zero Trust. ”Vi har nu en miljö där inte allt handlar om att skydda kontor och datacenter”, säger Galli. ”Säkerheten ligger faktiskt i informationen. Därför har det blivit viktigt att veta vem som kommer åt vad, och när.”

MFA utgjorde en viktig komponent i denna process. Visserligen fortsätter uppkopplingar att vara en utmaning men NRC kunde ge anställda ett val av MFA-faktorer beroende på rådande situation. Kontorsanställda använder ofta Okta Verify medan de på fältet mest förlitar sig på SMS.

“Vi kan använda olika faktorer beroende på kontexten”, säger Grandt. “Om vi inte har mobiltäckning eller om personalen inte har telefoner kan olika MFA-faktorer ändå lösa problemet.” Denna granulära säkerhet gör att NRC kan lägga på mer säkerhet för känsliga situationer och samtidigt ha ett minimum av säkerhet för personal som jobbar i säkrare områden eller använder appar som inte innehåller känsliga data.

Det har också blivit mycket enklare för NRC att övervaka åtkomsten. “Om vi misstänker att något inte står rätt till kan vi titta på Okta-loggarna för att få en snabb kontroll och se om det ger några ledtrådar”, säger Grandt. “Om vi upptäcker något så kan vi snabbt se loggarna för andra appar. Det är mycket värdefullt.”

Anställda på NRC gillar också denna ökade tydlighet. “Det är svårt att låtsas vara en viss person”, säger Grandt. “Vi skyddar deras integritet och minskar risken för att någon ska anklagas för något utan grund. Vi skyddar inte bara våra egna data och åtkomst. Vi skyddar också vår personal.”

Galli ser fram mot att se hur NRCs Zero Trust-strategi utvecklas. “Nu fortsätter NRC att röra sig från hybrid-miljön in i molnet och genom Zero Trust kontrollerar vi åtkomst till data i molnet på ett säkert och hanterbart sätt”, säger han.

Framtiden

Trots att NRC nu har nått målet med en ny hybrid infrastruktur och en kraftfull identitetslösning så finns det ändå saker kvar att göra. NRC gick 2018 ut med en ny strategi bestående av en digital transformation som ska lösa de återstående problemen med infrastruktur och uppkoppling samtidigt som man arbetar mot att ha allt i molnet.

”Partnerskap med teknikföretag som Okta och samarbete med forum som NetHope hjälper oss verkligen att driva på den digitala transformationen”, säger Galli. ”Snabbt och storskaligt. Och tillsammans kan vi hjälpa de nödställda människorna bättre och snabbare. Vi tror att partnerskap är den rätta vägen och vi arbetar för det.”

Nyligen tog NRC ytterligare ett steg mot sin nya molnstrategi genom att eliminera Citrix och flytta SharePoint och dess ERP-system till molnet.

“Active Directory kommer inte längre vara en del av vår miljö. Vi skulle väldigt gärna vilja att den huvudsakliga hanteringen av identiteter gjordes i HRM-systemet”, säger Grandt. “Vi skulle också vilja ha en partnerportal för våra externa medarbetare och konsulter så att de själva kan sköta onboarding av sina underleverantörer utan att NRC ska behöva sköta alla godkännanden och installationer.”

När NRC har avvecklat Active Directory, plus ADFS, DirSync och SP Gateways, så förväntar man sig besparingar på ytterligare 171 000 USD per år.

Bli detaljerad med VMware

NRC fortsätter sitt nära samarbete med Okta under resten av transformationen. “Det är värdefullt att ha en partner som Okta”, säger han. “Vem som helst kan sälja saker till dig men inte vem som helst blir din vän. Jag tror att det stämmer för NRC och Okta, det är mer än affärer. Vi samarbetar som vänner och partners för att förstå och lösa vanliga problem.”

Okta och NRC har faktiskt redan startat sitt nästa projekt. Med hjälp från Okta for Good är NRC i den inledande fasen av att integrera Okta med VMware Workspace ONE. “Det kommer att låta oss kombinera det vi lärt oss om användaridentitet från Okta med det vi lärt oss om enheter från VMware-sfären”, säger Grandt. “Med detta kan vi sätta detaljerade åtkomstnivåer och behörigheter. Det är vad vi vill åstadkomma.”

Med en finmaskig enhetssäkerhet som övergripande strategi tar NRC ännu ett stort steg mot ett fullvärdigt Zero Trust-ramverk och därmed öka organisationens säkerhet och förbättra regelefterlevnaden. Det kommer också att förbättra slutanvändarens upplevelse genom att införa nya möjligheter, lösenordsfri åtkomst och säker användning av ohanterade enheter.

Visserligen blickar Grandt och Galli alltid framåt men de har tagit sig tid att fundera på hur långt de har kommit under de gångna tre åren.

“Vi har tagit ett stort kliv framåt för vår verksamhet genom implementeringen av Okta”, säger Grandt. “Med ett minimum av egna resurser har vi rört oss bort från en lokalt installerad infrastruktur, placerat ut Oktas identitet och många, många molnappar. Det har varit en enorm förändring och jag tror att vi nu kan klara av allt som molnet kan ge oss i framtiden.”

Om Norwegian Refugee Council

Norwegian Refugee Council (NRC), är en oberoende humanitär organisation som hjälper människor som tvingats fly. NRC är verksamt i över 30 länder, skyddar flyktingar och stöder dem så de kan bygga sig en ny framtid. Organisationen specialiserar sig på sex områden: livsmedelstillgång, utbildning, skydd, juridisk hjälp, lägerskötsel samt vatten, sanitet och hygien.