Hur Color Line säkrade trygg åtkomst till sjöss och till lands

Hur Color Line säkrade trygg åtkomst till sjöss och till lands

Med en hybrid arbetsstyrka fördelad mellan färjor, hamnar, kontor och till och med ett hotell behövde Color Line ett säkert och skalbart sätt att hantera användare och åtkomster. Tillsammans med Cloudworks implementerade rederiet Okta som en modern Identity and Access Management-lösning (IAM) som automatiserar onboarding, stärker regelefterlevnaden och säkerställer en stabil drift.

Från komplexa system till en modern säkerhetsarkitektur

Color Line är ett företag i ständig utveckling. Med fartyg, kontor och användare utspridda över norra Europa är det avgörande att medarbetarna snabbt och säkert kan få tillgång till de system de behöver.
Color Line hade utmaningar med komplexa system

Med tiden blev det tydligt att de allt mer komplexa manuella processerna mot äldre system inte längre var hållbara. Att hantera användaråtkomst tog mycket tid och innebar en ökad risk. Med en stor bredd av användartyper – från personal i frontlinjen och sjömän till IT- och administrativa team – blev det också en utmaning att på ett tryggt och korrekt sätt möta allas behov.

Samtidigt ökade kraven på regelefterlevnad. Ett potentiellt säkerhetsintrång skulle inte bara påverka driften, utan även skada förtroendet och affären.

Med över 3 000 anställda, hundratals applikationer och många manuella processer hade administrationen efter hand blivit både tidskrävande och svår att hålla konsekvent när det gäller kvalitet och säkerhet. För att komma vidare behövde vi automatisera dessa processer med en modern IAM-lösning som på ett tryggt sätt kunde uppfylla både dagens och framtida regulatoriska krav på insyn, revision och kontroll.

Thor Engebrigtsen, CISO på Color Line

Det var därför Color Line tog ett avgörande beslut: att modernisera sin identitets- och åtkomsthantering och bygga en säkerhetsarkitektur baserad på Zero Trust. Ingen åtkomst utan verifiering. Inget lämnas åt slumpen.

Color Line är Norges största och en av Europas ledande färjeoperatörer och erbjuder person- och godstransporter mellan Norge, Danmark, Sverige och Tyskland. Företaget driver en modern flotta av fartyg och sysselsätter tusentals medarbetare till sjöss och på land.

Strategiskt partnerskap med Cloudworks

För att lägga stabil grund för en IAM-transformation anlitade Color Line Cloudworks som strategisk rådgivare. Genom en omfattande behovsanalys och teknisk genomlysning levererade Cloudworks en tydlig överblick över Color Lines nuvarande IAM‑landskap och önskad målarkitektur, inklusive en kartläggning av de viktigaste utmaningarna och möjligheterna.

Med insikterna från förstudien som grund initierade Color Line en RFP- och implementeringsprocess där slutsatsen var tydlig: Okta Workforce Identity var den plattform som bäst mötte Color Lines behov, med den flexibilitet, säkerhet och integrationsförmåga som organisationen krävde. Cloudworks stöttade resan från start och agerade både strategisk rådgivare och implementationspartner.

Cloudworks har genom hela projektet visat stark teknisk kompetens och djup branschkunskap inom den maritima sektorn, kombinerat med omfattande erfarenhet av IAM och processer. Deras bidrag har varit avgörande för att nå en framgångsrik implementation i vår krävande 24/7-verksamhet.

Thor Engebrigtsen, CISO på Color Line

En strömlinjeformad lösning med HR som primär datakälla

När den strategiska inriktningen var på plats var nästa steg att standardisera och säkra användarhanteringen i hela Color Line. En central prioritet var att säkerställa att medarbetardata är konsekvent och uppdaterad i alla system. Därför etablerades HR-systemet som den enda sanningskällan för samtliga användaridentiteter.

Genom en direkt integration med Okta flödar användardata nu automatiskt från HR. Nya medarbetare skapas med korrekta åtkomster från dag ett, förändringar uppdateras i nära realtid och avslutade anställningar inaktiveras omedelbart. Därmed har många manuella steg som tidigare orsakade förseningar och potentiella fel kunnat tas bort.

Eric Helm, IAM-arkitekt och Technical Account Manager på Cloudworks, beskriver värdet av HR som huvudsaklig datakälla:

Genom att samla alla identiteter och roller i ett system kan Color Line nu hantera åtkomst betydligt mer effektivt, säkert och enhetligt. Nya medarbetare får rätt åtkomst direkt, och när någon slutar tas åtkomsten bort automatiskt. Det ger ett viktigt skydd både för informationssäkerhet och för regelefterlevnad

Designad för fartyg, system och tillväxt

Color Lines IAM-lösning möjliggör pålitlig åtkomst både till sjöss och på land, samtidigt som manuellt arbete minskar. Så här fungerar det:

HR som sanningskälla: Alla identiteter hanteras centralt via HR-systemet och säkerställer korrekt och uppdaterad användardata.

Automatiserad onboarding och offboarding: Okta Workflows eliminerar manuella steg och minskar risken för mänskliga fel.

Integration med Color Club: Medarbetare kopplas automatiskt till lojalitetsprofiler, vilket stärker både datakvalitet och användarupplevelse.

Single Sign-On (SSO): Förenklar åtkomst över system och stärker säkerheten.

Multifaktorautentisering med YubiKey: Möjliggör snabb och säker inloggning ombord på fartyg.

Lösenordslös inloggning: Förbättrar användbarheten och minskar supportärenden kopplade till lösenord.

Automatiserad onboarding och medlemskap med Okta Workflows

En av de mer innovativa delarna av lösningen är hur Color Line har använt Okta Workflows för att automatisera processer utanför traditionell IT.

Ett tydligt exempel är integrationen med Color Club, Color Lines lojalitets- och förmånsprogram. Alla medarbetare registreras nu automatiskt som medlemmar, och deras profil anpassas baserat på anställningsstatus. När en medarbetare lämnar Color Line omvandlas kontot sömlöst till en vanlig kundprofil. På så sätt behålls personliga förmåner samtidigt som företagsrelaterade rättigheter tas bort.

Okta Workflows möjliggör även smidiga övergångar för användare som börjar på Color Line efter att redan ha registrerat sig som kunder i Color Club. I dessa fall länkas profiler automatiskt, vilket undviker dubbletter och säkerställer kontinuitet mellan systemen.

Säker inloggning från land till fartyg

För att skapa en enhetlig och säker inloggningsupplevelse i hela organisationen implementerade Color Line Single Sign-On (SSO) och multifaktorautentisering via Okta.
Säker inloggning med YubiKeys

Ombord på fartygen använder medarbetarna YubiKey, fysiska säkerhetsnycklar, för att snabbt och säkert få åtkomst till gemensamma system. Lösningen är särskilt effektiv i miljöer med roterande besättningar och begränsad uppkoppling, där traditionella inloggningar annars kan bli en flaskhals.

Utöver detta kan användare i hela företaget välja lösenordslös autentisering med Okta Verify, vilket ger både högre säkerhet och bättre användarvänlighet.

Med YubiKey och lösenordslös inloggning på plats har Color Line minskat friktionen utan att kompromissa med säkerheten och fått flexibiliteten att anpassa autentiseringsmetod efter varje användarscenario. Detta är särskilt viktigt i en hybrid miljö.

Eric Helm, IAM-arkitekt och Technical Account Manager på Cloudworks

Stöd till användare och drift dygnet runt

Att införa en ny IAM-plattform handlar aldrig bara om teknik, utan om att få den att fungera i människors vardag. Därför arbetade Cloudworks nära Color Line med direkt användarstöd, inklusive besök ombord på flera fartyg för att hjälpa besättningen på plats.

I takt med att projektet växte ökade även behovet av kontinuitet och operativt stöd. För att undvika förseningar valde Color Line att inkludera Cloudworks’ Managed Services.

I dag har rederiet tillgång till kontinuerlig support och övervakning, inklusive incidenthantering dygnet runt. Detta är avgörande i en verksamhet där driften aldrig står still.

Läs hur Cloudworks’ Managed Services hjälpte rederiet Color Line med deras IAM-utrullning →

Efterlevnad och kontroll inbyggt från grunden

Med verksamhet dygnet runt var kontinuerlig säkerhet och efterlevnad högsta prioritet från start. Därför utformades IAM-lösningen med en Zero Trust-arkitektur som kärna. Det innebär att ingen användare eller enhet är betrodd som standard och att varje åtkomstförsök måste verifieras.
Detaljerade loggar strömmas för att bättre kunna hantera nya situationer

Detta angreppssätt ligger nu till grund för hur Color Line hanterar identitet i hela organisationen, från autentisering och auktorisering till revision och uppföljning.

Som en del av ramverket för efterlevnad använder Color Line Okta för att strömma detaljerade loggar direkt till sin övervakningstjänst. Det ger full insyn i autentiseringshändelser och åtkomstmönster och gör det möjligt att snabbt agera vid behov. Denna funktion är avgörande för att uppfylla ISO-krav och branschregler inom sjöfarten.

En säker grund för resan framåt

Med Okta som identitetsplattform och Cloudworks som långsiktig partner har Color Line nu en flexibel och framtidssäker arkitektur för att hantera identiteter och åtkomster i hela organisationen.

Genom att kombinera automatisering, efterlevnad och användarvänlig design står Color Line bättre rustat att stödja den dagliga driften, skydda kritiska system och anpassa sig till förändrade behov.

Processer har effektiviserats och automatiserats, vilket har resulterat i avsevärt förbättrad datakvalitet och säkerhet. Detta stärker användarupplevelsen, ökar den organisatoriska effektiviteten och förenklar arbetet med regelefterlevnad.

Thor Engebrigtsen, CISO på Color Line

Vill du diskutera hur detta skulle kunna se ut i din organisation?

Du kan kontakta oss här eller boka ett möte direkt nedan

Foto: Glenn Walmann

Cloudworks Danmark
Cloudworks ApS
CVR-nummer 42900192

Ringager 4A
2605 Brøndby
(+45) 40 30 83 09
kontakt@cloudworks.dk

Cloudworks Sverige
Cloudworks AB
Org.nr. 559376-0142

Hyllie Boulevard 53
215 37 Malmö
(+46) 70 262 80 66
kontakt@cloudworks.se

Cloudworks Finland
Cloudworks Oy
y-tunnus 3501093-8

Linnoitustie 6
02600 Espoo
(+358) 46 600 1012
yhteys@cloudworks.fi