Många av våra anställda arbetar i krisområden och är beroende av mobila och säkra lösningar. Oktas IDM-tjänst, som Cloudworks har levererat, förenklar vardagen för våra 7 500 anställda och utgör grunden för vårt molninitiativ.
Mads Grandt, ICT Manager på NRC
Hjälp där behovet är som störst
NRC eller Norska flyktingrådet är en norsk organisation som hjälper fördrivna människor över hela världen. Stiftelsen försvarar deras rättigheter och varnar för orättvisor och nöd. NRC har 7 500 anställda över hela världen. En liten del arbetar på huvudkontoret i Oslo medan de allra flesta arbetar på fältet.
En “cloud-first” strategi
Applikationer som levereras som tjänster - Software as a Service - är NRC:s föredragna leveransmetod. Detta beror både på den ekonomiska flexibiliteten och tillgången till de bästa tjänsterna och på att det effektiviserar arbetsdagen för en upptagen IT-avdelning. Användarna får kontinuerlig och automatisk tillgång till den senaste versionen utan att IT-avdelningen behöver göra något. Detta sparar tid som sedan kan läggas på avdelningens faktiska arbete.
Identitetshantering i molnet
Hörnstenen i NRC:s molnstrategi är Oktas IDM-tjänst. Den används av de anställda som en central inloggningsportal (Single Sign-On), så att de inte behöver logga in på varje applikation individuellt.
IT-avdelningen använder Okta för att centralisera användarhantering och åtkomstkontroll, och det är det som utgör grundmuren. Istället för manuell åtkomsthantering i varje enskild molnapplikation erbjuder Okta centraliserad åtkomsthantering så att användarna endast får den åtkomst de faktiskt behöver. Allt annat kommer inte att kunna skalas, vilket är anledningen till att NRC ser införandet av Oktas IDM-tjänst som en förutsättning för att förverkliga molnstrategin.
Säker inloggning
NRC har länge sett att lösenord i sig är osäkra. För att vara säkert måste ett lösenord vara mycket komplext och ändras ofta, men detta gör att företaget löper risken att anställda återanvänder ett lösenord på flera tjänster, vilket i sin tur ökar sårbarheten om fel person får tag på lösenordet.
Användarvänligare och mycket säkrare är tvåfaktorsautentisering (MFA). Stiftelsen valde Oktas tvåfaktorslösning eftersom den är integrerad med inloggningsportalen och erbjuder användarvänliga faktorer som t.ex. engångslösenord som genereras på mobilen eller skickas via SMS.
