Det ikoniska norska flygbolaget
Norwegian Air Shuttle ASA, mer känt som Norwegian, har varit en viktig aktör inom europeisk luftfart sedan starten 1993. Deras mål är att göra flygresor tillgängliga för alla. Från sitt huvudkontor i Fornebu, strax utanför Oslo, hanterar Norwegian ett omfattande nätverk av rutter som förbinder Norden, Europa och resten av världen. Sedan 2002 har Norwegian välkomnat över 300 miljoner passagerare ombord på sina flygplan med de karakteristiska röda nosarna.
Åtkomsthantering för 5 500 användare
När Norwegian genomgick en stor omstrukturering av företaget 2020, blev det tydligt att smidig åtkomsthantering var en utmaning de behövde ta itu med. Hur ser man till att rätt personer får tillgång till rätt resurser utan krångel?
Det kan snabbt bli lite knepigt när man har 5 500 interna användare, som i flygbolagets fall.
Tidigare präglades hanteringen av identiteter och åtkomster av manuella och ineffektiva processer som inte kunde möta framtida behov. Som en del av Norwegians övergång till en Zero Trust-säkerhetsmodell, och med insikten att identitetshantering behövde vara både automatiserad och säker, beslutade Norwegian att uppgradera sin IT-infrastruktur och inledde tillsammans med Cloudworks implementeringen av en IAM-lösning.
Du kan läsa mer om denna process här!
Sedan dess har Norwegian och Cloudworks samarbetat nära för att vidareutveckla IAM-lösningen. För att stärka kontrollen och granskningen av identiteter och åtkomster har flygbolaget, i samarbete med Cloudworks, implementerat Okta Identity Governance (OIG), som spelar en central roll i deras säkerhetsstrategi.
Olika typer av åtkomst
En av de nya förändringarna som Norwegians piloter, kabinpersonal och administrativa medarbetare upplever med OIG är möjligheten att ansöka om tillgång till olika applikationer och IT-system, samt vilka specifika behörigheter som krävs i varje system. Det kan vara grundläggande behörigheter eller mer avancerade åtkomstnivåer, beroende på medarbetarens roll och uppgifter.
Den riktade tilldelningen av åtkomst säkerställer att ingen medarbetare har fler rättigheter än vad som behövs för deras dagliga arbete. På så sätt förhindras onödig eller obehörig åtkomst, vilket stärker systemets säkerhet.
När en medarbetare har begärt tillgång till ett system måste denna begäran godkännas. Detta sker genom automatiserade arbetsflöden som inte bara hanterar godkännandet, utan också säkerställer kontinuerlig övervakning och uppdatering av åtkomsträttigheter.
Automatisk godkännande och granskning av åtkomster
Många av åtkomsterna till Norwegians applikationer och system tilldelas automatiskt baserat på HR-data. Om en medarbetares roll förändras, justeras åtkomsterna också automatiskt, så att onödiga rättigheter tas bort utan manuell inblandning.
För andra typer av åtkomst krävs godkännande från en systemägare eller avdelningschef. När en medarbetare begär dessa åtkomstnivåer, säkerställer automatiserade arbetsflöden att de relevanta personerna blir informerade och kan granska och godkänna begäran.
Dessutom skickar OIG ut automatiserade kampanjer vid specifika tidpunkter för att påminna systemägare och avdelningschefer om att granska medarbetarnas åtkomster.
Åtgärderna minskar risken för att obehöriga eller föråldrade rättigheter förblir aktiva och bidrar till en säkrare och mer kontrollerad IT-infrastruktur.
En lösning för framtiden
För att säkerställa att Norwegian alltid ligger i framkant när det gäller IT-säkerhet, har flygbolaget ingått ett partnerskap för Managed Services med Cloudworks. Detta innebär att Norwegian har tillgång till dedikerad support – även utanför vanliga arbetstider – och att Cloudworks kontinuerligt utvecklar och optimerar Okta-lösningen, så att den alltid är anpassad till nya hot och flygbolagets behov.
På så sätt förblir Norwegians IT-landskap flexibelt och förberett för att hantera nya hot.
