Den ledande bilkoncernen i Norge och Baltikum
Med fler än 4.000 anställda och över en och en halv miljon sålda bilar är Møller Mobility Group den ledande bilkoncernen i Norge och Baltikum. Idag betjänar de mer än 750.000 kunder genom totalt 70 återförsäljare i fem länder. Företaget grundades redan 1936 av Harald Aars Møller och ägs fortfarande av familjen Møller.
Behov av effektiv hantering och kontroll av administratörskonton
Liksom många stora organisationer hanterar Møller Mobility Group ett komplext nätverk av konton och användare som har olika nivåer av åtkomsträttigheter. Bland dessa finns administratörskontona med sina utökade rättigheter, som ger tillgång till att göra viktiga förändringar som kan påverka resten av organisationen.
Administratörskonton är ofta ett attraktivt mål för cyberattacker på grund av deras utökade rättigheter, och kräver därför god kontroll och hantering.
Tidskrävande manuella processer
Møller har alltid säkerställt att administratörsrättigheter hålls separerade från vanliga användarkonton enligt bästa praxis. Dock har detta inneburit manuella processer som både är tidskrävande och ineffektiva. Det har därför varit ett uppenbart behov inom organisationen av en säkrare och effektivare lösning. Kontona bör avvecklas på rätt sätt för att minimera risken för att administratörskonton lämnas kvar när anställda slutar.
För att lösa utmaningen valde Møller Mobility Group att samarbeta med Cloudworks kring implementeringen av en mångsidig lösning för Identity Governance and Administration (IGA) i deras etablerade Microsoft Entra ID-miljö.
Effektiv kontroll av konton med utökade rättigheter
Automatisk lifecycle management
Med Microsoft Entra ID Governance har Cloudworks implementerat en automatiserad hantering av administratörskontons livscykel. Det nya systemet gör det möjligt för användare att ansöka om administratörskonton, där användarens information automatiskt länkas till det nya kontot. På detta sätt garanterar organisationen att alla administratörskonton har en tillhörande användare.
Systemet övervakar övergivna administratörskonton som är kopplade till inaktiva användarkonton.
Automatisk livscykelhantering säkerställer att inga administratörskonton glöms bort och lämnas aktiva, vilket kan göra dem sårbara för attacker.
Skräddarsydda tillägg
Cloudworks skapade anpassade tillägg för organisationen. Dessa tillåter användare att generera specialiserade administratörskonton för specifika uppgifter, alla länkade till det primära användarkontot. Detta innebär att en användare exempelvis kan ha fyra olika typer av administratörskonton kopplade. Om det primära kontot inaktiveras, kommer alla associerade administratörskonton också automatiskt att inaktiveras.
Åtkomstpaket med specifika åtkomsträttigheter
Åtkomstpaketen möjliggör för administratörskonton att ansöka om specifika åtkomsträttigheter genom en godkännandeprocess. Förfrågan skickas automatiskt vidare till avdelningschefer eller systemägare, som måste ge sitt godkännande innan rättigheterna tilldelas. Detta garanterar att ett administratörskonto endast har de nödvändiga rättigheterna – varken fler eller färre.
Kontroll och revision av åtkomst för administratörskonton
Privileged Identity Management (PIM) från Microsoft Entra ID lägger till ett extra lager av säkerhet. Implementeringen av PIM gör det möjligt att kontrollera och granska alla administratörskontons åtkomster. Detta säkerställer att rättigheterna endast aktiveras och tilldelas när det är absolut nödvändigt.
Översyn av nuvarande konton och säkra autentiseringsmetoder
IGA-projektet har genomförts stegvis över två år. Det säkerställer en smidig övergång, minimerar störningar och ger alla tid att anpassa sig till det nya systemet.
Projektet inleddes med en noggrann granskning av de befintliga kontona, där inaktiva och överflödiga behörigheter avlägsnades. Under det första året etablerades projektets grund genom införandet av PIM och förbättrade autentiseringsprotokoll. Detta omfattade införandet av multifaktorautentisering (MFA) och integrationen av Windows Hello for Business, vilket ledde till en mer effektiv och användarvänlig inloggningsprocess med biometri.
En tät samverkan
När Microsoft Entra ID Governance lanserades året efter, inleddes arbetet med att automatisera kontonas livscykelhantering. Skräddarsydda tillägg automatiserade både hanteringen och avaktiveringen av administratörskonton.
Ett tätt samarbete med de olika avdelningarna på Møller Mobility Group möjliggjorde anpassning av accesspaket till specifika roller.
Smidig övergång med gradvis onboarding
En avgörande del av processen var den stegvisa introduktionen av de olika teamen. Genom riktad utbildning blev medarbetarna bekanta med processen att ansöka om rättigheter. De flesta upplevde det inte som en betydande förändring eftersom deras administratörskonton redan var kopplade till det vanliga användarkontot. Det var avgörande att övergången till den nya lösningen skedde så smidigt som möjligt.
De sista månaderna ägnades åt implementeringen av lösningen och de nya IGA-processerna integrerades med befintliga system i nära samarbete med organisationens team.
Framtidssäkring
En viktig effekt av det tvååriga projektet är att lösningen är anpassningsbar och enkel att justera, vilket möjliggör skalning och utveckling i linje med förändrade krav. Detta ger Møller Mobility Group en starkare och mer hållbar IAM-miljö som kan expandera i takt med organisationens tillväxt.
Har er organisation full kontroll över era identiteter?
Med vår erfarenhet från många framgångsrika IAM-implementeringar vet vi exakt hur projekt bör struktureras för att säkerställa bästa resultat.
Vi kan gärna ta ett samtal om hur vi kan förbättra din identitetshantering