Spelbolaget Supercell etablerar en Zero Trust-modell med Okta

Supercells medarbetare och partners inom spelsupport behövde snabb och säker åtkomst till interna verktyg utan extra friktion. Med Okta som identitetsryggrad i en Zero Trust-modell kan spelbolaget nu hantera tusentals identiteter smidigt och samtidigt stärka säkerheten. Resultatet är en lösning som skalar med verksamheten och sätter användarupplevelsen i första rummet.

Varför Supercell behövde en friktionsfri IAM-lösning

Med team, studios och partners för spelsupport spridda över flera kontinenter växte Supercells digitala arbetsplats snabbt till ett globalt ekosystem efter att bolaget grundades 2010. Supercell hanterar tusentals identiteter globalt – både interna medarbetare och externa partners som stöttar spelverksamheten världen över.
Illustration av säker identitetsverifiering över olika enheter, med en användarprofil, en låssköld och en bockmarkering.

Alla behövde snabb och säker åtkomst till interna verktyg oavsett var de befann sig, särskilt i takt med att Supercell fortsatte att höja sina säkerhetskrav. Traditionella, nätverksbaserade arbetssätt kunde helt enkelt inte hänga med i en remote-first-miljö och den frekventa onboardingen av nya teammedlemmar.

Med team över hela världen och många som arbetar på distans skalar inte det gamla sättet att jobba längre. Supercell behövde starkare säkerhet som kunde hålla jämna steg med en dynamisk vardag.

För att möta behoven började Supercell leta efter en Identity and Access Management (IAM) plattform, som kunde ge en sömlös användarupplevelse, säkerställa åtkomst baserad på betrodda enheter och enkelt skala för alla användare utan att bromsa produktiviteten.

Supercell grundades 2010 och har sitt huvudkontor i Helsingfors, Finland. Det är ett globalt verksamt mobilspelsbolag med kontor i San Francisco, Seoul, Shanghai och London. Sedan starten har Supercell lanserat sex spel på den globala marknaden, inklusive succéer som Hay Day, Clash of Clans och Clash Royale.

Drivkrafter för förändring

Global arbetsstyrka och partners som arbetar över tidszoner och geografiska platser.

Distansbaserad onboarding av stora grupper och team.

Behov av enhetsbaserad åtkomst och tydlig insyn i en blandad plattformsflora

Balans mellan mindre inloggningsfriktion och kravet på starkare säkerhetskontroller

Övergång till en Zero Trust-modell som bygger på identitet snarare än nätverksgränser

Zero Trust-identitetsgrund med Okta och Cloudworks

För att skapa en friktionsfri och skalbar IAM-lösning samarbetade Supercell med Cloudworks för att designa en Zero Trust-arkitektur med Okta Workforce Identity i centrum. Målet var enkelt: göra säkerheten smidig för användarna och samtidigt ge Supercell full insyn och kontroll bakom kulisserna.

Okta-plattformen fungerar nu som den centrala navet för all applikationsåtkomst. Användarna loggar in en gång, och varje åtkomstförfrågan bedöms utifrån identitet, enhet och kontext.

Med adaptiv MFA och enhetsbaserad autentisering kan betrodda datorer och mobiler komma åt resurser utan onödigt friktion, samtidigt som mer riskfyllda situationer automatiskt möts av skärpta kontroller. Okta integreras dessutom sömlöst med Supercells befintliga enhetshantering, så att endast administrerade enheter som uppfyller säkerhetskraven får åtkomst till interna verktyg.

Vår Okta-miljö har förbättrat både användarupplevelsen och säkerheten. SSO har gjort åtkomsten till applikationer enklare för våra användare, samtidigt som stark autentisering har stärkt vår säkerhet. Automatiserad onboarding och offboarding har minskat det manuella arbetet och hjälpt oss att hantera användaråtkomst mer effektivt.

Teemu Hakuli, IT Support Engineer, Supercell

Automatiserad livscykel och flytt av inloggningsuppgifter till Okta

Bakom kulisserna hanteras dagliga förändringar i identiteter automatiskt. Okta-plattformen är integrerad med HR, vilket innebär att joiners, movers och leavers hanteras automatiskt: åtkomst finns på plats från dag ett när ett avtal startar, och offboarding sker direkt och konsekvent.

Samma automatisering gör att Supercell enkelt kan skala upp under intensiva perioder – till exempel när stora grupper av nya partners eller team ska onboardas, eller när onboarding sker distribuerat i ett remote-first-upplägg.
Ett cirkulärt flöde som visar en användare genom onboarding, rollförändringar och offboarding, vilket symboliserar automatiserad identitetslivscykelhantering i ett IAM-system.

En av de viktigaste milstolparna i Supercells IAM-resa var att göra Okta till primär källa (“source of truth”) för slutanvändarautentisering och hantering av inloggningsuppgifter. Det öppnade för mer självservice för både medarbetare och partners när de skulle sätta upp autentiseringsmetoder och lade grunden för verkligt passwordless-inloggning för alla användare.

Övergången planerades noggrant med tydlig kommunikation, övervakning i realtid och en dedikerad hypercare-period för att stötta användarna under förändringen. Resultatet blev ett smidigt skifte för tusentals personer och en tydlig väg mot en Zero Trust-miljö som balanserar en sömlös användarupplevelse med stark, policybaserad kontroll.

Det Supercell fick ut av en Zero Trust-baserad IAM-lösning

Supercells nya IAM-grund har förändrat både den dagliga användarupplevelsen och hur IT arbetar.

Snabbare och smidigare åtkomst
Inloggningar går snabbare på betrodda enheter, och små tidsvinster per autentisering blir stora när de summeras över tusentals användare.

Starkare säkerhet med bättre kontroll
Identitet och enhetens säkerhetsstatus (“device posture”) samverkar nu, så att endast godkända användare på administrerade enheter når interna verktyg.

Skalbar onboarding för en global arbetsstyrka
Tusentals identiteter hanteras via Okta, vilket gör även stora inflöden av nya användare hanterbara.

Mindre friktion i IT-driften
De flesta förändringar görs som konfiguration i Okta-plattformen i stället för specialutveckling, vilket minskar antalet ärenden och gör förändringar snabbare.

Vad är nästa steg?

Supercell fortsätter att bygga ut sin Okta-plattform och företaget har nyligen satt Okta Privileged Access i produktion, vilket ger infrastrukturteamet ett säkert och smidigt sätt att få åtkomst till serverresurser. Supercell tittar också på Okta Identity Governance som ett möjligt nästa steg och bygger vidare på den livscykelautomatisering som redan finns på plats.

Okta-plattformen utvecklas kontinuerligt, och Supercell har varit snabba med att ta i bruk nya funktioner när de ger tydligt värde. Det ger utrymme att växa utan att behöva tänka om hela lösningen varje gång.

Med Okta som identitetsryggrad står Supercell väl rustat att fortsätta utveckla sitt IAM-landskap i takt med nya behov och möjligheter.

Cloudworks som Supercells IAM-partner

På Cloudworks arbetar vi dedikerat med Identity and Access Management och är stolta över att vara den ledande Okta-partnern i Norden. Vi fokuserar på att ta vår IAM-kompetens in i kundernas dagliga verksamhet.

Hos Supercell arbetar våra konsulter sida vid sida med interna IT- och säkerhetsteam som en förlängd del av organisationen. Vi kan den tekniska lösningen och hur teamen föredrar att arbeta, vilket gör det lättare att ha öppna och transparenta diskussioner om avvägningar, prioriteringar och nästa steg.

En användare med en hanterad mobiltelefon som visar enhetskontroller som ger säker åtkomst endast från kompatibla enheter.

Som betrodda rådgivare hjälper vi Supercell att omsätta Zero Trust-principer till konkreta policys, utvärdera nya Okta-funktioner och stötta beslut när miljön utvecklas. Med erfarenhet från andra dynamiska, molnorienterade organisationer bidrar vi med anpassade insikter som respekterar Supercells behov utan att tvinga på dem en “one size fits all”-modell.

Vi ser Cloudworks som en betrodd partner i vår Okta-resa. Det har varit enkelt och rakt på sak att arbeta med dem. Kommunikationen har varit tydlig, och de har varit snabba att svara när vi har behövt stöd. De förstår vår miljö väl och hjälper oss att hitta praktiska lösningar för våra IAM-behov.

Teemu Hakuli, IT Support Engineer, Supercell

Vill du utforska hur Okta och Zero Trust kan se ut hos er?

Vi hjälper nordiska organisationer att få kontroll över identiteter, enheter och åtkomst utan att skapa onödig friktion för användarna.

Kontakta oss här eller boka ett möte direkt