Sådan opnåede Color Line sikker adgang til søs og til lands

Sådan opnåede Color Line sikker adgang til søs og til lands

Med en hybrid arbejdsstyrke fordelt på færger, havne, kontorer og endda et hotel havde Color Line behov for en sikker og skalerbar måde at håndtere brugere og adgange på. Sammen med Cloudworks implementerede rederiet Okta som en moderne Identity and Access Management-løsning (IAM), der automatiserer onboarding, styrker compliance og sikrer en stabil drift.

 

Fra komplekse systemer til en moderne sikkerhedsarkitektur

Color Line er et moderne færgerederi i kontinuerlig udvikling. Med skibe, kontorer og brugere spredt over hele Nordeuropa er det forretningskritisk, at medarbejdere til enhver tid kan få hurtig og sikker adgang til de systemer, de behøver for at udføre deres arbejde.
Color Line havde udfordringer med komplekse systemer

Over tid blev det stadig mere uholdbart at håndtere de manuelle processer, som var tæt knyttet til ældre systemer. Administration af brugeradgange var både tidskrævende og forbundet med betydelig risiko. Med et bredt spektrum af brugertyper – fra frontpersonale og besætning til IT- og administrative teams – blev det stadigt vanskeligere at sikre en ensartet, sikker og struktureret håndtering af adgang for alle.

Parallelt skærpedes kravene til efterlevelse og dokumentation. Et potentielt sikkerhedsbrud ville ikke kun true den daglige drift, men også undergrave tilliden og få direkte konsekvenser for forretningen.

Med vores 3.000 medarbejdere, hundredvis af applikationer og mange manuelle processer var administrationen efterhånden blevet både ressourcekrævende og vanskelig at standardisere – både når det gjaldt kvalitet, sikkerhed og sporbarhed. Den eneste bæredygtige vej videre var at automatisere processerne med en moderne IAM-løsning, der kunne understøtte både nuværende og fremtidige krav til styring, revision og kontrol.

 

Thor Engebrigtsen, CISO hos Color Line

Derfor valgte Color Line at tage et strategisk skridt mod at modernisere Identity & Access Management og etablere en sikkerhedsarkitektur baseret på Zero Trust-principper. Ingen adgang uden verifikation – og ingen kritiske processer overlades til tilfældigheder.

Color Line logo

Color Line er Norges største og en af Europas førende færgerederier. Selskabet tilbyder passager- og godstransport mellem Norge, Danmark, Sverige og Tyskland og beskæftiger tusindvis af medarbejdere til søs og på land. 

Strategisk partnerskab med Cloudworks

For at skabe et solidt fundament for en vellykket IAM-transformation indgik Color Line et strategisk samarbejde med Cloudworks som rådgiver. Gennem en grundig behovsanalyse og teknisk vurdering fik Color Line et tydeligt overblik over den eksisterende IAM-situation, målbildet fremover samt de vigtigste risici, forbedringsområder og gevinster.

Med dette som beslutningsgrundlag gennemførte Color Line en RFP- og implementeringsproces, hvor konklusjonen var klar: Okta Workforce Identity var den rette platform med den fleksibilitet, sikkerhed og integrationsmuligheder, organisationen havde behov for. Cloudworks fulgte processen hele vejen som både rådgiver og implementeringspartner.

Cloudworks har gennem hele projektet demonstreret stærke tekniske kompetencer og indgående forståelse for den maritime branches særlige krav, kombineret med solid erfaring inden for IAM og procesarbejde. Deres bidrag har været afgørende for at sikre en vellykket implementering i vores krævende 24/7-driftsmiljø.

 

Thor Engebrigtsen, CISO hos Color Line

En strømlinet løsning med HR som primær datakilde

Med den strategiske retning på plads var næste skridt at forenkle og sikre brugerstyringen på tværs af Color Line. En central prioritet var at sikre, at medarbejderdata var konsistente og opdaterede på tværs af systemer, og derfor blev HR-systemet etableret som den fælles datakilde for alle medarbejderidentiteter.

Gennem en direkte integration med Okta flyder brugerdata nu automatisk fra HR. Nye medarbejdere oprettes med korrekt adgang, ændringer afspejles i realtid, og fratrådte brugere deaktiveres hurtigt. Det har fjernet mange af de manuelle trin, som tidligere skabte forsinkelser og potentielle fejl.

Eric Helm, IAM-arkitekt og Technical Account Manager hos Cloudworks, fremhæver fordelene ved HR som den primær datakilde:

Ved at samle alle identiteter og roller ét sted kan Color Line nu håndtere adgange langt mere effektivt, sikkert og ensartet. Nye medarbejdere får med det samme den rette adgang, og når nogen forlader virksomheden, fjernes adgangen automatisk. Det er en vigtigt for både sikkerhed og compliance.

Designet til skibe, systemer og skalerbar vækst

Color Lines IAM-løsning er designet til at sikre stabil og sikker adgang både til søs og på land, samtidig med at det manuelle arbejde reduceres. Løsningen omfatter:

HR som datakilde: Alle identiteter administreres centralt via HR-systemet, hvilket sikrer korrekt og opdateret brugerdata.

Automatiseret onboarding og offboarding: Okta Workflows fjerner manuelle trin og reducerer menneskelige fejl.

Integration med Color Club: Medarbejdere kobles automatisk til loyalitetsprofiler, hvilket forbedrer både datakvalitet og den samlede brugeroplevelse.

Single Sign-On (SSO): Forenkler adgang på tværs af systemer og styrker sikkerheden.

Multifaktorgodkendelse med YubiKey: Sikrer hurtig, robust og sikker adgang for besætning og personale ombord og egner sig særligt godt til delte arbejdsmiljøer.

Adgang uden adgangskode: Gør hverdagen nemmere for brugerne og mindsker antallet af supporthenvendelser om adgangskoder.

Automatiseret onboarding og medlemskab med Okta Workflows

Et af de mest nyskabende elementer i løsningen er, hvordan Color Line udnytter Okta Workflows til at automatisere processer, der rækker ud over klassisk IT- og brugeradministration. 

Et centralt eksempel er den tætte integration med Color Club, Color Lines loyalitets- og fordelsprogram. Alle medarbejdere tilmeldes nu automatisk som medlemmer, og deres profiler opdateres løbende i takt med ansættelsesforholdet. Når en medarbejder fratræder, omdannes kontoen sømløst til en almindelig kundeprofil, så personlige fordele bevares, mens alle tilknyttede virksomhedsrettigheder fjernes.

Okta Workflows håndterer også situationer, hvor nye medarbejdere allerede har en eksisterende Color Club-konto som kunde. I disse tilfælde sammenlægges identiteterne automatisk, så dubletter undgås, og der opretholdes en konsistent og sammenhængende profil på tværs af systemer.

Sikker login på land og til søs

For at skabe en sammenhængende og sikker loginoplevelse på tværs af organisationen implementerede Color Line Single Sign-On (SSO) og multifaktorgodkendelse (MFA) via Okta. 
Sikker login med YubiKey

Ombord på skibene benytter medarbejderne YubiKey – fysiske sikkerhedsnøgler – til hurtigt og sikkert at få adgang til delte systemer og applikationer. Løsningen er særligt velegnet i miljøer med skiftende besætninger og begrænset netforbindelse, hvor traditionelle loginmetoder ofte bliver en flaskehals.

Derudover kan brugere i hele organisationen vælge adgang uden adgangskode med Okta Verify, som giver både stærkere sikkerhed og øger brugervenligheden

Med YubiKey og adgang uden adgangskode har Color Line reduceret friktion uden at gå på kompromis med sikkerheden og opnået fleksibilitet til at tilpasse godkendelsesmetoder til forskellige brugerscenarier. Det er særligt vigtigt i et hybridt miljø.

 

Eric Helm, IAM-arkitekt og Technical Account Manager hos Cloudworks

Support til brugerne og drift døgnet rundt

Implementering af en ny IAM‑platform handler ikke kun om teknologi, men om at få løsningen til at understøtte medarbejdernes daglige arbejdsprocesser. Derfor arbejdede Cloudworks tæt sammen med Color Line for at sikre en tryg overgang for slutbrugerne, blandt andet gennem besøg ombord på flere skibe, hvor besætningen fik hjælp og vejledning.

Efterhånden som projektet voksede i omfang, steg behovet for kontinuitet og driftsmæssig støtte. For at undgå forsinkelser som følge af løbende fejlsøgning og ad-hoc opgaver valgte Color Line at inkludere Cloudworks’ Managed Services.

I dag drager rederiet fordel af proaktiv support og overvågning, herunder 24/7 hændelseshåndtering. Denne døgnbemandede beredskab er afgørende i en forretning, hvor driften aldrig stopper.

Læs hvordan Cloudworks’ Managed Services hjalp rederiet Color Line med deres IAM-udrulning →

Compliance og kontrol indbygget fra starten

Med drift døgnet rundt var kontinuerlig sikkerhed og compliance helt centrale fokusområder fra første dag. Derfor blev IAM-løsningen bygget med en Zero Trust-arkitektur som fundament. Det betyder, at ingen brugere eller enheder har implicit tillid, og hvor alle adgangsanmodninger skal verificeres. Samtidig streames detaljerede logs, så teamet hurtigere kan reagere på nye situationer.
Detaljerede logs streames for bedre at kunne reagere på nye situationer

Denne tilgang er i dag grundlaget for, hvordan Color Line arbejder med identiteter på tværs af organisationen – fra autentificering og autorisation til revision og overvågning.

Som en del af compliance-rammen bruger Color Line Okta til at sende detaljerede logdata direkte til deres overvågningstjeneste. Det giver fuld indsigt i loginaktiviteter og adgangsmønstre og gør det muligt hurtigt at reagere, når der opstår hændelser. Det er en vigtig forudsætning for at opfylde ISO-krav og branchereguleringer.

Et sikkert fundament for den videre rejse

Med Okta som identitetsplatform og Cloudworks som langsigtet partner har Color Line nu en fleksibel og fremtidssikret arkitektur til håndtering af identiteter og adgange i hele organisationen.

Ved at kombinere automatisering, compliance og brugervenligt design er Color Line bedre rustet til at understøtte den daglige drift, beskytte kritiske systemer og tilpasse sig skiftende behov.

Processer er blevet strømlinet og automatiseret, hvilket har resulteret i markant forbedret datakvalitet og sikkerhed. Det forbedrer brugeroplevelsen, øger den organisatoriske effektivitet og forenkler compliance-relaterede aktiviteter.

 

Thor Engebrigtsen, CISO hos Color Line

Vil du drøfte, hvordan dette kunne se ud i din organisation?

Du kan kontakte os her eller booke et møde direkte nedenfor 

Foto: Glenn Walmann
Cloudworks Group AS

Cloudworks Norge
Cloudworks AS
Org.nr. 927 879 662

Karenslyst allé 2
0278 Oslo
(+47) 22 49 07 30
kontakt@cloudworks.no