Det ikoniske norske flyselskab
Norwegian Air Shuttle ASA, bedre kendt som Norwegian, har været en nøglespiller i den europæiske luftfart siden sin etablering i 1993. Målet er at gøre flyrejser tilgængelige for alle. Fra hovedkontoret i Fornebu, lige uden for Oslo, styrer Norwegian et omfattende netværk af ruter, der forbinder Norden, Europa og resten af verden. Siden 2002 har Norwegian ønsket over 300 millioner passagerer velkommen ombord i flyene med de karakteristiske røde næser.
Adgangsstyring for 5.500 brugere
I takt med Norwegians omfattende omstrukturering af virksomheden i 2020 stod det klart, at effektiv adgangsstyring var en vigtig udfordring, de skulle løse. For hvordan sikrer man, at de rette personer har den rigtige adgang til de rette ressourcer med mindst mulig friktion?
Det bliver hurtigt komplekst, når man har 5.500 interne brugere, som det er tilfældet hos flyselskabet.
Tidligere var håndteringen af identiteter og adgange præget af manuelle og ineffektive processer, som ikke kunne imødekomme fremtidige behov. Som en del af Norwegians overgang til en Zero Trust-sikkerhedsmodel, og med erkendelsen af, at identitetshåndtering skulle være både automatiseret og sikker, besluttede Norwegian at opgradere deres IT-infrastruktur og påbegyndte i samarbejde med Cloudworks implementeringen af en IAM-løsning.
Du kan læse mere om denne proces her!
Siden da har Norwegian og Cloudworks arbejdet tæt sammen om at videreudvikle IAM-løsningen. For at styrke kontrollen og revisionen af identiteter og adgange har flyselskabet, i samarbejde med Cloudworks, implementeret Okta Identity Governance (OIG), som spiller en central rolle i deres sikkerhedsstrategi.
Forskellige typer af adgange
En af de nye ændringer, som Norwegians piloter, kabinepersonale og administrative medarbejdere oplever med OIG, er muligheden for at ansøge om adgang til forskellige applikationer og it-systemer, samt hvilke specifikke rettigheder der kræves i hvert system. Det kan være basale rettigheder eller mere avancerede adgangsniveauer, alt afhængig af medarbejderens rolle og opgaver.
Den målrettede tildeling af adgang sikrer, at ingen medarbejdere har flere rettigheder, end hvad der er nødvendigt for deres daglige arbejde. På den måde forhindres overflødige eller uautoriserede adgange, som styrker sikkerheden i systemet.
Når en medarbejder har anmodet om adgang til et system, skal denne anmodning godkendes. Det sker gennem automatiserede workflows, der ikke bare håndterer godkendelsen, men også sikrer en løbende overvågning og opdatering af adgangsrettigheder.
Automatisk godkendelse og revidering af adgange
Mange af adgangene til Norwegians applikationer og systemer tildeles automatisk baseret på HR-data. Hvis en medarbejders rolle ændrer sig, justeres adgangene også automatisk, så unødvendige rettigheder fjernes uden manuel indgriben.
For andre typer af adgange kræves en godkendelse fra en systemejer eller afdelingsleder. Når en medarbejder anmoder om disse adgangsniveauer, sikrer automatiserede workflows, at de relevante personer bliver underrettet og kan gennemgå og godkende anmodningen.
Derudover udsender OIG automatiserede kampagner på bestemte tidspunkter for at minde systemejere og afdelingsledere om at revidere medarbejdernes adgange.
Tiltagene reducerer risikoen for, at uautoriserede eller forældede rettigheder forbliver aktive, og bidrager til en mere sikker og kontrolleret IT-infrastruktur.
En fremtidssikret løsning
For at sikre, at Norwegian konstant er på forkant med IT-sikkerheden, har flyselskabet indgået et partnerskab om Managed Services med Cloudworks. Det betyder, at Norwegian har adgang til dedikeret support - også uden for almindelige arbejdstider - og at Cloudworks løbende udvikler og optimerer Okta-løsningen, så den altid er tilpasset nye trusler og flyselskabets behov.
På den måde forbliver Norwegians IT-landskab tilpasningsdygtigt og rustet til at kunne håndtere nye trusler.
