Den førende bilkoncern i Norge og Baltikum
Møller Mobility Group er med over 4.000 medarbejdere og med halvanden million solgte biler den førende bilkoncern i Norge og Baltikum. I dag betjenes mere end 750.000 kunder af i alt 70 forhandlere fordelt på fem lande. Selskabet blev grundlagt tilbage i 1936 af Harald Aars Møller og ejes stadig af Møller-familien.
Behov for god styring af administratorkontoer
Som mange store organisationer forvalter Møller Mobility Group et komplekst netværk af kontoer og brugere, der alle har forskellige niveauer af adgang og rettigheder. Blandt disse er administratorkontoerne med deres udvidede rettigheder, som giver adgang til at foretage vigtige ændringer, der kan påvirke resten af organisationen.
En administratorkonto er ofte et attraktivt mål for cyberangreb på grund af deres udvidede rettigheder, og kræver derfor god kontrol og styring.
Manuelle og tidskrævende processer
Organisationen har altid sørget for at holde administratorrettigheder adskilt fra almindelige brugerkontoer i overenstemmelse med best practice. Men det har været præget af manuelle processer, som både er tidskrævende og ineffektive. Derfor har der været et klart behov for en sikker og mere effektiv løsning. Kontoerne skal afvikles korrekt, så når medarbejdere forlader organisationen, minimereres risikoen for forladte administratorkontoer.
For at løse udfordringen valgte Møller Mobility Group at samarbejde med Cloudworks om implementeringen af en alsidig løsning for Identity Governance and Administration (IGA) i deres etablerede Microsoft Entra ID-miljø.
Effektiv styring af kontoer med udvidet rettigheder
Automatisk lifecycle management
Med Microsoft Entra ID Governance har Cloudworks implementeret en automatisk lifecycle management af administratorkontoer. Det nye system giver brugerne mulighed for at anmode om en administratorkonto, hvor brugerens information automatisk kobles til den nye konto. På denne måde sikrer organisationen, at der ikke eksisterer administratorkontoer, uden en tilknyttet bruger.
Systemet tjekker også kontinuerligt efter forladte administratorkontoer, som er knyttet til inaktive brugerkontoer.
Automatisk lifecycle management sikrer, at ingen administratorkontoer bliver glemt og efterladt aktive, som kan gøre dem sårbare over for angreb.
Skræddersyede udvidelser
Cloudworks udviklede skræddersyede udvidelser til organisationen. De giver brugerne mulighed for at oprette specialiserede administratorkontoer til specifikke opgaver, alle forbundet med den primære brugerkonto. Det betyder, at en bruger eksempelvis kan have fire typer af administratorkontoer tilknyttet. Når den primære konto bliver deaktiveret, vil alle tilknyttede administratorkontoer også automatisk blive deaktiveret.
Adgangspakker med specifikke adgangsrettigheder
Adgangspakkerne giver administratorkontoer mulighed for at anmode om specifikke adgangsrettigheder gennem en godkendelsesproces. Anmodningen sendes automatisk videre til afdelingsledere eller systemejere, som skal godkende den, før rettighederne tildeles. Det sikrer, at en administratorkonto kun har de nødvendige rettigheder – hverken mere eller mindre.
Kontrol og revidering af adgange for administratorkontoer
Privileged Identity Management (PIM) fra Microsoft Entra ID tilføjer et ekstra lag af sikkerhed. Implementeringen af PIM gør det muligt at kontrollere og revidere alle adgange for administratorkontoer. Det sikrer, at rettighederne kun er aktiverede og tildelt, når det er absolut nødvendigt.
Gennemgang af de eksisterende kontoer og sikre autentificeringsprotokoller
IGA-projektet er blevet implementeret gradvist over en toårig periode. Det sikrer en smidig overgang, minimere forstyrrelser og lade alle tilvænne sig det nye system.
En grundig gennemgang af de eksisterende kontoer sparkede projektet i gang, og der blev ryddet op i inaktive og unødvendige rettigheder. I løbet af det første år blev grundlaget for projektet lagt med implementeringen af PIM og mere sikre autentificeringsprotokoller. Det omfattede implementeringen af multifaktorgodkendelse (MFA) og integrationen af Windows Hello for Business, som resulterede i en mere effektiv og brugervenlig loginproces ved brug af biometri.
Et tæt samarbejde
Med lanceringen af Microsoft Entra ID Governance i det følgende år begyndte arbejdet med at automatisere lifecycle management af kontoerne. Skræddersyede udvidelser automatiserede håndteringen og deaktiveringen af administratorkontoer.
Der var et tæt samarbejde med de forskellige afdelinger hos Møller Mobility Group for at tilpasse adgangspakker til de specifikke roller.
Smidig overgang med en gradvis onboarding
En vigtig fase i processen var den gradvise onboarding af de forskellige teams. Med en målrettet oplæring blev alle fortrolige med processen til anmodning om rettigheder. De fleste oplevede det ikke som en stor forandring, da deres administratorkontoer blev koblet sammen med den almindelige brugerkonto fra begyndelsen. Det var vigtigt, at overgangen til den nye løsning forløb så gnidningsfrit som muligt.
De afsluttende måneder blev dedikeret til implementeringen af løsningen og de nye IGA-processer blev integreret med eksisterende systemer i tæt samarbejde med organisationens teams.
Fremtidssikring
Et væsentligt resultat af det toårige projekt er, at løsningen er fleksibel og nem at tilpasse, så den kan skaleres og udvikles i takt med ændrede behov. Det giver Møller Mobility Group et mere robust og modstandsdygtigt IAM-miljø, som kan vokse i takt med organisationen.
Har din virksomhed fuld kontrol over jeres identiteter?
Med vores erfaring fra adskillige succesfulde IAM-implementeringer ved vi præcis, hvordan projekterne skal struktureres for at sikre de bedste resultater.
Lad os tage en snak om, hvordan vi kan styrke jeres identitetsstyring