Slik sikret Color Line trygg tilgang til sjøs og til lands

Slik sikret Color Line trygg tilgang til sjøs og til lands

Med en hybrid arbeidsstyrke som opererer på tvers av skip, kaier, kontorer og til og med et hotell, trengte Color Line en sikker og skalerbar måte å håndtere brukere og tilganger på. Ved å samarbeide med Cloudworks om å implementere Okta, bygget selskapet en effektiv Identity and Access Management (IAM)-løsning som automatiserer onboarding, styrker etterlevelse og sørger for sømløs drift.

Fra komplekse systemer til en moderne sikkerhetsarkitektur

Color Line er et selskap i kontinuerlig utvikling. Med skip, kontorer og brukere spredt over Nord-Europa er det avgjørende at ansatte raskt og sikkert får tilgang til systemene de trenger.
Color Line hadde utfordringer med komplekse systemer

Over tid ble den økende kompleksiteten i manuelle prosesser som samhandlet med eldre systemer, stadig mer uholdbar. Brukertilgang ble både tidkrevende og risikabelt å administrere. Med et mangfold av brukertyper, fra operativt personell og sjøfolk til IT- og administrasjonsteam, ble det utfordrende å sikre at alle hadde riktig tilgang til rett tid, uten å gå på bekostning av sikkerheten.

Samtidig ble kravene til etterlevelse stadig strengere. Et mulig sikkerhetsbrudd ville ikke bare kunne påvirke den daglige driften, men også svekke både tillit og forretning.

Med rundt 3 000 ansatte, hundrevis av applikasjoner og flere manuelle prosesser opplevde vi at administrasjonen tok mye tid og gjorde det krevende å være konsekvent på både kvalitet og sikkerhet. Veien videre var å automatisere disse prosessene med en moderne IAM-løsning som kan møte både dagens og fremtidige regulatoriske krav til revisjon og kontroll.

Thor Engebrigtsen, CISO i Color Line

Color Line tok derfor et strategisk valg: å modernisere identitets- og tilgangsstyringen og etablere en sikkerhetsarkitektur bygget på Zero Trust-prinsipper. Ingen tilgang uten verifisering – og ingenting overlates til tilfeldighetene.

Color Line er Norges største og en av Europas ledende fergeoperatører, og tilbyr passasjer- og godstransport mellom Norge, Danmark, Sverige og Tyskland. Selskapet opererer en moderne flåte og har tusenvis av ansatte til sjøs og på land.

Strategisk samarbeid med Cloudworks

For å legge riktig grunnlag for en vellykket IAM-transformasjon, engasjerte Color Line Cloudworks som strategisk rådgiver. Gjennom en grundig behovsanalyse og teknisk vurdering leverte Cloudworks en tydelig oversikt over Color Lines nåværende IAM-status og fremtidige retning, og kartla de største utfordringene og mulighetene.

Med innsikten fra forstudien startet Color Line en RFP- og implementeringsprosess der konklusjonen var klar: Okta Workforce Identity var den riktige plattformen for å dekke Color Lines behov, med fleksibiliteten, sikkerheten og integrasjonsmulighetene organisasjonen krevde. Cloudworks støttet reisen helt fra start, både som strategisk rådgiver og implementeringspartner.

Cloudworks har vist sterk teknisk kompetanse og dyp forståelse for den maritime bransjen, kombinert med omfattende erfaring innen IAM og prosesser gjennom hele prosjektet. Deres bidrag har vært avgjørende for å lykkes med implementeringen i vårt krevende driftsmiljø.

Thor Engebrigtsen, CISO i Color Line

En sømløs løsning med HR som hoveddatakilde

Med den strategiske retningen på plass var neste steg å forenkle og sikre brukerstyringen på tvers av Color Line. En viktig prioritet var å sørge for at ansattdata alltid er konsistente og oppdaterte i alle systemer. For å få til dette ble HR-systemet etablert som én felles kilde for alle brukeridentiteter.

Gjennom en direkte integrasjon med Okta flyter nå brukerdata automatisk fra HR. Nye ansatte opprettes med riktig tilgang, endringer reflekteres i sanntid, og brukere som slutter deaktiveres raskt. Dette har fjernet mange av de manuelle stegene som tidligere førte til forsinkelser og potensielle feil.

Eric Helm, IAM-arkitekt og Technical Account Manager i Cloudworks, fremhever fordelene ved HR som hoveddatakilde:

Ved å samle alle identiteter og roller på ett sted kan Color Line nå håndtere tilganger langt mer effektivt, sikkert og konsistent. Nye ansatte får umiddelbart riktig tilgang, og når noen slutter fjernes tilgangen automatisk. Dette er et viktig tiltak for både sikkerhet og etterlevelse.

Bygd for skip, systemer og vekst

Color Lines IAM-løsning sikrer stabil og sikker tilgang både til sjøs og på land, samtidig som risiko og manuelt arbeid reduseres. Slik fungerer det:

HR som sannhetskilde: Alle identiteter håndteres sentralt via HR-systemet, noe som sikrer korrekte og oppdaterte brukerdata.

Automatisert onboarding og offboarding: Okta Workflows fjerner manuelle steg og reduserer menneskelige feil.

Integrasjon med Color Club: Ansatte kobles automatisk til lojalitetsprofiler, noe som styrker både datakvalitet og brukeropplevelse.

Single Sign-On (SSO): Forenkler tilgang til systemer og styrker sikkerheten.

Multifaktorautentisering (MFA) med YubiKey: Gir rask og sikker tilgang om bord på skip i delte miljøer.

Passordløs pålogging: Forbedrer brukervennlighet og reduserer support knyttet til passord.

Automatisert onboarding og medlemskap med Okta Workflows

Et av de nye aspektene ved løsningen er hvordan Color Line har brukt Okta Workflows til å automatisere prosesser også utenfor tradisjonell IT.

Et godt eksempel er integrasjonen med Color Club, Color Lines lojalitets- og fordelsprogram. Nå blir alle ansatte automatisk registrert som medlemmer, og profilen deres tilpasses ansettelsesforholdet. Når en ansatt slutter, blir kontoen sømløst omgjort til en ordinær kundeprofil. Slik beholder den ansatte sine personlige fordeler, samtidig som alle bedriftsrelaterte tilganger fjernes.

Okta Workflows muliggjør også smidige overganger for brukere som blir ansatt i Color Line etter allerede å ha meldt seg inn i Color Club som kunde. I slike tilfeller kobles profilene automatisk, duplikater unngås, og man får en helhetlig brukeropplevelse på tvers av systemer.

Sikker pålogging fra land til skip

For å skape en sømløs og sikker påloggingsopplevelse i hele organisasjonen, implementerte Color Line Single Sign-On (SSO) og multifaktorautentisering via Okta.
Sikker pålogging med YubiKey

Om bord på skipene bruker ansatte YubiKey, fysiske sikkerhetsnøkler, for rask og sikker tilgang til delte systemer. Løsningen er spesielt effektiv i miljøer med roterende mannskap og begrenset nettilgang, der tradisjonelle innlogginger ofte blir en flaskehals.

I tillegg kan brukere i hele selskapet velge passordløs autentisering med Okta Verify, som gir både høyere sikkerhet og økt brukervennlighet.

Med YubiKey og passordløs pålogging har Color Line redusert friksjon uten å gå på kompromiss med sikkerheten, og fått fleksibilitet til å tilpasse autentiseringsmetode til ulike bruksscenarier. Dette er særlig viktig i et hybrid arbeidsmiljø.

Eric Helm, IAM-arkitekt og Technical Account Manager i Cloudworks

Brukerstøtte og drift døgnet rundt

Å rulle ut en ny IAM-plattform handler ikke bare om teknologi, men om å få løsningen til å fungere for mennesker i hverdagen. Derfor jobbet Cloudworks tett med Color Line for å støtte sluttbrukere direkte, blant annet gjennom besøk om bord på flere skip for å hjelpe mannskapet med dette.

Etter hvert som prosjektet vokste i omfang økte også behovet for kontinuitet og operativ støtte. For å unngå prosjektforsinkelser valgte Color Line å inkludere Cloudworks’ Managed Services.

I dag får selskapet løpende støtte og overvåking, inkludert hendelseshåndtering døgnet rundt. Denne kontinuerlige støtten er avgjørende i en organisasjon der driften aldri stopper.

Les hvordan Cloudworks’ Managed Services hjalp rederiet Color Line med deres IAM-utrulling →

Etterlevelse og kontroll bygget inn fra starten

Med drift døgnet rundt var kontinuerlig sikkerhet og etterlevelse høyt prioritert helt fra starten. Derfor ble IAM-løsningen designet med en Zero Trust-arkitektur i kjernen. Det betyr at ingen brukere eller enheter stoles på som standard, og at alle tilgangsforespørsler må verifiseres.
Detaljerte logger strømmes for bedre håndtering av nye situasjoner

Denne tilnærmingen ligger nå til grunn for hvordan Color Line håndterer identitet i hele organisasjonen, fra autentisering og autorisering til revisjon og kontroll.

Som en del av dette rammeverket for etterlevelse, bruker Color Line Okta til å sende detaljerte logger direkte til overvåkingstjenesten. Slik får de en tydelig oversikt over autentiseringsaktiviteter og tilgangsmønstre, og kan reagere raskt dersom noe uventet oppstår. Dette er en viktig funksjon for å oppfylle ISO-krav og bransjereguleringer innen maritim drift.

Et sikkert fundament for veien videre

Med Okta som identitetsplattform og Cloudworks som langsiktig partner har Color Line nå en fleksibel og fremtidsrettet arkitektur for håndtering av identiteter og tilganger i hele organisasjonen.

Ved å kombinere automatisering, etterlevelse og brukervennlig design er Color Line bedre rustet til å støtte daglig drift, beskytte kritiske systemer og tilpasse seg endrede behov.

Prosessene er nå både strømlinjeformet og automatisert, noe som har resultert i merkbart bedre datakvalitet og høyere sikkerhet. Dette gir en bedre brukeropplevelse, øker effektiviteten i organisasjonen og gjør arbeidet med etterlevelse enklere i hverdagen.

Thor Engebrigtsen, CISO i Color Line

Ønsker du å diskutere hvordan dette kan se ut i din organisasjon?

Du kan kontakte oss her – eller booke et møte direkte nedenfor

Foto: Glenn Walmann

Cloudworks Danmark
Cloudworks ApS
CVR-nummer 42900192

Ringager 4A
2605 Brøndby
(+45) 40 30 83 09
kontakt@cloudworks.dk

Cloudworks Sverige
Cloudworks AB
Org.nr. 559376-0142

Hyllie Boulevard 53
215 37 Malmö
(+46) 70 262 80 66
kontakt@cloudworks.se

Cloudworks Finland
Cloudworks Oy
y-tunnus 3501093-8

Linnoitustie 6
02600 Espoo
(+358) 46 600 1012
yhteys@cloudworks.fi