Ledende bilkonsern i Norge og Baltikum
Møller Mobility Group er ledende i Norge og Baltikum med over 4.000 ansatte og mer enn halvannen million solgte biler. I dag betjenes over 750.000 kunder av totalt 70 forhandlere fordelt på fem land. Selskapet ble grunnlagt tilbake i 1936 av Harald Aars Møller og er fortsatt eid av Møller-familien.
Behov for god styring av administratorkontoer
Som mange store organisasjoner forvalter Møller Mobility Group et komplekst nettverk av kontoer og brukere, alle med forskjellige nivåer av tilganger og rettigheter. Blant disse er administratorkontoene med sine utvidede rettigheter, som gir tilgang til å utføre viktige endringer som kan ha innvirkning på resten av organisasjonen.
Administratorkontoer er ofte et attraktivt mål for cyberangrep på grunn av sine utvidede rettigheter, og derfor er det svært viktig med god kontroll og styring av dem.
Manuelle og tidkrevende prosesser
Organisasjonen har alltid sørget for å holde administratorrettigheter adskilt fra vanlige brukerkontoer i samsvar med beste praksis. Men dette har vært preget av manuelle prosesser, som både er tidkrevende og ineffektive.
Derfor ble det tydelig at det trengtes en sikker og effektiv løsning for å administrere både onboarding og offboarding av administratorkontoer, sørge for korrekt oppsett når ansatte får nye roller og sikker deaktivering når de forlater organisasjonen.
For å løse utfordringen valgte Møller Mobility Group å samarbeide med Cloudworks om implementeringen av en allsidig løsning for Identity Governance and Administration (IGA) i organisasjonens etablerte Microsoft Entra ID-miljø.
Effektiv kontroll med kontoer med utvidede rettigheter
Automatisk lifecycle management
Med Microsoft Entra ID Governance har Cloudworks implementert en automatisk lifecycle management av administratorkontoer. Det nye systemet gir brukerne mulighet til å be om en administratorkonto, som automatisk opprettes ved å koble brukerens informasjon til den nye kontoen. På denne måten sikrer konsernet at ingen administratorkontoer eksisterer uten en tilknyttet bruker.
Systemet sjekker også kontinuerlig etter forlatte administratorkontoer som er knyttet til inaktive brukerkontoer.
Automatisk lifecycle management bidrar til å forhindre at administratorkontoer blir glemt og står ubrukte, noe som potensielt kan utgjøre en sikkerhetsrisiko.
Skreddersydde utvidelser
Cloudworks utviklet skreddersydde utvidelser for organisasjonen. Disse gir brukerne mulighet til å opprette spesialiserte administratorkontoer for spesifikke oppgaver, alle knyttet til den primære brukerkontoen. Dette betyr at en bruker for eksempel kan ha fire typer administratorkontoer tilknyttet. Når den primære kontoen blir deaktivert, vil alle tilknyttede administratorkontoer også automatisk bli deaktivert.
Tilgangspakker med spesifikke tilgangsrettigheter
Tilgangspakkene gir administratorkontoer mulighet til å be om spesifikke tilgangsrettigheter gjennom en godkjennelsesprosess. Forespørselen sendes automatisk videre til avdelingsledere eller systemeiere, som må godkjenne den før rettighetene tildeles. Dette sikrer at en administratorkonto kun har de nødvendige rettighetene – verken mer eller mindre.
Kontroll og revisjon av administratorkontoers tilganger
Privileged Identity Management (PIM) fra Microsoft Entra ID tilfører et ekstra lag sikkerhet. Implementeringen av PIM gjør det mulig å kontrollere og revidere alle tilganger for administratorkontoer. Dette sikrer at tilgangene kun blir aktivert og tildelt når de er nødvendige.
Gjennomgang av de eksisterende kontoene og sikre autentiseringsprotokoller
Implementeringen av IGA-prosjektet har skjedd gradvis over en periode på to år. Det sikrer en sømløs overgang, minimere forstyrrelser og gi alle muligheten til å tilpasse seg det nye systemet.
En grundig gjennomgang av de eksisterende kontoene sparket prosjektet i gang, og det ble ryddet opp i inaktive og unødvendige rettigheter. I løpet av det første året ble grunnlaget for prosjektet lagt med implementeringen av PIM og mer sikre autentiseringsprotokoller. Dette omfattet implementeringen av multifaktorautentisering (MFA) og integrasjonen av Windows Hello for Business, som resulterte i en mer effektiv og brukervennlig innloggingsprosess ved bruk av biometri.
Et tett samarbeid
Med lanseringen av Microsoft Entra ID Governance i det påfølgende året begynte arbeidet med å automatisere livssyklusadministrasjonen av kontoene. Skreddersydde utvidelser automatiserte håndteringen og deaktiveringen av administratorkontoer.
Det var et tett samarbeid med de ulike avdelingene hos Møller Mobility Group for å tilpasse tilgangspakker til de spesifikke rollene.
Smidig overgang med gradvis onboarding
En viktig fase i prosessen var den gradvise onboardingen av de forskjellige teamene. Med målrettet opplæring ble alle fortrolige med prosessen for å be om rettigheter.
De fleste brukerne opplevde ikke dette som en stor endring, da de allerede var vant til å bruke separate kontoer til administrative formål. Deres eksisterende administratorkontoer ble enkelt koblet til deres brukerkontoer og integrert i det nye IGA-systemet uten noen form for forstyrrelser. Det var en høy prioritet å sikre at overgangen til den nye løsningen ble så smidig som mulig.
De siste månedene ble dedikert til implementeringen av løsningen, og de nye IGA-prosessene ble integrert med eksisterende systemer i tett samarbeid med organisasjonens team.
Fremtidssikring
Et vesentlig resultat av det toårige prosjektet er at løsningen er fleksibel og enkel å tilpasse, slik at den kan skaleres og utvikles i takt med endrede behov. Dette gir Møller Mobility Group et mer robust og motstandsdyktig IAM-miljø som kan vokse med organisasjonen.
Har din bedrift full kontroll over deres identiteter?
Med vår erfaring fra flere vellykkede IAM-implementeringer vet vi nøyaktig hvordan prosjektene bør struktureres for å sikre de beste resultatene.
La oss ta en prat om hvordan vi kan styrke deres identitetsstyring