Med Okta IAM sier Norwegian farvel til manuell identitetshåndtering

Sikker identitetshåndtering som et ledd i en omstruktureringsprosess

I 2020 startet Norwegian en omfattende omstruktureringsprosess av hele selskapet, med mål om å gjøre driften mer smidig og effektiv. Som en del av denne prosessen ble det raskt klart at flyselskapets eksisterende identitetshåndtering ikke var tilstrekkelig for å møte fremtidige behov. Systemet var rett og slett for tregt, manuelt og risikabelt.

Norwegian trengte en sikrere og mer effektiv løsning for Identity and Access Management (IAM) for å administrere sine 5.500 piloter, flybesetning og administrativt personale.

På jakt etter den rette IAM-løsningen

Med erkjennelsen av at en ny IAM-løsning var avgjørende for å støtte flyselskapets omstrukturering, startet Norwegian jakten på et system som både kunne styrke sikkerheten og optimalisere driften. Dette var en viktig del av overgangen til en Zero Trust-sikkerhetsmodell, som ble en sentral strategi i selskapets transformasjon.

Zero Trust bygger på prinsippet om Never Trust, Always Verify, hvor alle brukere og enheter kontinuerlig må verifiseres før de får tilgang til selskapets systemer. Prinsippet skiller seg betydelig fra tradisjonell perimeterbasert sikkerhet, hvor alt innenfor nettverket automatisk anses som sikkert.

Målet for den nye IAM-løsningen var derfor klart: Norwegian hadde behov for et robust system som kunne sikre en effektiv, automatisert og selvbetjent onboarding av ansatte, i tråd med Zero Trust-prinsippene.

For Norwegian dreide dette seg imidlertid ikke bare om å implementere en forbedret IAM-løsning. Det handlet om å skape et sikkerhetsgrunnlag som kunne vokse og tilpasse seg i takt med selskapets utvikling og ambisjoner.

Farvel til passord – velkommen til enkel og sikker innlogging

I partnerskap med Cloudworks har Norwegian tatt i bruk en passordfri innloggingsløsning fra HYPR. I stedet for å huske og skrive inn passord, bruker de ansatte smarttelefonen sin og logger inn med Face ID eller fingeravtrykk.

Løsningen er basert på en sikkerhetsstandard som eliminerer bruken av vanlige passord. I stedet benyttes unike digitale nøkler, noe som gjør det betydelig vanskeligere for hackere å stjele innloggingsinformasjon.

Resultatet er en innloggingsopplevelse som både er raskere og enklere for Norwegians ansatte, samtidig som den er langt sikrere. Dette gjør arbeidsdagen mer effektiv og støtter organisasjonens digitale utvikling.

Bedre tilgangsstyring med Okta Identity Governance

For å styrke brukerhåndteringen ytterligere implementerte Norwegian, i samarbeid med Cloudworks, Okta Identity Governance (OIG).

Med OIG kan flyselskapet effektivt styre og verifisere tilganger til alle applikasjoner og tjenester. Brukerne kan enkelt be om tilgangsrettigheter til forskjellige systemer, og gjennom en godkjenningsflyt sikres det at de kun får de rettighetene de har behov for.

Implementeringen av OIG har gitt Norwegian økt kontroll og fleksibilitet i deres tilgangsstyring, noe som har forbedret sikkerheten og frigjort både tid og ressurser.

Du kan lese mer om Norwegians OIG-løsning her!

Smidig daglig drift med Cloudworks Managed Services

For å sikre at Norwegian alltid er i forkant med IT-sikkerhet, har flyselskapet inngått et partnerskap om Managed Services med Cloudworks.

Det sørger for at Norwegian alltid har tilgang til dedikert og rask support – også utenfor vanlige arbeidstider. Dette er avgjørende, da piloter, kabinpersonale og servicepersonale må kunne få tilgang til nødvendige systemer for å sikre at flyene kan ta av.

Avtalen sikrer også at Cloudworks kontinuerlig utvikler og optimaliserer Okta-løsningen, slik at den alltid er tilpasset nye trusler og flyselskapets behov.

På denne måten kan Norwegian være sikre på at deres IT-sikkerhet alltid oppfyller de høyeste standarder og bransjens beste praksis.