Spillselskapet Supercell etablerer en Zero Trust-modell med Okta

Spillselskapet Supercell etablerer en Zero Trust-modell med Okta

Supercells ansatte og partnere som jobber med spillstøtte trengte rask og sikker tilgang til interne verktøy uten ekstra friksjon. Med Okta som identitetfundament i en Zero Trust-modell kan spillselskapet nå håndtere tusenvis av identiteter smidig, samtidig som sikkerheten styrkes. Resultatet er et oppsett som skalerer med vekst og setter brukeropplevelsen først.

Derfor trengte Supercell en friksjonsfri IAM-løsning

Med team, studioer og partnere for spillstøtte spredt over flere kontinenter, vokste Supercells digitale arbeidsplass raskt til et globalt økosystem etter at selskapet ble grunnlagt i 2010. Supercell håndterer tusenvis av identiteter globalt – både interne ansatte og eksterne partnere som støtter spilldriften over hele verden.
Illustrasjon av sikker identitetsverifisering på tvers av enheter, med en brukerprofil, et skjold med hengelås og et hakeikon.

Alle trengte rask og sikker tilgang til interne verktøy fra hvor som helst. Særlig etter hvert som Supercell fortsatte å skjerpe sikkerhetsstandardene. Tradisjonelle, nettverksbaserte tilnærminger klarte rett og slett ikke å holde tritt med et remote-first arbeidsmiljø og hyppig onboarding av nye kollegaer.

Med team over hele verden og mange som jobber eksternt, skalerte ikke den gamle måten å gjøre ting på lenger. Supercell trengte sterkere sikkerhet som kunne følge tempoet i et miljø i konstant endring.

For å møte behovene startet Supercell jakten på en Identity and Access Management (IAM)-plattform som kunne gi en sømløs brukeropplevelse, etablere tilgang basert på betrodde enheter og skalere uten å bremse produktiviteten.

Viktige drivere for endring

Global arbeidsstyrke og partnere som jobber på tvers av tidssoner og lokasjoner

Fjernbasert onboarding av større grupper og team.

Behov for enhetsbasert tilgang og tydelig innsikt på tvers av ulike plattformer

Balanse mellom mindre login-friksjon og behovet for sterkere sikkerhetskontroller

Overgang til en Zero Trust-modell bygget på identitet fremfor nettverksgrenser.

Zero Trust-identitetsfundament med Okta og Cloudworks

For å få på plass et friksjonsfritt og skalerbart IAM-oppsett samarbeidet Supercell med Cloudworks om å designe en Zero Trust-arkitektur med Okta Workforce Identity i sentrum. Målet var enkelt: gjøre sikkerhet lett for brukerne, samtidig som Supercell får full innsikt og kontroll i bakgrunnen.

Okta-plattformen er nå det sentrale stedet der tilgang til applikasjoner styres. Brukerne logger inn én gang, og hver forespørsel vurderes basert på identitet, enhet og kontekst. Med adaptiv MFA og enhetsbasert autentisering kan betrodde PC-er og telefoner få tilgang uten unødvendige hinder, mens situasjoner med høyere risiko utløser strengere kontroller. Okta integreres også sømløst med Supercells eksisterende enhetsadministrasjon, slik at kun administrerte enheter som oppfyller kravene får tilgang til interne verktøy.

Vår Okta-løsning har forbedret både brukeropplevelsen og sikkerheten. SSO har gjort tilgangen til applikasjoner enklere for brukerne våre, samtidig som sterk autentisering har styrket sikkerheten. Automatisert onboarding og offboarding har redusert manuelt arbeid og hjulpet oss med å administrere brukertilgang mer effektivt.

 

Teemu Hakuli, IT Support Engineer, Supercell

Automatisert livssyklus og flytting av legitimasjon til Okta

I bakgrunnen håndteres daglige endringer i identiteter automatisk. Okta-plattformen er integrert med HR, noe som betyr at joiners, movers og leavers håndteres automatisk: tilgang er klar fra første dag idet kontrakten starter, og offboarding skjer umiddelbart og konsekvent.

Den samme automatiseringen gjør det enkelt for Supercell å skalere i perioder med høy aktivitet – for eksempel når mange nye partnere eller team skal onboardes samtidig, eller når onboarding gjennomføres distribuert i et remote-first oppsett.
Sirkulær flyt som viser en bruker gjennom onboarding, rolleendringer og offboarding, som symboliserer automatisert identitetslivssyklus i et IAM-system.

En av de viktigste milepælene i Supercells IAM-reise var å gjøre Okta til den primære kilden (“source of truth”) for sluttbrukerautentisering og credential management. Det åpnet for mer selvbetjening for ansatte og partnere når de skulle sette opp autentiseringsmetoder og la grunnlaget for reell passwordless autentisering for alle brukere.

Overgangen ble planlagt nøye, med tydelig kommunikasjon, overvåking i sanntid og en dedikert hypercare-periode for å støtte brukerne under endringen. Resultatet ble et smidig skifte for tusenvis av mennesker og en ryddig vei videre mot et Zero Trust-miljø som balanserer sømløs brukeropplevelse med sterk, policy-styrt kontroll.

Hva Supercell oppnådde med et Zero Trust IAM-fundament

Supercells nye IAM-fundament har endret både den daglige brukeropplevelsen og måten IT jobber på..

Raskere og enklere tilgang
Innlogging går raskere på betrodde enheter, og små tidsbesparelser per autentisering blir store når de summeres på tvers av tusenvis av brukere.

Sterkere sikkerhet med bedre kontroll
Identitet og enhetstilstand (“device posture”) jobber nå sammen, slik at kun godkjente brukere på administrerte enheter får tilgang til interne verktøy.

Skalerbar onboarding for en global arbeidsstyrke
Tusenvis av identiteter håndteres via Okta, som gjør selv store bølger av nye brukere håndterbare.

Mindre friksjon for IT i drift
De fleste endringer gjøres som konfigurasjon i Okta-plattformen i stedet for spesialutvikling, noe som reduserer saker og gjør endringer raskere.

Hva er neste steg?

Supercell fortsetter å utvide Okta-plattformen sin, og selskapet har nylig satt Okta Privileged Access i produksjon. Det gir infrastrukturteamet en sikker og strømlinjeformet måte å få tilgang til serverressurser på. Supercell vurderer også Okta Identity Governance som et mulig neste steg, basert på livssyklusautomatiseringen som allerede er på plass.

Okta-plattformen utvikler seg kontinuerlig, og Supercell har vært raske til å ta i bruk nye muligheter når de gir verdi. Det gir rom for vekst uten at man må tenke gjennom hele oppsettet på nytt hver gang.

Med Okta som identitetsryggrad står Supercell godt rustet til å videreutvikle IAM-landskapet sitt i takt med nye behov og muligheter.

Cloudworks som Supercells IAM-partner

I Cloudworks jobber vi dedikert med Identity and Access Management og er stolte av å være den ledende Okta-partneren i Norden. Vi fokuserer på å bringe IAM-kompetansen vår inn i kundenes daglige drift.

Hos Supercell jobber konsulentene våre side om side med interne IT- og sikkerhetsteam, som en forlengelse av organisasjonen. Vi kjenner det tekniske oppsettet og måten teamene foretrekker å jobbe på – noe som gjør det enklere å ha åpne og konkrete diskusjoner om avveininger, prioriteringer og neste steg.

Bruker med administrert mobiltelefon som viser enhetstillitskontroller som gir sikker tilgang kun fra kompatible enheter.

Som betrodde rådgivere hjelper vi Supercell med å omsette Zero Trust-prinsipper til konkrete policyer, vurdere nye Okta-funksjoner og støtte beslutninger etter hvert som miljøet utvikler seg. Med erfaring fra andre dynamiske, cloud-first organisasjoner bidrar vi med tilpassede innsikter som respekterer Supercells behov uten å presse fram en «one size fits all»-tilnærming.

Vi ser på Cloudworks som en betrodd partner i Okta-reisen vår. Det har vært enkelt og rett fram å jobbe med dem. Kommunikasjonen har vært tydelig, og de har vært raske til å svare når vi har trengt støtte. De forstår miljøet vårt godt og hjelper oss å finne praktiske løsninger på IAM-behovene våre.

 

Teemu Hakuli, IT Support Engineer, Supercell

Vil du utforske hvordan Okta og Zero Trust kan se ut hos dere?

Vi hjelper nordiske organisasjoner med å få kontroll på identiteter, enheter og tilgang uten å legge til unødvendig friksjon for brukerne.

Kontakt oss her eller book et møte direkte 
Cloudworks Group AS

Cloudworks Norge
Cloudworks AS
Org.nr. 927 879 662

Karenslyst allé 2
0278 Oslo
(+47) 22 49 07 30
kontakt@cloudworks.no