Halton

Halton päätyi toteuttamaan keskitetyn identiteetinhallinnan NetIQ:n Identity Manager (IdM) -ratkaisulla koko organisaationsa laajuisesti, kattaen noin 1500 henkilöä yhteensä yli 30 maassa.

”Keskitetyn identiteetinhallinnan toteuttaminen on ollut toistaiseksi koko työurani merkittävin uuden teknologian kehityshanke. Henkilötiedot ovat nyt reaaliaikaisesti ajan tasalla, ja pystymme nyt optimoimaan työntekijöidemme käytössä olevia lisenssejä sekä käyttöoikeuksia. Automaattisen AD-tilien luomisen lisäksi NetIQ IdM on integroitu muun muassa Salesforceen sekä internet-sivustomme portaaliratkaisuun. Seuraavaksi se yhdistetään SAP-järjestelmäämme.”
Aki Saxén Director, Information Technology

Halton lyhyesti

Yritysostoin nopeasti kasvanut Halton on sisäilmastoratkaisuihin erikoistunut suomalainen perheyritys, joka operoi yhteensä yli 30 maassa. Haltonin toiminta-ajatuksena on hyvinvoinnin mahdollistaminen sisäympäristöissä. Tämän tavoitteen saavuttamiseksi Halton markkinoi, kehittää ja toimittaa sisäilmastotuotteita, -järjestelmiä ja palveluja, jotka auttavat luomaan turvallisia, miellyttäviä ja terveellisiä sisäympäristöjä, jotka ovat tuottavia ja energiatehokkaita.

Halton-konsernin toiminta muodostuu kolmesta strategisesta liiketoiminta-alueesta. Halton keskittyy julkisten rakennuksien sisäilmastoratkaisuihin. Erityinen painopiste on toimisto-, hotelli- ja terveydenhuoltotilojen ratkaisuilla. Halton Foodservice tuottaa sisäilmastoratkaisuja kaupallisiin keittiöihin ja ravintoloihin. Halton Marine tarjoaa laivojen, offshore-kohteiden sekä energiateollisuuden turvallisuutta, energiatehokkuutta ja mukavuutta parantavia ratkaisuja.

Haaste ja lähtötilanne

Haltonin eri maissa operoivat yksiköt toimivat melko itsenäisesti, ja IT-ympäristö oli muodostunut kirjavaksi. Käytössä oli mm. useita eri sähköpostijärjestelmiä ja käyttäjähakemistoja. Henkilötietojen ylläpito ja päivittäminen oli haastavaa, eivätkä tiedot olleet koskaan täysin ajan tasalla.

”Halusimme yhtenäistää käytettäviä ratkaisuja koko organisaatiomme laajuisesti. Päätimme Office 365 -käyttöönoton yhteydessä toteuttaa keskitetyn identiteetinhallinnan, joka olisi integroitavissa joustavasti ja vaivattomasti eri tietojärjestelmiin”, sanoo Haltonin tietohallintojohtaja Aki Saxén.

”Meiltä puuttui systemaattinen ja yhtenäinen käyttäjähallinnan prosessi.” ”Tietojen ylläpito vaati runsaasti manuaalista työtä, ja tehoton käyttäjähallinta toi mukanaan myös tietoturvariskejä. Emme kyenneet hallitsemaan työntekijöiden käyttöoikeuksia tehokkaasti ja ohjelmistolisenssejä saattoi olla liikaa käytössä”, kertoo Saxén.

NetIQ:n ratkaisu

Perusteellisen kartoituksen jälkeen Halton päätyi toteuttamaan identiteetinhallinnan NetIQ Identity Managerilla koko organisaation laajuisesti.

”Tutkimme tarkasti Gartnerin identiteetinhallinnan raportteja, ja niistä nousi vahvimmin esiin NetIQ:n teknologia. Meille oli tärkeää, että ratkaisu on yhteensopiva myös muiden kuin Microsoftin ratkaisujen, kuten Salesforcen, kanssa”, sanoo Saxen. ”NetIQ:n Identity Manager soveltui hyvin ympäristöömme. Valintaan vaikutti keskeisesti myös NetIQ:n ja Spellpointin ammattilaisten vahva osaaminen, kokemus sekä hyvät referenssit vastaavista hankkeista.”

Identiteetinhallinnan Proof of Concept toteutettiin vuonna 2011, ja varsinainen käyttöönotto toteutui suunnitelmien mukaan 2012. Microsoft AD:n lisäksi NetIQ Identity Manager on yhdistetty Office 365:een ja Haltonin asiakastietojärjestelmään Salesforceen. NetIQ:n kumppanin Spellpointin asiantuntijat ovat vastanneet toteutuksesta.

”NetIQ IdM toimii henkilötiedon keskitettynä tietovarastona, jossa ovat kaikki Haltonin työntekijät. Näin Haltonin henkilöstöosasto ei tarvitse erillistä tietojärjestelmää. NetIQ IdM käy avaamassa automaattisesti muun muassa sähköpostin, ja sen kautta voi seurata vaikkapa Office 365 -lisenssien määrää.

Työntekijän lähtiessä talosta, käyttöoikeudet poistuvat automaattisesti. Yleensä käyttöoikeuksia muutetaan ajastetusti pienellä viiveellä, mutta NetIQ IdM:n kilpailuetu on reaaliaikainen synkronointi, joka on nopeampi ja skaalautuu hyvin”, sanoo Spellpointin johtaja Petteri Aatola. ”Tiedon muuttuessa se näkyy heti kaikissa tietojärjestelmissä, joihin IdM ulottuu.”

Tulokset

Haltonin organisaatiossa prosesseja on kyetty tehostamaan ja saavuttamaan merkittäviä säästöjä. Identiteetinhallinta on yhdistetty Active Directoryyn ja sisältää automaattisen AD-käyttäjätilien provisioinnin. Oma AD-tili on kaikkiaan noin 750 käyttäjällä. Kaikki käyttäjähallintaan tehtävät muutokset tehdään identiteetinhallinnan kautta.

”Pystymme tarjoamaan uusille työntekijöille heti ensimmäisestä työpäivästä alkaen tarvittavat työvälineet, kuten puhelimet, tietokoneet sähköposteineen ja käyttöoikeudet sovelluksiin sekä verkkoympäristöihin. Ylimääräisiä lisenssejä ei ole, ja kontaktitietojen ajantasaisuus parantaa kommunikointia sekä myyjiemme tavoitettavuutta. Organisaatiorakenteemme on nyt aiempaa paremmin hallussa”, sanoo Saxén.

Loppukäyttäjät voivat vaihtaa salasanoja ja päivittää osoitteitaan. Esimiehillä on näkymä alaistensa käyttöoikeuksiin ja he voivat vaihtaa työntekijän kustannuspaikan henkilön siirtyessä toiseen yksikköön talon sisällä. ”Työsuhteen päätyttyä käyttöoikeudet poistuvat automaattisesti”, sanoo Saxén.

NetIQ IdM integroituu myös Haltonin uusien internet-sivustojen portaaliratkaisuun. ”Muuttuvat henkilötiedot päivittyvät identiteetinhallinnan ratkaisusta automaattisesti. Tämä säästää vuosittain monta henkilötyöpäivää, koska manuaalista päivitystyötä ei tarvitse enää tehdä. On tärkeää, että kaikkien myyjiemme yhteystiedot ovat jatkuvasti ajantasalla. Seuraavaksi ulotamme identiteetin hallinnan SAP-järjestelmäämme, jota käyttää meillä noin 200 henkilöä.”

Spellpoint on Outokummun luotettu IAM-kumppani
”Spellpoint is a partner we can fully rely on. They have competent resources. They show good customer oriented approach. They respond quickly to the enquiries we are sending to them. In communication, they are very open and easy to go with.”
Bart Rammelaere, Outokumpu Oyj
Case Tallink Silja: Spellpointin Luotsi ja Pikkupilotti -palvelut auttoivat asiakasta etenemään
”Spellpoint auttoi meitä löytämään meille sopivan lähestymistavan identiteetin- ja pääsynhallintaan (IAM) ja antoi meille arvokasta apua oikeiden ratkaisujen valinnassa.

Spellpointin IAM-pilotti oli onnistunut, antoi arvokasta lisätietoa ja helpotti päätöstä siirtyä täyteen tuotantokäyttöön.”
Juha Allonen - Tallink Silja
Teollisuusyritys hyödynsi Spellpointin Luotsi palvelua onnistuneesti
”Teetimme IAM-gap-analyysin Spellpointilla. Analyysissä saatiin silloisesta arkkitehtuurista ja tilanteesta helposti ymmärrettävä kuva ja nähtiin selkeästi seuraavat prioriteetit sekä pidempiaikaiset, suuremmat linjat. Parin vuoden aikana analyysiprojektin jälkeen suurin osa tärkeistä muutoksista on saatu toteutettua ja vietyä tuotantoon.”
IAM Product Manager, teollisuusyritys, noin 15 000 käyttäjää
Etelä-Savon sosiaali- ja terveyspalveluiden kuntayhtymä (Essote) varautuu uudistuksiin ja kehittää identiteetinhallintaa
”Pyrimme siihen, että jokaisella on oikea-aikaiset käyttöoikeudet tietojärjestelmiin, joihin on oikeutettu pääsemään. Olemme kyenneet tehostamaan prosessejamme sekä helpottamaan esimiesten työtä, joiden määrä myös kaksinkertaistui alkuvuodesta 2017. Muista yksiköistä meille tulleet esimiehet ovat olleet yllättyneitä siitä, että sähköinen prosessi toimii näin hienosti. Henkilötiedot pysyvät nyt paremmin ajan tasalla muissakin järjestelmissä, kuten kulunvalvonnassa.”
Keijo Korhonen - ESSOTE Lue lisää