文章來源 / Okta Customer Case Studies
您可能知道納斯達克(NASDAQ)是一個重要的美國股票市場,其中掛牌上市了許多世界知名的科技公司,但可能不知道的是,其實它本身也是一間科技公司嗎?納斯達克發明了電子交易,成為股票市場的全球標準。如今,也為全球 50 個國家、共計 85 個市場提供技術支持,更有超過 18,000 家公司使用其提供的企業解決方案。
從辦公室轉移到雲端
在過去,納斯達克在內部、雲端和行動平台上,有越來越多需要確保員工身份安全的需求,但自身擁有的傳統身份解決方案已然無法應付;於是,他們找到了 Okta。僅透過單一解決方案,納斯達克就解決了安全性、可靠性和易用性的問題,促使公司在金融產業的技術前線佔據一席之地。
「這像是一趟陡峭的攀岩過程,如今已有 80% 的員工透過行動裝置連接到內部解決方案。」納斯達克企業基礎架構副總裁 Bharat Patel 表示,這不只是訪問行事曆、E-Mail 等內容,而是隨著交易不斷產生,在批准合約、與客戶互動方面,辦公所在地勢必也需做出轉移,「我們必須要做出更快的響應,不能有延遲。」
Photo Credit : Okta
「我們的另外一個壓力,就是如何向用戶公開資料,但同時也要在多個平台上保持安全性。」Patel 指出,納斯達克當時面臨的壓力顯而易見—保護資料安全。於是,身份管理(IAM)在解決問題上起到關鍵的作用,「除了洩漏員工的身份可能會造成嚴重傷害,另一方面,安全身份能夠將人們與具有生產力的應用程式連接在一起,進而更高效地完成工作。」
根據 Patel 的說法,在導入 Okta 之前,內部具有的身份解決方案極其複雜—出於監管原因,納斯達克實施了強大的安全控制,但要統一控制這些跨平台卻是一項手動的過程,「每當手動執行某項操作時,都容易添加到錯誤的元件。」從風險的角度來看,這相當複雜;但從用戶的角度來看,這種風險又更具威脅,因為人們必須記住多個密碼和憑證。」這樣的複雜度導致不良的密碼習慣、危險的臨時解決方法(workaround)、不滿意的用戶以及效率極差的工作生產力。
「我們知道我們需要一個好的解決方案,可以在不影響完整性和安全性的情況下,能將所有這些聯繫在一起。」最終,透過 Okta 的解決方案,上述的問題與顧慮也迎刃而解,也更順帶解決了其他周邊的問題。
在尋找新的身份解決方案時,納斯達克團隊提出了三個要求,安全是一個明顯的優先事項:「無論發生什麼,憑證和身份都不能洩露。」其次,是跨越多個平台的可靠性。最後,團隊想要一個無縫的解決方案,用戶甚至不會意識到它在後台運作。
Okta 引起了團隊的注意,因為它可以讓納斯達克輕鬆解決所有三個目標:安全性、可靠性和易用性。當然,安全性也涵蓋易用性和可靠性—當身份解決方案不再對生產力構成障礙時,用戶將不再傾向於尋找其他解決方法。
2015 年,納斯達克為其 5,000 多名員工和承包商的員工部署了 Okta,將 Okta 平台上的現有應用程式統一起來,讓每個用戶只需記住一個密碼。大約一年後,該公司已經整合了 15 個應用程式,讓不同的用戶可以訪問不同的應用程式。「現在,應用程式的總體整合速度非常快!」Patel 說。
Patel 也分享其中的趣味:「當用戶在登入時等待某種『確定』按鈕出現,我們不得不告訴他們,『繼續吧,你已經登入成功了,系統知道你是誰!』」
Photo Credit : Okta
安全性和易用性相結合
在幕後,納斯達克團隊在決定部署 Okta 之前投入了大量時間進行盡職調查。他們對 Okta 技術下深思熟慮的基礎架構相當印象深刻:Okta 是如何驗證內部憑證、又是如何支持與廣泛的外部解決方案進行整合。
「我們不必擔心提供全新服務的新供應商」,當模組嵌入後,就可使用擁有的憑證進行啟用,「我記得我們在 15 分鐘內就整合了其中一個應用程式,當時我的團隊回覆我說,『我們已經完成了,已經可以開始使用應用程式了』,聽到後我幾乎是不相信的!」
就在 Okta 部署後的約三個月,納斯達克 IT 團隊也制定了一項政策—要求新的應用程式都要使用 Okta 作為其身份訪問來源,得到的反應都是積極的。「面對市場上的許多產品,Okta 是團隊整合的第一個產品,對我們來說是很棒的,甚至不用過於擔心。」
「對於一家公司而言,Okta 已經成為一個新動詞!」Patel 說道,對於納斯達克而言,Okta 現在已經成為了一項行動,甚至不再看作只是一項產品應用,而是:「Do you Okta?」(你Okta了嗎?)
Photo Credit : Okta
可預見的未來的身份管理
「從服務和可靠性的角度來看,我們沒有任何顧慮,」Patel 說。「很棒的是,隨著 Okta 改進模型,我們可以清楚地看到他們正在談論下一代身份—這項技術的下一次進化。當我們還在了解生物識別技術和能力時,就已經成功走上了這條路。」
同時,納斯達克也在尋求擴大解決方案的合作導入,評估 Okta 的生命週期管理和多因素身份驗證解決方案,並考慮使用 Okta 來管理客戶身份以及內部身份。「我們將密切關注與 Okta 合作,以了解如何在納斯達克邊界之外管理我們客戶的身份。」Patel 說。
準備好投向雲端懷抱的產業
時任納斯達克 CIO 資訊長的 Bradley Peterson 表示,領導層對於處在進攻成長感到興奮又緊張—因為公司的重點一直是在產業的技術前線保持領先地位,因此在 2015 年,納斯達克即開始使用區塊鏈技術開發解決方案,並允許私人企業在區塊鏈上完成並記錄私人證券交易。也因為傳統紙張和電子表格的交易管理,仍然存在低效率與延遲的問題,他也將區塊鏈期許能夠取而代之的方法。
Peterson 在先前的 Oktane16 論壇上,也談到了金融產業的轉型,「金融服務在雲端運算方面是嚴重落後的,現今雲端中的安全性,實際上比大多數組織擁有的防火牆安全還要來得可靠。」他相信,一旦產業開始意識到這個事實後,就會快速轉入雲端的懷抱,而且速度會極其之快。隨著身份管理得以受到控制,納斯達克也正在順利進行著變革之路。
Comments