Elkjøp Nordic unngår IT-floker med storskala automatisering

Opp mot 5000 årlige rollebytter i konsernet håndteres på en sikker og smidig måte med Microsoft Entra ID Governance. 

Elkjøp Nordic er et stort konsern. På tvers av hele Norden har selskapet over 11.000 ansatte, omtrent 400 varehus og en årlig omsetning på opp mot 50 milliarder kroner. 

Hvordan sørger man for at alle ansatte har smidig og sikker tilgang til virksomhetens økosystem av IT-systemer? For Elkjøp har svaret vært Microsoft Entra ID. 

– Dette kommer med åpenbare effektivitetsgevinster og er en helt vesentlig del av vår sikkerhetsstruktur, sier Maqsood Ali Bhatti.

Han er hovedingeniør i Elkjøp Nordic med ansvar for fagfeltet som på engelsk kalles for identity access management – som på norsk kan oversettes til håndtering av identitet og tilgangsstyring. 

En slags passkontroll

Microsoft Entra ID, tidligere Azure AD, er en skybasert løsning for alt som har med identifisering, autentisering og tilgangsstyring å gjøre. 

Tjenesten sørger for at kun de som skal ha tilgang til lønnssystemer, regnskap, HR, salg, styredokumenter og mer, får adgang. 

Tenk på det som en slags passkontroll mellom bruker og IT-system. I stedet for kun å belage seg på passord og tofaktorautentisering, identifiseres personen som skal inn. 

Alt av navn og informasjon knyttes til en helt sikker og unik digital identitet, som ikke kan repliseres eller tukles med. På toppen av dette beskyttes «brukeren» av Microsofts sikkerhetsøkosystem, hvor blant annet maskinlæring brukes til å avdekke risiko.  

Frigjør ressurser

Å la maskiner gjøre jobben i stedet for mennesker har mange fordeler, forklarer Geir Nøstdahl, leder for digitale tjenester i Elkjøp Nordic. 

– Om du forlater selskapet er alle aksessene stengt dagen du går ut døra. Vi tetter mange potensielle sikkerhetshull der ansatte har tilgang til verdier eller informasjon de egentlig ikke skal ha. Samtidig sparer vi enormt med tid på automatiserte arbeidsflyter, sier han og legger til:  

– Dette frigjør våre IT-ressurser til å fokusere på utvikling og forbedring av tjenester for både kunder og ansatte. 

Delaktige i utviklingen

Elkjøp Nordic kan på mange måter omtales som superbrukere av Entra ID. Det er nemlig ikke bare ett produkt, men heller en suite av ulike løsninger og funksjoner. 

Mens noen «kun» bruker tjenesten som en sikker inngangsportal, har Elkjøp gått mer nøye til verks – særlig når det kommer til verktøyet som heter Entra ID Governance. 

Dette er et sett med verktøy som blant annet automatiserer administreringen av tilganger og som gjør det enklere å tildele roller og ressurser på tvers av organisasjonen. 

Elkjøp Nordic har vært delaktige i å utvikle Entra ID Governance, og gitt direkte innspill til Microsofts utviklerteam i Redmond, som en del av et program som heter Entra Advisors. 

– Vi har vist frem utfordringer vi har hatt og kommet med råd til hvordan det kan forbedres i en retail-kontekst. Det har vært en veldig god dialog, og vi har også fått forhåndsteste nye funksjoner, sier Bhatti. 

Tusenvis av rollebytter hvert år

For Elkjøp Nordic har det vært særlig viktig å automatisere fordelingen av tilganger. De må nemlig håndtere mange rolleendringer. 

– I løpet av et år kan vi se 4-5000 endringer av roller. Skulle en IT-avdeling gjort dette manuelt, ville vi nesten ikke hatt tid til å gjøre noe annet enn onboarding og offboarding, sier Bhatti. 

Det kan være snakk om studenter i deltidsjobb med skiftende arbeidsoppgaver. I blant må ansatte veksle mellom ulike avdelinger og butikker. Kanskje må de også oppbemanne rett før jul? 

– Jeg tror mange i retail kan kjenne seg igjen i at en rolle sjeldent er statisk over lang tid. Ansatte kan fort få nye ansvarsoppgaver og stige i gradene, for eksempel. Da må vi ha systemer for å håndtere en slik form for fleksibilitet, legger han til. 

Grundig IT-satsing 

De har også dialog med andre virksomheter om hvordan man best mulig kan utnytte seg av Microsoft Entra ID, og holder jevnlig foredrag og workshops. For ikke lenge siden ble de invitert inn til Norges Bank for å dele av sine erfaringer. 

At nettopp Elkjøp Nordic har kommet såpass langt i sitt arbeid med identitet og tilgangsstyring, er et biprodukt av en grundig IT-satsing over mange år. 

En fullstendig skyreise, gjennomførte de for eksempel allerede for fire år siden. De har en fleksibel digital infrastruktur i bunn. Mye er bygget på toppen av Microsoft-produkter, slik at systemer gjerne prater sammen på tvers av hverandre, noe som blant annet muliggjør gjenbruk av data, enkelt vedlikehold, lite teknisk gjeld og automatisering. 

– Vi har vært både heldige og dyktige med våre teknologivalg, noe som setter oss i stand til å utnytte alle tilgjengelige muligheter, sier Nøstdahl. 

Den nye perimetersikringen

Nils Ove Gamlem, senior enterprise security executive i Microsoft Norge, mener Elkjøp Nordic sin måte å jobbe på er til etterfølgelse. 

– De har bygget hele den ansattes identitetslivsyklus inn i Entra ID. Fra man begynner å jobbe og havner i et HR-system, helt til man slutter. De administrerer hele dette landskapet på en effektiv måte og slipper å bruke masse tid på å manuelt låse opp og lukke tilganger. 

Han mener det finnes mye tid og ressurser å spare, ikke bare for aktører innen retail, men også for andre bransjer som bruker mye tid på å håndtere ansatte. 

Ifølge en undersøkelse gjort av konsulentselskapet Forrester, øker bruken av Microsoft Entra ID effektiviteten i IT-team som jobber med identifisering, autentisering og tilgangsstyring med 50 prosent. 

– Dette har blitt en ny form for perimetersikring. Tidligere var det nok å være koblet til virksomhetens nettverk for å bekrefte identitet, men med et komplekst digitalt trusselbilde og økende hybridarbeid, er det nødvendig med strengere sikkerhetstiltak. 

– Nettopp her har Elkjøp Nordic vært gode, avslutter han.