Le défi d'Origin Energy
Origin Energy est une société énergétique intégrée qui fournit de l'électricité et du gaz à plus de quatre millions de clients en Australie.
La société gère actuellement l'accès de plus de 5 000 employés et sous-traitants, et de plus de 6 000 fournisseurs et invités.
Origin développe, produit et fournit du gaz naturel et de l'énergie renouvelable, soutenant une mission commerciale qui consiste à fournir une énergie abordable et durable à tous ses clients. L'objectif de l'entreprise est de fournir une énergie de qualité à ses clients, aux communautés et à la planète. Pour ce faire, elle rend l'énergie plus abordable et plus durable, plus intelligente et plus facile.
L'outil de gestion des identités et des accès (IAM) obsolète d'Origin Energy limitait sa capacité à évoluer, créait des frictions opérationnelles et entravait l'accès aux applications et aux données critiques.
L'intégration des employés d'Origin Energy prenait plus de 10 jours pour fournir l'accès de droit. Il y avait également un manque de visibilité et de gouvernance en matière de conformité. Les contrôles de conformité devaient être mesurés sur l'ensemble des applications, un processus manuel et complexe, donc sujet aux erreurs, à des risques élevés et à des coûts élevés. Un autre problème était leur incapacité à contrôler l'identité. L'adoption d'une infrastructure informatique hybride et de multiples solutions en nuage a créé des problèmes de gestion des accès qui ont entravé la surveillance dynamique des identités.
La solution
La plateforme de gouvernance et d'administration des identités d'entreprise de Saviynt a fourni les bases d'un programme holistique de gestion du cycle de vie des identités et de conformité et risque applicatif pour sécuriser les actifs critiques de l'entreprise et de l'informatique, y compris :
-
Des connecteurs granulaires prêts à l'emploi pour SAP, Oracle et d'autres applications critiques.
-
Une intégration rapide et une évolutivité à la demande sans friction dans une plateforme numérique véritablement "cloud-native".
-
Une pierre angulaire "vitrine unique" pour fournir une visibilité totale de l'accès des utilisateurs à travers les applications d'entreprise, y compris les systèmes ERP.
-
Gouvernance pour les BOT, l'Internet des objets et les systèmes de contrôle avec évitement des risques
-
Des examens automatisés de l'accès des utilisateurs qui réduisent les erreurs humaines et fournissent des recommandations d'accès basées sur l'analyse.
-
Une surveillance continue basée sur l'analyse et des rapports cohérents pour toutes les parties prenantes.
-
Une source unique et intégrée de visibilité pour les programmes de sécurité, d'audit et de conformité
-
Un accès de droit naturel basé sur des règles qui a réduit le temps de provisionnement pour les applications principales et critiques de 10 jours à 24 heures.
Les résultats
Amélioration significative de l'administration de l'accès aux applications et des processus d'intégration en six mois.
L'octroi de l'accès de droit de naissance a été considérablement réduit , passant de 10 jours à seulement 1 heure à partir de l'entrée dans les ressources humaines.
Examens automatisés de l'accès à l'échelle de l'entreprise
Élimination des processus manuels grâce à l'automatisation et à la consolidation des actions de nettoyage de l'identité
A permis aux dirigeants d' avoir une visibilité sur la situation de l'entreprise en matière de conformité dans les applications ERP.
Déploiement de l'identité comme fondement de l'activation du personnel et de la sécurisation des actifs informatiques hybrides
Réduction des coûts, amélioration du soutien à l'audit et mise en place d'une base solide pour les initiatives futures.
