Jak Keiki centralizovalo a škálovalo přístupy s Okta a Cloudfresh

Když se firma rozroste na dvojnásobek, správa přístupů přestává být jen úkolem pro IT — stává se základem plynulého chodu byznysu. Jeden nový zaměstnanec znamená více než 20 pracovních přístupů. Připočtěte k tomu sdílené účty v jednotlivých týmech a získáte desítky vstupních bodů, které je třeba denně kontrolovat.

V takových podmínkách nesmí bezpečnost procesy brzdit. Musí fungovat přesně, automatizovaně a pro uživatele neviditelně — bez zbytečného schvalování, manuálních chyb a prodlev.

Aby do přístupů vnesli řád a připravili infrastrukturu na další růst, obrátili se Keiki na Cloudfresh jako na oficiálního partnera Okta.

Když růst týmu násobí počet přístupů

S rozšiřováním týmu rostl i počet služeb pro každodenní práci.

V době implementace Okta měl tým Keiki 40 zaměstnanců a dynamicky rostl. Průměrně každý z nich využíval přes 20 služeb, u nichž bylo nutné spravovat přístupy centrálně.

Při tomto nastavení znamenalo manuální přidělování stovky operací během onboardingu a dodatečné kontroly při offboardingu.

Předchozí správce hesel sice umožňoval ukládání údajů, ale nenabízel centrální kontrolu. Tým potřeboval systém, který bude fungovat stejně spolehlivě pro 40 i pro 100 zaměstnanců.

Jeden vstupní bod místo desítek přihlášení

Po zavedení Okta byl přístup k celé firemní infrastruktuře sjednocen do jednoho systému.

Jasně definovaný scénář pro každého nováčka

Místo ručního připojování každé služby tým vybudoval systém přístupových skupin. Role jsou navázány na konkrétní sady nástrojů bez nutnosti zásahu IT oddělení.

Oprávnění se nyní přidělují automaticky podle role. Zaměstnanec nastoupí a hned od prvního dne má k dispozici vše, co potřebuje. Oddělení a pozice definují seznam systémů, do kterých získá přístup.

Pokud zaměstnanec přejde na jinou pozici nebo se dočasně zapojí do projektu, další práva jsou udělena přes centrální systém — bez zdlouhavé e-mailové komunikace a manuálního schvalování ve více kanálech najednou.

Bezpečnost jako základní princip

Okta se stala základem jednotných pravidel pro kontrolu přístupů.

Bylo zavedeno:

• Single Sign-On (SSO) — Zaměstnanci používají jeden účet pro přihlášení ke všem nástrojům, bez nutnosti pamatovat si separátní hesla. To zjednodušilo práci a snížilo počet žádostí o obnovu hesla.
• Multi-Factor Authentication (MFA) — Přístup k systémům je chráněn dalším faktorem (např. push notifikací nebo kódem), což výrazně snižuje riziko neoprávněného vniku.
• Centralizovaná správa přístupů — IT tým může přidělovat přístupy ke službám podle rolí a rychle je odebírat při odchodu zaměstnance — bez předávání nebo ukládání hesel.

Administrátor může také nastavit politiku hesel: minimální délku, použití znaků a speciálních symbolů. To posiluje ochranu celé firemní infrastruktury.

Díky tomu je možné kontrolovat přístupy na úrovni celého systému a zjednodušit audity.

Sdílené účty pod kontrolou, nikoliv v osobních zařízeních

Sdílené účty jsou pro marketingové či produktové týmy nezbytné, ale často představují riziko.

Společně s Cloudfresh byl realizován přístup, který umožňuje spravovat sdílené přístupy přímo přes Okta.

Tým tak získal možnost udělovat přístup bez sdílení samotných hesel, centrálně kontrolovat MFA a zajistit kontinuitu práce nezávisle na personálních změnách.

Přístup ke kritickým službám už není vázán na konkrétní osobu nebo zařízení.

Infrastruktura připravená na více než 100 uživatelů

Po implementaci získalo Keiki systém, který podporuje současnou strukturu a nevyžaduje přestavbu při dalším růstu.

Výsledky

• Čas od zahájení onboardingu po získání přístupů se zkrátil z ~1–2 pracovních dnů na ~10–30 minut díky skupinám a šablonám. Noví kolegové začínají pracovat hned v den nástupu.
• Počet IT požadavků ohledně přístupů klesl v prvních dvou týdnech o ~50–70 %: z ~3–5 na ~1–2 tikety na osobu — méně manuální práce pro IT a rychlejší start pro tým.
• Čas na odebrání přístupů při offboardingu se zkrátil z hodin na minuty (~5–15 min), což minimalizuje bezpečnostní rizika.

Okta se stala základem, který firmě umožňuje růst bez komplikací ve správě identit.

Další fáze — Okta Identity Governance a Okta Identity Threat Protection

Po centralizaci přístupů plánuje Keiki s Cloudfresh zavést Okta Identity Governance a rozšířit ochranu o funkce Okta Identity Threat Protection.

Okta Identity Governance umožní zaměstnancům žádat o přístupy samostatně přes Okta a teamleaderům je schvalovat bez zásahu administrátora. To urychlí procesy u nových projektů a uleví IT oddělení.

Dále Keiki plánuje využít Okta Identity Threat Protection pro neustálé monitorování aktivity uživatelů a automatickou reakci na hrozby. Systém analyzuje chování a kontext relací, aby mohl okamžitě vyžadovat další ověření nebo relaci ukončit.

Jak Cloudfresh podpořil implementaci Okta

Spolupráce s Cloudfresh umožnila Keiki zavést Okta jako centrální systém a položit základy pro škálování. Tým nezískal jen nástroj, ale promyšlený model sladěný s organizační strukturou.

Cloudfresh poskytl profesionální služby nastavení Okta, pomohl s výběrem konfigurace, připravil implementační plán a navrhl bezpečný přístup ke sdíleným účtům s jasnou odpovědností.

Důležitým prvkem byla i podpora: asistence při spuštění, konzultace po implementaci a pomoc s dalším rozvojem systému.

Výsledkem je, že Keiki disponuje řízeným modelem přístupů, který snižuje zátěž IT, podporuje stabilní růst a zajišťuje vysokou úroveň zabezpečení.