search
Połączmy się!
Połączmy się!
Przypadki klientów Case studies Okta – Przypadek klienta: Keiki

O firmie

Keiki to firma zajmująca się tworzeniem aplikacji mobilnych wspierających wczesny rozwój dzieci, łącząca naukę z interaktywną zabawą. Produkty firmy pomagają najmłodszym rozwijać podstawowe umiejętności poprzez gry edukacyjne, ćwiczenia i angażujące treści.

Flagowa aplikacja, Keiki World, zanotowała już ponad 12 milionów instalacji i łączy w sobie gry edukacyjne, ćwiczenia oraz animacje w jednym bezpiecznym środowisku. Firma stale skaluje swój produkt oraz infrastrukturę technologiczną, aby wspierać dynamiczny wzrost i rozwój platformy.

Okres projektu: kwiecień–czerwiec 2025

Kraj

Ukraina

Branża

Technologie edukacyjne

Stos technologiczny

Single Sign-On (SSO)

Multi-Factor Authentication (MFA)

Scentralizowane zarządzanie dostępem

Statystyki

Onboarding skrócony z 1–2 dni do 10–30 minut

Zmniejszenie liczby zgłoszeń IT o 50–70%

Offboarding: cofnięcie dostępów w 5–15 minut

Jak Keiki scentralizowało i skalowało dostępy dzięki Okta i Cloudfresh

Gdy firma podwaja swoją wielkość, zarządzanie dostępami przestaje być tylko zadaniem IT — staje się fundamentem ciągłości biznesowej. Jeden nowy pracownik to ponad 20 kont w różnych serwisach. Dodajmy do tego współdzielone konta w poszczególnych zespołach — i otrzymujemy dziesiątki punktów wejścia, które wymagają codziennej kontroli.

W takich warunkach bezpieczeństwo nie może hamować procesów. Musi działać precyzyjnie, automatycznie i niezauważalnie dla użytkownika — bez zbędnych zatwierdzeń, błędów ludzkich i opóźnień.

Aby uporządkować strukturę uprawnień i przygotować infrastrukturę do dalszego skalowania, firma Keiki zwróciła się do Cloudfresh jako oficjalnego partnera Okta.

Keiki team

Gdy wzrost zespołu mnoży liczbę dostępów

Wraz z rozszerzaniem składu zespołu rosła liczba narzędzi niezbędnych do codziennej pracy.

W momencie wdrażania Okta zespół Keiki liczył 40 osób i intensywnie rósł. Średnio każdy pracownik korzystał z ponad 20 usług, którymi należało zarządzać centralnie.

W takiej konfiguracji ręczne nadawanie uprawnień oznaczało setki operacji podczas onboardingu i dodatkowe weryfikacje przy offboardingu.

Poprzedni menedżer haseł pozwalał na przechowywanie danych logowania, ale nie zapewniał centralnej kontroli. Zespół potrzebował systemu, który będzie działał równie stabilnie dla 40, jak i dla 100 pracowników.

Jeden punkt wejścia zamiast dziesiątek loginów

Po wdrożeniu Okta dostęp do całej infrastruktury firmy został zintegrowany w ramach jednego systemu.

Jasno określony scenariusz dla każdego nowego pracownika

Zamiast ręcznego podłączania każdej usługi, zespół stworzył system grup dostępowych. Role są powiązane z konkretnymi zestawami narzędzi, co eliminuje zbędne działania ze strony działu IT.

Teraz uprawnienia są przypisywane automatycznie zgodnie z funkcją. Pracownik zaczyna pracę i od pierwszego dnia dysponuje pełnym zestawem narzędzi. Dział oraz stanowisko definiują listę systemów, do których otrzymuje dostęp.

Jeśli pracownik przechodzi na nowe stanowisko lub tymczasowo dołącza do projektu, dodatkowe prawa są nadawane przez centralny system — bez zbędnej korespondencji i ręcznych zatwierdzeń w wielu kanałach.

Bezpieczeństwo jako fundament

„Dzięki Okta zaczęliśmy bardziej świadomie podchodzić do protokołów i kultury bezpieczeństwa. To pomogło nam w skalowaniu. Wspólnie z Cloudfresh nie tylko wdrożyliśmy rozwiązanie, ale zbudowaliśmy przejrzysty model dostępów dopasowany do naszej struktury. Zespół wspierał nas na starcie i robi to nadal.”
Inna Maksymenko Założycielka i CEO, Keiki

Okta stała się podstawą jednolitych zasad kontroli dostępów.

Wdrożono:

  • Single Sign-On (SSO) — pracownicy korzystają z jednego konta, aby zalogować się do wszystkich narzędzi, bez konieczności tworzenia i zapamiętywania osobnych haseł. Uprościło to codzienną pracę i zmniejszyło liczbę próśb o resetowanie haseł.
  • Multi-Factor Authentication (MFA) — dostęp do systemów jest chroniony dodatkowym czynnikiem uwierzytelniającym (np. powiadomieniem push lub kodem jednorazowym), co znacznie obniża ryzyko nieautoryzowanego logowania.
  • Scentralizowane zarządzanie dostępem — zespół IT zyskał możliwość przypisywania dostępów zgodnie z rolą oraz błyskawicznego ich cofania w przypadku zmiany stanowiska lub zakończenia współpracy — bez przekazywania czy przechowywania haseł.

Administrator może również ustawić politykę haseł: minimalną długość, użycie wielkich i małych liter, cyfr oraz znaków specjalnych. Zmniejsza to ryzyko przejęcia kont i wzmacnia ochronę infrastruktury korporacyjnej.

Pozwoliło to kontrolować uprawnienia na poziomie całego systemu i uprościć audyty.

Konta współdzielone pod kontrolą, a nie na prywatnych urządzeniach

Konta współdzielone (shared accounts) są niezbędne w zespołach marketingu, produktu czy operacji, ale często generują ryzyko.

Wspólnie z Cloudfresh wdrożono podejście, które pozwala zarządzać takimi dostępami przez Okta.

Zespół zyskał możliwość nadawania dostępu bez udostępniania haseł, centralnego kontrolowania MFA oraz utrzymania ciągłości pracy niezależnie od zmian kadrowych.

Dostęp do krytycznych usług nie jest już przypisany do konkretnej osoby lub urządzenia.

Infrastruktura gotowa na ponad 100 użytkowników

Po wdrożeniu Keiki dysponuje systemem, który wspiera obecną strukturę i nie wymaga przebudowy podczas dalszego wzrostu.

Wyniki

  • Czas od rozpoczęcia onboardingu do uzyskania dostępów skrócił się z ok. 1–2 dni roboczych do ok. 10–30 minut dzięki grupom i szablonowemu wdrażaniu. Nowi pracownicy zaczynają pracę w dniu zatrudnienia, bez czekania.
  • Liczba zgłoszeń do IT dotyczących dostępów w pierwszych 2 tygodniach spadła o ok. 50–70%: z ok. 3–5 do ok. 1–2 ticketów na osobę — mniej ręcznej pracy dla IT i szybszy start dla zespołu.
  • Czas cofania dostępów podczas offboardingu skrócił się z godzin do minut (ok. 5–15 min), co minimalizuje ryzyko nieautoryzowanego dostępu i wzmacnia kontrolę bezpieczeństwa.

Okta stała się fundamentem, który pozwala firmie rosnąć bez komplikowania procesów zarządzania dostępem.

Zadbaj o szybki i bezpieczny dostęp dzięki Okta Wdróż MFA, zarządzaj uprawnieniami i odbieraj dostępy w kilka minut — bez ręcznego sprawdzania danych czy współdzielenia haseł. Skontaktuj się z nami →
CTA Image

Następny etap — Okta Identity Governance i Okta Identity Threat Protection

Po centralizacji dostępów zespół Keiki wspólnie z Cloudfresh planuje wdrożenie Okta Identity Governance oraz rozszerzenie ochrony dzięki Okta Identity Threat Protection.

Okta Identity Governance umożliwi pracownikom składanie wniosków o dostęp bezpośrednio w systemie Okta samodzielnie, a team leadom — zatwierdzać je bez angażowania administratora. Przyspieszy to dostęp do projektów i znacząco odciąży dział IT.

Dodatkowo Keiki planuje wykorzystać możliwości Okta Identity Threat Protection, które pozwalają na stałe monitorowanie aktywności użytkowników i automatyczne reagowanie na potencjalne zagrożenia. System analizuje zachowanie, kontekst sesji i sygnały bezpieczeństwa, aby wykrywać ryzyka i podejmować działania ochronne, takie jak żądanie dodatkowego uwierzytelnienia lub zakończenie sesji.

Jak Cloudfresh wsparło wdrożenie Okta

Współpraca z Cloudfresh umożliwiła Keiki wdrożenie Okta jako centralnego systemu zarządzania tożsamością i stworzenie bazy pod dalsze skalowanie. Zespół otrzymał nie tylko narzędzie, ale przemyślany model dopasowany do struktury organizacyjnej.

Cloudfresh zapewniło profesjonalne usługi konfiguracji Okta, pomogło wybrać optymalną konfigurację, przygotowało Plan Implementacji i zaproponowało bezpieczne podejście do kont współdzielonych oparte na kontrolowanym dostępie i jasnej odpowiedzialności.

Osobnym priorytetem było wsparcie: asysta podczas startu, konsultacje powdrożeniowe oraz pomoc w dalszym rozwoju systemu.

W efekcie Keiki dysponuje uporządkowanym modelem dostępów, który odciąża IT, wspiera stabilny wzrost firmy i zapewnia wysoki poziom ochrony.

Skontaktuj się z Сloudfresh