search
Поспілкуймося?
Поспілкуймося?
Кейси клієнтів Кейси Okta – Кейс клієнта: Keiki

Про компанію

Keiki — продуктова компанія, що розробляє мобільні застосунки для раннього розвитку дітей, поєднуючи навчання з інтерактивною грою. Продукти компанії допомагають дітям розвивати базові навички через освітні ігри, вправи та інтерактивний контент.

Флагманський застосунок Keiki World має понад 12 мільйонів встановлень і об’єднує навчальні ігри, вправи та анімації в єдиному безпечному середовищі. Компанія продовжує масштабувати продукт і технологічну інфраструктуру, щоб підтримувати зростання і розвиток платформи.

Період проєкту: квітень-червень 2025

Країна

Україна

Галузь

Освітні технології

Технологічний стек

Single Sign-On (SSO)

Multi-Factor Authentication (MFA)

Централізоване керування доступами

Статистика

Онбординг скоротився з 1–2 днів до 10–30 хвилин

Зменшення IT-запитів на 50–70%

Офбординг: доступи відкликаються за 5–15 хвилин

Як Keiki централізували та масштабували доступи з Okta та Cloudfresh

Коли компанія зростає у два рази, керування доступами перестає бути суто ІТ-завданням — воно стає основою безперебійної роботи бізнесу. Один новий співробітник — це понад 20 робочих доступів. Додайте до цього shared-акаунти в окремих командах — і отримаєте десятки точок входу, які потрібно контролювати щодня.

У таких умовах безпека не може гальмувати процеси. Вона має працювати чітко, автоматизовано й непомітно для користувача — без зайвих погоджень, ручних помилок і затримок.

Щоб навести лад у доступах і підготувати інфраструктуру до подальшого масштабування, Keiki звернулися до Cloudfresh як офіційного партнера Okta.

Коли зростання команди множить кількість доступів

Із розширенням штату збільшувалася й кількість сервісів для щоденної роботи.

На момент впровадження Okta команда Keiki налічувала 40 співробітників і активно зростала. У середньому кожен співробітник використовував 20+ робочих сервісів, доступом до яких потрібно було централізовано керувати.

У такій конфігурації ручне надання означало сотні операцій під час онбордингу та додаткові перевірки при офбордингу.

Попередній менеджер паролів дозволяв зберігати облікові дані, але не давав централізованого контролю. Команді була потрібна система, яка однаково стабільно працює і для 40, і для 100 співробітників.

Keiki team

Єдина точка входу замість десятків логінів

Після впровадження Okta доступ до всієї інфраструктури компанії було зведено в одну систему.

Чітко визначений сценарій для кожного нового співробітника

Замість того щоб вручну підключати кожен сервіс, команда вибудувала систему груп доступу. Ролі прив’язані до конкретних наборів сервісів без зайвих дій з боку ІТ.

Тепер дозволи призначаються автоматично відповідно до ролі. Працівник виходить на роботу — і вже з першого дня має повний набір інструментів для виконання своїх задач. Відділ і посада визначають перелік систем, до яких відкривається доступ.

Якщо співробітник переходить на нову позицію або тимчасово долучається до проєкту, додаткові права надаються через єдину систему керування — без листування та ручних погоджень у кількох каналах.

Безпека як базовий принцип

«Із Okta ми почали задумуватися про security awareness та security protocols. Це допомогло нам масштабуватись. Разом із Cloudfresh ми не просто впровадили рішення, а вибудували зрозумілу модель доступів під нашу структуру. Команда допомогла на старті й підтримує і наразі.»
Інна Максименко Засновниця & Генеральна директорка, Keiki

Okta стала основою єдиних правил контролю доступів.

Було впроваджено:

  • Single Sign-On (SSO) — співробітники використовують один обліковий запис для входу до всіх робочих інструментів без необхідності створювати та запам’ятовувати окремі паролі. Це спростило щоденну роботу та зменшило кількість запитів на відновлення.
  • Multi-Factor Authentication (MFA) — доступ до систем захищений додатковим фактором підтвердження (наприклад, через push-сповіщення або одноразовий код), що значно знижує ризик несанкціонованого входу.
  • Централізоване керування доступами — IT-команда отримала можливість призначати доступи до потрібних сервісів відповідно до ролі співробітника, а також швидко відкликати їх у разі зміни ролі або завершення співпраці — без передачі чи зберігання паролів.

Адміністратор, зі свого боку, може також встановити політики паролів: мінімальну довжину, використання великих і малих літер, цифр і спеціальних символів. Це знижує ризик компрометації облікових записів і підсилює захист корпоративної інфраструктури.

Це дозволило контролювати доступи на рівні всієї системи та спростити аудит.

Shared-акаунти під контролем, а не в особистих пристроях

Shared-акаунти потрібні маркетинговим, продуктовим і операційним командам, але саме вони часто створюють ризики.

Разом із Cloudfresh було реалізовано підхід, який дозволяє керувати shared-доступами через Okta.

Команда отримала можливість надавати доступ без передачі паролів, централізовано контролювати MFA та підтримувати безперервність роботи незалежно від кадрових змін.

Доступ до критичних сервісів більше не прив’язаний до конкретної людини або пристрою.

Інфраструктура, готова до 100+ користувачів

Після впровадження Keiki отримали систему, яка підтримує поточну структуру та не потребує перебудови під час подальшого росту.

Результати

  • Час від старту онбордингу до отримання доступів скоротився з ~1–2 робочих днів до ~10–30 хвилин завдяки групам і шаблонному провіженінгу. Нові співробітники починають працювати в день виходу, без очікування.
  • Кількість звернень до ІТ щодо доступів у перші 2 тижні зменшилася на ~50–70%: з ~3–5 до ~1–2 тікетів на людину — менше ручної роботи для ІТ і швидший старт для команди.
  • Час відкликання доступів під час офбордингу скоротився з годин до хвилин (~5–15 хв), що знижує ризик несанкціонованого доступу і підсилює контроль безпеки.

Okta стала фундаментом, який дозволяє компанії зростати без ускладнення керування доступами.

Зробіть доступ швидким і безпечним завдяки Okta Впроваджуйте багатофакторну автентифікацію (MFA), контролюйте рівні доступу та закривайте його за лічені хвилини — без жодних ручних перевірок чи використання спільних паролів. Звʼяжіться з нами →
CTA Image

Наступний етап — Okta Identity Governance і Okta Identity Threat Protection

Після централізації доступів команда Keiki разом з Cloudfresh планують запровадити Okta Identity Governance і розширити можливості захисту за допомогою Okta Identity Threat Protection.

Okta Identity Governance дозволить співробітникам надсилати запити самостійно через Okta, а тімлідам — надавати їх без залучення адміністратора. Це прискорить процеси надання доступів до проєктів і значно зменшить кількість звернень до ІТ-відділу.

Додатково Keiki планують використовувати можливості Okta Identity Threat Protection, які дозволяють постійно відстежувати активність користувачів і автоматично реагувати на потенційні загрози. Система аналізує поведінку, контекст сесій і сигнали безпеки, щоб виявляти ризики та застосовувати захисні дії, такі як запит додаткової автентифікації або завершення сесії.

Як Cloudfresh підтримали впровадження Okta

Співпраця з Cloudfresh дала Keiki можливість впровадити Okta як централізовану систему керування доступами та закласти основу для масштабування. Команда отримала не просто інструмент, а продуману модель, узгоджену з організаційною структурою.

Cloudfresh надали професійні сервіси з налаштування Okta, допомогли обрати оптимальну конфігурацію, підготували Implementation Plan і запропонували безпечний підхід до роботи з shared-акаунтами завдяки контрольованому доступу та зрозумілій відповідальності.

Окремий фокус — підтримка: супровід під час запуску, консультації після впровадження та допомога з подальшим розвитком системи.

У підсумку Keiki отримали керовану модель доступів, яка зменшує навантаження на ІТ і підтримує стабільне зростання компанії та високий рівень захисту.

Зв'яжіться з Сloudfresh