Alliants 通过确保对高价值客户数据的访问安全来降低风险

151% 投资回报率

通过使用 SaaS Manager 清理闲置的 SaaS 许可证，在一年内实现 

节省了 15 天以上的工作量

通过自动化此前需要手动操作的流程来实现 

已部署 100 多个工作流程

在三个月内完成，以实现访问和许可证管理的自动化

结果

• 通过将诸如资源调配和许可证管理等手动任务自动化，释放了 IT 团队的工作精力。  

• 改善了 SaaS 的托管式访问，尤其是在客户演示和其他关键时刻。  

• 通过保护高价值客户数据，增强了与高端酒店客户之间的信任度。

• 提升安全状况以符合ISO 27001和PCI合规标准。

在一个容易发生数据泄露的行业里处理敏感的客户数据，需要一种现代化的方法。而 1Password Extended Access Management 能轻松满足这一需求。

Nick Wood
VP InfoSec and Internal Support at Alliants

挑战

自 2009 年以来，Alliants 借助屡获殊荣的应用程序和聊天解决方案，协助顶级酒店品牌与数百万客户建立了联系。Alliants 业务不断发展，在英国和美国拥有超 100 名员工。在此情况下，该公司需要管控对 SaaS 应用程序的访问，掌握许可证使用情况，实现手动流程自动化，同时降低运营成本。 

Alliants 采用了 1Password 企业密码管理器和 1Password 的 SaaS 管理产品 SaaS Manager，这两者都是 1Password Extended Access Management 解决方案套件的一部分，以解决：

• SaaS 生态系统不断发展，但可见性和可控性有限。Alliants 用 1Password 取代了之前的解决方案，以完善其对应用程序的访问治理，发现隐藏的 IT 系统，并在无需手动操作、易出错流程的情况下管理 700 多个在用工具。 

• 手动且耗时的工作流程。Alliants面临维护应用配置、许可审查和合规报告的挑战，这些工作都需要大量人工操作。

• 高价值客户数据保护。 Alliants 需要确保对与酒店资产相关联的敏感客户信息的安全访问，同时保证符合 ISO 27001 和 PCI 等标准框架的要求。 

• 企业级密码管理需求。Alliants 选择了 1Password，是因为它具备企业级的安全性和可扩展性，这与该公司各部门的快速发展目标相契合。

安全与自动化一体化解决方案

通过采用 1Password Extended Access Management，Alliants 获得了一种集中式方法来管理整家公司的身份和访问权限。该解决方案将密码管理与先进的 SaaS 发现及访问功能相结合，让 Alliants 在不增加复杂性的情况下，对相关情况有了全面的了解并能实施有效管控。 

这种统一的方法使公司能够加强其安全状况、简化运营、高效扩展，同时为员工提供无摩擦的体验。

Alliants 负责信息安全与内部支持的副总裁 Nick Wood 表示：“我们找到了理想之选：强大的安全性、对应用程序和支出情况更清晰的了解，以及自动化功能。”“1Password 的产品易于采用，能一站式满足我们的所有需求，而且成本合理。” 

在后台悄悄运行的安全功能

该公司从之前使用的密码管理器无缝迁移到 1Password 企业级密码管理器。凭据和保险库完整迁移，员工能够不间断地访问关键工具，同时大幅减少了与密码相关的支持工单数量。由于这款密码管理器设计用户友好，再加上 1Password 提供清晰的指引和入门支持，员工很快就开始使用它了。 

Wood 表示：“1Password 简化了用户存储凭据、管理令牌以及安全共享敏感信息的方式，让他们更易于遵循我们制定的安全控制措施，比如生成强大且唯一的凭据以及使用多因素认证。” 

如今，员工在需要使用凭据时，总能随时获取到所需内容。这一转变显著减少了 IT 部门处理与密码相关问题的工作量。

自动化常规事务，成就非凡成果

1Password 的 SaaS 管理产品 SaaS Manager 通过完全自动化、可扩展的流程简化了访问治理。在三个月内，Alliants 启动了 100 多个工作流程，以处理许可证收回、合规性检查、访问请求等。集中式应用中心赋予员工请求访问批准工具的权限，而自动配置和取消配置工作流程实时控制权限。这降低了访问风险，并加快了日常访问变更的速度。

在三个月的时间里，工作流自动化完成了 1500 个工作流程，为 Alliants 节省了超过 15 天的人工工作量，每个工作流程大约能减少 5 分钟的手动重复劳动。

伍德说：“我们在幕后所做的每一项改进，最终都会转化为客户的进一步成功。”

公司各团队能够全面了解 SaaS 的使用情况和成本，同时信息安全与内部支持团队无需人工干预就能对访问权限进行精准控制。这还能让 Alliants 通过发现新应用并将其归类为高风险应用以便审查和整改，从而掌控 IT 资源分散的问题。通过将应用划分为高风险和低风险类别，Alliants 可以按需针对特定群体采取措施或引导整个组织。 

通过 SaaS Manager，Alliants 完全掌控其 SaaS 生态系统，节省时间，提升合规性，并让团队专注于推动创新。在短短三个月内，SaaS Manager 成本节约报告帮助发现了超过 19,000 英镑的节省：12,500 英镑来自于 60 天以上未使用应用程序或不再需要它的用户，7,000 英镑来自于离开 Alliants 的用户。

通过简化许可证管理并减少 IT 资源的分散使用，SaaS Manager 解决方案为我们节省了资金，让我们的团队能够腾出手来开展更具战略性的工作。

Nick Wood
VP InfoSec and Internal Support at Alliants

维护客户关系的核心——信任 

这一坚实的基础也为依赖 Alliants 客户体验平台的豪华酒店品牌和合作伙伴建立了信心。对 ISO 27001 和 PCI 等框架的严格合规要求、增强的可见性以及可靠的运营流程，使 Alliants 能够自信地应对详细的客户审计和尽职调查请求。

对 Alliants 而言，最具影响力的功能之一是能够通过访客账户安全地与客户共享凭据。这使得外部用户可以访问一个共享的保险库，从而形成一种集中且可控的方式来授予特定系统的访问权限。它简化了内部工作流程，在不影响安全的前提下加快了客户接入流程。

在员工全生命周期内全面推行自动化

Alliants 的下一个重点是借助 SaaS Manager 工具实现员工入职和离职流程的自动化。通过将这些流程融入现有的工作流程，团队能够加快员工权限分配速度，从一开始就加强访问控制，并在公司扩张过程中减少人工交接环节。这一自动化的新阶段将节省更多时间，使 Alliants 能够持续为客户提供他们所期望的高水平安全保障和可靠服务。 

“自动化是基础，而非终点，” Wood表示，“随着我们持续发展，1Password 将助力我们加快发展步伐，以创新之姿让我们和客户始终保持领先。”