Lo mejor de Oktane llega a Ciudad de México el 11 de noviembre. ¡Regístrese ahora!
Prueba gratuita Contáctenos

Más allá del cumplimiento: Elevando el ESG de Okta con seguridad y confianza

Acerca del autor

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

10 abril 2024 Tiempo de lectura: ~

Topics

Cybersecurity

Tabla de contenidos

Como la puerta de entrada a todas las interacciones digitales, Identity es la conexión entre las personas y la tecnología. En los últimos 15 años, Okta ha construido un ecosistema increíble en nuestros casi 19,000 clientes. Esos clientes confían en Okta para conectar sus activos más valiosos: sus empleados y clientes, y confían en Okta para hacerlo de forma segura mientras protegen su privacidad. Pero la seguridad y la privacidad no son solo características de los productos Okta; sustentan estas conexiones críticas y construyen la base de la confianza con nuestros stakeholders. 

La seguridad y la privacidad son fundamentales para la visión de Okta: Liberar a todos para que utilicen de forma segura cualquier tecnología. “Todos” significa garantizar el acceso digital para todos. “De forma segura” significa un acceso seguro y la protección del derecho a la privacidad. En un mundo cada vez más digital, donde nuestras vidas se trasladan en línea para el empleo, la banca, la salud, la educación, el comercio y más, el papel de la confianza en estas conexiones no ha hecho más que aumentar. La seguridad y la privacidad son los requisitos previos para establecer la confianza. 

Dada la importancia de la privacidad y la seguridad para nuestro negocio, no es de extrañar que sean dos de los factores Ambientales, Sociales y de Gobernanza (ESG) más relevantes de Okta. En una estrategia ESG eficaz, los problemas ESG más importantes son también los problemas empresariales más importantes. El objetivo de nuestro programa ESG es fomentar prácticas empresariales responsables y sostenibles en todos los aspectos de la empresa que tengan un impacto positivo en la sociedad y contribuyan al éxito financiero de Okta.

Pocas personas dedican más tiempo a pensar en la relación entre seguridad, privacidad y confianza que Ben King, vicepresidente de Customer Trust en Okta. Para comprender mejor el enfoque de Okta hacia la seguridad y la privacidad en todo el negocio y dentro de nuestro marco ESG, recientemente me senté con King. 

¿Qué significa la confianza para ti?

“Desde mi tiempo trabajando en ciberseguridad y estrategia tecnológica, me he decidido por una definición de confianza como la combinación de establecer un compromiso de actuar de cierta manera... y luego hacer todo lo que esté a tu alcance para cumplir con esa expectativa. Un individuo u organización debe tener la capacidad de llevar a cabo lo que se espera de él, y, por supuesto, debe ser competente, y también debe establecer que actuará de cierta manera independientemente de los factores externos que estén en juego. 

Puedes validar esto a partir de observaciones históricas, o incluso de manera más táctica a través de certificaciones de terceros, lo que trae temas como la integridad, donde tienes un historial demostrado de actuar de cierta manera, nuevamente, independientemente de lo que esté sucediendo en el mundo. Porque ser confiable cuando es completamente de tu interés no es realmente una habilidad convincente. Es el compromiso de compartir noticias potencialmente difíciles lo que demuestra que realmente se puede confiar en ti. 

En Okta, creo que estamos totalmente comprometidos a mostrarles tanto las cosas de las que nos sentimos orgullosos, las características y los productos que estamos ofreciendo, pero también cuando hay errores, vamos a compartirlos con los clientes también. Nuestros clientes esperan transparencia para que puedan confiar y verificar que estamos viviendo nuestros valores aquí. 

También creo que la confianza es fundamental para el liderazgo en seguridad y privacidad, el éxito en un mundo digital y una misión crítica para Okta. Los clientes necesitan confiar en que nuestro servicio es confiable y seguro. Una Identidad digital segura permite a las personas ser productivas en el trabajo y brindar la mejor experiencia de usuario a sus clientes. 

La confianza impulsa mejores resultados para nuestros clientes, nuestros socios, nuestros empleados y nuestras comunidades, lo que también impulsa mejores resultados empresariales para Okta. Sin confianza, las herramientas y los servicios en los que confiamos como comunidad global se desmoronan con bastante rapidez”. 

¿Por qué trabajas en confianza y seguridad?

“En el mundo en que vivimos, creo que no hay ningún aspecto más importante que hacer bien que asegurar nuestras identidades digitales. Me resulta increíblemente motivador pensar que puedo ser parte de la solución a eso porque realmente estamos hablando del fundamento de la economía mundial aquí.

Si no puedes confiar en tus datos en línea, o no puedes confiar en que cuando interactúas con una empresa se trata de una transacción segura, entonces, ¿cuál es el siguiente paso? ¿No realizar transacciones en línea? ¿O no tener una identidad digital? Cuando la gente empieza a tomar ese tipo de decisiones, optando por no participar en los intercambios de confianza, es porque no creen que los sistemas que están destinados a protegerlos lo estén haciendo. 

Entonces tienes un problema realmente enorme en tus manos. Ponerse a trabajar para establecer y mantener la confianza es increíblemente motivador, porque la alternativa no es remotamente sostenible o positiva”. 

¿Qué hace su equipo en Okta y por qué es importante para nuestros clientes?

“A principios de 2022, creé un equipo dentro de Okta Security con la única ambición de fortalecer los resultados de seguridad para los clientes de Okta, así como para las comunidades a las que apoyan. Una de las formas en que hacemos esto es comunicando las mejores prácticas al usar Okta, o en ciberseguridad de manera más general, y defendiendo los comentarios de los clientes para mejorar continuamente nuestros productos. 

Llamo a este servicio 'Confianza del cliente' y, desde un punto de vista externo, ya sean clientes, socios, cadenas de suministro o comunidades, esa confianza es el pegamento que proporciona la cohesión operativa de Okta. 

La visión de Okta es 'liberar a todos para que utilicen cualquier tecnología de forma segura', y lo hacemos proporcionando el servicio de identidad digital líder en el mundo. Pero sabemos que a los clientes no les encanta Okta solo por la provisión técnica de una identidad digital, les encanta Okta porque proporcionamos un servicio en el que pueden confiar que está disponible y es seguro”.

¿Cómo se conecta la seguridad con ESG en Okta?

“Okta demuestra su compromiso con el bienestar social y ambiental a través de nuestro programa ESG. La seguridad y la confianza tienen un papel importante que desempeñar aquí, junto con el riesgo, la privacidad, la ética e incluso los objetivos ambientales y sociales más amplios. 

Históricamente, Okta ha demostrado los fundamentos de seguridad dentro de nuestro programa ESG al demostrar el cumplimiento de la seguridad y la privacidad que respalda una variedad de regímenes internacionales reconocidos por la industria, como la certificación ISO y la autorización FedRAMP.

Además de informar sobre el cumplimiento, también hemos hecho un Compromiso de identidad segura con los clientes, que tiene como objetivo facilitar mejores resultados de seguridad para los clientes de Okta, sus comunidades y la industria de la tecnología en general.

¿Cómo hace Okta para que el mundo sea un lugar más seguro? 

“Okta está a la vanguardia de la lucha contra los ataques basados en la identidad. Okta ThreatInsights ha detectado y prevenido más de 2 mil millones de solicitudes maliciosas solo en los últimos 30 días. Hemos reducido los intentos de relleno de credenciales y el tráfico de bots maliciosos en más del 90% para algunos de nuestros clientes más grandes en los últimos 90 días.

En Okta, vemos una Identity sólida como un requisito fundamental para un futuro digital seguro. Tres iniciativas que hacen posible este futuro son:

  1. Suscripción a los marcos de Zero Trust: Dentro de nuestros productos, la confianza no se asume dentro de un sistema, sino que se establece cada vez que se solicita acceso en un proceso consciente de los activos que se solicitan, el contexto del usuario y el riesgo de acceso. 
  2. Ofreciendo autenticación resistente al phishing: Okta ofrece una opción de autenticadores que cumplen con la definición de NIST para resistencia al phishing, incluyendo FIDO2 WebAuthn, Okta Verify FastPass y Smart Cards, lo que permite una defensa sólida contra este vector de ataque creciente para Okta y nuestros clientes. 
  3. Impulsando un cambio de la industria hacia la autenticación sin contraseña: La autenticación moderna que utiliza factores seguros como FIDO2 WebAuthn y Okta Verify FastPass admiten la autenticación biométrica que es el facilitador perfecto para las entidades que buscan eliminar las contraseñas. Estos factores seguros, cuando se combinan con el contexto de inicio de sesión (por ejemplo, usuario, dispositivo, ubicación), pueden eliminar el requisito de una contraseña en el proceso de autenticación en una decisión alineada con Zero Trust basada en el riesgo de acceso y la solidez de la autenticación requerida. Un futuro sin contraseñas puede ofrecer mejores resultados de seguridad y una mejor experiencia de usuario al mismo tiempo”. 

¿Cómo está contribuyendo Okta al panorama de seguridad más amplio?

“Okta recientemente hizo un Compromiso de Identidad Segura público para liderar la industria en la lucha contra los ataques de identidad. Ya estamos protegiendo a más de 19,000 clientes, y estamos en continua evolución en la lucha contra los ataques basados en la identidad.

Hemos puesto a disposición los pasos definitivos que estamos tomando para luchar contra los ataques basados en la identidad y capacitar a nuestros clientes y a la industria para identificar y mitigar las amenazas emergentes. Nuestro compromiso cubre:

  1. Invertir en productos y servicios líderes en el mercado
  2. Fortalecer nuestra infraestructura corporativa
  3. Promover las prácticas recomendadas del cliente
  4. Elevar el nivel del sector

Diseñar los controles de seguridad de Okta para cumplir con nuestros propios altos estándares nos permite cumplir con los requisitos de nuestros clientes y también mejorar la línea de base para todos los clientes que utilizan Okta y el ecosistema más amplio. Este efecto de red es importante para la confianza en Okta, para construir conexiones seguras, fomentar un ecosistema vibrante y para lograr nuestra visión de liberar a todos para que utilicen cualquier tecnología de forma segura.

Por ejemplo:

  1. Desde su lanzamiento en 2021, Okta ha sido parte de Producto mínimo viable seguro (MVSP) para proporcionar una línea de base de seguridad de aplicaciones neutral para el proveedor, diseñada para eliminar la sobrecarga, la complejidad y la confusión en el proceso de incorporación de productos y servicios de terceros de extremo a extremo.
  2. Okta desarrolla soluciones con partners, como Google y Splunk, para ayudar a exportar datos de Okta a soluciones de terceros para mejorar la seguridad general.
  3. Okta participa y contribuye a la OpenID Foundation, un organismo de estándares abiertos sin fines de lucro que desarrolla especificaciones de Identity y seguridad que sirven a miles de millones de consumidores en millones de aplicaciones.
  4. Okta participa con organismos de estándares globales como la Cloud Security Alliance (CSA), una organización sin fines de lucro cuya misión es "promover el uso de las mejores prácticas para brindar garantía de seguridad dentro de Cloud Computing y brindar educación sobre los usos de Cloud Computing para ayudar a asegurar todas las demás formas de computación".

Claramente, la importancia de la confianza no hace más que aumentar en el espacio digital, lo que significa que la validación de la confianza, en forma de gobernanza, seguirá siendo un enfoque principal durante la próxima década. En Okta, creemos que establecer la confianza contribuye a resultados sociales positivos, y valoramos y modelamos la transparencia como el medio a través del cual mantenemos a los clientes informados.

Y aunque estamos protegiendo a muchas de las organizaciones y gobiernos más grandes del mundo, también es imprescindible que protejamos a aquellos que tal vez no tengan el mismo acceso a la experiencia en seguridad, como las organizaciones sin fines de lucro y los grupos que conforman nuestras comunidades locales.

Echa un vistazo a “Construyendo un mundo más seguro: el compromiso de Okta for Good de $50 millones y cinco años” para lo que sigue en nuestro trabajo para liberar a todos para que usen cualquier tecnología de forma segura.

Acerca del autor

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

Continúe con su recorrido de identidad

Póngase manos a la obra con la prueba gratuita hoy mismo o póngase en contacto con nuestro equipo para analizar sus necesidades únicas.

Comenzar
Hablemos