Las fusiones y adquisiciones son una estrategia de crecimiento común para muchas organizaciones multinacionales. De hecho, el 81 % de los CEO que realizaron una adquisición importante en los últimos tres años planean realizar una o más adquisiciones en los próximos tres años. Más allá de la fuerza impulsora detrás de la actividad de fusiones y adquisiciones, hay un sinnúmero de consideraciones que deben tenerse en cuenta para garantizar una transición sin problemas. Para los CISO, CIO y sus equipos, una preocupación importante suele ser cómo van a integrar de forma segura y eficiente los nuevos sistemas, usuarios y recursos. Esta planificación previa es importante, especialmente porque la empresa adquirida es un nuevo objetivo para los actores de amenazas. Algunas experimentan un aumento de hasta el 400 % en los intentos de phishing después de que se anuncia el acuerdo. A continuación, veremos cómo Okta está en una posición ideal para garantizar la seguridad, agilidad y capacidad de adaptación de nuestros clientes en cada etapa de un proyecto de fusiones y adquisiciones, sin importar cuán compleja sea la situación.
Diligencia debida previa a la integración
El éxito de cualquier fusión comienza mucho antes de que se cierre el trato, con una planificación y evaluación de riesgos meticulosas. Al realizar evaluaciones de seguridad exhaustivas de los entornos de TI de ambas organizaciones, los equipos de TI pueden establecer una arquitectura resiliente y centrada en la seguridad que guíe todo el proceso.
- Realice revisiones de seguridad previas a las fusiones y adquisiciones para garantizar una postura sólida en cada organización: Antes de que se produzca la integración de la nueva empresa, Identity Security Posture Management (ISPM) puede ayudar a automatizar la detección de cuentas, sistemas y aplicaciones en ambos entornos, y evaluar el cumplimiento de las políticas de seguridad. Al realizar estas detecciones antes de la integración, se pueden señalar las políticas débiles y se pueden corregir las brechas de seguridad para garantizar la protección de cada organización.
Acceso desde el primer día
El primer día es el momento de la verdad, en el que la productividad de los empleados y el valor del acuerdo se ponen de manifiesto o se ponen en peligro. Okta garantiza una transición fluida y segura, y logra que cada nuevo empleado y sistema se incorpore y se proteja desde el primer minuto.
- Gestione y proteja identidades nuevas y actuales desde una sola plataforma: La gestión de identidades se simplifica cuando se pueden visualizar desde un solo lugar. Universal Directory y Lifecycle Management se combinan para consolidar los perfiles de usuario de fuentes dispares (AD, LDAP y sistemas de RR. HH.) y los diversos inquilinos en una sola vista unificada que facilita la gestión. La automatización del aprovisionamiento de cuentas y el acceso basado en roles y políticas organizativas no solo elimina las tareas manuales propensas a errores, sino que permite que los empleados recién contratados puedan empezar rápidamente y que los empleados actuales accedan a nuevos recursos para una colaboración y éxito inmediatos.
- Proporcione el acceso correcto en el momento adecuado: Inevitablemente, los empleados necesitarán un acceso nuevo o elevado a los recursos a medida que los proyectos se pongan en marcha. Okta Identity Governance (OIG) proporciona a los usuarios acceso con plazos determinados cuando es necesario, de modo que puedan acceder el tiempo suficiente para ser productivos, pero no tanto como para que esto se convierta en un problema de seguridad. OIG garantiza que los usuarios obtengan acceso a los recursos cuando lo necesiten, sin otorgar demasiados permisos desde el inicio.
- Proteja los activos críticos recién adquiridos: Los recursos privilegiados, ya sean locales o en la nube, necesitan una capa adicional de control. Okta Privileged Access (OPA) puede almacenar de forma segura las cuentas privilegiadas de administradores, servidores locales y cuentas de servicio de SaaS. Se pueden implementar rápidamente políticas adicionales de acceso Zero Trust sin contraseña para la infraestructura del servidor heredada de la empresa adquirida.
Cumplimiento y supervisión continuas de políticas
Una vez que se acaba la prisa inicial de la integración, es imprescindible seguir supervisando la postura de seguridad de la organización y sus filiales. Okta permite la optimización continua al centralizar las políticas de seguridad de los recursos compartidos, automatizar la gobernanza de la identidad y rotar las contraseñas con frecuencia.
- Supervise su postura de seguridad con alertas en tiempo real: Si bien se realizan revisiones de seguridad antes de las fusiones y adquisiciones, el trabajo no termina ahí. ISPM puede identificar cuentas o sistemas que no tengan MFA o que no cumplan con las normas y automatizar la implementación de políticas de acceso, al tiempo que brinda alertas en tiempo real sobre actividad inusual, como intentos de inicio de sesión desde dispositivos o geografías no autorizados.
- Aplique los requisitos de cumplimiento para identidades y recursos privilegiados: Garantizar que se respeten los requisitos de cumplimiento y la elaboración de informes puede ser una tarea manual muy lenta. En el caso de sus activos críticos, Okta Privileged Access proporciona prácticas recomendadas cruciales para proteger las cuentas de servicio, como el almacenamiento en bóveda y la rotación frecuente de contraseñas. OIG ofrece campañas de certificación automatizadas para garantizar que los usuarios correctos tengan acceso a los recursos correctos en toda la organización.
Desinversión de filiales
La identidad es igualmente importante al separar una unidad de negocio, ya que exige una división clara en una fecha límite específica. Okta brinda un proceso de seguridad avanzado que garantiza que las identidades y los recursos adecuados se desactiven sin dejar brechas de seguridad.
- Desvincular usuarios y recursos fácilmente: Cuando una unidad de negocio se separa, el proceso debe ser lo más definitivo y sencillo posible, especialmente en lo que respecta a la seguridad y el acceso. La arquitectura de concentrador y radio de Okta proporciona a las organizaciones la agilidad necesaria para interrumpir el acceso a los recursos centralizados con facilidad. Este modelo permite el acceso continuo a los recursos centralizados durante las migraciones de usuarios y aplicaciones, lo que reduce la posibilidad de interrupciones en el negocio y la necesidad de trabajar durante un fin de semana. Al implementar una arquitectura de concentrador y radio, la empresa matriz puede desvincularse totalmente de su filial sin afectar la experiencia del usuario final.
Okta para fusiones y adquisiciones brinda a nuestros clientes la capacidad de ser flexibles y adaptables a las transformaciones comerciales más complejas de su organización. Ya sea que se equilibre la centralización entre la empresa matriz y la nueva empresa o se descentralicen los equipos, recursos y modelos de gobernanza, la solución de Okta puede satisfacer sus necesidades dondequiera que se encuentre. Empresas como Mars, NTT Data y Hitachi han trabajado codo a codo con Okta para garantizar una actividad de fusiones y adquisiciones protegida y optimizada. Para obtener más información sobre cómo Okta puede ayudar a su organización durante un proceso de fusiones y adquisiciones, hable con nuestro equipo.
Estos materiales se ofrecen únicamente con fines informativos generales y no constituyen asesoramiento legal, de privacidad, de seguridad, de cumplimiento ni empresarial. © Okta, Inc. o sus filiales. Todos los derechos reservados.
