Centralizar la identidad para gestionar 17 organizaciones en un único lugar
Con 8200 empleados que trabajan en 17 divisiones distintas, la ciudad de Memphis gestiona una amplia gama de empleados, desde departamentos de policía y bomberos hasta equipos técnicos de TI y finanzas. A fin de mantener el cumplimiento de los estándares normativos y de seguridad para estas organizaciones, la ciudad necesitaba simplificar los procesos de gestión de estas identidades variables. Sus sistemas de gestión de identidades y accesos (IAM) existentes estaban obsoletos y fragmentados. Además, carecían de una supervisión coherente, lo que causaba problemas críticos de seguridad y operación. “Necesitábamos una forma de centralizar el control sobre cómo se gestionaban las identidades o cómo las personas accedían a las soluciones en nuestro entorno”, indica Augustine Boateng, subdirector de información de la ciudad de Memphis. “Las contraseñas se escribían, se compartían y se reutilizaban en múltiples sistemas. Esto creaba vulnerabilidades de seguridad, como correos electrónicos comprometidos con frecuencia”.
Estos problemas se vieron agravados por la falta de flujos de trabajo centralizados para la incorporación y desvinculación de empleados. Esto causaba que algunas personas conservaran un acceso activo a sistemas confidenciales, como bases de datos financieras, incluso después de dejar la organización. Boateng agrega: “El departamento de RR. HH. me perseguía, preguntándome cómo podíamos controlar estos procesos”. Además, los restablecimientos regulares de contraseñas consumían importantes recursos de TI. La ciudad necesitaba una solución de identidad de nivel empresarial para hacer frente a estos desafíos cada vez mayores.
Priorizar el cumplimiento y la seguridad sin sacrificar la experiencia de usuario
Cuando la ciudad de Memphis comenzó su búsqueda de una plataforma de IAM, buscaron una solución que cumpliera y superara los extensos requisitos de la ciudad y creciera junto con la organización. Con una compleja red de sistemas heredados y más de 100 aplicaciones ya en uso, necesitaban una solución que pudiera integrarse de forma fluida con las tecnologías existentes y modernas. La facilidad de integración fue un factor decisivo. “Cuando empezamos a establecer nuestros requisitos, la lista de soluciones que podían satisfacerlos se redujo muy rápidamente”, dice Boateng. “Necesitábamos una solución sólida, pero adaptable a nuestro entorno, que incluyera herramientas como la autenticación multifactor adaptativa y la automatización para la incorporación y la desvinculación. Okta era la opción ideal”.
Otro factor determinante fue la simplicidad tanto para los administradores como para los usuarios finales. Okta Workforce Identity se destacó por sus herramientas administrativas intuitivas y sus capacidades de autenticación multifactor de Adaptive MFA. Esto redujo la fricción del usuario a la vez que permitió satisfacer los requisitos de cumplimiento. “Desde el punto de vista de la gestión, Okta tenía sentido”, agrega Mike Barlow, gerente de seguridad de TI. “El aspecto administrativo es tan sencillo que demostró su eficacia casi de inmediato”. La ciudad también quería un socio de confianza que pudiera proporcionar confiabilidad y soporte con prioridad en la nube. Las recomendaciones de Gartner y el respaldo de sus pares confirmaron la reputación de Okta como una solución sólida y escalable con la flexibilidad de adaptarse a las necesidades cambiantes de la ciudad.
Optimizar la identidad para proteger mejor la infraestructura de la ciudad
Al integrar más de 100 aplicaciones, Okta centralizó la identidad y simplificó los procesos tanto para los usuarios finales como para los administradores. Las herramientas como Single Sign-On (SSO) redujeron la fricción para los empleados que gestionan múltiples aplicaciones. Por su parte, Adaptive MFA garantiza el cumplimiento de los requisitos de sistemas de información de justicia penal, del sector de tarjetas de pago y de los estándares de la Ley de Portabilidad y Responsabilidad de Seguros Médicos.
Mediante Okta Workflows, la ciudad está automatizando más sus procesos de incorporación y desvinculación, incluidos los cambios de información de empleados durante eventos importantes, como actualizaciones de nombres o transiciones laborales. De este modo, el aprovisionamiento de usuarios se impulsa directamente desde su sistema de RR. HH., lo que reduce considerablemente el tiempo de incorporación. “Antes, se tardaba horas en aprovisionar las cuentas de las nuevas incorporaciones, a veces más”, indica Boateng. “Ahora, eso se hace en minutos”. La automatización de los flujos de trabajo de desvinculación también garantiza que el acceso a la cuenta se revoque rápidamente después de la partida de un empleado. Esto reduce los riesgos de seguridad asociados con las cuentas que permanecen activas.
La experiencia administrativa también mejoró considerablemente. Al automatizar el aprovisionamiento de aplicaciones y aplicar controles de acceso más estrictos mediante restricciones geográficas y políticas adaptativas, la ciudad experimentó una reducción del 95 % en los compromisos de cuentas y las llamadas a la mesa de ayuda para restablecer contraseñas. Estas mejoras liberaron a los equipos de TI para que se centren en prioridades estratégicas, como ampliar la automatización, abordar las vulnerabilidades y realizar capacitaciones centradas en la seguridad para los empleados. “Okta transformó la manera en que gestionamos la identidad”, indica Boateng. “Agilizó los procesos, mejoró la seguridad y nos permitió pensar en grande sobre lo que sigue para Memphis”.
Acerca de la ciudad de Memphis
Fundada en 1819, Memphis es la ciudad más grande de Tennessee y es un ícono cultural mundial. Memphis es el hogar del blues y la cuna del rock and roll. Honra su rico pasado a la vez que da forma al futuro: desde la perspectiva histórica única del Museo Nacional de los Derechos Civiles hasta la investigación que cambia vidas en St. Jude. Memphis se mueve a su propio ritmo: es audaz, profunda e imparable.
