La IAM descentralizada genera una identidad informática compleja para el área de TI
Ya sea que cuide su salud bucal, limpie los pisos, alimente a su perro o proteja su piel del sol, es muy probable que haya elegido una marca de Colgate-Palmolive, como Colgate, la marca más presente en los hogares. La empresa, que está reinventando un futuro más saludable para todas las personas, sus mascotas y nuestro planeta, es un líder mundial centrado en el cuidado bucal, el cuidado personal, el cuidado del hogar y la nutrición de mascotas. Su fuerza laboral de alrededor de 34 000 personas ubicadas en aproximadamente 100 países emplea Okta para respaldar la innovación y el crecimiento continuos de la empresa.
Alexander Schuchman, director de Seguridad de la Información, supervisa los asuntos relacionados con la seguridad y la red en Colgate-Palmolive, incluida la gestión de identidades y accesos (IAM).
“Teníamos una infraestructura de IAM descentralizada que había crecido de forma orgánica, con unidades de negocio individuales que adquirían aplicaciones y gestionaban sus identidades de manera independiente, a menudo en el nivel de las aplicaciones o mediante distintos proveedores de identidad”, recuerda Schuchman.
Los empleados tenían diferentes ids. de usuario y contraseñas para casi todas las aplicaciones que usaban, y la implementación de la autenticación multifactor (MFA) era inconsistente y dispersa, lo que aumentaba los riesgos de seguridad.
Con este entorno de “TI híbrida” y el aumento de los canales de distribución, la empresa necesitaba una plataforma de IAM unificada que pudiera gestionar una gran empresa y acompañar su crecimiento empresarial. “Queríamos algo más que un simplificador de inicio de sesión con cierto grado de gobernanza y administración de identidades”, dice Schuchman. “Necesitábamos una solución de identidades integral que fuera fácil de usar para nuestro personal”.
La IAM unificada proporciona productividad inmediata para todos los empleados
La solución de Okta Workforce Identity se ajustó a la escala global de Colgate-Palmolive y a los requisitos de funcionalidades establecidos por Schuchman. La empresa consolidó su programa de IAM en Okta, desactivando varios proveedores de identidad (IdP) y estableciendo a Okta como la fuente de verdad para la información de identidad. Okta ahora se integra con más de 1000 aplicaciones y domina la identidad de los 34 000 empleados en todo el ecosistema de TI de Colgate-Palmolive.
“Todos los empleados, ya sea que trabajen en la cadena de suministro, en marketing o en ventas, usan la plataforma”, explica Schuchman.
Gestión automatizada del ciclo de vida y detección de amenazas, y cero problemas de cumplimiento
Okta Workflows y Lifecycle Management automatizan los procesos de incorporación y desvinculación de empleados para el equipo de TI de Colgate-Palmolive, tareas que anteriormente se realizaban de manera manual. Gestionan qué grupos de empleados tienen acceso a qué aplicaciones; además, pueden modificar esas configuraciones en menos de un minuto cuando los empleados cambian de función. La posibilidad de solicitar acceso a otras aplicaciones directamente desde el panel de Okta de un usuario permite al equipo de TI gestionar las solicitudes directamente en la plataforma, ahorrándoles horas de trabajo manual y mejorando la experiencia de usuario.
Las tareas relacionadas con el cumplimiento, como revocar el acceso a aplicaciones confidenciales o registrar notas de salida, se pueden realizar simplemente seleccionando una casilla en la consola de administración de Okta, algo imprescindible para un equipo de identidad que gestiona IAM en una empresa de gran tamaño. “Ya no es necesario realizar auditorías de permisos basadas en registros o de forma manual para satisfacer los estándares de cumplimiento globales e internos”, informa Schuchman.
La detección automática de anomalías y amenazas mediante ThreatInsight agrega seguridad adicional al evaluar los intentos de inicio de sesión en busca de actividad sospechosa. En el último año, Okta bloqueó más de 900 000 ataques basados en credenciales de más de 2000 URL únicas.
Opciones de autenticación flexibles y una experiencia de usuario final mejorada
Para adaptarse a las diversas preferencias de una fuerza laboral global, mejorar la experiencia de usuario y aumentar la adopción, Schuchman implementó Adaptive MFA. A medida que la empresa mejora los protocolos de seguridad, Schuchman fomenta el uso de FastPass, un autenticador resistente al phishing que permite la autenticación sin contraseña y basada en datos biométricos.
Casi 29 500 empleados ya se registraron en FastPass y 22 600 lo utilizan regularmente para autenticarse. Gracias a que Okta puede identificar la dirección IP de un intento de inicio de sesión, la autenticación biométrica ahora se utiliza para los miembros del equipo que trabajan desde ubicaciones previamente protegidas, como almacenes e instalaciones de producción, lo que refuerza aún más la seguridad.
Además, la experiencia de usuario final ha llevado a que las unidades de negocio de Colgate-Palmolive soliciten de manera proactiva que nuevas aplicaciones se conecten a Okta, apoyando los esfuerzos de Schuchman por centralizar completamente la gestión de identidades y eliminar la TI en la sombra.
“Ahora exigimos que todas las aplicaciones nuevas que revisamos sean compatibles con Okta, y rara vez encontramos alguna que no lo sea”, señala Schuchman.
Mil aplicaciones, una plataforma, siete años de uso y contando…
Antes de implementar Okta, hace siete años, el equipo de identidad de la empresa gestionaba alrededor de una docena de aplicaciones y lidiaba con múltiples sistemas de IAM. Con Okta Workforce Identity, ahora gestionan la IAM desde una única plataforma para más de mil aplicaciones en la nube y locales en todas las ubicaciones de Colgate-Palmolive.
Schuchman reconoce que la estrecha y constante colaboración con el equipo de Okta Customer First fue clave para mantener la implementación de Okta en Colgate-Palmolive en un nivel óptimo de rendimiento. “Okta comprende nuestros objetivos empresariales y nuestros requisitos tecnológicos, y realiza revisiones trimestrales del uso que hacemos de sus productos. De este modo, puede ofrecernos sugerencias para usar las funciones existentes con mayor eficiencia e informarnos sobre nuevas características y futuras versiones relevantes para nuestros casos de uso”, indica.
Acerca de Colgate-Palmolive
Colgate-Palmolive es una empresa innovadora y comprometida con el crecimiento, que está reinventando un futuro más saludable para todas las personas, sus mascotas y nuestro planeta. Centrada en el cuidado bucal, el cuidado personal, el cuidado del hogar y la nutrición de mascotas, la empresa comercializa sus productos en más de 200 países y territorios bajo marcas como Colgate, Palmolive, elmex, hello, meridol, Sorriso, Tom’s of Maine, EltaMD, Filorga, Irish Spring, Lady Speed Stick, PCA SKIN, Protex, Sanex, Softsoap, Speed Stick, Ajax, Axion, Fabuloso, Murphy, Soupline y Suavitel, así como Hill’s Science Diet y Hill’s Prescription Diet. La empresa es reconocida por su liderazgo e innovación en la promoción de la sostenibilidad y el bienestar de la comunidad. Esto incluye sus logros en la reducción de residuos plásticos y la promoción del reciclaje; el ahorro de agua; la conservación de recursos naturales; y la mejora de la salud bucal infantil mediante el programa Colgate Bright Smiles, Bright Futures, que ha llegado a aproximadamente 1800 millones de niños y sus familias desde 1991. Para obtener más información sobre el negocio global de Colgate-Palmolive y cómo la empresa está creando un futuro para sonreír, visite www.colgatepalmolive.com.
