Conectar la identidad para unificar la gestión global de TI
Frente a la pobreza, los desastres y los conflictos violentos en todo el mundo, Mercy Corps trabaja para aliviar el sufrimiento y la opresión que enfrentan las poblaciones vulnerables. Esta organización sin fines de lucro ayuda a las personas a construir comunidades seguras, productivas y justas en más de 35 países mediante ayuda de emergencia y desarrollo de soluciones a largo plazo.
Conectar y empoderar a más de 4300 empleados para que lleven a cabo la misión de la organización no es una tarea fácil. El equipo de TI de Mercy Corps necesita asegurarse de que las personas tengan acceso a las herramientas adecuadas para hacer su trabajo y, a su vez, mantener estrictos estándares de privacidad de datos en las docenas de países en los que trabajan. Durante años, esto se complicó mucho por la pila tecnológica fragmentada de la empresa. El equipo de TI no podía ver la actividad de los usuarios y las aplicaciones, lo que significaba que los usuarios podían habilitar posibles vectores de amenazas sin supervisión.
El equipo optó por comenzar a proteger a sus usuarios con una solución de inicio de sesión único (SSO) de código abierto, pero rápidamente se dio cuenta de que no era posible escalar esa solución, pues no podía conectarse a su plataforma de administración del capital humano (HCM), que es su fuente de verdad para los datos de los empleados. Incluso con esta solución de SSO implementada, los usuarios tuvieron que mantener hasta diez nombres de usuario y contraseñas, lo que aumentó el riesgo de relleno de credenciales e intentos de phishing.
“La gestión de identidades no es solo el SSO, sino un proceso integral”, afirma Errol Sigler, director sénior de tecnología de la información. “Tenemos que respaldar la identidad de los empleados todos los días, desde el primero hasta el último. Por eso, necesitábamos una solución de identidad que conectara todos nuestros sistemas y nos ayudara a cumplir con los requisitos de los donantes y las normas gubernamentales”.
Elegir un socio de identidad que respalde a organizaciones sin fines de lucro
Cuando ocurre un gran desastre o estalla una guerra, Mercy Corps puede contratar a cientos de nuevos empleados temporales en cada región para ayudar a las personas durante el suceso. “Nuestro trabajo es proporcionar a esas personas las herramientas que necesitan lo más rápido posible para que puedan responder al evento”, agrega Sigler. En su búsqueda de una solución de identidad que pudiera admitir una incorporación rápida, conectarse con el resto de su pila tecnológica y brindarle al equipo de TI información clara sobre los permisos de acceso de los empleados, Mercy Corps se topó con Okta.
La empresa comenzó a trabajar con Okta for Good, que brinda a las organizaciones sin fines de lucro productos, servicios y conocimiento experto, incluidos los servicios técnicos para organizaciones sin fines de lucro, con el fin de conectarse de manera segura a las herramientas que potenciaran sus misiones. Mercy Corps vio la oportunidad de entablar una relación sólida y aprovechar una solución de identidad eficiente para centralizar y simplificar la gestión de identidades.
Esto incluyó la consolidación de todas sus aplicaciones en un único portal de SSO para los usuarios finales y la posibilidad de que el equipo de TI tuviera una visión clara sobre el acceso de los usuarios. “Centralizar la gestión de identidades significa que podemos dar seguimiento a los miembros del equipo, las cuentas de servicio y cualquier otro sistema o API que pueda tener acceso a nuestros datos”, señala Sigler.
Okta Integration Network (OIN), un catálogo de miles de conectores prediseñados, facilitó la integración de todo el ecosistema de aplicaciones de Mercy Corps en un único portal para sus usuarios finales. “Nos encontrábamos en el proceso de implementar una plataforma empresarial de HCM y necesitábamos una solución de identidad que pudiera leer y escribir para comunicarse con ella”, afirma Brian Arthur, director de infraestructura global. Este objetivo, combinado con el entrenamiento técnico complementario de Okta for Good, permitió que Mercy Corps convirtiera su HCM en la única fuente de verdad para todas las cuentas y lograra que se comunicara directamente con Okta.
Con Lifecycle Management (LCM) y Workflows, Mercy Corps ahora automatiza más del 80 % del proceso de creación de nuevas cuentas de usuario. Okta funciona con su plataforma de HCM para aprovisionar y desaprovisionar usuarios en aplicaciones críticas, como Microsoft 365, en toda la organización. Además, con Workflows, el equipo puede suspender automáticamente el acceso a las aplicaciones en el último día de un empleado o proveedor de servicios. Asimismo, cualquier cuenta que no cumpla con los requisitos (por ejemplo, si un usuario no completó la capacitación obligatoria) puede suspenderse de inmediato para cumplir con las normas.
“Estamos en un recorrido para automatizar la mayor cantidad posible de nuestros procesos de gestión del ciclo de vida, y saber que contamos con Okta marca la diferencia”, explica Arthur. “Dado que las automatizaciones de identidad con Okta Workflows funcionan las 24 horas y todos los días, nuestro equipo global no tiene que depender exclusivamente de la disponibilidad del equipo de TI con sede en Estados Unidos”.
Gracias a la visibilidad y el control universales de Lifecycle Management, el equipo de TI puede asignar y revocar licencias fácilmente tan pronto como se crean o desactivan las cuentas. Esto significa que el equipo puede otorgar acceso a los usuarios de inmediato y, en el backend, ahorrar en costos de licencia, ya que se eliminan rápidamente los espacios no utilizados. “Poder asignar y gestionar todas nuestras licencias a través de Okta significa que podemos actuar más rápido para ahorrar costos que son realmente vitales para una organización sin fines de lucro”, dice Sigler.
Mejorar la visibilidad de la identidad para simplificar la gestión de TI
Además de obtener visibilidad sobre quién tiene acceso a la red, los datos y las aplicaciones de Mercy Corps, el equipo también cuenta con un solo espacio para gestionar los controles de seguridad, incluidos SSO y Multi-Factor Authentication (MFA). “Integrar todas nuestras herramientas en Okta nos permite que todas las personas tengan la capacidad de acceder a los sistemas que desean sin que perdamos el control”, afirma Sigler. “Pudimos eliminar los sistemas de TI en la sombra que, de otro modo, podrían representar riesgos para nuestra postura de seguridad”.
Esta consolidación también simplificó drásticamente la experiencia de usuario final. En lugar de la media docena o más de credenciales que tenían los usuarios, ahora solo tienen dos: la de Okta y la del inicio de sesión de su dispositivo. La organización espera simplificar esto aún más en el futuro con los inicios de sesión basados en biometría al combinar Okta Device Access, Adaptive MFA y FastPass. Juntas, estas soluciones ofrecen un único inicio de sesión protegido por la reautenticación basada en la actividad y por la facilidad y seguridad de la biometría, lo que genera un acceso resistente al phishing para todos los empleados de Mercy Corps.
El equipo también está implementando Okta Access Gateway para integrar su sistema financiero local en el ecosistema de Okta. Esto garantizará que incluso un sistema heredado engorroso esté protegido por SSO y MFA, lo que permitirá al equipo de TI gestionar la incorporación y la desvinculación tan fácilmente como lo hace para sus aplicaciones basadas en la nube. Gracias a una plataforma totalmente interconectada, Mercy Corps puede crear una estructura unificada de seguridad de identidad mediante procesos de incorporación y acceso sin fricciones, seguros y sin contraseña, y proteger así a su equipo global.
Más medidas de protección de la identidad y automatización
A medida que Mercy Corps avance en su estrategia de identidad, el equipo continuará aprovechando las soluciones de Okta para impulsar la transformación digital y respaldar a su fuerza laboral global. “A medida que nos adentramos en el futuro, sé que podemos seguir confiando en Okta para todo lo relativo a la identidad”, señala Arthur. “La verdad es que no se me ocurren ejemplos en los que Okta no pueda hacer algo”. Esto incluirá una mayor expansión de las automatizaciones a medida que se profundice la integración entre HCM y Okta, la protección de posibles soluciones de IA y la mejora de la seguridad de los datos.
“A medida que escalamos nuestras iniciativas de IA, necesitamos un socio que se adapte a nuestro ritmo”, explica Sigler. “Okta brinda la seguridad y la experiencia líderes en el sector que necesitamos para innovar de manera segura, y confiamos en que sean la base de nuestra transformación con IA”.
Acerca de Mercy Corps
El equipo humanitario de Mercy Corps trabaja para encontrar soluciones a los problemas más desafiantes del mundo. A fin de abordar las consecuencias de los conflictos y el cambio climático, la organización reúne ideas innovadoras y la experiencia de vida de las personas que mejor conocen sus comunidades para ofrecer ayuda urgente en casos de desastre y lograr cambios duraderos y transformadores.
