Crear una comunidad interna mediante la simplicidad y la seguridad
Nextdoor es una empresa desarrollada en torno a la comunidad. Su trabajo se centra en ayudar a las personas reales a mantener conversaciones significativas a nivel local y en fomentar la conexión entre vecinos. Ronan Wolfe, ingeniero principal de sistemas, y su equipo de TI consideran que un programa de gestión de identidades y accesos (IAM) sólido y eficiente es la piedra angular de la comunidad de empleados de Nextdoor.
Durante años, “los equipos gestionaban la identidad de manera independiente”, dice Wolfe. Los usuarios podían configurar estructuras de identidad, pero carecían de un enfoque cohesivo en toda la empresa. Esto daba lugar a datos duplicados y procesos redundantes para los usuarios individuales, los gerentes y el equipo de TI.
Para TI, el acceso a la información estaba descentralizado; en consecuencia, los procesos de gobernanza eran especialmente desafiantes. Las campañas de certificación eran largas y tediosas tanto para el equipo como para más de 40 empleados adicionales, muchos de los cuales ocupaban cargos en la alta dirección. El equipo de TI debía examinar la documentación descentralizada para auditar adecuadamente las licencias de acceso y mantener el cumplimiento. Además, no tenía la capacidad suficiente para implementar nuevos sistemas o estrategias.
Una plataforma de identidad para personas y desarrollada por personas
En Nextdoor se dieron cuenta de que Okta Workforce Identity (en especial, Universal Directory) los ayudaría a gestionar todas las identidades, los grupos, las reglas, las cuentas y más de 200 aplicaciones de los empleados en un solo lugar. También podrían proteger esas identidades con Single Sign-On y Adaptive Multi-Factor Authentication. “Comenzamos con Zero Trust”, dice Wolfe. “Al usar Okta, los usuarios validan su seguridad y, luego de eso, sabemos que nuestra gente está protegida, así como también lo están los datos de nuestros clientes y nuestro producto”.
Pero la seguridad era solo una parte de la ecuación. La empresa buscaba optimizar las operaciones sin imponer limitaciones a la capacidad de sus equipos para realizar su trabajo. “La flexibilidad de Okta nos permitió desarrollar nuestro motor de estandarización, un sistema que organiza la infraestructura de TI de la manera que mejor funciona para nuestro equipo”, agrega Wolfe. “No tengo que preocuparme por cada pequeño detalle. Puedo confiar en que Okta aplicará las reglas de mi equipo”.
Con una única fuente de verdad para la identidad, el equipo de TI también se dio cuenta de que podía diseñar una infraestructura de identidad más automatizada. La combinación de Lifecycle Management, Workflows y la capacidad de Okta para integrarse fácilmente con cualquier aplicación permitió que la empresa conectara gradualmente todos los elementos de su infraestructura de TI mediante Okta. Esta identidad unificada también llevó al equipo a Okta Identity Governance (OIG), lo que les permitió aprovechar su nueva base de identidad para mantener el cumplimiento de manera más rápida y sencilla.
Empoderar a Nextdoor con una infraestructura de identidad escalable
Tras implementar Okta, el equipo observó rápidamente una caída en el volumen de tickets de soporte de TI, con una reducción estimada del 40 % en el tiempo y el esfuerzo dedicados a su gestión. A medida que aumentaba el uso de Okta en la empresa, el equipo tuvo tiempo para diseñar e implementar automatizaciones más complejas e iniciativas estratégicas relacionadas con la identidad. Por ejemplo, al otorgar acceso automático desde el primer día mediante Lifecycle Management, los empleados tienen acceso a todas las aplicaciones necesarias para realizar su trabajo tan pronto como inician sesión en Okta por primera vez. Este control de acceso granular también ayudó a reducir el costo de licencias innecesarias y a agilizar los procesos de gestión de licencias.
El tiempo ahorrado al no tener que otorgar accesos ni restablecer contraseñas manualmente se destinó a establecer el motor de estandarización de Nextdoor. El equipo organizó todo dentro de Okta en una compleja serie de Workflows y anotó cada objeto (usuarios, roles, grupos, etc.) con convenciones de nombres estandarizadas. Debido a que cada elemento del motor está claramente documentado con las partes responsables y sus funciones, el equipo puede aplicar de manera consistente las políticas en todos los sistemas de la empresa.
Este nivel de consistencia, combinado con OIG, simplificó considerablemente las campañas trimestrales de certificación de accesos de Nextdoor. Los líderes de equipo pueden realizar sus revisiones un 90 % más rápido gracias a la interfaz intuitiva, y OIG eliminó casi por completo los errores en el proceso de auditoría al centralizar todos los datos en un único lugar confiable. Desde la implementación de OIG, la empresa no tuvo problemas importantes durante estas revisiones, gracias a lo cual pudo mantener el cumplimiento y ahorrar tiempo.
Para fortalecer aún más la comunidad interna de Nextdoor, el próximo objetivo de Wolfe es ofrecer una solución de autoservicio que permita a los usuarios gestionar el acceso a nuevas aplicaciones y herramientas dentro de Okta de manera estructurada y cumpliendo con las normativas. Por ejemplo, los líderes de proyecto pueden configurar equipos dedicados sin la intervención del equipo de TI. Esto les permite iniciar nuevos proyectos con mayor rapidez.
Acerca de Nextdoor
Nextdoor es una red vecinal esencial para más de 100 millones de vecinos verificados. Ofrece noticias locales confiables, alertas de seguridad en tiempo real, recomendaciones de vecinos, anuncios de venta y gratuitos, y eventos. Nextdoor conecta a los vecinos con las personas, los lugares y la información que más importan en sus comunidades locales.
