El éxito de los mejores atletas y artistas del mundo depende directamente de los equipos que los ayudan a brillar. Aunque no estén en un campo de juego ni sobre el escenario, el personal de marketing y gestión de talento de THE•TEAM apoya iniciativas para dar impulso a algunas de las figuras más importantes del mundo del deporte, la música y el entretenimiento en más de 28 países. Gestionar el talento y las marcas exige que la empresa esté siempre activa y operativa, lo cual significa que necesita un equipo global y flexible para satisfacer las necesidades de sus clientes.
Desde su fundación, en 2002, la empresa adquirió más de 20 organizaciones y creció hasta contar con más de 4500 empleados en todo el mundo, incluido un amplio repertorio de trabajadores autónomos. La misión principal del equipo de identidad es que THE•TEAM trabaje con rapidez sin poner en riesgo la seguridad. “Al principio de nuestro proceso de identidad, necesitábamos una opción sencilla para el inicio de sesión único”, afirma Bill Schechtman, vicepresidente sénior de TI. “Elegí Okta y, a pesar de que el panorama y nuestras necesidades cambiaron de maneras que nunca podríamos haber previsto, Okta creció con nosotros”.
Centralizar la identidad para minimizar el trabajo manual y proteger los datos de la empresa
Incluso con la implementación de Single Sign-On, el equipo seguía gestionando la mayoría de sus identidades manualmente, y esos flujos de trabajo no alcanzaban la velocidad que THE•TEAM necesitaba. “Usábamos Okta como gestor de contraseñas”, afirma Schechtman. “Sin embargo, a medida que la ciberseguridad y nuestra propia organización se han vuelto más sofisticadas, siempre que vemos una oportunidad, preguntamos si podemos llevarla adelante con Okta”.
El equipo de RR. HH. de la organización compartía una hoja de cálculo con los nuevos empleados, y el equipo de identidad corporativa le otorgaba a cada nuevo empleado acceso a todas las aplicaciones que necesitaba. Este proceso requería horas por cada usuario y, para los trabajadores autónomos que solo trabajaban en un proyecto durante un par de días o semanas, cada hora era importante. “Los gerentes tenían que solicitar acceso a las aplicaciones individualmente, algo que resultaba tedioso para nuestro equipo y aumentaba el riesgo de cometer errores”, afirma Peter Hua, administrador de IAM. Además, dar de baja a los usuarios también era un proceso manual. Cualquier retraso en el proceso suponía un riesgo innecesario para la empresa, ya que las credenciales no utilizadas son posibles vectores de ataque.
El equipo de identidad necesitaba automatizar sus procesos de incorporación y desvinculación para aumentar la velocidad de acceso sin poner en riesgo datos confidenciales. El primer paso fue centralizar la gestión de identidades en una única solución para sentar las bases de una estructura de seguridad de identidad sólida. “Con una única fuente de verdad, podemos estandarizar los atributos e impulsar la automatización en toda la empresa”, explica Hua. “Cuanto más confiables son nuestros datos, más funcionalidades podemos desarrollar a partir de ellos”.
Automatizar las identidades para impulsar un equipo global y ágil
THE•TEAM unificó su identidad con Universal Directory para ofrecer una única fuente de verdad a la hora de conectarse con Workday, su plataforma de recursos humanos. Una vez que se agrega un empleado a Workday, todos sus datos pertinentes se transfieren directamente a Okta. Luego, Lifecycle Management y Workflows usan esa información para otorgar automáticamente al usuario acceso al conjunto completo de aplicaciones que necesita para su tarea 24 horas antes de la fecha en que comienza a trabajar, de modo que esté listo desde el día uno. “Brindar a un usuario nuevo los recursos que necesita con Okta precisa de apenas un clic”, afirma Hua. “Ahora dedicamos algunos minutos en lugar de horas”. Este ahorro de tiempo permite al equipo de identidad centrarse en optimizar su entorno, recopilar comentarios de otros equipos y mejorar aún más los procesos de incorporación. Por ejemplo, la siguiente etapa que el equipo llevará adelante para seguir automatizando la incorporación implica que los gerentes ya no deban solicitar acceso a aplicaciones específicas, sino que exista un control de acceso basado en roles totalmente automatizado.
Workflows también ayuda a satisfacer algunas necesidades cada vez más complejas dentro del proceso de incorporación de THE•TEAM. Durante las fusiones y adquisiciones, los nuevos integrantes del grupo reciben el mismo trato que cualquier otro empleado, lo que echa por tierra cualquier posible contratiempo durante la transición empresarial. Incluso simplificó hasta los procesos de acceso más complicados de los trabajadores autónomos. Si un trabajador autónomo ya está trabajando en un proyecto y se le asigna uno nuevo, Workflows extiende la fecha de finalización del usuario y reasigna las aplicaciones pertinentes en lugar de realizar un proceso completo de incorporación y desvinculación. “Todo el proceso de incorporación ahora es automático y nuestros usuarios finales nunca tienen que preocuparse de tener acceso o no”, afirma Hua.
“Automatizar ese proceso también ayuda a mejorar nuestra reputación”, agrega Schechtman. “Cuando adquirimos una empresa, en realidad, no saben quiénes somos. Que una persona nueva pueda acceder inmediatamente a todo lo que necesita en un panel único y fácil de usar tiene un impacto positivo en su primera impresión de nuestra marca.
El uso de Okta Identity Governance (OIG) junto con estas automatizaciones significa que el equipo de IAM también dispone de un lugar para proteger, gestionar y auditar el acceso a todos sus recursos. Cualquier aplicación que se necesite fuera del proceso de incorporación habitual está disponible a través de solicitudes de autoservicio flexibles, y eso garantiza que los usuarios obtengan lo que necesitan, mientras el Departamento de TI mantiene implementadas políticas de control estandarizadas para proteger los datos de la empresa.
Brindar acceso sencillo, seguro y resistente al phishing
La incorporación y la desvinculación seguras son esenciales, pero la empresa también debe proteger los datos mientras los usuarios realizan sus tareas diarias. Gracias a Single Sign-On y Adaptive MFA, los usuarios pueden acceder fácilmente a las aplicaciones que necesitan mientras el equipo de TI mantiene estándares de seguridad elevados. “Para nosotros, la facilidad de uso significa dar acceso a las personas adecuadas y proteger ese acceso con la MFA resistente al phishing, de modo que se pueda realizar el trabajo, sepamos que los datos están seguros y todos estén contentos”, dice Hua.
El equipo implementó FastPass para que la empresa adoptara un modelo de MFA resistente al phishing. Este cambio contribuyó a facilitar la experiencia de los usuarios finales y del equipo de IAM durante los restablecimientos masivos de contraseñas. “Tenemos que cambiar nuestras contraseñas de vez en cuando”, explica Hua. “Durante nuestro último ciclo, nuestros 3000 usuarios de FastPass y Okta Verify pudieron continuar con su rutina diaria porque no usan contraseñas”. Estas soluciones de autenticación, junto con OIG, ayudan a garantizar que THE•TEAM tenga un ciclo de vida totalmente protegido en cada cuenta de empleado, una práctica que se irá ampliando a medida que el equipo crezca. “El apoyo que recibimos del equipo de Okta es diferente de cualquier otra relación con un proveedor”, agrega Schechtman. “Nos ayudan a resolver incluso los problemas más pequeños y, sobre todo, nos muestran de qué es capaz Okta y nos ayudan a elegir soluciones que mejorarán nuestra postura de seguridad a medida que nos expandamos”.
Usar protección integrada contra amenazas para obtener información en tiempo real
A medida que las amenazas basadas en la identidad se volvían más sofisticadas y complejas, el equipo sabía que necesitaba hacer más para mejorar su postura de seguridad y estar a la altura. Tras integrar Identity Threat Protection (ITP) en su pila de seguridad, THE•TEAM ahora puede detectar amenazas en tiempo real y responder automáticamente antes de que se produzcan daños.
En lugar de depender de un equipo del SOC independiente para notificar comportamientos sospechosos, el equipo de IAM tiene información sobre estas amenazas al alcance de la mano. “Antes de ITP, nuestro equipo del SOC podía tardar varias horas en comunicarse con nosotros tras recibir una alerta, y debíamos investigar manualmente la amenaza, aplicación por aplicación, hasta que encontrábamos algo”, afirma Hua. Con ITP, el equipo puede actualizar automáticamente la puntuación de riesgo de un usuario en función de una amenaza, bloquear el acceso, cerrar la sesión de forma universal en todas las aplicaciones conectadas y compartir datos relevantes en cuestión de minutos.
Esta función es especialmente importante para los trabajadores autónomos de la empresa, que normalmente traen sus propios dispositivos (BYOD). El uso de ITP con OIG significa que el equipo conoce la dirección IP de cada dispositivo, por lo que solo los dispositivos autorizados pueden acceder a los archivos de THE•TEAM. Esta evaluación constante aumenta la seguridad general y reduce aún más el riesgo de una filtración de datos. “ITP demostró su valía casi de inmediato. Recibí una notificación de que Okta había cerrado la sesión de un usuario y bloqueado su cuenta debido a actividad sospechosa”, comparte Schechtman. “Podemos configurar nuestras políticas de seguridad en Okta e ITP nos ayuda a sostener esos estándares de forma automática y permanente”.
Crear una estructura de seguridad de identidad para lograr visibilidad de la identidad de extremo a extremo
THE•TEAM detecta nuevas oportunidades para expandir su colaboración con Okta a medida que aprende más sobre su propia infraestructura de identidad. El equipo está explorando la solución Identity Security Posture Management (ISPM) para disponer de un panel único que le permita supervisar, gestionar y proteger todo su entorno de Okta. “El uso de ISPM nos permite ver datos granulares y procesables de nuestras aplicaciones posteriores”, explica Schechtman. “Adquirimos nueva información sobre identidades no humanas que nos ayuda a gestionarlas con la misma facilidad con la que gestionamos a nuestros empleados”.
Desde su panel de ISPM, el equipo puede revisar fácilmente cuándo fue la última vez que los empleados accedieron a las aplicaciones y pedirles que cierren la sesión. Al combinar esto con las campañas mensuales de revisión de acceso de OIG, puede saber con unos pocos clics en qué momento los usuarios utilizaron una aplicación por última vez y hacer recomendaciones para dar de baja las licencias de software no usadas, lo que reduce aún más los costos empresariales. Gracias a los datos recopilados y supervisados en ISPM, el equipo de identidad ya detectó cientos de licencias de software sin usar y consiguió reducir más de un 40 % los costos relacionados. Conocer mejor el costo que suponen las licencias también permite a THE•TEAM ajustar los precios con los proveedores al comparar el uso real de las licencias en Okta con los cálculos de los proveedores, lo que puede traducirse en un ahorro aún mayor durante las renovaciones de contratos.
Al combinar esta mayor visibilidad con planes para campañas continuas de certificación de acceso, THE•TEAM puede supervisar, evaluar e implementar de forma continua el principio de privilegio mínimo en todas sus aplicaciones. Al integrar la gobernanza y la seguridad, el equipo puede tener la certeza de que los usuarios siempre tendrán el acceso adecuado en el momento oportuno para minimizar los riesgos. Esta presencia cada vez mayor de Okta en el ámbito de la identidad ayuda a THE•TEAM a crear una estructura de seguridad de identidad resiliente para proteger a cada usuario antes, durante y después de la autenticación. “Apenas estamos empezando a descubrir todo el potencial de Okta”, agrega Hua. “Me entusiasma que podamos seguir mejorando la seguridad sin sacrificar la facilidad de uso”.
Acerca del cliente
THE•TEAM es una agencia de marketing y representación de talentos en el ámbito del deporte, la música, el entretenimiento y la cultura, y presta servicios a talentos, marcas y propiedades a escala internacional.
Con sede en Los Ángeles, THE•TEAM tiene presencia en 28 países y más de 68 ciudades, entre ellas, Nueva York, Londres, Abu Dabi, Ámsterdam, Hong Kong, Madrid, Ciudad de México, Toronto, París y Sídney.
