Maintenir une pile technologique capable de s'adapter aux besoins des employés, des partenaires et des clients est de plus en plus complexe, mais les enjeux de la gestion de l'accès aux applications et aux données sont plus importants que jamais. Les outils et les stratégies que les directeurs des systèmes d'information et les directeurs informatiques mettent en œuvre pour la gestion des identités et de l'accès ont un impact direct sur la conformité de la sécurité, le potentiel d'innovation et l'expérience utilisateur.
La manière dont les organisations gèrent les identités numériques détermine également leur efficacité dans la protection de leurs données et de leur réputation. Les solutions complexes qui impliquent des silos d'identité fragmentés et des processus manuels rendent difficile l'obtention d'informations sur l'identité à l'échelle de l'entreprise et la mise en œuvre de contrôles cohérents. Ces défis augmentent le risque d'erreurs et de vulnérabilités qui peuvent facilement conduire à des erreurs de conformité et de sécurité. La complexité opérationnelle ralentit également l'innovation et augmente les coûts en entravant l'intégration, l'évolutivité et l'intégration avec les nouvelles technologies, y compris l'IA.
En dotant les équipes d'une plateforme d'identité numérique unifiée, les responsables informatiques peuvent atténuer la complexité opérationnelle et étendre la valeur de leur pile technologique. Par conséquent, ils peuvent simplifier la gestion, la gouvernance et la conformité, et offrir des expériences utilisateur agréables.
Comment Mirador utilise les identités numériques comme base de la croissance
En 2015, Mirador souhaitait offrir aux particuliers, aux responsables de patrimoine et à d'autres organisations une solution unique pour comprendre la performance globale de leurs investissements financiers, ainsi que les risques et les opportunités. Cela nécessiterait une intégration avec des plateformes comme Fidelity et Schwab, et des outils financiers tiers, notamment Addepar et eMoney.
Dès leur lancement, Mirador a fait appel à Okta pour créer une solution d'identité unifiée flexible et évolutive, suffisamment puissante pour répondre aux réglementations fintech, mais facile à utiliser et à administrer. Grâce à cette solution, les développeurs ont mis en œuvre l'authentification unique (SSO) afin que les utilisateurs puissent bénéficier d'un accès holistique à leurs outils et rapports financiers. Cela réduit leurs risques et améliore leur expérience, car ils n'ont besoin de gérer qu'un seul ensemble d'informations d'identification pour leurs applications et informations financières. Les équipes de support de l'entreprise reçoivent également moins d'appels liés aux mots de passe.
De plus, Mirador a mis en œuvre l'authentification multifacteur (MFA) pour s'assurer que les utilisateurs se connectant au portail sont bien ceux qu'ils prétendent être. L'entreprise a également créé un annuaire universel avec Okta pour centraliser leurs informations et leurs contrôles sur les profils des utilisateurs. Il est ainsi plus facile de désactiver les comptes lorsque les employés partent, et le personnel peut voir quand les utilisateurs n'ont pas pu terminer le processus d'inscription et les contacter pour les aider.
En mettant en place une solution d'identité unifiée avec Okta, Mirador a pu répondre aux exigences de sécurité rigoureuses de ses clients et partenaires et offrir des expériences transparentes qui stimulent la croissance. Aujourd'hui, l'entreprise aide ses clients à gérer 369 milliards de dollars de patrimoine en utilisant 30 plateformes de reporting financier. Les employés peuvent rapidement ajouter et échanger des services tiers pour répondre aux besoins des clients. Et l'équipe informatique de l'entreprise, composée de deux personnes, gère tous les services pour 160 employés.
Comment Varo Bank simplifie la gouvernance et la conformité
Varo Bank a décidé de mettre en œuvre une stratégie d'identité numérique unifiée lorsque ses solutions disparates de gestion des identités et des accès ne pouvaient plus répondre à ses exigences. La banque devait simplifier l'onboarding et l'offboarding pour ses effectifs croissants et améliorer sa conformité avec un nombre croissant de réglementations du secteur financier.
En mettant en œuvre une solution d'identité numérique facile à utiliser d'Okta, la banque a établi un plan de contrôle unique pour les contrôles d'accès à l'échelle de l'organisation en seulement deux jours. La consolidation des identités dans un référentiel unique a permis aux équipes informatiques de vérifier et de démontrer plus facilement la conformité aux auditeurs et a donné aux équipes informatiques une vision complète de qui pouvait accéder à quoi. Les équipes informatiques ont également utilisé des outils intégrés pour faciliter l'accès basé sur les rôles, automatiser les processus de cycle de vie des identités et simplifier les intégrations avec près de 50 applications, y compris la solution BambooHR de l'entreprise.
Aujourd'hui, toute modification apportée au statut des employés dans BambooHR est immédiatement reflétée dans Okta. En conséquence, les employés bénéficient désormais d'un onboarding 90 % plus rapide. Les équipes informatiques réduisent également les risques en s'assurant que les personnes n'ont accès qu'aux ressources qu'elles sont autorisées à utiliser.
Les contrôles d'accès basés sur les rôles (RBAC) facilitent également la gestion des demandes ponctuelles et l'ajout de privilèges d'accès temporaires. Par exemple, en utilisant RBAC, les équipes informatiques ont mis en œuvre des flux d'approbation en libre-service pour les employés. Par conséquent, au lieu d'attendre éventuellement des mois pour obtenir l'accès, les gestionnaires n'ont qu'à cliquer sur un bouton pour autoriser les demandes. De plus, en utilisant les mêmes capacités, les équipes informatiques ont réduit de 50 % le temps nécessaire à la réalisation des campagnes de certification récurrentes, ce qui leur a permis de se concentrer davantage sur de nouveaux projets stratégiques.
Comment Blackhawk Network a optimisé les piles technologiques avec des identités numériques unifiées
Blackhawk Network a commencé par créer des cartes-cadeaux de marque vendues dans les épiceries. Depuis, l'entreprise a élargi son offre pour inclure les e-cartes cadeaux, les programmes de récompenses et d'incitation client, et les services de paiement pour les entreprises clientes. Cependant, toute cette croissance rapide a entraîné un web complexe de solutions d'identité mondiales.
Les référentiels d'identité cloisonnés et les pratiques en matière de mots de passe ont créé des risques importants et ralenti l'efficacité du personnel informatique. Les équipes manquaient d'informations complètes sur l'identité, et des outils et stratégies disparates ont ralenti l'intégration et la conformité aux réglementations financières dans les 25 pays où Blackhawk Network opère.
Pour offrir des expériences utilisateur fluides et améliorer la sécurité avec une stratégie Zero Trust, l'entreprise a mis en œuvre une solution d'identité numérique unifiée d'Okta, centralisée et évolutive. Grâce à elle, Blackhawk Network a créé un annuaire universel pour donner aux équipes informatiques une vue unique et consolidée de chaque utilisateur de leur organisation, y compris les applications auxquelles ils ont accès et l'endroit où ils accèdent à ces applications. L'entreprise a également déployé le SSO et le MFA pour améliorer les politiques de mot de passe, offrir des expériences utilisateur fluides et aider à sécuriser les processus de connexion de ses 3 500 employés dans le monde.
Blackhawk Network a ensuite étendu sa solution d'identité numérique et sa stratégie Zero Trust avec Okta pour mieux prendre en charge les écosystèmes de ses partenaires et de ses clients corporatifs, et pour aider à se conformer aux réglementations financières. Aujourd'hui, les partenaires et les clients gagnent du temps grâce au SSO.
Les équipes informatiques ont réduit les risques et amélioré les informations en ajoutant des partenaires et des clients à la solution Universal Directory de l'entreprise et en mettant en œuvre l'authentification multifacteur (MFA) pour eux. Les développeurs qui gèrent les portails B2B et les API B2B de Blackhawk Network gagnent également du temps dans la gestion de l’authentification et de l’autorisation, car l’entreprise a étendu sa solution d’identité numérique pour gérer l’accès aux API.
Blackhawk Networks envisage maintenant d'utiliser la plateforme Okta comme base pour de nouvelles offres B2C qui donneront aux consommateurs un accès direct aux produits de marque offerts par leur réseau de partenaires et de clients corporatifs.
Stimulez l'innovation au sein de votre organisation
Une stratégie d'identité unifiée facilite l'atténuation de la complexité opérationnelle, l'offre d'expériences utilisateur fluides, la stimulation de la différenciation concurrentielle et la préparation à l'avenir en matière de cybermenaces, de réglementations et de technologies émergentes. Okta offre aux organisations une plateforme d'identité unifiée et intelligente qui peut permettre aux employés, aux partenaires et aux clients de bénéficier d'un intégration plus rapide et d'un accès transparent. De plus, les équipes informatiques peuvent offrir ces expériences différenciatrices en moins de temps, avec moins de frustration et d'une manière qui peut améliorer les résultats en matière de sécurité.
Donnez à vos employés les moyens d'agir grâce à des expériences utilisateur exceptionnelles avec Okta Workforce Identity Cloud.
Ressources :
Regardez la démo de Workforce Identity
Essayez le calculateur de retour sur investissement de Workforce Identity
