Créer une communauté en toute simplicité et sécurité
Nextdoor est une entreprise axée sur la communauté. Sa mission est de faciliter les conversations locales riches de sens entre les personnes et de favoriser les contacts entre voisins. Ronan Wolfe, Lead Systems Engineer, et son équipe IT estiment qu’un programme équilibré et robuste de gestion des identités et des accès (IAM) représente la pierre angulaire de la communauté de collaborateurs de Nextdoor.
Pendant des années, « les différentes équipes ont géré leurs propres identités », explique M. Wolfe. Les utilisateurs pouvaient mettre en place des structures d’identité, mais ne disposaient pas d’une approche cohérente de l’identité à l’échelle de l’entreprise. Cette situation a entraîné une foule de données dupliquées et de processus redondants pour les utilisateurs, les responsables et l’équipe IT.
Pour l’IT, la décentralisation des informations d’accès compliquait considérablement la gouvernance. Les campagnes de certification étaient longues et fastidieuses, tant pour leur équipe que pour plus de 40 autres collaborateurs, dont beaucoup appartenaient à l’équipe de direction. L’équipe IT devait passer au crible une multitude de documents décentralisés avant de pouvoir réaliser un véritable audit des autorisations d’accès et assurer la conformité. Elle manquait également du temps et des ressources nécessaires pour implémenter de nouveaux systèmes ou stratégies.
Une plateforme d’identité entièrement orientée collaborateurs
Nextdoor a constaté qu’Okta Workforce Identity, et surtout Universal Directory, leur permettaient de gérer les identités, les groupes, les règles et les comptes des collaborateurs, ainsi que plus 200 applications, de façon centralisée. L’entreprise pouvait également protéger ces identités à l’aide des solutions Single Sign-On (SSO) et Adaptive Multi-Factor Authentication. « Notre modèle de départ était le Zero Trust », explique Ronan Wolfe. « En utilisant Okta, les utilisateurs prouvent qu’ils sont parfaitement protégés, ce qui nous rassure totalement sur la sécurité de notre personnel, des données de nos clients et de nos produits. »
Mais la sécurité ne représentait qu’une partie de l’équation. L’entreprise cherchait également à rationaliser ses opérations sans limiter la capacité de ses équipes à accomplir leurs tâches. « La flexibilité d’Okta nous a permis de créer notre 'moteur de standardisation', un système qui organise notre infrastructure IT de la manière la plus efficace qui soit pour nos collaborateurs », ajoute Ronan Wolfe. « Je n’ai pas besoin de m’occuper de tous les détails. Je peux compter sur Okta pour faire appliquer les règles de mon équipe. »
Avec une seule source fiable pour lʼidentité, lʼéquipe IT a également réalisé quʼelle pouvait concevoir une infrastructure dʼidentités plus automatisée. Lʼutilisation conjointe des solutions Lifecycle Management et Workflows, alliée à la capacité dʼOkta à sʼintégrer facilement avec nʼimporte quelle application, a permis à lʼentreprise de connecter progressivement chaque élément de son infrastructure IT via Okta. Cette identité unifiée a également motivé lʼéquipe à adopter Okta Identity Governance (OIG) afin de pouvoir tirer plus rapidement parti de leur nouvelle solution dʼidentité et de gérer plus facilement la conformité.
Une infrastructure dʼidentités véritablement évolutive
Après avoir déployé Okta, lʼéquipe a rapidement constaté une forte baisse des tickets de support IT et une diminution de la charge dʼadministration associée de lʼordre de 40 %. Avec lʼajout de nouvelles solutions à son environnement Okta, lʼéquipe a eu le temps de concevoir et dʼimplémenter des processus dʼautomation plus complexes et de mettre en place des initiatives stratégiques liées à lʼidentité. Par exemple, grâce à lʼaccès immédiat octroyé via Lifecycle Management, les collaborateurs peuvent accéder à toutes les applications dont ils ont besoin pour sʼacquitter de leurs tâches et ce, dès leur première connexion à Okta. Ce contrôle granulaire des accès a également permis de réduire le coût des licences inutiles et de rationaliser leur gestion.
Le gain de temps réalisé en automatisant lʼoctroi de lʼaccès et la réinitialisation des mots de passe a été consacré à la mise en place du moteur de standardisation de Nextdoor. Lʼéquipe a organisé tous les processus présents dans lʼenvironnement Okta en une série complexe de workflows et annoté chaque objet (utilisateurs, rôles, groupe, etc.) à lʼaide de conventions de dénomination standardisées. Comme chaque élément du moteur est clairement documenté et spécifie les parties responsables et leurs fonctions, lʼéquipe peut appliquer les politiques de manière cohérente dans tous les systèmes de lʼentreprise.
Grâce à un tel degré de cohérence et à lʼutilisation dʼOkta Identity Governance, les campagnes de certification des accès trimestrielles de Nextdoor sont devenues un jeu dʼenfant. Les chefs dʼéquipe peuvent mener leurs évaluations presque deux fois plus rapidement grâce à lʼinterface intuitive, et OIG a pratiquement éliminé toute erreur dans le processus dʼaudit dès lors que les données sont regroupées dans un seul emplacement fiable. Depuis lʼimplémentation dʼOIG, lʼentreprise nʼa rencontré aucun problème majeur lors de ces audits, ce qui lui permet à la fois de rester en conformité et de gagner du temps.
Pour offrir encore plus dʼautonomie à la communauté interne de Nextdoor, le prochain objectif de Ronan Wolfe est dʼoffrir des solutions en libre-service qui permettront aux utilisateurs de gérer lʼaccès aux nouveaux outils et applications au sein dʼOkta de façon conforme et structurée. Par exemple, les chefs de projet peuvent mettre en place des équipes dédiées sans impliquer lʼéquipe IT, ce qui leur permet de lancer plus rapidement de nouveaux projets.
À propos de Nextdoor
Nextdoor est un réseau de voisinage indispensable pour plus de 100 millions de voisins dont lʼidentité est attestée. Il propose des informations locales fiables, des alertes de sécurité en temps réel, des recommandations de voisins, des annonces gratuites et commerciales, ainsi que des événements. Nextdoor connecte une communauté de voisinage aux personnes, informations et lieux les plus pertinents au niveau local.
