O melhor do Oktane está chegando em São Paulo no dia 18 de novembro Registre-se agora!
Teste Gratuito Fale conosco

Além da conformidade: Elevando o ESG da Okta com segurança e confiança

Sobre o autor

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

09 abril 2024 Tempo de leitura: ~

Topics

Cybersecurity

Índice

Como porta de entrada para todas as interações digitais, a Identidade é a conexão entre pessoas e tecnologia. Nos últimos 15 anos, a Okta construiu um ecossistema incrível em nossos quase 19.000 clientes. Esses clientes confiam na Okta para conectar seus ativos mais preciosos: seus funcionários e clientes, e confiam na Okta para fazer isso com segurança, protegendo sua privacidade. Mas a segurança e a privacidade não são apenas recursos dos produtos Okta; eles sustentam essas conexões críticas e constroem a base da confiança com nossos stakeholders. 

Segurança e privacidade são fundamentais para a visão da Okta: libertar todos para usar com segurança qualquer tecnologia. "Todos" significa garantir o acesso digital para todos. "Com segurança" significa acesso seguro e proteção do direito à privacidade. Em um mundo cada vez mais digital, onde nossas vidas estão se movendo online para emprego, operações bancárias, saúde, educação, comércio e muito mais, o papel da confiança nessas conexões só aumentou. Segurança e privacidade sãoo os pré-requisitos para estabelecer a confiança. 

Dada a importância da privacidade e da segurança para nossos negócios, não é surpresa que sejam duas das questões ambientais, sociais e de governança (Environmental, Social, and Governance (ESG) mais relevantes da Okta. Em uma estratégia ESG eficaz, as questões ESG mais importantes também são as questões de negócios mais importantes. O objetivo do nosso programa ESG é promover práticas de negócios responsáveis e sustentáveis em todos os aspectos da empresa que impactam positivamente a sociedade e contribuem para o sucesso financeiro da Okta.

Poucas pessoas passam mais tempo pensando sobre a relação entre segurança, privacidade e confiança do que Ben King, VP de Customer Trust [VP de Confiança do Cliente] na Okta. Para entender melhor a abordagem da Okta à segurança e privacidade em toda a empresa e dentro de nossa estrutura ESG, recentemente sentei-me com King. 

O que significa confian\u00e7a para voc\u00ea?

"Pelo meu tempo trabalhando em cibersegurança e estratégia de tecnologia, estabeleci uma definição de confiança como a combinação de estabelecer um compromisso de agir de uma certa maneira… e então fazer tudo ao seu alcance para cumprir essa expectativa." "Um indivíduo ou organização deve ter a capacidade de realizar o que se espera deles e, claro, eles precisam ser competentes e também precisam estabelecer que agirão de uma certa maneira, independentemente dos fatores externos em jogo." 

Você pode validar isso a partir de observações históricas, ou ainda mais taticamente através de atestados de terceiros, o que traz temas como integridade, onde você tem um histórico comprovado de agir de uma certa maneira, novamente, independentemente do que mais está acontecendo no mundo. Porque ser confiável quando é totalmente do seu interesse não é realmente uma habilidade convincente. É o compromisso de compartilhar notícias potencialmente difíceis que mostra que você pode realmente ser confiável. 

Na Okta, acredito que estamos totalmente comprometidos em mostrar a vocês tanto as coisas de que nos orgulhamos, os recursos e produtos que estamos oferecendo, mas também quando há erros, vamos compartilhar isso com os clientes também. Nossos clientes esperam transparência para que possam confiar e verificar que estamos vivendo nossos valores aqui. 

Eu também acho que a confiança é fundamental para a liderança em segurança e privacidade, o sucesso em um mundo digital e a missão crítica para a Okta. Os clientes precisam confiar que nosso serviço é confiável e seguro. Uma identidade digital segura permite que as pessoas sejam produtivas no trabalho e ofereçam a melhor experiêancia de usuário para seus clientes. 

A confiança gera melhores resultados para nossos clientes, nossos parceiros, nossos funcionários e nossas comunidades, o que também gera melhores resultados de negócios para o Okta. Sem confiança, as ferramentas e os serviços nos quais confiamos como uma comunidade global se desfazem rapidamente.” 

Por que você trabalha com confiança e segurança?

“No mundo em que vivemos, acho que não há aspecto mais importante para acertar do que proteger nossas identidades digitais. Acho incrivelmente motivador pensar que posso fazer parte da solução para isso, porque estamos realmente falando sobre a base da economia mundial aqui.

Se você não pode confiar em seus dados online ou não pode confiar que está tendo uma transação segura ao interagir com uma empresa, qual é o próximo passo? Não realizar transações online? Ou não ter uma identidade digital? Quando as pessoas começam a fazer esse tipo de escolha, optando por não participar de trocas de confiança, é porque não acreditam que os sistemas destinados a protegê-las estão fazendo isso. 

Então, você tem um problema realmente enorme em suas mãos. Começar a trabalhar para estabelecer e manter a confiança é incrivelmente motivador, porque a alternativa não é remotamente sustentável ou positiva.” 

O que sua equipe faz na Okta e por que isso é importante para nossos clientes?

“No início de 2022, criei uma equipe dentro da Okta Security com a única ambição de fortalecer os resultados de segurança para os clientes da Okta, bem como para as comunidades que eles apoiam. Uma das maneiras pelas quais fazemos isso é comunicando as práticas recomendadas ao usar o Okta ou na segurança cibernética de forma mais geral e defendendo o feedback dos clientes para melhorar continuamente nossos produtos. 

Eu chamo este serviço de 'Confiança do Cliente' e, de um ponto de vista externo, sejam clientes, parceiros, cadeias de suprimentos ou comunidades, essa confiança é o elo que fornece coesão operacional ao Okta. 

A visão da Okta é ‘liberar todos para usar qualquer tecnologia com segurança’, e fazemos isso fornecendo o serviço de Identidade digital líder mundial. Mas sabemos que os clientes não amam a Okta apenas por causa do fornecimento técnico de uma Identidade digital, eles amam a Okta porque fornecemos um serviço em que podem confiar que está disponível e seguro.”

Como a segurança está conectada ao ESG na Okta?

“A Okta demonstra compromisso com o bem-estar social e ambiental por meio de nosso programa ESG. Segurança e confiança têm um papel enorme a desempenhar aqui, juntamente com Risco, Privacidade, Ética e os objetivos ambientais e sociais ainda mais amplos. 

Historicamente, o Okta demonstrou fundamentos de Segurança dentro de nosso programa ESG, demonstrando conformidade com segurança e privacidade apoiando uma variedade de regimes internacionais reconhecidos pela indústria, como a certificação ISO e a autorização FedRAMP.

Além de relatar a conformidade, também assumimos um Compromisso de Identidade Segura com os clientes, que tem como objetivo facilitar melhores resultados de segurança para os clientes da Okta, suas comunidades e o setor de tecnologia de forma mais ampla."

Como a Okta torna o mundo um lugar mais seguro? 

“A Okta está na vanguarda da luta contra ataques baseados em Identity. O Okta ThreatInsights detectou e impediu mais de 2 bilhões de solicitações maliciosas apenas nos últimos 30 dias. Reduzimos as tentativas de credential stuffing e o tráfego de bots maliciosos em mais de 90% para alguns de nossos maiores clientes nos últimos 90 dias.

Na Okta, vemos uma Identity forte como um requisito fundamental para um futuro digital seguro. Três iniciativas que habilitam este futuro são:

  1. Subscrevendo as estruturas de Confiança Zero: Dentro de nossos produtos, a confiança não é assumida dentro de um sistema, mas estabelecida cada vez que o acesso é solicitado em um processo ciente dos ativos que estão sendo solicitados, do contexto do usuário e do risco de acesso. 
  2. Oferecendo autenticação resistente a phishing: A Okta oferece uma variedade de autenticadores que atendem à definição do NIST para resistência a phishing, incluindo FIDO2 WebAuthn, Okta Verify FastPass e Smart Cards, permitindo uma forte defesa contra este crescente vetor de ataque para a Okta e nossos clientes. 
  3. Defendendo uma mudança da indústria para o passwordless: A autenticação moderna usando fatores seguros como FIDO2 WebAuthn e Okta Verify FastPass suporta autenticação biométrica que é o facilitador perfeito para entidades que buscam se tornar passwordless. Esses fatores seguros, quando combinados com o contexto de login (por exemplo, usuário, dispositivo, localização), podem remover a necessidade de uma senha no processo de autenticação em uma decisão alinhada com Zero Trust com base no risco de acesso e na força da autenticação necessária. Um futuro passwordless pode oferecer melhores resultados de segurança e uma melhor experiência do usuário ao mesmo tempo.” 

Como o Okta está contribuindo para o cenário de segurança mais amplo?

“A Okta recentemente fez um Secure Identity Commitment público para liderar o setor na luta contra ataques de Identidade. Já estamos protegendo mais de 19.000 clientes e estamos evoluindo continuamente na luta contra ataques baseados em Identidade.

Disponibilizamos as etapas definitivas que estamos tomando para lutar contra ataques baseados em identidade e capacitar nossos clientes e o setor a identificar e mitigar ameaças emergentes. Nosso compromisso abrange:

  1. Investindo em produtos e serviços líderes no mercado
  2. Fortalecendo nossa infraestrutura corporativa
  3. Promoção de boas práticas para os clientes
  4. Elevando o padrão do setor

Projetar os controles de segurança da Okta para atender aos nossos próprios altos padrões nos permite atender aos requisitos de nossos clientes e também melhorar a base para todos os clientes que usam a Okta e o ecossistema mais amplo. Esse efeito de rede é importante para a confiança na Okta, para a construção de conexões seguras, para promover um ecossistema vibrante e para alcançar nossa visão de liberar todos para usar qualquer tecnologia com segurança.

Por exemplo:

  1. Desde o seu lançamento em 2021, a Okta faz parte do Minimum Viable Secure Product (MVSP) para fornecer uma base de segurança de aplicações neutra em relação a fornecedores, projetada para eliminar sobrecarga, complexidade e confusão no processo de ponta a ponta de integração de produtos e serviços de terceiros.
  2. A Okta desenvolve soluções com parceiros, como Google e Splunk, para ajudar na exportação de dados da Okta para soluções de terceiros para melhorar a segurança geral.
  3. A Okta participa e contribui para a OpenID Foundation, um organismo de padrões abertos sem fins lucrativos que desenvolve especificações de identidade e segurança que atendem a bilhões de consumidores em milhões de aplicações.
  4. A Okta participa de órgãos globais de padrões, como a Cloud Security Alliance (CSA), uma organização sem fins lucrativos cuja missão é "promover o uso de práticas recomendadas para fornecer garantia de segurança dentro da computação em nuvem e fornecer educação sobre os usos da computação em nuvem para ajudar a proteger todas as outras formas de computação."

Claramente, a importância da confiança está apenas aumentando no espaço digital, o que significa que a validação da confiança, na forma de governança, continuará sendo um foco principal na próxima década. Na Okta, acreditamos que o estabelecimento da confiança contribui para resultados sociais positivos, e valorizamos e modelamos a transparência como o meio pelo qual mantemos os clientes informados.

E embora estejamos protegendo muitas das maiores organizações e governos do mundo, também é imperativo que protejamos aqueles que podem não ter o mesmo acesso ao conhecimento especializado em segurança, como organizações sem fins lucrativos e os grupos que compõem nossas comunidades locais.

Confira “Construindo um mundo mais seguro: o compromisso de US$ 50 milhões e cinco anos da Okta for Good” para saber o que vem a seguir em nosso trabalho para libertar todos para usar qualquer tecnologia com segurança.

Sobre o autor

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

Continue sua jornada de identidade

Inicie o teste gratuito hoje mesmo ou entre em contato com nossa equipe para falar sobre suas necessidades exclusivas.

Começar
Falar com a Okta