As fusões e aquisições são uma estratégia de crescimento comum para muitas organizações multinacionais. Na verdade, 81% dos CEOs que fizeram uma aquisição significativa nos últimos três anos planejam fazer uma ou mais aquisições nos próximos três. Entretanto, independentemente do que impulsiona a atividade de fusões e aquisições, existem muitos fatores que precisam ser levados em conta para garantir uma transição tranquila. Uma das principais preocupações de CISOs, CIOs e suas equipes é como integrar novos sistemas, usuários e recursos de forma segura e eficiente. Esse planejamento prévio é importante, especialmente porque a empresa adquirida se torna um alvo atrativo para agentes de ameaças, com algumas observando um aumento de até 400% nas tentativas de phishing após o anúncio do acordo. A seguir, veremos como a Okta está posicionada de forma única para manter nossos clientes seguros, ágeis e adaptáveis em cada etapa de um projeto de fusões e aquisições, não importa quão complexo seja o cenário.
Due diligence pré-integração
O sucesso de qualquer fusão começa muito antes do fechamento do negócio, com planejamento meticuloso e avaliação de riscos. Realizando avaliações de segurança completas dos ambientes de TI de ambas as organizações, as equipes de TI podem estabelecer uma arquitetura resiliente e focada na segurança que orienta todo o processo.
- Faça revisões de segurança antes das fusões e aquisições para garantir uma postura forte em cada organização: antes mesmo da integração da nova empresa, o Identity Security Posture Management (ISPM) pode ajudar a automatizar a descoberta de contas, sistemas e aplicativos nos dois ambientes e avaliar a conformidade com as políticas de segurança. Ao fazer essas descobertas antes da integração, é possível sinalizar políticas fracas e corrigir as lacunas de segurança para garantir a segurança de cada organização.
Acesso no primeiro dia
O primeiro dia é o momento da verdade. Nele, a produtividade dos funcionários e o valor do negócio são concretizados ou colocados em risco. A Okta garante uma transição perfeita e segura para que cada novo funcionário e sistema seja integrado e protegido desde o primeiro minuto.
- Gerencie e proteja identidades novas e existentes a partir de uma única plataforma: o gerenciamento de identidades fica mais fácil quando é possível visualizá-las em um único local. O Universal Directory e o Lifecycle Management trabalham juntos para consolidar perfis de usuários de fontes díspares (AD, LDAP, sistemas de RH) e vários locatários em uma visualização unificada para facilitar o gerenciamento. A automatização do provisionamento de contas e acessos com base em funções e políticas organizacionais não apenas elimina tarefas manuais e propensas a erros, mas também permite que funcionários recém-contratados comecem a trabalhar rapidamente e que os funcionários existentes tenham acesso a novos recursos para colaboração e sucesso imediato.
- Forneça o acesso certo no momento certo: inevitavelmente, os funcionários precisarão de acesso novo ou elevado aos recursos à medida que os projetos decolam. O Okta Identity Governance (OIG) fornece acesso limitado por tempo aos usuários quando necessário, para que eles tenham acesso por tempo suficiente para serem produtivos, mas não tanto que se torne uma preocupação de segurança. O OIG garante que os usuários tenham acesso aos recursos quando precisarem, sem permissões excessivas desde o início.
- Proteja ativos críticos recém-adquiridos: recursos privilegiados — sejam locais ou na nuvem — precisam de uma camada adicional de controle. O Okta Privileged Access (OPA) pode ter um cofre para contas privilegiadas para administradores, servidores locais e contas de serviço de SaaS. Políticas adicionais de acesso Zero Trust sem senha podem ser implantadas rapidamente para a infraestrutura de servidor herdada da empresa adquirida.
Aplicação e monitoramento contínuos de políticas
Depois que a corrida inicial de integração termina, é imperativo continuar monitorando a organização e a postura de segurança de suas subsidiárias. A Okta permite a otimização contínua, centralizando as políticas de segurança para recursos compartilhados, automatizando a governança de identidade e fazendo a rotação de senhas regularmente.
- Monitore sua postura de segurança com alertas em tempo real: embora as avaliações de segurança antes da fusão e aquisição tenham sido concluídas, o trabalho não termina aí. O ISPM pode identificar contas ou sistemas que não possuem MFA ou estão fora de conformidade, automatizar a aplicação de políticas de acesso e fornecer alertas em tempo real para atividades incomuns, como tentativas de login de dispositivos ou locais não autorizados.
- Reforce os requisitos de conformidade para identidades e recursos privilegiados: garantir o alinhamento com os requisitos de conformidade e o relatório pode ser um esforço manual demorado. Para seus ativos críticos, o Okta Privileged Access fornece boas práticas cruciais para proteger contas de serviço, como armazenamento seguro e aplicação de rotações regulares de senha. O OIG oferece campanhas de certificação automatizadas para garantir que os usuários certos tenham acesso aos recursos certos em toda a organização.
Desinvestimento de subsidiárias
A identidade é igualmente crítica ao separar uma unidade de negócios, exigindo uma separação limpa dentro de um prazo específico. A Okta fornece um processo de segurança elevado que garante que as identidades e os recursos certos sejam desativados sem lacunas de segurança remanescentes.
- Desmembre usuários e recursos facilmente: quando uma unidade de negócios se desmembra, a separação deve ser o mais limpa e indolor possível, especialmente no que diz respeito à segurança e ao acesso. A arquitetura hub-and-spoke da Okta proporciona às organizações a agilidade necessária para interromper o acesso a recursos centralizados de forma fácil. Esse modelo permite acesso contínuo a recursos centralizados durante as migrações de usuários e aplicativos, reduzindo a chance de interrupção dos negócios e a necessidade de concentrar o trabalho em um fim de semana. Implementando uma arquitetura hub-and-spoke, a empresa matriz pode realizar uma separação limpa de sua subsidiária sem prejudicar a experiência do usuário final.
A Okta para fusões e aquisições oferece aos nossos clientes a capacidade de serem flexíveis e adaptáveis às transformações de negócios mais complexas de sua organização. Seja com equilíbrio de centralização entre a matriz e a nova empresa ou com uma descentralização de equipes, recursos e modelos de governança, a solução da Okta pode atender às suas necessidades. Empresas como Mars, NTT Data e Hitachi têm experiência em primeira mão ao trabalhar com a Okta para garantir que sua atividade de fusões e aquisições seja segura e simplificada. Para saber mais sobre como a Okta pode ajudar sua organização em fusões e aquisições, fale com nossa equipe.
Estes materiais são destinados apenas para fins informativos gerais e não constituem aconselhamento jurídico, de privacidade, conformidade com a segurança ou de negócios. © Okta, Inc. e/ou suas afiliadas. Todos os direitos reservados.
