Hoje cedo, o CEO da Okta, Todd McKinnon, enviou o seguinte e-mail aos funcionários da Okta.
Olá a todos,
No mês passado, a Okta comemorou seu 15º aniversário. Ao refletir sobre este marco, estou incrivelmente orgulhoso do progresso que fizemos juntos e dos avanços que fizemos para estabelecer a Okta como uma empresa icônica. Nós impulsionamos todos os casos de uso de Identidade, oferecemos suporte a mais de 18.000 clientes e temos quase 1 bilhão de usuários mensais únicos nas nuvens Customer e Workforce Identity. Somos a empresa de Identidade independente e neutra líder* e fizemos um grande progresso na execução de nossa visão de libertar todos para usar qualquer tecnologia com segurança.
Embora tenhamos visto muito sucesso, reconhecemos que nada disso importa se nossos clientes e a comunidade não puderem confiar em nossa segurança. Tornou-se claro que temos que pensar na relação entre Identidade e segurança de forma diferente do que no passado — a segurança deve vir em primeiro lugar.
As equipes de liderança e segurança da Okta pensaram criticamente sobre como operacionalizamos e refocalizamos a Okta para garantir que a segurança sempre venha em primeiro lugar. Conversamos com nossos clientes, parceiros e consultores para alinhar o caminho certo a seguir. Hoje, tenho orgulho de compartilhar que estamos lançando formalmente o Okta Secure Identity Commitment. O Okta Secure Identity Commitment é nosso plano de longo prazo para liderar o setor na luta contra ataques de Identidade. É composto pelas seguintes áreas de foco:
- Fornecer produtos e serviços de identidade seguros e líderes de mercado
- Defender as melhores práticas do cliente para ajudar a garantir que eles estejam mais bem protegidos
- Elevar nosso setor para que esteja mais protegido contra ataques de identidade
- Infraestrutura corporativa reforçada
Nosso sprint atual em toda a empresa (referido internamente como Projeto Bedrock) é apenas o começo. O Compromisso de Identidade Segura é uma jornada de longo prazo e, por ser da máxima importância, todos precisamos começar com a mesma mentalidade e abordagem. Isto é algo que cada um de nós deve sentir em todos os níveis da empresa. Vai precisar de todos nós. Todos precisamos melhorar nosso jogo.
Quando fundamos a Okta em 2009, nosso foco era totalmente na habilitação de TI. Víamos a identidade como um meio de conectar pessoas com a tecnologia. E embora a identidade ainda seja o ponto de entrada para o mundo digital, ela cresceu e se tornou muito mais — e o mesmo aconteceu com as expectativas que os clientes têm de nós. Como a Okta é o ponto de entrada para os dados e a infraestrutura mais importantes de uma organização, somos um grande alvo com uma superfície de ataque enorme: apenas no mês passado, protegemos nossos clientes contra mais de 2 bilhões de ataques de segurança. As apostas são altas e precisamos atender ao chamado. Esse grande número de ataques nos oferece uma vantagem única. Cada ataque torna a Okta mais forte. Recebemos sinais adicionais. Aprimoramos nossas proteções e compartilhamos lições com a comunidade de segurança. Todos nos tornamos mais seguros.
Considerando o grande volume e a intensidade das ameaças que enfrentamos, seria tolo e idealista presumirmos que podemos impedir todos os ataques. Uma promessa desse nível de perfeição ignora a realidade do mundo em que vivemos. Mas o que podemos prometer: investiremos incansavelmente em nossa abordagem de defesa em profundidade e em uma arquitetura de segurança Zero Trust para reduzir nossa superfície de ataque, mitigar o impacto de um comprometimento quando as coisas dão errado e impedir as ameaças do futuro. Com o Compromisso de Identidade Segura da Okta, o objetivo não é a perfeição. O objetivo é minimizar as vulnerabilidades e os incidentes o máximo possível, ficar à frente dos invasores e estabelecer uma cultura que priorize a segurança em primeiro lugar e acima de tudo.
Meu pedido a todos vocês é que abracem essa mudança de cultura e mentalidade como o primeiro passo do Okta Secure Identity Commitment. Continue lendo para saber como estamos estruturando o plano e nossas principais áreas de foco.
Detalhes do Okta Secure Identity Commitment
O Okta Secure Identity Commitment é nosso plano de longo prazo para liderar o setor na luta contra ataques de Identidade. É composto por quatro iniciativas principais:
Fornecer produtos e serviços de identidade seguros e líderes de mercado
Trata-se de ser seguro por design e seguro por padrão. Investimos incansavelmente em manter nossos produtos reforçados e seguros – é por isso que tornamos o MFA obrigatório para todos os consoles de administração e por que lançamos a vinculação de sessão para sessões de administração. Olhando para o futuro, faremos ainda mais com produtos como Security Center, Identity Threat Protection com Okta AI e integrando nossa aquisição da Spera Security. Nossos produtos são a base de nossa empresa e continuaremos inovando para fortalecer ainda mais esses produtos e serviços para fornecer proteção líder de mercado. É por isso que as marcas mais confiáveis do mundo confiam na Okta.
Defender as melhores práticas do cliente para ajudar a garantir que eles estejam mais bem protegidos
Trata-se de ajudar nossos clientes a usar o melhor da Okta. Nossos produtos são muito flexíveis e podem se adaptar a qualquer necessidade que o cliente tenha. É fundamental que cada cliente escolha a configuração de Identidade correta para suas necessidades exclusivas, porque a identidade mal configurada é apenas outro ponto de entrada para um ator mal-intencionado ou insider negligente. Com mais de 15 anos de experiência e mais de 18.000 clientes, temos o conhecimento para ajudar a garantir que nossos clientes tenham a configuração de Identidade mais segura. Lançamos o Okta Expert Assist no ano passado para ajudar exatamente com isso. Também estamos focados em modelar as melhores práticas de segurança para nossos clientes: 100% dos funcionários da Okta estão usando o FastPass e a autenticação sem senha resistente a phishing, e incentivamos os clientes a fazerem o mesmo. No futuro, expandiremos nossos guias de melhores práticas no produto para ajudar a garantir que os clientes estejam protegidos.
Elevar nosso setor para que esteja mais protegido contra ataques de identidade
Este pilar reconhece nossa responsabilidade de detectar e mitigar ataques de Identidade em todo o setor e em toda a sociedade. Considerando o papel crítico que a Identidade desempenha na pilha de tecnologia, podemos definir o padrão de segurança que toda empresa exige que seu fornecedor cumpra. Além do setor, não podemos perder de vista a comunidade mais ampla que precisa de apoio para reforçar a segurança: É uma questão social. Hoje, estamos anunciando que o Okta for Good está contribuindo com US$ 50 milhões nos próximos cinco anos para estender o Okta’s Secure Identity Commitment às nossas comunidades. Esses fundos fortalecerão a postura de segurança cibernética de organizações sem fins lucrativos, expandirão o campo de talentos cibernéticos qualificados e, em última análise, contribuirão para um mundo mais seguro. Quando um de nós está mais seguro, todos nós estamos mais seguros.
Infraestrutura corporativa reforçada
Embora sempre tenhamos tido altos níveis de foco, prioridade e rigor em torno da segurança de nossos produtos e ambiente de produção, esta iniciativa consiste em aplicar esse padrão a toda a nossa infraestrutura corporativa — todos os nossos sistemas, terceiros, pessoas e processos. Para ficar à frente dos ataques, devemos tratar tudo isso com o mesmo perfil de ameaça cibernética que nosso perfil voltado para o cliente. Já fizemos uma série de mudanças, atualizações e aprimoramentos recentes na infraestrutura corporativa da Okta e continuamos a acelerar nossos investimentos para fortalecer ainda mais nossos sistemas auxiliares (ou seja, adjacentes à produção) e corporativos.
Nossa visão é permitir que todas as pessoas usem qualquer tecnologia de forma segura. Proteger a Okta, nossos clientes e a sociedade é o nosso trabalho mais importante. Estou confiante na capacidade da equipe Okta de enfrentar essa responsabilidade de frente. O caminho adiante nem sempre será fácil, mas o resultado valerá a pena.
Obrigado por sua dedicação a esta iniciativa crítica.
Todd
Saiba mais sobre o Okta Secure Identity Commitment.
*IDC, Participação de Mercado Mundial de Gerenciamento de Identidade e Acesso, 2022: CIAM Cresce Mais Rápido, Número do Documento #US49367523, junho de 2023.
