Os diretores de informação, diretores e outros líderes de segurança devem trilhar um caminho delicado entre a proteção de dados e a garantia de que usuários autorizados tenham acesso contínuo a ferramentas e serviços. Suas estratégias de identidade e autenticação são responsáveis por mitigar e corrigir proativamente as ameaças de forma a proteger a confiança dos usuários. No entanto, os líderes de segurança também devem trabalhar com as equipes de desenvolvimento, tecnologia e produtos para que as estratégias de identidade e autenticação melhorem — em vez de dificultar — a experiência do usuário e a inovação. Ao otimizar o gerenciamento de identidade digital, incluindo a autenticação, os líderes de segurança podem construir organizações resilientes e oferecer experiências digitais diferenciadas que impulsionam uma vantagem competitiva.
Por que as organizações estão mudando para abordagens de segurança com prioridade na identidade
Tradicionalmente, as organizações priorizavam investimentos em soluções de segurança baseadas em rede para proteger os dados. Como resultado, as equipes individuais geralmente implementavam seus próprios repositórios de Identity isolados para atender aos seus requisitos exclusivos. No entanto, essa abordagem resultou na proliferação de Identity e em políticas inconsistentes que criam ainda mais riscos. Não é de admirar que, em 2024, as identidades foram classificadas como o No. 1 attack vector.
Identidades isoladas e soluções de autenticação geram complexidade que dificulta a visibilidade, políticas de mitigação de ameaças consistentes e proativas e conformidade regulatória. Estratégias díspares tornam mais difícil para as equipes de TI gerenciar superfícies de ameaças em expansão. O número crescente de identidades e trabalhadores móveis cria mais pontos de risco, mas também o uso crescente de tecnologias, incluindo serviços de nuvem e IA, que dependem do acesso a dados confidenciais.
Ao centralizar o gerenciamento de identidades, as organizações podem aplicar e impor rapidamente políticas consistentes que estabelecem uma postura de segurança mais forte para melhor proteger os sistemas e os dados dos usuários contra ataques. Isso explica por que um estudo da Gartner de 2024 descobriu que as organizações estão adotando uma abordagem de segurança "Identity-first" em vez de se concentrarem em controles tradicionais, como segurança de rede, para melhorar os resultados de cibersegurança. De acordo com a Gartner, quando as organizações fortalecem e aproveitam sua estrutura de identidade para promover políticas de segurança holísticas, elas podem reduzir os erros que causam 28% das violações. Elas também podem melhorar os recursos de detecção e resposta a ameaças, especialmente contra ataques de phishing sofisticados.
Aumentando as proteções e impulsionando a inovação com a segurança impulsionada pela identidade
Uma estratégia unificada de Identity and Access Management (IAM) oferece ferramentas compartilhadas e fáceis de usar para identidade e autenticação que facilitam a mitigação de ameaças sem criar atrito para o usuário no onboarding e no acesso ao sistema. Também impõe políticas consistentes e flexíveis nos sistemas locais e serviços baseados na nuvem das organizações. Como resultado, as equipes de segurança, tecnologia, desenvolvimento e produto podem gastar menos tempo avaliando manualmente quem tem acesso a quê e como, e, em vez disso, se concentrar em fazer melhor uso dos dados para criar soluções diferenciadas, desde a automação orientada por IA até a inteligência de negócios de autoatendimento.
Como a Xactly reduz a dispersão de Identidade e acelera a correção
Xactly opera uma Plataforma de Receita Inteligente que as empresas usam para melhorar o planejamento de vendas, incentivos e gerenciamento e previsão de pipeline. O rápido crescimento levou a Xactly a contratar a Okta para uma solução unificada de IAM para que pudessem reduzir a expansão de Identidade, simplificar a conformidade e fortalecer sua postura de segurança.
Com a Okta, a Xactly obteve uma visão unificada de todos os usuários, aplicativos e privilégios de acesso da plataforma, consolidando suas abordagens de segurança de identidade em seus sistemas e aplicativos. Eles automatizaram tarefas, incluindo desprovisionamento e revisões de acesso para conformidade com o SOC 2. E a Xactly empregou os recursos avançados de análise e pontuação de risco da Okta para priorizar incidentes de segurança e acelerar os tempos de resposta.
Com sua solução IAM unificada, as equipes de segurança da Xactly melhoraram sua capacidade de identificar e gerenciar possíveis vulnerabilidades, como contas com privilégios excessivos e acesso não utilizado. Como resultado, eles implementaram controles de acesso mais rígidos e reduziram os riscos de fontes, incluindo a proliferação de Identity e o bypass da autenticação multifator (MFA). Até o momento, a empresa resolveu mais de 200 problemas críticos de segurança e reduziu os erros de desprovisionamento em mais de 83% com o Okta.
Como a HubSpot evita ataques de phishing e mantém uma visão unificada da segurança
O provedor de software de marketing HubSpot inicialmente adotou uma solução de Identity digital unificada da Okta quando era uma startup de hipercrescimento para melhorar a segurança, o onboarding e a escala. A flexibilidade da solução de Identity e autenticação da Okta permitiu que a HubSpot ajustasse suas estratégias de segurança e adotasse o MFA para se proteger contra ameaças em evolução, incluindo um aumento nos ataques de engenharia social e phishing.
A solução unificada permitiu maior visibilidade das solicitações de acesso, fornecendo às equipes de segurança as informações e os controles necessários para implementar estratégias consistentes. Eles também usam esses insights e controles centralizados integrados para mitigar ainda mais as ameaças, implementando as escolhas de autenticação de front-end corretas para cada solicitação com base no aplicativo, dispositivo e usuário.
Ao aproveitar a Okta, a HubSpot também conseguiu automatizar 80% das solicitações de provisionamento. Eles também conseguiram melhorar a segurança e a tranquilidade automatizando os processos de desprovisionamento. Como resultado, os líderes de TI alocam menos recursos para gerenciar identidades e autenticação, liberando as equipes para avançar em outras iniciativas, incluindo uma política de Zero Trust que permitirá serviços sem senha para os funcionários e clientes da HubSpot.
Como a Cinépolis previne fraudes e aumenta a confiança do cliente
Cinépolis opera uma das maiores redes de cinemas do mundo. Uma das maneiras pelas quais a organização impulsiona o crescimento e a retenção é através do Club Cinépolis, seu programa de fidelidade de clientes. No entanto, os programas de fidelidade são alvos atraentes para maus atores. Para garantir que protegiam os dados dos clientes e impediam que maus atores criassem contas falsas ou usassem as recompensas de outra pessoa, a Cinépolis implementou uma solução de IAM da Okta.
As equipes de segurança agora usam monitoramento contínuo e outros recursos prontos para uso no Okta para se defender contra ataques de força bruta e limitação suspeita de IP para evitar invasões de contas. Essas medidas diminuíram contas falsas e atividades fraudulentas em 16% e a Cinépolis também conseguiu usar sua solução de identidade digital para simplificar o registro do usuário, aumentar o conhecimento do cliente e melhorar a tomada de decisões dos profissionais de marketing. Como resultado, em apenas três meses, a organização melhorou a inscrição em 300%, adicionando 1,3 milhão de novos membros. Ao mesmo tempo, ao alinhar as estratégias de marketing com os insights do cliente possibilitados por meio de sua solução de identidade digital, a Cinépolis diminuiu os gastos com publicidade em 35%.
Impulsione a inovação em sua organização
Projetar, implantar e gerenciar um stack de tecnologia seguro que possa atender aos requisitos de usuário, autenticação e inovação em rápida evolução é melhor alcançado usando uma estratégia de identidade unificada. O Okta equipa as organizações com uma plataforma de Identidade digital inteligente e integrada que facilita a antecipação de ameaças emergentes e o cumprimento de regulamentações crescentes - ao mesmo tempo em que impulsiona o crescimento, a diferenciação e o impacto. Isso porque, com o Okta, suas equipes podem oferecer experiências de login, integração e colaboração contínuas para clientes, funcionários, contratados e parceiros de negócios em menos tempo, com menos frustração e de uma forma que pode melhorar os resultados de segurança.
Comece a impulsionar a inovação hoje mesmo: Saiba mais sobre o Okta’s Workforce Identity Cloud
Recursos
Saiba como as organizações estão adotando formas mais seguras e inovadoras de autenticação
