Preparação para um futuro de possibilidades ilimitadas
De Brunei a Taiwan, da Índia à Nova Zelândia, a palavra que melhor define a região da Ásia-Pacífico talvez seja diversidade. É um mosaico de culturas, idiomas, etnias e religiões.
De longe o maior e mais populoso continente do mundo, a Ásia abriga 60% da população global e cobre quase um terço da massa terrestre do planeta. A Ásia estende‑se do Círculo Ártico até as selvas subtropicais, do deserto da Arábia até as ilhas vulcânicas do Extremo Oriente.
Diversos sistemas de governo existem lado a lado, desde democracias no estilo ocidental até monarquias absolutas. Um equilíbrio geopolítico delicado influencia tudo, do comércio à comunicação digital que atravessa as fronteiras. A Ásia deve responder por 60% do crescimento global até 2030. Esse continente abriga a segunda e a terceira maiores economias do mundo, além de nações como Myanmar e Sri Lanka, que hoje estão emergindo da pobreza.
Nesse ambiente empolgante e desafiador, a AIA Group se tornou o maior grupo de seguros pan-asiático, com foco totalmente exclusivo na Ásia-Pacífico. Há mais de um século, a AIA tem como missão ajudar as pessoas a realizar sonhos e se preparar para o futuro em toda a Ásia, com toda a sua diversidade, seja por meio de seguro de vida acessível no Vietnã ou gestão patrimonial para indivíduos com patrimônio líquido ultra-alto em Singapura.
Ao mesmo tempo que honra sua história, a AIA percebe que precisa se preparar para o futuro se quiser garantir um novo século tão bem-sucedido quanto o primeiro. Há dois anos, isso significou a transformação digital de uma arquitetura 100% local para uma arquitetura híbrida e multinuvem, uma estratégia que se propõe a viabilizar ecossistemas ágeis baseados em aplicativos em todo o amplo e diversificado cenário asiático. Os líderes da AIA concluíram que somente um ambiente de nuvem traria a escala, a agilidade e a resiliência ilimitadas necessárias para preparar esse futuro em um mercado em rápida evolução.
Surgiu um grande desafio: como garantir fluxos de trabalho e compartilhamento de dados na nuvem de modo simples (fundamentais para a evolução da família estendida da AIA na Ásia-Pacífico) e, ao mesmo tempo, ativar a segurança "em nível bancário" almejada pelo grupo? A AIA também precisava garantir que seu sistema tivesse tempo de inatividade zero durante lançamentos e atualizações de apps.
A única resposta era uma solução de gerenciamento de identidade e acesso de nível mundial. Segundo o grupo, abordagens de SaaS (software como serviço) baseadas na nuvem que permitissem autenticação e integração de aplicativos avançadas seriam a única maneira de garantir um futuro vibrante e seguro.
"Dois anos atrás, tentávamos construir um novo legado com uma infraestrutura antiga desatualizada, mas não estava funcionando. Não havia computação em nuvem e existiam muito poucos aplicativos de SaaS", lembra Roger Elliott, gerente sênior do gerenciamento de identidade e acesso do AIA Group." "Para tornar a visão realidade, precisávamos de uma plataforma de identidade à altura das nossas ambições de nuvem. Nossa solução existente era complicada e, pior ainda, nem sempre eficaz. Foi então que descobrimos o Okta Workforce Identity e encontramos um futuro de possibilidades ilimitadas."
Conectando mais de 20 mil trabalhadores em toda a Ásia, com agilidade e integração de aplicativos
Em qualquer transformação na nuvem, apps e APIs são a força vital que conecta todas as unidades do ecossistema. Uma integração segura é fundamental para evitar bloqueios circulatórios. Para a AIA, a alternativa mais segura era a autenticação multifatorial (MFA) para mais de 20 mil trabalhadores em toda a Ásia, em uma transição para a nuvem que torna os indivíduos o novo perímetro de segurança.
No entanto, o provedor de autenticação legado da AIA para login único (SSO) não oferecia a agilidade nem a segurança baseada em identidade necessárias para o salto do grupo para a nuvem, afirma Roger.
Além da interface "complicada", o provedor era "extremamente lento" na implementação de atualizações do sistema devido aos tediosos processos de gerenciamento de mudanças. Roger diz que eram necessários vários meses por aplicativo para atualizar o SSO.
O fator decisivo foi que a solução antiga não oferecia MFA. Roger diz que a AIA reconheceu que as abordagens multifatoriais eram essenciais em um setor de seguros global que lida com milhões de pontos de dados sensíveis por hora, especialmente em uma região tão desarticulada quanto a Ásia-Pacífico. Ele concluiu que a solução legada não era capaz de lidar com integrações importantes como o ServiceNow (uma solução de fluxo de trabalho corporativo) e o Workday (uma plataforma de RH).
A equipe de Roger tentou transferir outro serviço de MFA para o provedor de segurança existente. Porém, depois de nove meses e inúmeras tentativas, percebeu que não estava dando certo. Isso ocorreu porque a solução de MFA não permitia a compatibilidade com outros fornecedores.
Foi então que o grupo começou a procurar uma nova solução de identidade para proteger seu império multibilionário de subscrição. Roger recebeu autorização para realizar uma transformação "greenfields", ou seja, carta branca para implementar a melhor estratégia para garantir o futuro da AIA.
Roger escolheu a Okta devido à sua primeira posição nas classificações da Gartner, à compatibilidade com vários provedores de nuvem e à autenticação multifatorial adaptativa para login único. A decisão superou as expectativas ao atualizar instantaneamente os recursos de identidade e acesso da AIA e, ao mesmo tempo, permitir fluxos de trabalho sem atrito nos mercados do grupo na Ásia-Pacífico. Esse foi o início de uma jornada que ultrapassou a segurança da força de trabalho, abrindo novos caminhos para o engajamento do cliente e estratégias Zero Trust.
A importância de ser neutro: transformação multinuvem com um parceiro ágil
Ao planejar sua transformação para a nuvem, a AIA adotou vários fornecedores para ter flexibilidade ao trabalhar com parceiros hospedados em diferentes plataformas, além de poder escolher entre as melhores ferramentas da categoria. Também era necessário manter alguns sistemas protegidos por um firewall local.
Nesse ambiente híbrido e multinuvem, a AIA precisava de um gerenciamento de identidade e acesso que permitisse uma navegação ininterrupta entre ambientes diferentes. "A consistência entre plataformas é um desafio, porque cada uma adota uma abordagem diferente de segurança", comenta Roger.
A Okta deu uma resposta simples: neutralidade do fornecedor. A AIA deixou de estar presa a um único provedor para fins de segurança ou qualquer outra necessidade. A neutralidade do fornecedor permite que o grupo permaneça no Office 365 e implante a AWS e a Google Cloud Platform enquanto mantém a presença local, tudo conforme um protocolo de segurança cibernética unificado (e intuitivo).
Isso abriu portas para uma colaboração mais simples entre as unidades de negócios e com parceiros externos, em qualquer ambiente de nuvem. Segundo Roger, uma das melhores partes foi que essa versatilidade e segurança vieram praticamente prontas para uso.
"É a implantação mais fácil em que já trabalhei. Estou acostumado a passar 12 meses configurando um sistema. Esse precisou de menos de oito semanas", explica ele. "Poder comprar um serviço como a Okta Platform e fazê-lo funcionar em semanas é incrível."
A nova agilidade produziu resultados impressionantes. Desde a adoção da Okta, a AIA tem uma média de nove integrações por mês, em comparação com uma a cada seis semanas com o provedor de segurança anterior. A velocidade da Okta com as atualizações de segurança, cerca de 50 por mês (em comparação com uma a cada poucos meses antes), dá à AIA a tranquilidade de estar sempre um passo à frente dos hackers.
"Para uma organização em rápida evolução como a nossa, é fundamental que possamos integrar apps instantaneamente," diz Roger. "A Okta nos permite fazer isso com a prontidão do aplicativo que faz alterações em tempo real, realiza testes e implanta com rapidez e segurança."
Um futuro de possibilidades infinitas com a identidade do cliente e estratégias Zero Trust
Com sua força de trabalho pan-asiática pronta para a Okta, a AIA agora tem como objetivo o gerenciamento de acesso à identidade do cliente (CIAM) com o Okta Customer Identity. Roger afirma que é um desafio ainda maior, já que a AIA ocasionalmente enfrentou "inconsistência" na forma como lida com o CIAM em diferentes mercados.
"A Okta faz uma grande diferença ao fornecer políticas consistentes em todo o grupo", comenta Roger. "Igualmente importante, ela oferece a flexibilidade de que nossas unidades precisam para realizar seu próprio desenvolvimento e gerenciamento de clientes. É o melhor dos dois mundos."
A AIA está lançando sua iniciativa Okta Customer Identity no AIA Vitality, o principal programa de seguro e bem-estar do grupo (que oferece recompensas por um estilo de vida saudável). O Okta Customer Identity foi implementado para o Vitality na Indonésia, na Tailândia e nas Filipinas. A solução já permitiu que os clientes consolidassem seus perfis em todos os dispositivos e monitorassem com flexibilidade o progresso de seus pontos em tempo real. No futuro, a previsão é que um milhão de usuários ativos mensais façam login com a Okta em toda a Ásia-Pacífico.
Outra grande iniciativa da AIA é se aprofundar na reconciliação do Zero Trust com o login sem atritos. O FastPass promete ser uma ferramenta fundamental, aprimorando a segurança com fatores como biometria, ao mesmo tempo que permite uma experiência sem senha em todos os dispositivos.
"Por um lado, queremos mudar para o Zero Trust. Por outro, estamos tentando não incomodar muito os usuários. É uma questão de equilíbrio, certo?", diz Roger. "A Okta é a única solução que nos permite encontrar o equilíbrio perfeito. Isso abre um mundo de possibilidades para construir nosso futuro com colaboração criativa e paz de espírito."
