Como a maior agência de viagens online do mundo, a Booking.com está facilitando as viagens para todos. A empresa foi pioneira no conceito de "viagem conectada", reunindo todas as necessidades de viagem de seus clientes, desde o transporte e hospedagem até entretenimento, para criar uma experiência de viagem perfeita para todos.
Para proporcionar essa experiência de viagem conectada, a Booking.com precisa de uma força de trabalho conectada. A criação de experiências de viagem integradas exige que a equipe tenha acesso rápido e descomplicado aos sistemas e ferramentas necessários para desempenhar suas funções com eficiência. Oferecer essa experiência integrada para os clientes requer uma estrutura de segurança de identidade sofisticada, criada para proteger uma força de trabalho conectada. Porém, antes de usar a Okta, a solução de identidade local da Booking.com criava barreiras que dificultavam um trabalho realmente eficiente e produtivo por parte da equipe.
Como a tecnologia legada limita a produtividade
Um dos desafios era a rapidez com que a Booking.com precisava conectar novos apps à sua solução de identidade anterior, como lembra Richard Pilkington, gerente de engenharia de identidade da empresa. “Em 2019, houve um grande aumento no uso de apps SaaS no setor. Conectar esses apps à nossa solução legada era um processo longo, lento e muito inflexível. Só para conectar os apps que nossas equipes usariam, precisávamos de uma ou duas semanas. Além disso, esses apps exigiam que os desenvolvedores tivessem privilégios especiais para conectá-los, o que criou um gargalo na entrada de apps em nosso ambiente.”
A Booking.com também enfrentava desafios no provisionamento de usuários. A integração das informações dos funcionários do sistema de RH ao sistema de gerenciamento de identidade envolvia apps e scripts personalizados, cuja implementação poderia levar de dois dias a algumas semanas, representando um consumo significativo de recursos. “Nossa plataforma de identidade era uma tecnologia legada, à qual estávamos adicionando requisitos modernos”, lembra Pilkington. “Precisávamos de um sistema de identidade moderno para atender às necessidades de autenticação atuais do setor.”
A escolha de um provedor de identidade moderno para acesso integrado
Uma das principais exigências da Booking.com para a nova plataforma de identidade era a integração imediata à fonte de dados de RH, sem a necessidade de scripts personalizados, proporcionando agilidade à empresa para alterar rapidamente seus processos de identidade conforme a necessidade. A escolha foi feita após a execução de uma prova de conceito com o Okta Workforce Identity. “Na Booking.com, temos uma regra estabelecida para a seleção de tecnologia: optamos sempre pela melhor solução disponível, não importando a plataforma”, explica Pilkington. “Classificamos o Okta Workforce Identity como a melhor solução da categoria. Além de permitir que modificássemos as políticas de autenticação de forma muito rápida e fácil, a solução tinha conectores prontos para uso com nosso sistema de RH e serviço de diretório, facilitando a conexão e o uso de diferentes fatores de autenticação.”
Integração rápida de apps para a era SaaS
A Booking.com implementou o Workforce Identity em 2019, com a Okta Professional Services ajudando a acelerar a migração e a garantir que a arquitetura fosse configurada para atender aos requisitos da empresa. A migração permitiu que a empresa lidasse facilmente com novas integrações de SaaS e garantisse que cada novo app fosse protegido pelo Single Sign-On da Okta. O número de apps era reduzido no começo, mas subiu para mais de mil, o que significa que a Booking.com incorporou um novo app a cada dois ou três dias. Inicialmente, a equipe lidou com esse processo fazendo a integração dos novos apps no console de administração da Okta. No entanto, o aumento do número de solicitações de novos apps passou a consumir muito tempo da equipe de identidade. Assim, ela começou a usar o Okta Provider for Terraform para permitir que equipes de toda a empresa integrassem seus próprios apps, eliminando o gargalo e permitindo que a integração fosse feita em apenas 15 minutos.
“Em nossa configuração anterior, não teríamos conseguido gerenciar serviços de diretório com o Terraform”, diz Pilkington. “Com o Okta Provider for Terraform, temos o controle e a visibilidade de gerenciamento de mudanças de que precisamos e podemos reverter facilmente quaisquer alterações quando necessário.”
Com a facilitação da integração de apps, agora as equipes estão mais dispostas a proteger seus apps com a Okta, aumentando a segurança geral da Booking.com. Ao mesmo tempo, delegar a responsabilidade pela integração de apps permitiu que a equipe de identidade se concentrasse em desafios mais complexos, que demandam uma abordagem mais especializada.
Automatização do caminho para operações mais eficientes
O Workforce Identity também resolveu os desafios da Booking.com relacionados ao provisionamento de usuários. Com o Lifecycle Management, a Booking.com automatizou os processos de integração e desligamento de funcionários. A integração da solução Okta ao sistema de RH da empresa assegura que, quando o contrato de trabalho de um usuário é encerrado, seu acesso aos sistemas da Booking.com seja automaticamente perdido, ajudando a empresa a manter um ambiente seguro e em conformidade.
Conforme os requisitos de provisionamento de usuários da empresa se tornam mais complexos, a equipe de identidade tem usado o Workflows para automatizar cada vez mais processos e atender às demandas do negócio. Por exemplo, quando a equipe de auditoria solicita listas de usuários ativos, ela pode extrair e compartilhar esses dados automaticamente, economizando um tempo valioso para a equipe de identidade, que pode então se concentrar em projetos mais estratégicos.
“À medida que as necessidades da empresa se tornaram mais complexas, nosso uso da Okta evoluiu”, explica Pilkington. “Com um mecanismo de orquestração potente como a Okta, podemos responder e entregar qualidade assim que a empresa precisar. Com o Workflows, basta arrastar e soltar para ter a integração que você procura. O Workflows realmente é o elo entre nossos vários sistemas de provisionamento, autenticação e outros processos de negócios.”
Avanços significativos na segurança e experiência do usuário proporcionados pelo FastPass
O uso do Workforce Identity pela Booking.com continuou a evoluir com a introdução do Okta FastPass, que permite aos funcionários se autenticarem sem senha e com proteção contra phishing. Ao remover as senhas do processo de autenticação, a Booking.com protegeu seus sistemas contra o risco de roubo de credenciais e ataques de phishing. Ao mesmo tempo, a autenticação ficou mais simples e rápida ao combinar o suporte a métodos biométricos, como a leitura de impressões digitais, com o FastPass para MFA. Com o FastPass, os usuários experimentam uma redução de 57% no tempo de autenticação.
“Com o FastPass, conseguimos melhorar tanto a segurança quanto a experiência do usuário", afirma Pilkington. "Ele é revolucionário na forma como torna a autenticação tão rápida e simples, parece até que estamos trapaceando.”
Além de fornecer autenticação resistente a phishing, o FastPass também reforça a segurança da Booking.com ao possibilitar verificações de contexto para determinar o nível de segurança do dispositivo do usuário antes de permitir o acesso a um aplicativo protegido. Disponíveis com Adaptive MFA, essas verificações permitem que a Booking.com restrinja o acesso de um usuário com base na postura do dispositivo e em outros sinais contextuais que podem ser usados para definir requisitos mínimos de segurança.
Proteger os sistemas atuais para enfrentar os desafios futuros
A Booking.com planeja aumentar o uso do Identity Threat Protection, com o objetivo final de usar a avaliação contínua para eliminar a necessidade de logins repetidos e proporcionar uma experiência de usuário ainda mais fluida para sua força de trabalho.
Ao mesmo tempo, a empresa também está aprimorando sua postura de segurança com o Device Access para estender a proteção da Okta à forma como os usuários fazem login em seus notebooks Mac. Isso garante que a força de trabalho esteja segura desde o momento em que liga seus computadores, além de proporcionar uma experiência de login familiar que os usuários já esperam da Okta. Como explica Pilkington, “Ao interagir com nossos sistemas, sejam aplicativos SaaS ou hospedados localmente, os usuários sempre se deparam com uma tela de login da Okta. Por que não a colocar na tela de login do dispositivo? Faz todo o sentido, pois proporciona uma visão unificada e uma experiência de usuário intuitiva. Assim, o usuário tem uma credencial a menos com a qual se preocupar, além de simplificar os fluxos de suporte da TI”.
O Device Access utiliza a extensão Platform Single Sign-on da Apple para oferecer suporte ao macOS, proporcionando segurança de identidade e um gerenciamento de contas mais eficiente para dispositivos Apple. Ele se integra perfeitamente ao FastPass para simplificar o processo de inscrição e ajudar empresas como a Booking.com a se aproximarem de seu objetivo de se tornarem totalmente sem senha.
Com a evolução do uso do Workforce Identity pela Booking.com, ele segue atendendo à visão que levou a empresa a escolher a Okta: proporcionar acesso contínuo aos funcionários para que eles possam oferecer experiências de viagem perfeitas aos seus clientes. Esse percurso completo, desde o provisionamento automatizado de apps até a autenticação resistente a phishing e a proteção contínua contra ameaças, é uma prova do poder de uma estrutura de segurança de identidade integrada na prática. “Com a Okta, conseguimos atuar com muito mais flexibilidade e rapidez, em resposta a um cenário empresarial que muda o tempo todo”, conclui Pilkington. “Isso nos permitiu agir mais rapidamente e liberou nossas equipes para se concentrarem no que é mais importante para nossos clientes.”
Sobre o cliente
Fundada em 1996 em Amsterdã, a Booking.com cresceu de uma pequena startup holandesa para se tornar uma das maiores empresas de viagens digitais do mundo. Ela está disponível em 43 idiomas e oferece mais de 28 milhões de anúncios de acomodações, incluindo mais de 6,6 milhões de casas, apartamentos e outros tipos de hospedagem exclusivos. Parte da Booking Holdings Inc., a missão da empresa é facilitar para todos a experiência de conhecer o mundo.
