Um IAM descentralizado gera complexidade no gerenciamento de identidades para as equipes de TI
Seja para cuidar da sua saúde bucal, limpar a casa, alimentar seu cão ou proteger sua pele do sol, muito provavelmente você já escolheu alguma das marcas da Colgate Palmolive, sendo a Colgate a marca que tem maior presença nos lares em relação a qualquer outra. A empresa, que está reimaginando um futuro mais saudável para todas as pessoas, animais de estimação e nosso planeta, é líder global em higiene bucal, cuidados pessoais, cuidados domésticos e nutrição para animais de estimação. Sua força de trabalho de aproximadamente 34 mil pessoas, localizadas em cerca de 100 países, utiliza a Okta para auxiliar na inovação e no crescimento contínuos da empresa.
O CISO Alexander Schuchman supervisiona os assuntos de segurança e de rede na Colgate‑Palmolive, que incluem o gerenciamento de identidade e acesso (IAM).
“Tínhamos uma infraestrutura de IAM descentralizada que cresceu organicamente, com unidades de negócios individuais que compravam aplicativos e gerenciavam as próprias identidades de forma independente, geralmente pelo aplicativo ou usando diferentes provedores de identidade”, relata Schuchman.
Os funcionários tinham IDs de usuário e senhas diferentes para quase todos os aplicativos que usavam, enquanto a implementação da autenticação multifatorial (MFA) era inconsistente e dispersa, o que aumentava os riscos de segurança.
Com esse ambiente de “TI híbrida” e o aumento dos canais de distribuição, era preciso uma plataforma de IAM unificada capaz de lidar com uma grande empresa e acompanhar o crescimento dos negócios. “Para nós, não bastava um simplificador de login com alguma governança de identidade e administração”, diz Schuchman. “Precisávamos de uma solução de identidade completa que nosso pessoal pudesse usar com facilidade.”
O IAM unificado fornece produtividade imediata para toda a força de trabalho
A solução Workforce Identity da Okta atendia à escala global da Colgate‑Palmolive e aos requisitos de conjunto de recursos de Schuchman. A empresa consolidou seu programa de IAM com a Okta, descontinuando vários provedores de identidade (IdPs) e estabelecendo a Okta como fonte da verdade para informações de identidade. Agora, a Okta se integra a mais de 1.000 apps e controla as identidades das 34 mil pessoas que trabalham em todo o ecossistema de TI da Colgate‑Palmolive.
“Toda a força de trabalho usa a plataforma, não importa se trabalham na cadeia de suprimentos, marketing ou vendas”, explica Schuchman.
Gerenciamento do ciclo de vida e detecção de ameaças automatizados: nenhum problema de conformidade
O Workflows e o Lifecycle Management da Okta automatizam a integração e o desligamento para a equipe de identidade da TI da Colgate‑Palmolive, tarefas que antes eram realizadas manualmente. A equipe define a quais aplicativos cada grupo de funcionários tem acesso e, quando os colaboradores mudam de função, é possível alterar essas configurações em menos de um minuto. A capacidade de solicitar acesso a outros apps no painel Okta de um usuário permite que a equipe de TI gerencie solicitações diretamente na plataforma, economizando horas de trabalho manual e melhorando a experiência do usuário.
Para tarefas relacionadas à conformidade, como descontinuar o acesso a aplicativos sensíveis ou notas de saída, basta marcar uma caixa de seleção no console de administração da Okta, algo essencial para uma equipe de identidade que gerencia o IAM de uma empresa tão grande. “Não precisamos mais fazer auditorias de permissões manuais ou baseadas em registros para padrões de conformidade globais e internos”, relata Schuchman.
A detecção automática de anomalias e ameaças pelo ThreatInsight aumenta a segurança ao avaliar tentativas de login em busca de atividades suspeitas. No ano passado, a Okta bloqueou mais de 900 mil ataques baseados em credenciais com origem em mais de 2 mil URLs únicos.
Opções de autenticação flexíveis e experiência final do usuário aprimorada
Para acomodar as preferências variadas de uma força de trabalho global, melhorar a experiência do usuário e impulsionar a adoção, Schuchman implantou o Adaptive MFA. Enquanto a empresa aprimora os protocolos de segurança, ele está incentivando o uso do FastPass, um autenticador resistente a phishing que permite autenticação sem senha e baseada em biometria.
Quase 29.500 membros da equipe já se inscreveram no FastPass, e 22.600 deles o utilizam regularmente para autenticação. Como a Okta consegue entender o endereço IP de uma tentativa de login, o login baseado em biometria agora é usado por membros da equipe que trabalham em locais com segurança prévia, como armazéns e instalações de produção, aumentando ainda mais a segurança.
Além disso, a experiência do usuário final levou unidades de negócios individuais da Colgate‑Palmolive a solicitar proativamente que novos apps fossem conectados à Okta, auxiliando nos esforços de Schuchman para centralizar totalmente o IAM e eliminar a Shadow IT.
“Agora exigimos que todos os novos apps que avaliamos sejam compatíveis com a Okta, raramente encontrando um que não o seja”, observa Schuchman.
1.000 apps, uma plataforma, sete anos e contando…
Antes de implementar a Okta, há sete anos, a equipe de identidade da empresa gerenciava apenas uma dúzia de aplicativos e controlava vários sistemas de IAM. Com o Okta Workforce Identity, ela agora gerencia o IAM em uma única plataforma, para mais de 1.000 aplicativos locais e na nuvem, em todos os pontos da Colgate‑Palmolive.
Schuchman afirma que o relacionamento sólido e contínuo com a equipe Okta Customer First é responsável por manter a instalação Okta da Colgate‑Palmolive com o desempenho máximo. “A Okta entende nossos objetivos de negócios e requisitos de tecnologia. Além disso, realiza avaliações trimestrais do uso dos nossos produtos para oferecer sugestões sobre como utilizar de maneira mais eficiente os recursos que já possuímos e nos informar sobre novos recursos e lançamentos futuros relevantes para nosso caso de uso”, comenta ele.
Sobre a Colgate‑Palmolive
A Colgate Palmolive é uma empresa inovadora e em expansão que está reimaginando um futuro mais saudável para todas as pessoas, seus animais de estimação e nosso planeta. Com foco em higiene bucal, cuidados pessoais, cuidados domésticos e nutrição para animais de estimação, a empresa vende seus produtos em mais de 200 países e territórios, sob marcas como Colgate, Palmolive, elmex, hello, meridol, Sorriso, Tom's of Maine, EltaMD, Filorga, Irish Spring, Lady Speed Stick, PCA SKIN, Protex, Sanex, Softsoap, Speed Stick, Ajax, Axion, Fabuloso, Murphy, Soupline e Suavitel, além de Hill's Science Diet e Hill's Prescription Diet. A empresa é reconhecida por sua liderança e inovação na promoção da sustentabilidade e do bem-estar da comunidade, incluindo conquistas como redução de resíduos plásticos e promoção da reciclabilidade, economia de água, conservação de recursos naturais e melhoria da saúde bucal das crianças por meio do programa Colgate Sorriso Saudável, Futuro Brilhante, que já alcançou aproximadamente 1,8 bilhão de crianças e suas famílias desde 1991. Para saber mais sobre os negócios globais da Colgate‑Palmolive e como a empresa está construindo um futuro com motivos para sorrir, acesse www.colgatepalmolive.com.br.
