Hitachi unifica governança e acesso para aproximadamente 480.000 usuários globais

Industries

Manufatura

Products

Okta Workforce Identity

Hitachi, Ltd ↗

Cerca de 480.000

identidades protegidas pela Okta

1.500

aplicativos autenticados com Okta

toneladas de CO2 por ano são reduzidas com a eliminação de servidores de autenticação locais

Okta, uma parte fundamental da infraestrutura de identidade do Grupo Hitachi

A Hitachi, Ltd., principal fabricante de eletrônicos gerais do Japão, tem 612 subsidiárias consolidadas e gerencia as identidades de cerca de 480.000 usuários entre funcionários corporativos e parceiros de negócios consolidados (em 30 de junho de 2024). A divisão de estratégia de TI e integração digital controla a área de TI dessa grande organização. A divisão apoia o crescimento dos negócios da Hitachi formulando e promovendo uma estratégia comum de TI e fornecendo tecnologia digital de TI para usuários em todo o mundo.

Para apoiar o crescimento e a inovação contínuos, a Hitachi está atualmente construindo uma infraestrutura de identidade de terceira geração. A primeira geração foi principalmente no local, a segunda geração foi um ambiente híbrido de local e na nuvem, e a terceira geração é uma infraestrutura de identidade centrada na nuvem.

A Okta Workforce Identity Cloud (WIC) desempenha um papel central nessa nova infraestrutura de identidade. Com o aumento do uso de serviços em nuvem na empresa, a Hitachi adotou os produtos da Okta pela primeira vez em agosto de 2017 para fornecer uma experiência de login superior, reduzir os riscos de segurança causados pelo complicado gerenciamento de senhas e reduzir o esforço do administrador e os custos operacionais. No início da implementação, a Hitachi usava principalmente a funcionalidade de login único (SSO), mas desde então expandiu o uso de recursos como Autenticação Multifatorial (MFA), Workflows e Lifecycle Management. Agora, o Okta WIC integra toda a autenticação e autorização da Hitachi para serviços em nuvem e aplicativos de negócios locais.

“A configuração híbrida local e na nuvem da infraestrutura de identidade da segunda geração apresentou desafios, como maior complexidade do sistema”, diz Toshihiko Ono, gerente sênior do Departamento de Soluções e de Segurança da Próxima Geração, 2º Escritório de Soluções Globais, Divisão de Estratégia de TI e Integração Digital. “Portanto, a Hitachi considerou implementar uma solução de autenticação totalmente baseada em nuvem e, depois de comparar vários produtos, decidimos adotar a Okta WIC. Essa infraestrutura de identidade de terceira geração usa o Microsoft Entra ID como um diretório, mas centraliza a autenticação na Okta WIC para garantir a experiência e a segurança do usuário. A Okta desempenha um papel central na nossa infraestrutura de identidade, pois o Grupo Hitachi promove a expansão da nuvem.”

A Okta Integration Network (OIN) oferece mais de 7.500 modelos de aplicativos pré-integrados para facilitar a melhor integração de aplicativos do mercado. Isso proporciona um SSO rápido e seguro e o provisionamento de aplicativos de negócios.

“Atualmente, todo o Grupo Hitachi tem cerca de 1.500 aplicativos integrados à Okta WIC, incluindo aplicativos SaaS, locais e de desenvolvimento próprio. Alguns aplicativos são fornecidos pela equipe corporativo, enquanto outros são implementados de forma independente por unidade de negócios ou empresa do grupo, mas a Okta WIC é implantada como a certificação interna padrão”, diz Ono. “Gostaríamos de promover ainda mais a implantação da Okta WIC do ponto de vista do controle de segurança e consolidar a autenticação de aplicativos em uma base global no futuro. A Okta WIC é fácil de usar porque pode ser integrada a uma ampla variedade de aplicativos, e sua usabilidade pode ser unificada.”

Otimização de custos e sustentabilidade por meio da redução no local

Um dos objetivos ao estabelecer uma nova infraestrutura de identidade era a otimização de custos. Ao reduzir o tamanho dos servidores de autenticação locais existentes e consolidar as funções na Okta WIC, a Hitachi reformou sua estrutura de custos para reduzir os custos fixos de TI, ao mesmo tempo que ganhou flexibilidade para apoiar a expansão e contração da organização por meio de fusões e aquisições (M&A).

Ao fazer isso, a Hitachi pretendia avançar nas suas metas de sustentabilidade para mudar o foco da gerência da reforma do portfólio de negócios para o crescimento responsável. Como parte desses esforços, a Divisão de Estratégia de TI e Integração Digital e seleciona produtos com a neutralidade de carbono em mente.

“Reduzimos o número de servidores de autenticação do Active Directory (AD) executando autenticação local e integrada com a Okta, o que deve diminuir as emissões de CO2 em cerca de 41 toneladas por ano”, diz Hitoshi Tanaka, gerente-geral do 2º escritório de Soluções Globais da Divisão de Estratégia de TI e Integração Digital. “Costumávamos ter quase 100 servidores de autenticação AD, então podemos esperar benefícios consideráveis apenas com a migração desses servidores para a nuvem.”

A Okta ajuda com integrações de autenticação durante fusões e aquisições e alienações

Outro objetivo da infraestrutura de identidade renovada era aumentar a agilidade para responder rapidamente às mudanças nas circunstâncias. O Grupo Hitachi, que opera vários negócios em todo o mundo, está envolvido em várias fusões, aquisições e alienações. A Okta WIC contribui para a perfeita integração e separação dos ambientes de TI nesses momentos.

“Precisamos integrar e autenticar rapidamente a identidade para que as pessoas usem aplicativos comuns ao Grupo Hitachi, mas as empresas que adquirimos têm seus próprios ambientes de TI”, diz Ono. “Até alguns anos atrás, era real que algumas empresas de fusões e aquisições substituíssem seu ambiente de TI para se igualar ao nosso, mas à medida que o volume de aquisições aumentou, há mais casos em que o ambiente de TI está com a mesma maturidade que o nosso, resultando em um processo complexo. Nesses casos, a Okta WIC oferece uma grande vantagem porque nos permite fazer integrações vinculando identidades (plataformas), em vez de absorver a infraestrutura de outras partes, seja no local ou na nuvem.”

Além disso, as empresas agregadas ao portfólio da Hitachi por fusões e aquisições geralmente usam ferramentas comerciais e de autenticação diferentes das da organização controladora. Forçar essas empresas a mudar de fornecedor de ferramentas seria muito caro e, em alguns casos, isso pode ser difícil por vários motivos comerciais. Como a Okta WIC tem a neutralidade na sua essência, ela é capaz de integrar e desintegrar rapidamente identidades em fusões e aquisições corporativas em grande escala por meio de uma integração flexível de sistemas sem alterar significativamente o ambiente de TI da outra parte.

“Ao integrar a infraestrutura de identidade local, pode levar seis meses apenas para desconectar a rede. Mas com a Okta WIC, a integração de identidade pode ser feita em um a três meses”, diz Tanaka. “O ponto mais atrativo da adoção da Okta WIC é a capacidade de centralizar a autenticação e usar essa camada de autenticação para um gerenciamento eficiente de identidade e medidas de segurança unificadas.”

Segurança aprimorada com o MFA e o Device Trust

Para atingir a meta de segurança aprimorada, a Divisão de estratégia de TI e integração digital usa o Okta WIC para autenticar usuários e introduziu recursos de MFA. Quando os usuários acessam suas contas Okta com o aplicativo Okta Verify ou acessam recursos protegidos pelo Okta WIC, a autenticação é feita com senhas de uso único (OTP) e notificações push.

“A Hitachi mudou para um modelo de segurança Zero Trust e, ao usar SaaS, é importante controlar a segurança no endpoint e na camada de autenticação. Configuramos a MFA, mas recentemente surgiram alguns métodos de ataque que podem superá-la”, diz Ono. “Por isso, introduzimos a confiança no dispositivo no ano passado para fortalecer a segurança por meio da autenticação de dispositivos. Também planejamos implementar a autenticação biométrica e sem senha usando o FastPass até dezembro de 2024.”

Fortalecer a Governança de identidade

A Divisão de estratégia de TI e integração digital gerencia as identidades de cerca de 480 mil usuários, de funcionários corporativos consolidados e parceiros de negócios. Conforme a organização migra para o modelo Zero Trust, a Governança de identidade se tornou uma ferramenta importante para a divisão por permitir o inventário eficiente de identidades e a aprovação dos pedidos de uso de aplicativo.

“A segurança Zero Trust exige um inventário periódico das identidades, pois deixar identidades não utilizadas pode torná-las alvo de ataques ou uso indevido”, afirma Ono. “No entanto, como temos 480 mil identidades, não era prático verificar o status de uso de cada uma delas.”

A Hitachi usa a Governança de identidade da Okta (OIG) desde abril de 2024 para verificar se identidades desnecessárias estão atribuídas a aplicativos e grupos dentro da solução Okta e executa processos automáticos, como suspender contas não utilizadas e notificar pessoas que usam o Okta Workflows.

“Antes, os administradores precisavam verificar visualmente os últimos logins no Okta ou criar um script para extrair identidades não utilizadas, mas com a Governança de identidade da Okta, é possível definir critérios como grupos, usuários e aplicativos e fazer um inventário regular de identidades de forma programada, o que reduz bastante a carga de trabalho”, declara Ono.

Simplificar o gerenciamento de identidade com hub and spoke

A Divisão de estratégia de TI e integração digital deverá se concentrar no desenvolvimento de toda a camada de TI global. O Grupo Hitachi está passando por processos de fusões e aquisições em grande escala, e seu portfólio de negócios está mudando drasticamente. Até agora, a divisão desempenhou um papel central nas operações, mas devido a diferenças de horário e outros fatores, enfrenta problemas como a impossibilidade de responder às solicitações locais em tempo hábil.

Para resolver esses problemas, a divisão está considerando adotar uma arquitetura hub and spoke. Isso significa que a sede (hub) poderá gerenciar identidades, segurança, monitoramento e aplicativos usados em toda a empresa, enquanto cada local ou unidade de negócios (spoke) poderá administrar os próprios aplicativos.

“Do ponto de vista de controle e custos operacionais, acreditamos que o ideal é o gerenciamento global com um único locatário, mas considerando cenários comerciais reais, como integração de negócios e alienação nas fusões e aquisições, precisamos ser flexíveis”, diz Ono. “Portanto, como base para a configuração do locatário, planejamos permitir que o hub controle a autenticação e outras funções importantes. Obviamente, também precisamos delegar a autoridade apropriada ao spoke para atender às necessidades regionais e cumprir as leis locais.”

Soluções de identidade criadas para ambientes corporativos de grande porte

Tanaka diz que a Divisão de estratégia de TI e integração digital continuou usando o Okta WIC por tanto tempo devido, principalmente, à sofisticação da tecnologia.

“Como a solução de autenticação que usávamos anteriormente era local, não era possível acompanhar as tecnologias de nuvem mais recentes. Como a Okta Platform é nativa na nuvem, é muito rápido implantar as técnicas e tecnologias mais recentes”, explica ele. “O fato de podermos acompanhar as últimas tendências em parceria com a Okta é o principal motivo para continuarmos usando a plataforma.”

Ono concorda: “No início, nossa preocupação era se conseguiríamos migrar com sucesso para a nuvem e aumentar nossa agilidade. No entanto, com o Okta WIC, fizemos uma transição tranquila dos nossos serviços e infraestrutura de TI para a nuvem. O Okta WIC agora é um componente indispensável da nossa infraestrutura de TI centrada na nuvem.”

Além disso, a Divisão de estratégia de TI e integração digital também valoriza muito a capacidade da Okta de lidar com ambientes corporativos em grande escala, em termos de volume e design de serviços.

“Enfrentamos dois grandes desafios no processo de levar nossa infraestrutura de TI existente para a nuvem: um foi a falta de capacidade devido à carga inesperada causada pela migração de uma infraestrutura com um número elevado de usuários para a nuvem ao mesmo tempo e o outro foi a falta de experiência do fornecedor em lidar com problemas operacionais causados pela dimensão do projeto”, diz Ono. “Uma das razões pelas quais escolhemos a Okta é que a empresa tem a experiência necessária para lidar com esses problemas e trabalhar conosco de forma bem-sucedida.”

“Construímos uma parceria sólida com a Okta, muito além da simples relação entre usuário do serviço e provedor, o que levou à criação de uma infraestrutura estável”, afirma Tanaka. “Esperamos que a Okta continue ouvindo nossa opinião e não vemos a hora de receber uma variedade de novas propostas da empresa.”

Sobre a Hitachi

A Hitachi, Ltd. começou em 1908 com o fundador e presidente Nampei Kodaira e alguns jovens engenheiros que tinham as mesmas aspirações. Sob a filosofia corporativa de “contribuir para a sociedade por meio de tecnologias e produtos superiores e independentes”, a Hitachi, Ltd. promove negócios de inovação social para criar uma sociedade sustentável por meio de dados e tecnologia em uma ampla variedade de áreas relacionadas à infraestrutura social. A empresa também está envolvida em “Energia e Mobilidade Verdes”, que contribui para a criação de uma sociedade descarbonizada por meio de energia e ferrovias, e “Indústrias Conectadas”, que une digitalmente produtos em diversos campos, incluindo distribuição industrial, infraestrutura hídrica, eletrodomésticos e sistemas de ar-condicionado.