Proteção de transações governamentais públicas por uma organização privada
A Land Services South Australia (SA) foi criada em 2017 para auxiliar o governo da Austrália Meridional em registros de títulos e avaliações de terras. O estado queria uma organização tecnológica e centrada no serviço para ajudar melhor os cidadãos a lidar com os processos complexos associados a transações imobiliárias, alterações de propriedade e avaliações. Em resposta, a Land Services SA desenvolveu uma solução personalizada de vendas e gestão, o South Australian Integrated Land Information System (SAILIS), que é utilizado tanto interna quanto externamente por seus clientes. A empresa também passou a contar com soluções de dados corporativos, serviços de consultoria e muito mais.
As soluções da organização orientam os clientes na compra de diversos produtos, como títulos de propriedade, na conclusão de tarefas extensas de due diligence e na centralização de informações de identificação pessoal relacionadas a identidades e finanças. Com tantos dados cruciais em um único local, a organização precisava de uma solução de identidade capaz de acompanhar a evolução dos padrões de segurança sem exigir manutenção constante. “Como guardiões de dados pessoais e governamentais de valor inestimável, precisamos garantir que nossos sistemas de TI estejam bem protegidos e sejam atualizados com regularidade”, afirma Damien McDermott, Enterprise IT Architect da Land Services SA. “Mas essa não é nossa área de especialidade. Somos especialistas em sistemas de informação territorial e gestão, e buscamos parceiros para fortalecer ainda mais nossa postura de segurança.”
Com seus logins baseados em senha existentes, a empresa estava preocupada com possíveis violações de senha e vazamentos de dados. “Houve um aumento significativo no comprometimento de e-mails comerciais em nosso setor”, compartilha McDermott. “Se o nome de usuário de alguém for exposto, um agente de ameaça pode solicitar uma alteração de senha e obter acesso à conta. Por isso, precisamos garantir que qualquer abuso de conta seja limitado ou eliminado adicionando mais camadas de proteção.”
A empresa iniciou sua busca por uma solução de identidade adequada à finalidade que fosse flexível e permitisse implementar uma nova camada de segurança, como a autenticação multifatorial, sem atrapalhar a experiência de usuário que já era oferecida. A Land Services SA já utilizava o Okta Workforce Identity internamente, mas queria avaliar o mercado antes de presumir que os recursos de identidade do cliente da Okta atenderiam às suas necessidades. “Nós nos reunimos com alguns fornecedores de gerenciamento de identidade e acesso para termos certeza. Uma das empresas com quem conversamos nos disse diretamente: 'É melhor escolher a Auth0'. Por isso, a escolha foi fácil”, diz McDermott.
Melhorar a experiência do cliente sem atrapalhar os usuários
A Land Services SA adotou uma abordagem incremental em sua migração para a Auth0, fornecendo instruções de transição, incluindo diagramas de fluxo de trabalho, guias e páginas de perguntas frequentes, aos usuários existentes. A organização também se preparou para um grande volume de chamadas de serviço e tíquetes de suporte técnico relacionados à mudança, mas o aumento foi tão pequeno que ela conseguiu acelerar a transição. “Optamos por esse caminho porque queríamos apoiar nossos clientes durante a migração”, diz McDermott. “Mas conseguimos acelerar o processo logo após o início, devido ao baixo volume de serviços necessários. Foi mais tranquilo do que tínhamos previsto.”
Essa transição também ajudou a Land Services SA a garantir que todos os seus usuários tivessem contas exclusivas e seguras, em vez de compartilharem logins. A atribuição de identidades únicas a cada usuário, combinada com a introdução do Multi-Factor Authentication (MFA) e dos logins do Passwordless, mudou fundamentalmente a postura de segurança da Land Services SA. “Nada é 100% seguro, mas essa mudança representou uma melhora considerável na postura”, diz McDermott. “A introdução da MFA e das opções de login biométrico sem senha reduziu significativamente o potencial de exploração de contas.”
Amentar a escala sem deixar de seguir os padrões de segurança e conformidade em nível governamental
Como prestadora de serviços governamentais, proteger os dados do usuário é um padrão inegociável para a Land Services SA. Com a Auth0, a equipe tem uma visão centralizada de seus usuários existentes e uma fonte unificada de identidade para as contas que interagem com seus dados.
Essa maior visibilidade também contribui para seu trabalho de conformidade, visto que ela tem registros de auditoria claros e garante o cumprimento de obrigações contratuais, como o PCI DSS (Payment Card Industry Data Security Standards), e a manutenção de certificações como a ISO 27001.
Uma identidade de cliente unificada também oferece à Land Services SA a oportunidade de conectar essas contas a outros aplicativos e serviços em um ecossistema semelhante. “Entre nossos clientes que utilizam o SAILIS e nossos produtos comerciais, estamos encontrando valor adicional na centralização do gerenciamento de identidades com a Auth0”, afirma McDermott. “Se alguém da organização de um cliente sair da empresa, podemos remover ou desativar a conta em um único local, sabendo que o acesso da pessoa foi revogado em todos os nossos aplicativos.”
Unificar a identidade para um conjunto crescente de serviços de gestão de terras
À medida que cresce, a Land Services SA conecta mais serviços de TI e soluções a contas protegidas pela Auth0. A organização também pretende eliminar gradualmente a MFA baseada em SMS, substituindo-a por soluções mais seguras e sem senha ao longo do tempo. “Com as mudanças no mercado e nos sentimentos dos clientes, queremos oferecer uma experiência de autenticação totalmente sem senha”, diz McDermott. “Sabemos que a Auth0 vai nos ajudar a fazer exatamente isso para todos os nossos clientes.”
Sobre a Land Services SA
A Land Services SA é a prestadora exclusiva de serviços de transações imobiliárias e de avaliação de imóveis para o Governo da Austrália Meridional. A organização oferece uma gama de serviços de transação e avaliação de imóveis, produtos de informação imobiliária, conjuntos de dados personalizados e análises de mercado confiáveis, fornecidas por especialistas de confiança no setor de imóveis.
