Conexão da identidade para unificar o gerenciamento global de TI
Diante da pobreza, dos desastres e de conflitos violentos em todo o mundo, a Mercy Corps trabalha junto às populações vulneráveis para aliviar o sofrimento e a opressão que essas pessoas enfrentam. A organização sem fins lucrativos ajuda pessoas a construir comunidades seguras, produtivas e justas em mais de 35 países, oferecendo ajuda emergencial e desenvolvimento de soluções a longo prazo.
Conectar e capacitar mais de 4.300 funcionários para alcançar a missão da organização não é uma tarefa fácil. A equipe de TI da Mercy Corps precisa garantir que as pessoas tenham acesso às ferramentas certas para realizar seus trabalhos, mas mantendo padrões rigorosos de privacidade de dados nas dezenas de países em que atua. Durante anos, isso foi ainda mais complicado devido à pilha de tecnologia fragmentada da empresa. A equipe de TI não tinha visibilidade das atividades dos usuários e dos aplicativos, desse modo, os usuários podiam abrir possíveis vetores de ameaça sem supervisão.
A equipe optou por começar protegendo seus usuários com uma solução de login único (SSO) de código aberto, mas logo percebeu que a solução não era escalável, pois não era possível conectá-la à plataforma de Gestão de Capital Humano (HCM) da Mercy, que é a fonte da verdade para dados dos funcionários. Mesmo com essa solução de SSO implementada, os usuários precisavam manter até 10 nomes de usuário e senhas diferentes, aumentando o risco de ataques de preenchimento de credenciais e tentativas de phishing.
“O gerenciamento de identidades não se resume apenas ao SSO, é algo abrangente”, afirma Errol Sigler, Diretor Sênior de Tecnologia da Informação. “Temos que garantir a identidade do funcionário do primeiro ao último dia, e em todos os momentos entre esses dois pontos. Por isso, precisávamos de uma solução de identidade que conectasse todos os nossos sistemas e nos ajudasse a cumprir os requisitos dos doadores e as regulamentações governamentais.”
Escolha de um parceiro de identidade que apoie organizações sem fins lucrativos
Quando ocorre um grande desastre ou uma guerra, a Mercy Corps pode contratar centenas de novos funcionários temporários na região, para oferecer ajuda às pessoas afetadas pela devastação. “Nossa função é fornecer a essas pessoas as ferramentas de que precisam o mais rápido possível, para que possam responder ao evento”, acrescenta Sigler. Na busca por uma solução de identidade que pudesse permitir uma integração rápida, conectar-se ao restante de sua pilha de tecnologia e fornecer à TI informações claras sobre as permissões de acesso dos funcionários, a Mercy Corps encontrou a Okta.
A empresa começou a trabalhar com a Okta for Good, que fornece produtos, serviços e conhecimento especializado às organizações sem fins lucrativos — incluindo Technical Services for Nonprofits — para que se conectem com segurança às ferramentas que impulsionam suas missões. A Mercy Corps viu a oportunidade de uma parceria sólida e uma solução de identidade robusta para centralizar e simplificar o gerenciamento de identidades.
Isso incluiu consolidar todos os seus aplicativos em um único portal de SSO para usuários finais e dar à TI uma visão clara do acesso dos usuários. “Com a centralização do gerenciamento de identidades, podemos acompanhar os membros da equipe, as contas de serviço e todos os outros sistemas ou APIs que possam ter acesso aos nossos dados”, afirma Sigler.
A Okta Integration Network (OIN), um catálogo com milhares de conectores pré-configurados, facilitou a integração de todo o ecossistema de apps da Mercy Corps em um único portal para seus usuários finais. “Estávamos no processo de implementação de uma plataforma de HCM corporativa, e precisávamos de uma solução de identidade que pudesse ler e gravar para se comunicar com a plataforma”, afirma Brian Arthur, Diretor de Infraestrutura Global. Com esse objetivo, aliado ao treinamento técnico gratuito da Okta for Good, a Mercy Corps conseguiu transformar seu sistema de HCM na fonte da verdade para todas as contas e integrá-lo diretamente à Okta.
Utilizando o Lifecycle Management (LCM) e o Workflows, a Mercy Corps agora automatiza mais de 80% do processo de criação de novas contas de usuário. A Okta trabalha com a plataforma de HCM para provisionar e desprovisionar usuários em toda a organização para aplicativos essenciais, como o Microsoft 365. Com o Workflows, a equipe pode suspender automaticamente o acesso aos aplicativos no último dia de trabalho de um funcionário ou prestador de serviços. Além disso, todas as contas não conformes, como as de usuários que não concluíram o treinamento obrigatório, podem ser suspensas imediatamente para manter a conformidade.
“Estamos empenhados em automatizar o máximo possível dos nossos processos de gerenciamento do ciclo de vida. Saber que temos a Okta implementada faz toda a diferença”, afirma Arthur. “Como as automações de identidade com o Okta Workflows funcionam 24 horas por dia, 7 dias por semana, as pessoas da equipe que trabalham em outros países não precisam depender exclusivamente da disponibilidade da nossa equipe de TI nos EUA.”
Com visibilidade e controle universais proporcionados pelo Lifecycle Management, a equipe de TI pode atribuir e revogar licenças facilmente assim que as contas forem criadas ou desativadas. Isso significa que é possível conceder acesso imediato aos usuários, além de economizar em custos de licenciamento no back-end removendo rapidamente as licenças não utilizadas. “Atribuindo e gerenciando toda a alocação de licenças com a Okta, podemos agir com mais velocidade para economizar em custos que são realmente vitais em organizações sem fins lucrativos, como a nossa”, compartilha Sigler.
Maior visibilidade da identidade para simplificar o gerenciamento de TI
Além de visibilidade sobre quem tem acesso à rede, aos dados e aos aplicativos da Mercy Corps, a equipe também passa a ter um local centralizado para gerenciar os controles de segurança, incluindo SSO e Multi-Factor Authentication (MFA). “Integrando todas as nossas ferramentas à Okta, conseguimos dar a todos a autonomia para acessar os sistemas que desejam, sem deixar de manter a governança sobre eles”, afirma Sigler. “Conseguimos eliminar a Shadow IT, que, de outra forma, poderia representar riscos para nossa postura de segurança.”
Essa consolidação também simplificou de maneira significativa a experiência do usuário final. Em vez das seis ou mais credenciais de antes, os usuários agora têm apenas duas: o login da Okta e o login do dispositivo. A organização espera simplificar ainda mais esse processo no futuro, introduzindo logins baseados em biometria com uma combinação de Okta Device Access, Adaptive MFA e FastPass. Em conjunto, essas soluções oferecem um login único protegido por reautenticação baseada em atividades e a facilidade e segurança da biometria, criando um acesso resistente a phishing para todos os funcionários da Mercy Corps.
A equipe também está implementando o Okta Access Gateway para integrar seu sistema financeiro local à Okta. Isso garantirá que até mesmo um sistema legado complexo seja protegido por SSO e MFA, permitindo que a equipe de TI gerencie a integração e o desligamento de usuários com a mesma facilidade que encontra em seus aplicativos baseados em nuvem. Com uma plataforma totalmente interconectada, a Mercy Corps é capaz de criar uma estrutura de segurança de identidade unificada por meio de processos de integração e acesso seguros, sem atritos e sem senha, para proteger sua equipe global.
Proteção e automação de identidade crescentes
Conforme a Mercy Corps avança em sua estratégia de identidade, a equipe continuará utilizando as soluções da Okta para promover a transformação digital e apoiar sua equipe global. “Olhando para o futuro, sei que podemos continuar confiando na Okta para questões de identidade”, afirma Arthur. “Porque não consigo pensar em nada que a Okta não consiga fazer.” Isso incluirá expandir ainda mais as automações à medida que a integração entre as plataformas HCM e Okta se aprofundar, proteger possíveis soluções de IA e aprimorar a segurança de dados.
“À medida que expandimos nossas iniciativas de IA, precisamos de um parceiro que acompanhe nosso ritmo”, explica Sigler. “A Okta oferece a segurança e a experiência líderes do setor, que são necessárias para inovarmos com segurança e nas quais confiamos para ser a base da nossa transformação com IA.”
Sobre a Mercy Corps
A equipe de profissionais humanitários da Mercy Corps trabalha para encontrar soluções para os desafios mais difíceis do mundo. Para lidar com as consequências dos conflitos e das mudanças climáticas, a organização reúne ideias ousadas e a experiência vivida por pessoas que conhecem suas comunidades melhor do que ninguém, ampliando o que funciona para oferecer ajuda emergencial em casos de desastre e alcançar mudanças transformadoras e duradouras.
