Construção de uma comunidade interna com simplicidade e segurança
A Nextdoor é uma empresa construída em torno da ideia de comunidade. O trabalho da empresa é ajudar pessoas reais a terem conversas hiperlocais significativas, além de promover conexões entre vizinhos. Para Ronan Wolfe, engenheiro-chefe de sistemas, e sua equipe de TI, um programa de gerenciamento de identidade e acesso (IAM) saudável e robusto é a base da comunidade de funcionários da Nextdoor.
Durante anos, “as equipes gerenciavam a identidade de forma independente”, conta Wolfe. Os usuários podiam estabelecer estruturas de identidade, mas não tinham uma abordagem coesa e abrangente da identidade. Os resultados eram dados duplicados e processos redundantes para usuários individuais, gerentes e a equipe de TI.
Para a TI, o acesso às informações era descentralizado, o que tornava os processos de governança especialmente desafiadores. Além da equipe, mais de 40 outros funcionários, muitos dos quais, membros da alta liderança, se deparavam com campanhas de certificação longas e tediosas. A equipe de TI precisava analisar a documentação descentralizada para auditar adequadamente as permissões de acesso e manter a conformidade. Além disso, não havia largura de banda para implementar novos sistemas ou estratégias.
Uma plataforma de identidade para pessoas, feita por pessoas
A Nextdoor percebeu que o Okta Workforce Identity — e especialmente o Universal Directory — ajudaria a gerenciar todas as identidades da força de trabalho, grupos, regras, contas e mais de 200 aplicativos em um único local. Também seria possível proteger essas identidades com o Single Sign-On e o Adaptive MFA. “Começamos pelo Zero Trust”, diz Wolfe. “Com a Okta, os usuários provam que estão seguros e, depois disso, sabemos que nosso pessoal também está, assim como os dados dos nossos clientes e nosso produto.”
Porém, a segurança era apenas uma parte da equação. A empresa buscou simplificar as operações sem impor limitações à capacidade das suas equipes de realizar tarefas. “A flexibilidade da Okta nos permitiu construir nosso 'mecanismo de padronização', um sistema que organiza a infraestrutura de TI de uma maneira que funciona melhor para nosso pessoal”, acrescenta Wolfe. “Não preciso me preocupar com todos os detalhes, pois posso confiar que a Okta vai aplicar as regras da minha equipe.”
Com uma única fonte da verdade para a identidade, a equipe de TI também percebeu que poderia desenvolver uma infraestrutura de identidade mais automatizada. Graças à combinação do Lifecycle Management, do Workflows e da capacidade da Okta de se integrar facilmente a qualquer aplicativo, a empresa pôde conectar de maneira gradual cada parte da sua infraestrutura de TI com a Okta. Essa identidade unificada também levou a equipe ao Okta Identity Governance (OIG), aproveitando a nova base de identidade para manter a conformidade de maneira mais rápida e fácil.
Capacitação da Nextdoor com uma infraestrutura de identidade escalável
Após a implantação da Okta, o volume de tíquetes de suporte de TI da equipe diminuiu drasticamente, com uma redução estimada de 40% no esforço necessário para resolução. À medida que o uso da Okta pela empresa cresceu, a equipe passou a ter tempo para desenvolver e implementar automações mais complexas e iniciativas estratégicas relacionadas à identidade. Por exemplo, com o direito de acesso baseado em função concedido pelo Lifecycle Management, os funcionários podem acessar todos os aplicativos necessários para seu trabalho a partir do seu primeiro login na Okta. Esse controle de acesso granular também ajudou a reduzir o custo de licenças desnecessárias e simplificou os processos de gerenciamento de licenças.
O tempo economizado por não precisar conceder acesso ou redefinir senhas manualmente foi usado para estabelecer o mecanismo de padronização da Nextdoor. A equipe organizou tudo dentro da solução Okta, em uma série complexa de Workflows, e anotou cada objeto (usuário, funções, grupo etc.) com convenções de nomenclatura padronizadas. Como cada elemento dentro do mecanismo é claramente documentado com as partes responsáveis e suas funções, a equipe pode aplicar políticas de forma consistente em todos os sistemas da empresa.
Esse grau de consistência, combinado com o OIG, facilitou muito as campanhas trimestrais de certificação de acesso da Nextdoor. Os líderes de equipe podem realizar suas revisões 90% mais rápido graças à interface intuitiva. Além disso, o OIG praticamente eliminou erros no processo de auditoria, pois os dados estão em um lugar confiável. Desde a implementação do OIG, a empresa não teve nenhum problema grave durante as revisões, garantindo a conformidade e economizando tempo.
Para fortalecer ainda mais a comunidade interna da Nextdoor, o próximo objetivo de Wolfe é oferecer uma solução de autoatendimento que permita aos usuários gerenciar o acesso a novos apps e ferramentas dentro da Okta de uma forma estruturada e em conformidade. Por exemplo, os líderes de projeto podem criar equipes dedicadas sem envolver a equipe de TI, o que ajuda a lançar novos projetos mais rapidamente.
Sobre a Nextdoor
A Nextdoor é uma rede social para bairros essencial para mais de 100 milhões de vizinhos verificados, oferecendo notícias locais confiáveis, alertas de segurança em tempo real, recomendações de vizinhos, anúncios de produtos gratuitos e à venda, além de eventos. A Nextdoor conecta os vizinhos às pessoas, lugares e informações mais importantes em suas comunidades locais.
