O sucesso dos maiores atletas e estrelas do mundo depende de equipes que os ajudem a brilhar. Embora não estejam em campo ou nos palcos, os esforços de marketing e gestão de talentos da THE•TEAM apoiam alguns dos maiores nomes mundiais do esporte, da música e do entretenimento em mais de 28 países. Para gerenciar talentos e marcas, a empresa precisa estar sempre ativa e operacional, o que significa ter uma equipe global e flexível pronta para atender a seus clientes.
Desde sua fundação, em 2002, a empresa adquiriu mais de 20 outras organizações e passou a ter mais de 4.500 funcionários em todo o mundo, incluindo um amplo grupo de freelancers. Permitir que a THE•TEAM entregue resultados com rapidez, sem abrir mão da segurança, é a principal missão de sua equipe de identidade. “Começamos nossa jornada de identidade precisando de uma opção simples para o login único”, diz Bill Schechtman, vice-presidente sênior de TI. “Escolhi a Okta e, mesmo com as mudanças no cenário e em nossas necessidades, que jamais poderíamos ter previsto, ela cresceu com a gente.”
Centralização da identidade para minimizar o trabalho manual e proteger os dados da empresa
Mesmo com o login único implementado, a equipe ainda gerenciava a maioria de suas identidades manualmente, mas esses fluxos de trabalho não atendiam à necessidade de velocidade da THE•TEAM. “Usávamos a Okta como um gerenciador de senhas eficaz”, afirma Schechtman. “Porém, com a evolução e o aumento de sofisticação tanto na cibersegurança quanto em nossa própria organização, passamos a avaliar, sempre que surge uma oportunidade, se é possível implementar com a Okta.”
A equipe de RH da organização compartilhava uma planilha com os nomes das novas contratações, enquanto a equipe de identidade concedia acesso aos novos funcionários a todos os aplicativos necessários. Esse processo levava horas por usuário e, para freelancers que podem trabalhar em um projeto por apenas alguns dias ou semanas, cada hora é importante. “Quando os gerentes precisam solicitar acesso a aplicativos individualmente, isso se torna cansativo para nossa equipe e também aumenta a possibilidade de erros”, afirma Peter Hua, administrador de IAM. Os usuários também precisavam ser desvinculados de modo manual. Qualquer atraso nesse processo introduzia um risco desnecessário para a empresa, uma vez que credenciais não utilizadas são vetores de ataque em potencial.
A equipe de identidade precisava automatizar seus processos de integração e desligamento de usuários para aumentar a velocidade de acesso sem expor dados confidenciais. O primeiro passo foi centralizar o gerenciamento de identidades em uma única solução, estabelecendo as bases para uma estrutura de segurança de identidade robusta. “Com uma única fonte da verdade, podemos padronizar os atributos e impulsionar a automação em toda a empresa”, explica Hua. “Quanto mais pudermos confiar em nossos dados, mais funcionalidades poderemos construir com base neles.”
Criação de uma equipe global ágil com a automação de identidade
A THE•TEAM unificou a identidade com o Universal Directory, fornecendo uma única fonte da verdade para se conectar ao Workday, sua plataforma de RH. Assim que um funcionário é adicionado ao Workday, todos os dados relevantes desse funcionário são enviados diretamente para a Okta. Essas informações são utilizadas pelo Lifecycle Management e pelo Workflows para que o usuário tenha acesso automático ao conjunto completo de aplicativos necessários para sua função 24 horas antes da data de início, deixando tudo pronto para o primeiro dia de trabalho. “Com a Okta, basta um clique para fornecer os recursos certos para um usuário novo”, diz Hua. “Estamos fazendo tudo minutos em vez de horas.” Essa economia de tempo permite que a equipe de identidade se concentre na otimização do ambiente, na coleta de feedback de outras equipes e no aprimoramento dos processos de integração. Por exemplo, a próxima etapa na automação da integração da equipe envolve a transição de um sistema em que os gerentes solicitam acesso a aplicativos específicos para um controle de acesso totalmente automatizado e baseado em funções.
Os fluxos de trabalho também estão ajudando a complementar algumas necessidades cada vez mais complexas dentro do processo de integração da THE•TEAM. Durante fusões e aquisições, as novas contratações são tratadas como qualquer outro funcionário, eliminando possíveis problemas durante a transição. Até mesmo os processos de acesso mais complexos para freelancers foram simplificados. Se um freelancer já estiver trabalhando em um projeto e, em seguida, for selecionado para outro, um fluxo de trabalho estenderá sua data de término e reatribuirá os aplicativos relevantes, em vez de realizar um processo completo de integração e desligamento. “O processo de integração inteiro agora é autossuficiente. Nossos usuários finais nunca precisam se preocupar se terão acesso ou não”, comenta Hua.
“A automação desse processo também ajuda a melhorar nossa reputação”, acrescenta Schechtman. “Quando adquirimos uma empresa, as pessoas não sabem exatamente quem somos.” O fato de uma pessoa nova ter acesso imediato a tudo o que precisa em um único painel, que é fácil de usar, causa um grande impacto na primeira impressão que ela terá da nossa marca.”
Utilizando o Okta Identity Governance (OIG) em conjunto com essas automações, a equipe de IAM também passa a ter um local para proteger, gerenciar e auditar o acesso a todos os seus recursos. Qualquer aplicativo que não faça parte de um processo de integração típico fica disponível por meio de solicitações flexíveis de autoatendimento, garantindo que os usuários tenham o que precisam, enquanto a TI mantém políticas de controle padronizadas para proteger os dados da empresa.
Oferta de acesso fácil, seguro e resistente a phishing
A integração e o desligamento seguros de um usuário são essenciais. No entanto, a empresa também precisa manter os dados protegidos enquanto os usuários realizam suas operações diárias. Com o login único e a autenticação multifatorial adaptativa (MFA), os usuários podem acessar facilmente os aplicativos de que precisam enquanto a equipe de TI mantém seus altos padrões de segurança. “Para nós, usabilidade significa dar acesso às pessoas certas e proteger esse acesso com MFA resistente a phishing, para que elas possam desempenhar suas funções. Com isso, nós podemos garantir que nossos dados estejam seguros e que todos fiquem satisfeitos”, diz Hua.
A equipe implementou o FastPass para migrar a empresa para um modelo de MFA resistente a phishing; essa mudança ajudou a facilitar a experiência tanto do usuário final quanto da equipe de IAM durante as redefinições em massa de senhas. “Era necessário trocar nossas senhas de tempos em tempos”, diz Hua. “Durante nosso último ciclo, nossos 3 mil usuários do FastPass e do Okta Verify simplesmente continuaram com suas atividades diárias, pois agora trabalham sem senha.” Essas soluções de autenticação, juntamente com o OIG, ajudam a garantir que a THE•TEAM tenha um ciclo de vida totalmente seguro para cada conta de funcionário, uma prática que será ampliada conforme a equipe crescer. “O suporte que recebemos da equipe da Okta é diferente de qualquer outro relacionamento com fornecedores”, acrescenta Schechtman. “Ela nos ajuda a resolver até os menores problemas, mas, mais importante ainda, nos mostra do que a Okta é capaz e nos ajuda a escolher soluções que vão melhorar nossa postura de segurança à medida que crescemos.”
Uso de proteção integrada contra ameaças para ter insights em tempo real
Conforme as ameaças baseadas em identidade se tornavam mais sofisticadas e complexas, a equipe sabia que precisava fazer mais para melhorar a postura de segurança e acompanhar esse ritmo. Após a integração do Identity Threat Protection (ITP) em sua estrutura de segurança, a THE•TEAM agora consegue detectar ameaças em tempo real e responder automaticamente antes que ocorram danos.
Em vez de depender de uma equipe de SOC separada para reportar comportamentos suspeitos, a equipe de IAM tem informações sobre essas ameaças na ponta dos dedos. “Antes do ITP, nossa equipe de SOC podia levar várias horas para entrar em contato sobre um alerta e investigar manualmente a ameaça, app por app, até que conseguíssemos encontrar alguma informação”, diz Hua. Com o ITP, a equipe pode atualizar a pontuação de risco de um usuário automaticamente com base em uma ameaça, bloquear o acesso, desconectá-lo de forma universal de todos os apps conectados e compartilhar dados relevantes em minutos.
Essa eficiência é especialmente importante para os freelancers da empresa, que normalmente usam seus próprios dispositivos (método BYOD). Utilizando o ITP com o OIG, a equipe tem acesso direto ao endereço IP de cada dispositivo, garantindo que apenas dispositivos autorizados possam acessar os arquivos da THE•TEAM. Essa avaliação contínua aumenta a segurança geral e reduz ainda mais o risco de violação de dados. “O ITP provou seu valor para nós quase que imediatamente. Fui notificado de que a Okta desconectou um usuário e bloqueou a conta dele devido a atividades suspeitas”, compartilha Schechtman. “Podemos definir nossas políticas de segurança na Okta, e o ITP nos ajuda a manter esses padrões de forma automática e contínua.”
Construção de uma estrutura de segurança de identidade para visibilidade de identidade de ponta a ponta
A THE•TEAM vê oportunidades adicionais para expandir sua presença na Okta conforme aprende mais sobre a própria infraestrutura de identidade. Ela está explorando o Identity Security Posture Management (ISPM) para ter uma visão unificada com o objetivo de monitorar, gerenciar e proteger todo o seu ambiente Okta. “O uso do ISPM nos dá visibilidade dos nossos aplicativos downstream com dados granulares e acionáveis”, explica Schechtman. “Temos novos insights sobre identidades não humanas que nos ajudam a gerenciá-las com a mesma facilidade com que gerenciamos nossos funcionários.“
No painel do ISPM, é possível verificar facilmente quando os funcionários acessaram os aplicativos pela última vez e solicitar logouts. Ao combinar isso com campanhas mensais de revisão de acesso no OIG, é possível entender, com apenas alguns cliques, quando os usuários utilizaram um aplicativo pela última vez e fazer recomendações para desativar licenças de software não utilizadas, reduzindo ainda mais os custos para a empresa. Com os dados coletados e monitorados no ISPM, a equipe de identidade já descobriu centenas de licenças de software não utilizadas e conseguiu reduzir os custos de licenciamento em mais de 40%. Uma visão mais clara dos custos de licenciamento também significa que a THE•TEAM pode ajustar os valores com os fornecedores pela comparação do uso real de licenças na Okta com as estimativas deles, o que pode gerar ainda mais economia durante a renovação de contratos.
Ao combinar essa visibilidade adicional com planos para campanhas contínuas de certificação de acesso, a THE•TEAM pode monitorar, avaliar e aplicar continuamente o princípio do menor privilégio em todos os seus aplicativos. Integrando governança e segurança, a equipe pode ter certeza de que os usuários sempre terão o acesso apropriado no momento certo para minimizar os riscos. Essa presença crescente da Okta na área da identidade ajuda a THE•TEAM a criar uma estrutura de segurança de identidade resiliente para proteger cada usuário antes, durante e depois da autenticação. “Estamos apenas começando a descobrir o que é possível fazer com a Okta”, acrescenta Hua. “Estou entusiasmado com a possibilidade de continuarmos aumentando a segurança sem comprometer a usabilidade.”
Sobre o cliente
A THE•TEAM é uma agência de marketing e gestão de talentos que opera no epicentro dos esportes, música, entretenimento e cultura, atendendo talentos, marcas e propriedades em escala global.
Com sede em Los Angeles, a THE•TEAM está presente em 28 países e mais de 68 cidades, incluindo Nova York, Londres, Abu Dhabi, Amsterdã, Hong Kong, Madri, Cidade do México, Toronto, Paris e Sydney.
