535
Funciones
112k
Racionalización de los derechos mediante la automatización
69%
Reducción del número de incidencias informáticas abiertas al mes
La oportunidad
Fundada hace más de un siglo, esta empresa con sede en EE.UU. es un nombre mundialmente reconocido que emplea a miles de trabajadores en Norteamérica y obtiene unos ingresos de más de 8.000 millones de dólares. Durante generaciones, la empresa ha elaborado alimentos deliciosos, asequibles y preparados con esmero, alimentos que la gente adora. En 2017, la empresa con sede en Nueva Inglaterra quería desvincularse de su colección de sistemas informáticos y de seguridad dispares, adquirida poco a poco, y pasarse a la nube. Su herramienta de identidad existente era más un motor de flujo de trabajo que una verdadera herramienta de identidad. El mosaico de sistemas heredados vivía en centros de datos locales y aumentaba los costes y la complejidad. Esto no sólo se había convertido en un obstáculo para la modernización, sino que les hacía vulnerables a las amenazas emergentes.
La solución
La transformación digital exige sistemas modernos
Durante la COVID-19, la empresa se enfrentó a importantes interrupciones, así como a la desinversión de cinco empresas y la adquisición de otra, todo ello mientras realizaba la transición a un nuevo sistema de recursos humanos.
Con operaciones tanto en contracción como en expansión -y miles de usuarios fuera y dentro a la vez- la antigua herramienta heredada complicaba aún más los procesos y se sumaba a sus retos de seguridad.
Necesitaban una solución que pudiera ampliarse y reducirse en función de las fluctuantes demandas del mercado y que permitiera una transición segura de su plantilla al trabajo híbrido y remoto. Era el momento de contar con una plataforma nativa en la nube que simplificara una amplia gama de operaciones complejas, maximizara el gasto en tecnología y redujera la exposición al riesgo.
Con la solución Identity Governance and Administration (IGA) de Saviynt, nacida en la nube, la empresa modernizó los procesos empresariales, se acercó a la confianza cero y escaló ágilmente las operaciones, todo ello desde un panel de cristal fácil de usar.
Lecciones aprendidas
Cambie la mentalidad de seguridad para alcanzar sus objetivos
Acercarse a un modelo de confianza cero requería cambiar la cultura de seguridad: la identidad sería el nuevo perímetro de seguridad en lugar del edificio físico. Para realizar la transición con éxito en medio de periodos de adquisiciones y desinversiones, la empresa necesitaba un socio de identidad con un liderazgo probado y un historial de innovación en la nube.
Aproveche la automatización para reducir la carga de trabajo y aumentar la visibilidad
La visibilidad holística de todas las facetas del riesgo, incluido el acceso fuera de los procesos definidos, requiere automatizar las capacidades de aprovisionamiento para eliminar los procesos manuales y lentos que lastran a los equipos de TI.
Incorpore integraciones de misión crítica a su hoja de ruta
La implementación de revisiones de acceso de usuarios y la automatización de informes detallados en aplicaciones críticas, como Workday, Azure AD, Okta y Ariba, simplificó enormemente las certificaciones de acceso semestrales y la supervisión continua de los controles.
Racionalizar los derechos de las funciones para evitar riesgos de acceso
Para realizar un seguimiento perfecto del acceso de los usuarios y evitar cuentas huérfanas, los equipos de TI racionalizaron la gestión de 535 funciones y más de 112.000 derechos durante el proceso de desinversión y adquisición.
Los resultados
Saviynt IGA proporcionó a la empresa un único panel de vidrio y un punto de visibilidad sobre su sistema de gestión de identidades y accesos. Gracias a la revisión de las operaciones, el aumento de la asistencia y la optimización de la nube y la infraestructura de TI, la empresa experimentó una reducción del 69% en el número de tickets abiertos al mes y una mejora del 28% en el tiempo medio de resolución. La generación automatizada de informes les ayudó a probar la gobernanza, demostrar los indicadores clave de rendimiento y verificar la eficacia de sus políticas, así como a superar las auditorías con éxito. De cara al futuro, tienen previsto incorporar más aplicaciones, ampliar la automatización y las integraciones, y aumentar los controles de separación de funciones.
