Aumento de la seguridad y productividad del Banco CTT con Okta SSO

El proyecto del Banco CTT tenía como objetivo aumentar la seguridad y la productividad en sus 212 sucursales mediante una moderna solución de inicio de sesión único.
2022
  • Finanzas y Seguros
  • IAM
  • Okta

Impacto

800

Reducción de clics de autenticación

1.6M

Reducción del restablecimiento de contraseña

+500

Horas anuales de productividad

Acerca del cliente

Banco CTT es un banco portugués, un actor importante en el mercado portugués de servicios financieros, centrado en el servicio al cliente, los canales digitales y la ciberseguridad.

Desafío / Oportunidad

Banco CTT, una organización líder con 212 sucursales, buscaba elevar tanto la seguridad como la productividad de los empleados. Su proceso de autenticación actual carecía de eficacia, ya que dependía de varios inicios de sesión para diversas aplicaciones, tanto internas como de socios externos. Este escenario no sólo ralentizaba a los empleados, sino que también presentaba vulnerabilidades de seguridad. Se nos encargó la implantación de una solución moderna de inicio de sesión único (SSO) para resolver estos problemas.

 

 

Enfoque

Nuestro enfoque se centró en varias áreas clave para abordar los retos del cliente y aprovechar las oportunidades de mejora:

  1. Mejora de la seguridad: Nuestra principal prioridad era reforzar las medidas de seguridad para acceder a las aplicaciones corporativas y de socios. Esto implicaba implantar protocolos de autenticación robustos y minimizar las vulnerabilidades para mitigar el riesgo de ataques de phishing con éxito.
  2. Mejora de la productividad: Simplificar el proceso de autenticación era crucial para impulsar la productividad. Al implantar una solución SSO sin fisuras, pretendíamos reducir el tiempo y el esfuerzo que los empleados dedicaban a acceder a diversas aplicaciones, optimizando así la eficiencia de su flujo de trabajo.
  3. Reducción del restablecimiento de contraseñas: Al instituir un marco de SSO, nuestro objetivo era reducir la frecuencia de las solicitudes de restablecimiento de contraseña. Esto no solo alivió la carga del soporte de TI, sino que también permitió a los empleados disfrutar de una experiencia de acceso más fluida.
  4. Mejorar la experiencia de los empleados: El objetivo principal de nuestro enfoque era mejorar la experiencia general de los empleados. Queríamos crear un sistema de autenticación fácil de usar que mejorara la satisfacción y el compromiso de los empleados.

 

 

Solución

Para alcanzar estos objetivos, pusimos en práctica lo siguiente:

  • Okta como eje central: Okta, una plataforma líder de gestión de identidades y accesos (IAM), se configuró como la autoridad central para gestionar el acceso de los usuarios en todas las aplicaciones. Directorio Activo (AD) siguió siendo la fuente de autorización para las identidades de usuario, lo que garantizó una integración fluida con la infraestructura existente.
  • Integración de OpenID Connect: Se utilizaron flujos de OpenID Connect (OIDC) para autorizar sin problemas el acceso a varias aplicaciones a través de Okta. Este enfoque estandarizado agilizó el proceso de integración y garantizó la compatibilidad.
  • Té del cliente, Formación: Para capacitar al equipo de TI interno de Banco CTT, proporcionamos formación completa sobre la gestión del acceso de socios dentro de la plataforma Okta. Esta transferencia de conocimientos garantizó la autosuficiencia a largo plazo de Banco CTT.

 

 

Impacto

La solución SSO implantada aportó importantes beneficios al Banco CTT:

  • Disminución del riesgo de ataques de phishing: Al reforzar los controles de acceso y reducir la dependencia de las contraseñas, se redujo sustancialmente el riesgo de ataques de phishing.
  • Prácticas de contraseñas más seguras: Okta fomenta el uso de contraseñas fuertes y únicas, y la implementación de SSO condujo a una reducción de contraseñas débiles y reutilizables, mejorando aún más la postura de seguridad de la organización.
  • Respuesta a incidentes mejorada: La visión centralizada y completa del acceso de los usuarios dentro de Okta facilita una respuesta más rápida y eficaz a los incidentes de seguridad.
  • Plataforma para el crecimiento: La solución implantada sirve de base segura para futuros avances, incluida la posible integración de procesos de gestión del ciclo de vida (LCM) para agilizar el aprovisionamiento y desaprovisionamiento de usuarios, garantizando la escalabilidad y adaptabilidad a las necesidades de seguridad en evolución.

 

Este caso práctico demuestra el poder transformador de las soluciones SSO modernas. Al priorizar tanto la seguridad como la experiencia de los empleados, pudimos mejorar significativamente la eficiencia operativa general de Banco CTT y crear un entorno digital más seguro para sus 212 sucursales.

Elegimos la solución de Okta no sólo porque satisface las necesidades operativas y de seguridad críticas del banco, sino que también se integra perfectamente en la estrategia de ciberseguridad, reflejando nuestra visión para la adopción de una IAM moderna, donde tenemos garantizada la gestión centralizada en toda la organización, lo que le permite escalar eficazmente con el crecimiento y las necesidades del banco.

Carlos Silva

CISO

Cloudcomputing - además del enfoque inicial centrado en la entrega de valor - aportó con su especialización y profundo conocimiento en IAM una capacidad de entrega y formación muy eficiente al equipo del banco. Hoy puedo decir que este habrá sido uno de los proyectos de mayor impacto (mirando coste/beneficio) para el Departamento de Ciberseguridad del Banco CTT.

Carlos Silva

Director de Ciberseguridad

Case Study

Mejora de la madurez de la confianza cero y estrategia de ciberseguridad para el INEM

Ayudamos al INEM, el Instituto Nacional de Emergencias Médicas de Portugal, a evaluar su madurez de Confianza Cero y a revisar su estrategia de Ciberseguridad.

2022
Consultoría Sanidad Zero Trust

¿Tienes un reto similar?

Para navegar por las complejidades de los viajes de identidad digital, necesita consultores probados sobre el terreno, gestores de proyectos expertos y equipos de alto nivel. Le acompañaremos en cada paso de la implantación para garantizar su éxito.

Hablemos

Cloudcomputing se expande al Reino Unido

Confiamos en nuestra capacidad para convertirnos en la primera opción del Reino Unido en servicios de gestión de acceso e identidades (IAM). Nuestro enfoque estructurado, nuestra inquebrantable dedicación a la calidad y nuestra comunicación transparente generarán un valor real para nuestros clientes del Reino Unido.

Continuar en el sitio web
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.