Creditas

Cloudflare Zero Trust schützt den Zugang aus dem Homeoffice für mehr als 5.000 Creditas-Mitarbeitende

Als der spanische Unternehmer Sergio Furio zum ersten Mal Erfahrungen damit machte, sich in Brasilien Geld zu leihen – wo ungesicherte Verbraucherkredite üblich sind und die Zinssätze bis zu 100 % betragen können –, erkannte er seine Chance. Er nahm sich vor, die brasilianische Finanzindustrie zu demokratisieren und illiquide Vermögenswerte liquide zu machen, indem er Verbrauchern durch Eigenheim- und Fahrzeugkredite Geld zu vertretbaren Zinssätzen zur Verfügung stellte.

Im Jahr 2012 begann seine Firma Creditas, mit etablierten Banken zusammenzuarbeiten, um Verbraucherkredite anzubieten. Inzwischen hat sie sich zu einer unabhängigen Fintech-Plattform mit über 5.000 Mitarbeitenden und einem Wert von 4,8 Milliarden US-Dollar entwickelt. Das Unternehmen hat seine Geschäftstätigkeit auf Mexiko und Spanien ausgeweitet und bietet Eigenheimkredite, Autokredite und besicherte Kredite gegen Gehaltsabtretung an. Creditas betreibt auch einen Fahrzeugmarktplatz und bietet Nebendienstleistungen wie Kfz- und Hausratversicherungen an.

Die Herausforderung: 5.000 Mitarbeitenden von heute auf morgen sicheren Zugriff auf interne Tools und Anwendungen ermöglichen

Als die Covid-19-Pandemie über Brasilien hereinbrach, war Creditas gerade dabei, den neu errichteten Hauptsitz zu beziehen, neue Mitarbeitende einzuarbeiten und die bestehende Belegschaft in den neuen Räumlichkeiten unterzubringen. Doch dann erhielten die Unternehmen in Brasilien die staatliche Anweisung, ihre Beschäftigen ins Homeoffice zu schicken.

„Wir hatten bisher zu 100 % im Büro gearbeitet und mussten über Nacht den vollständigen Wechsel ins Homeoffice durchführen“, so Ricardo Girardelli, Network Engineering Team Lead bei Creditas. „Dafür mussten wir unser gesamtes Arbeitsmodell umstellen und alle innerhalb von 48 Stunden ins Homeoffice schicken.“

Für das Engineering-Team von Creditas stellte es dabei schon eine Herausforderungen dar, dafür zu sorgen, dass die Mitarbeitenden während des Lockdowns über eine Internetverbindung verfügten. Besonderes Kopfzerbrechen bereitete die Aufrechterhaltung des bisher genutzten VPN. Dieses erforderte eine komplizierte Konfiguration, um auf verschiedenen Betriebssystemen (Windows, Linux und macOS) ausgeführt werden zu können. Außerdem ließ sich damit nur ein begrenzter Teil der Belegschaft unterstützen.

Zusätzlich zu dem hohen Wartungsaufwand erforderte das VPN auch oft eine zeitaufwendige Zusammenarbeit zwischen Creditas-Teams und Drittanbietern zur Anpassung neuer Tools vor deren sicherer Verwendung.

Das nächste Problem bestand für Creditas darin, die Sicherheits- und Datenschutzstandards für 45 interne Anwendungen und zentrale Tools von Drittanbietern einzuhalten, die bisher nur für die Nutzung innerhalb der Firmenstandorte gesichert waren. Creditas wollte keine Remote-Datenlecks riskieren, sowohl für die Sicherheit der Kunden, als auch zur Einhaltung des brasilianischen Datenschutzgesetzes (Lei Geral de Proteção de Dados Pessoais – LGPD) von 2020. Deshalb war eine sofortig funktionierende Lösung gefragt.

„Wir sind ein Start-up und haben nicht die Zeit, alle Tools, die wir benötigen, selbst zu entwickeln. Deshalb nutzen wir die Dienste von Drittanbietern. Unsere Entwickler konzentrieren sich auf die Nutzererfahrung und die Erstellung neuer Produkte. Wir wollten nach Möglichkeit vermeiden, dass sie ihre Aufmerksamkeit stattdessen auf das Thema Sicherheit richten mussten. Gleichzeitig mussten wir unsere Kundendaten schützen. Ein Sicherheitsvorfall würde uns Geldstrafen einbringen oder, schlimmer noch, unseren Ruf irreparabel schädigen und das Vertrauen der Kunden zerstören“, sagt Girardelli. „Ohne eine sichere Lösung war die Frage nicht, ob das Schlimmste eintreten würde, sondern wann. Als mehrere lokale Unternehmen von Ransomware-Angriffe und Datenlecks verzeichnet haben, war das ein Warnsignal und eine eindringliche Mahnung, dass wir die nächsten sein könnten.“

Kernsicherheit von Cloudflare und ein strategischer Dreh- und Angelpunkt für Zero Trust Network Access

Creditas wandte sich wegen Sicherheitsdiensten an Cloudflare, weil das Unternehmen einen Ruf als führender Sicherheitsanbieter genießt und von anderen Fintech-Firmen empfohlen wurde.

„Als wir die Gespräche mit Cloudflare aufgenommen haben, konnte ich feststellen, dass man dort an die eigenen Produkte glaubt: Das Unternehmen verfolgte keine aggressive Verkaufstaktik und konnte nachweisen, dass es wusste, wovon es sprach“, erinnert sich Girardelli. „Als Cloudflare uns einen unverbindlichen Proof of Concept (PoC) anbot und uns das Produkt gefiel, gab es kein Zurück mehr – wir sind inzwischen regelrecht süchtig danach.“

Creditas hat mit den Kernprodukten von Cloudflare im Sicherheitsbereich begonnen und schnell die WAF, das globale Cloud-Netzwerk, Zertifikate und den DDoS-Schutz von Cloudflare für ein sicheres volumetrisches und geografisches Wachstum implementiert, während die Firma ihr Präsenz auf Lateinamerika, Europa und Mexiko ausweitete.

Mit dem Ausbruch der Covid-19-Pandemie verlagerte sich ihr Fokus aber auf die Optimierung der Anbindung ihrer Mitarbeiten und die Absicherung des Zugriffs auf interne Ressourcen, um die von der Regierung unter hohem Druck gesetzte Frist für die Schutz der Telearbeit einzuhalten. Creditas implementierte die Zero Trust-Lösung von Cloudflare schnell und wendete so die Bedrohungen ab, die für das Unternehmen durch die Tätigkeit seiner Mitarbeitenden im Homeoffice potenziell bestanden. Insbesondere führte Creditas Cloudflare Access ein, einen Zero Trust Network Access (ZTNA)-Dienst, um die identitätsbasierte Authentifizierung der gesamten Belegschaft für jede einzelne Anwendung durchzusetzen.

„Vor dem Einsatz von Access haben wir unser Benutzerverzeichnis mit unserem Identitätsanbieter organisiert und Gruppen für Single Sign-on (SSO)-Berechtigungen definiert“, berichtet Girardelli. „Die Vorbereitungen dauerten länger als die Bereitstellung, aber jetzt können wir ein neues Tool in ein paar Tagen implementieren und absichern. Außerdem sind wir in der Lage, innerhalb weniger Stunden eine Internetnandindung für unsere Mitarbeitenden herzustellen.“

Effiziente Ressourcennutzung für alle Creditas-Teams

Access beseitigt im Wesentlichen den ressourcenintensiven Prozess, bei dem Creditas-Teams mit Drittanbietern zusammenarbeiten, um Tools neu zu programmieren oder zu konfigurieren, damit sie den VPN- und Sicherheitsanforderungen entsprechen. Infolgedessen konnten die DevOps-Teams von Creditas ihre Produktivität steigern und Implementierungsverzögerungen reduzieren.

„Bevor wir Cloudflare Access implementiert haben, dauerte die Vorbereitung einer Anwendung für eine sichere Bereitstellung zwei bis vier Wochen. Mit der Zero Trust-Lösung von Cloudflare können wir diesen Zeitaufwand um fast 90 % verringern.“

Die Zeitersparnis und die Entlastung der Beschäftigten haben auch die Zusammenarbeit zwischen dem Teams verbessert.

Mit 5.000 Cloudflare Access-Lizenzen meldeten die Creditas-Entwicklungsteams zusätzliche Effizienzsteigerungen, darunter geringere Anforderungen beim Onboarding und der Wartung von Hardware. Während sich die Mitarbeiterzahl bei Creditas verdoppelt hat, ist das Entwicklungsteam, das das Unternehmen unterstützt, um weniger als 30 % gewachsen. Dass dies möglich war, führt Girardelli auf die geringere Komplexität von Tools wie Cloudflare Access zurück, die den technischen Mitarbeitenden dabei helfen, das gesamte Unternehmen bei der Skalierung effizienter zu unterstützen.

„Unser Servicedesk kann jetzt problemlos Tausende von Computern warten – es geht viel schneller, den Computer eines neuen Mitarbeiters einzurichten oder einen vorhandenen durch Access zu ersetzen, weil wir das VPN nicht installieren, konfigurieren und testen müssen“, erläutert Girardelli. „Wir können mit einem viel einfacheren Setup arbeiten. Wenn mein Computer kaputt geht, kann ich jeden anderen Computer benutzen und habe durch Eingabe einer URL Zugriff auf alles. Das spart allen viel Zeit.“

Eine wachstumsorientierte Partnerschaft

Für Creditas ist der Cloudflare-Support ein entscheidender Faktor für den Erfolg der Partnerschaft. Zur Veranschaulichung erinnert sich Girardelli an die gemeinsamen Versuche der beiden Unternehmen, eine kritische, aber nicht unterstützte, lokal entwickelte Altanwendung so zu konfigurieren, dass sie über Access funktioniert.

„Die Anwendung war ein Dinosaurier. Der Cloudflare-Support weigerte sich aber, aufzugeben – selbst, nachdem wir 70 E-Mails ausgetauscht hatten, um eine Lösung zu finden. Zu wissen, dass wir uns diese zusätzliche Support-Ebene zur Verfügung steht, lässt uns nachts ruhiger schlafen.“

Dies ist einer von vielen Gründen, aus denen Cloudflare weiterhin eine Schlüsselrolle für das Wachstum von Creditas spielt.

„Cloudflare ist vertrauenswürdig, leistungsfähig und intuitiv. Wenn ich vor einer Herausforderung stehe und Cloudflare auf meiner Seite habe, sage ich: ‚‘Ja. Das schaffe ich.‘ Bei jedem anderen Anbieter wäre ich nicht so zuversichtlich.“