Creditas

Cloudflare Zero Trust protegge l'accesso al lavoro da casa per oltre 5.000 dipendenti Creditas

Quando l'imprenditore spagnolo Sergio Furio venne a conoscenza per la prima volta della realtà dei prestiti in Brasile, dove il debito dei consumatori non garantito era comune e i tassi di interesse potevano raggiungere il 100%, intravide un'opportunità. Furio si prefisse di democratizzare il settore finanziario brasiliano e portare liquidità agli asset illiquidi rendendo disponibili fondi finanziari a tassi sostenibili per i consumatori tramite prestiti su capitale immobiliare e prestiti per veicoli.

Creditas iniziò a collaborare con banche affermate nel 2012 per fornire prestiti al consumo, ma successivamente divenne una piattaforma fintech indipendente con oltre 5.000 dipendenti e una valutazione di 4,8 miliardi di USD. Dopo aver ampliato le operazioni in Messico e Spagna, oggi offre prestiti su capitale immobiliare, prestiti per automobili e prestiti garantiti dagli stipendi dei dipendenti. Creditas gestisce anche un mercato di veicoli e fornisce servizi secondari come assicurazioni per veicoli e abitazioni.

Sfida: fornire a 5.000 dipendenti un accesso sicuro a strumenti e applicazioni interne, da un giorno all'altro

Quando il COVID-19 ha colpito il Brasile, Creditas stava avviando la sua sede centrale di nuova costruzione, assumendo nuovi dipendenti e trasferendo la sua forza lavoro esistente nel nuovo spazio. In quella occasione, il governo brasiliano ordinò a tutti di restare a casa.

"Da un giorno all'altro, siamo dovuti passare da modalità di lavoro totalmente in loco a un modello di telelavoro", spiega Ricardo Girardelli, Creditas Network Engineering Team Lead. "Abbiamo dovuto cambiare l'intero modello di lavoro e far uscire tutti dalla sede in 48 ore".

Il team tecnico di Creditas dovette affrontare numerose problematiche mentre i dipendenti potevano lavorare esclusivamente online durante il lockdown. Un punto dolente significativo fu la gestione di una VPN legacy che richiedeva una configurazione complessa per funzionare su diversi sistemi operativi (Windows, Linux e macOS) e poteva supportare solo un sottoinsieme limitato di dipendenti.

Oltre a un elevato sforzo di manutenzione, la VPN richiedeva spesso anche lunghe collaborazioni tra i team di Creditas con i fornitori esterni per modificare i nuovi strumenti prima che fosse sicuro utilizzarli.

Inoltre, Creditas doveva mantenere gli standard di sicurezza e protezione dei dati per 45 applicazioni interne e strumenti di terzi di base che erano protetti solo per l'uso all'interno dei propri uffici. Non volendo rischiare violazioni di dati da remoto sia per la sicurezza dei loro clienti sia per garantire la conformità alla legislazione brasiliana sulla protezione dei dati personali e sulla privacy Lei Geral de Proteção de Dados Pessoais (LGPD) del 2020, Creditas aveva bisogno di una soluzione immediata.

"Siamo una startup e non abbiamo il tempo di creare tutti gli strumenti di cui abbiamo bisogno, quindi utilizziamo servizi di terzi. Poiché i nostri sviluppatori erano concentrati sull'esperienza utente e sullo sviluppo di nuovi prodotti, non volevamo spostare la loro attenzione sulla sicurezza se fosse stato possibile evitarlo. Detto questo, dovevamo proteggere i dati dei nostri clienti: una violazione ci avrebbe esposto a sanzioni o, peggio, avrebbe danneggiato irrimediabilmente la nostra reputazione e distrutto la fiducia dei clienti", afferma Girardelli. "Senza una soluzione sicura, non era una questione di se, ma di quando sarebbe accaduto il peggio. Quando diverse aziende locali sono state colpite da attacchi ransomware e hanno subito violazioni dei dati, è stato un chiaro segnale d'allarme che saremmo potuti essere le prossime vittime".

Sicurezza di base di Cloudflare e un passaggio strategico a Zero Trust Network Access

Creditas ha contattato Cloudflare per discutere dei servizi di sicurezza, basandosi sulla sua reputazione di leader della sicurezza e sulle segnalazioni di altre organizzazioni fintech.

"Quando abbiamo iniziato a discutere con Cloudflare, ho capito fin da subito che credeva davvero nei loro prodotti: non ha un approccio di vendita aggressiva e ha prove per dimostrare che sa di cosa parla", commenta Girardelli. "Quando Cloudflare ci ha offerto una Proof-of-Concept (PoC) senza impegno e dopo aver capito che il prodotto proposto era soddisfacente, non siamo tornati indietro, e ora ne possiamo più fare a meno".

Creditas ha iniziato con la suite di sicurezza di base di Cloudflare, implementando rapidamente Cloudflare WAF, la rete cloud globale, certificati e protezione da attacchi DDoS per una crescita volumetrica e geografica sicura mentre espandeva il suo territorio per includere America Latina, Europa e Messico.

Con l'inizio della pandemia di COVID-19, tuttavia, l'attenzione dell'azienda si è spostata sulla semplificazione della connettività dei dipendenti e sulla protezione dell'accesso alle risorse interne per rispettare l'urgente scadenza imposta dal governo di proteggere il lavoro da remoto. Creditas ha distribuito in breve Cloudflare Zero Trust, scongiurando le potenziali minacce per le attività lavorative fuori sede. In particolare, Creditas ha implementato Cloudflare Access, un servizio Zero Trust Network Access (ZTNA), per applicare l'autenticazione basata sull'identità per applicazione in tutta la propria forza lavoro.

"Prima di rendere operativo Access, ci siamo preparati organizzando la nostra directory di utenti con il nostro provider di identità e definendo gruppi per le autorizzazioni Single Sign-On (SSO)", afferma Girardelli. "I preparativi hanno richiesto più tempo della distribuzione, ma ora possiamo implementare e proteggere un nuovo strumento in un paio di giorni. Possiamo anche avere i nostri dipendenti online nel giro di poche ore".

Utilizzo efficiente delle risorse per tutti i team di Creditas

Access elimina essenzialmente il laborioso processo di dedicare i team di Creditas a collaborare con i suoi fornitori esterni per ricodificare o riconfigurare gli strumenti per soddisfare i requisiti della VPN e di sicurezza. Di conseguenza, i team DevOps di Creditas hanno aumentato la loro produttività e ridotto i ritardi di implementazione.

"Prima di implementare Cloudflare Access, la preparazione di un'applicazione per una distribuzione sicura richiedeva dalle due alle quattro settimane. Con Cloudflare Zero Trust, risparmiamo quasi il 90% di quel tempo".

Il tempo risparmiato e il carico di lavoro alleggerito hanno anche consentito ai team di collaborare in modo più efficiente.

Con 5.000 licenze di Cloudflare Access, i team tecnici di Creditas hanno segnalato ulteriori guadagni in termini di efficienza, tra cui una riduzione delle richieste dai suoi processi di onboarding e manutenzione hardware. Mentre il personale di Creditas è raddoppiato, il team tecnico che lo supporta è aumentato di meno del 30%, un risultato che Girardelli attribuisce alla ridotta complessità di strumenti come Cloudflare Access che aiutano i tecnici a supportare in modo più efficiente l'organizzazione più ampia man mano che si espande.

"Ora il nostro servizio di assistenza può facilmente gestire migliaia di computer: è molto più veloce configurare il computer di un nuovo dipendente o sostituirne uno esistente con Access perché non abbiamo bisogno di installare, configurare e testare la VPN", afferma Girardelli. "Possiamo operare utilizzando una configurazione molto più basilare. Se il mio computer si rompe, posso usare qualsiasi altro computer e avere accesso a tutto inserendo un URL. Fa risparmiare un sacco di tempo a tutti".

Una partnership per la crescita

Per Creditas, il supporto di Cloudflare è un fattore chiave per il successo della partnership. Per dare un'idea più chiara, Girardelli ricorda i tentativi combinati delle due aziende di configurare un'applicazione legacy critica, ma non supportata, sviluppata in locale per funzionare tramite Access.

"L'applicazione era dell'era preistorica, ma il supporto di Cloudflare non si è di certo arreso, anche dopo uno scambio di 70 e-mail per trovare una soluzione. Sapere di poter contare su tutto questo supporto ci fa stare decisamente più tranquilli".

È uno dei tanti motivi per cui Cloudflare continua a svolgere un ruolo chiave nella crescita di Creditas.

“Cloudflare è affidabile, performante e intuitivo. Quando affronto una difficoltà con Cloudflare al mio fianco, dico: 'Sì. Ce la posso fare'. Con qualsiasi altro fornitore, non sarei così sicuro".