Pick n Pay automatiza totalmente la seguridad de la identidad

Pick n Pay es una marca icónica en Sudáfrica, que creció desde sus humildes comienzos hace más de cincuenta años hasta convertirse en una de las mayores cadenas de tiendas de comestibles de Sudáfrica. A lo largo de los años, la empresa se ha expandido a otras líneas de negocio, como la ropa y los licores, y a otros países, al tiempo que sumaba cientos de franquicias y desarrollaba una exitosa plataforma en línea.

Sin embargo, como muchas otras empresas, los planes de futuro de Pick n Pay, desde aumentar la cuota de mercado, reforzar el compromiso con los clientes, utilizar la tecnología para impulsar el crecimiento, mejorar los márgenes e impulsar el valor para los accionistas, dependen de sistemas informáticos seguros y eficaces que proporcionen los datos adecuados a los empleados adecuados en el momento adecuado con el menor riesgo posible. Y con una plantilla de más de 90 000 empleados repartidos por varios países y más de 2 000 tiendas propias y franquiciadas, no es tarea fácil.

Con tantos empleados, la empresa necesitaba mejores formas de conceder y eliminar el acceso a medida que pasaban los empleados. Necesitaba simplificar la incorporación y reducir los riesgos de terminación de la relación laboral, así como ofrecer a los gerentes mejor información sobre el acceso a la información que tenían sus empleados. Para mejorar su postura de seguridad y ayudar a alcanzar estos objetivos, Pick n Pay decidió actualizar su sistema de gestión de identidades y acceso (IAM), evaluando varias soluciones IAM y Partners de implantación.

La solución IAM tendría que funcionar a la perfección con los 16 500 usuarios de SAP de la empresa en múltiples módulos, incluidos ERP, CRM y gestión de almacenes, así como integrarse con Microsoft Active Directory. Igualmente importante, tendría que ser capaz de incorporar fácilmente a los empleados de los cientos de franquicias de Pick n Pay. "Tenemos una gran comunidad de franquicias", afirma Andrew Day, arquitecto de soluciones de Pick n Pay. "Y aunque utilizan muchos de nuestros sistemas, nunca hemos tenido un concepto de identidad para ellos".

Racionalizar y simplificar la seguridad

Pick n Pay decidió desde el principio que una solución IAM basada en la nube sería la solución ideal, con numerosas ventajas, entre ellas el hecho de que la empresa no tendría que adquirir ni mantener ningún hardware o software. Además, dado que no todos los posibles usuarios del sistema, incluidos los de las tiendas franquiciadas, tendrían acceso a una red privada virtual, una solución basada en la nube con seguridad integrada sería la más adecuada.

“Después de un proceso integral de solicitud de propuestas para identificar posibles soluciones, SailPoint IdentityNow resultó ser la mejor opción para Pick n Pay”, dice Wayne Willmore, gerente de sistemas corporativos de Pick n Pay. “IdentityNow no solo estaba en una de las áreas líderes del cuadrante de Gartner, sino que el producto también tenía integración estándar con SAP.”

Para su implantación inicial, Pick n Pay empezó inegrando sus datos de empleados de RR. HH. de SAP para crear identidades automáticamente dentro de SailPoint IdentityNow. La empresa empezó con solo diez aplicaciones que utilizaban la gestión de identidades, incluido el aprovisionamiento, el restablecimiento de contraseñas, las solicitudes de acceso y las certificaciones, pero desde entonces lo ha ampliado a más de 500.

"Nuestra experiencia con SailPoint ha sido realmente positiva", afirma Sandra Moumtzis, responsable de aplicaciones empresariales de Pick n Pay. "La seguridad de las identidades está permitiendo a Pick n Pay centrarse en la gestión y seguridad de nuestra organización".

Seguridad de identidad dentro y fuera de la organización

Una de las principales prioridades de la empresa era encontrar una solución de gestión de identidades que funcionara fácilmente tanto dentro de la empresa como en sus cientos de franquicias. IdentityNow les permite hacerlo con eficacia, y actualmente gestiona 53 000 identidades en total, incluidos 34 000 empleados y 19 000 contratistas de franquicias externas.

Para que las franquicias puedan utilizar la gestión de identidades, Pick n Pay ha creado una interfaz web especializada en la que sus franquicias pueden iniciar sesión e introducir los datos de identidad del personal de sus tiendas. Pick n Pay también ha puesto esa interfaz web a disposición de sus socios, para que también puedan gestionar las identidades de su personal. Todos esos datos se transmiten a IdentityNow y automáticamente se crean cuentas para el personal de la franquicia o del socio.

Beneficios tangibles de la seguridad de la identidad

IdentityNow ha tenido un impacto positivo significativo en los procesos empresariales de Pick n Pay, incluida la agilización de la incorporación y el despido de empleados, un proceso enorme para una empresa con 90 000 empleados.

"Antes, parte del proceso de terminación de la relación laboral nos obligaba a cancelar manualmente el acceso de los usuarios, lo que obviamente no era la forma más eficaz de gestionar ese tipo de situaciones", afirma Wilmore. "Con IdentityNow, todo está automatizado y elimina riesgos. Los usuarios se dan de baja automáticamente en nuestros sistemas cuando existe la necesidad, y los directivos tienen una mejor visibilidad del acceso que tienen sus equipos. También es más fácil para los gerentes solicitar diferentes tipos de acceso utilizando la solución SailPoint".

Una implementación de gestión de identidades de este tamaño es un proyecto enorme, pero a Pick n Pay le resultó fácil colaborar estrechamente con SailPoint. "El servicio que recibimos de SailPoint fue fantástico", afirma Wilmore. "Peter, nuestro CSM local, se ocupó de nosotros. Teníamos reuniones periódicas en las que hablábamos de preocupaciones o problemas o intentábamos obtener soluciones para los problemas que pudiéramos tener. También nos pusimos en contacto con SailPoint a nivel internacional y recibimos una respuesta y un servicio extraordinarios".

Oportunidades futuras

Ahora que Pick n Pay dispone de una infraestructura de gestión de identidades sólida y probada, está ampliando las capacidades del sistema. Por ejemplo, la empresa ha puesto en marcha recientemente un proyecto piloto en el que se pide a los administradores de determinadas aplicaciones de Microsoft que vuelvan a certificar el acceso de su personal, y otro en el que se cargan archivos para la recertificación de una aplicación que actualmente no gestiona IdentityNow.

"Hemos aprendido mucho y va a requerir un poco más de esfuerzo por nuestra parte reforzar los procesos para la gestión del cambio", dijo Day, "pero en última instancia, seremos capaces de impulsar esa responsabilidad de nuevo en el negocio y asegurarnos de que los gerentes saben cómo hacer las recertificaciones."

La empresa también está ampliando la solución de gestión de identidades mediante la implantación de la funcionalidad del reparto de funciones de SailPoint, que permite a las organizaciones mantener el cumplimiento de la normativa, descubrir posibles conflictos de intereses y prevenir el fraude y el robo de datos.

Por supuesto, Pick n Pay sigue ampliando el número de aplicaciones y perfiles gestionados a través de IdentityNow y trabajará para aumentar el grado de automatización mediante el sistema de gestión de identidades, como el acceso automático a la formación de los nuevos empleados.

Al implantar IdentityNow de SailPoint para la gestión de acceso a identidades, Pick n Pay ha reducido el riesgo, ha agilizado los procesos internos de seguridad y acceso y ha habilitado nuevas funcionalidades de procesos empresariales. Pero está claro que ese no es el final, como añade Day.

"Aún podemos hacer mucho más".

Vea la entrevista detallada con el equipo de Pick n Pay: