Pick n Pay automatiza completamente la seguridad de la identidad

Pick n Pay es una marca emblemática en Sudáfrica, que tras sus modestos inicios hace más de cincuenta años, ha experimentado un notable crecimiento hasta consolidarse como una de las principales cadenas de tiendas comestibles en el país. A lo largo de los años, la empresa ha experimentado una expansión significativa en diversas áreas de negocio, incluyendo: ropa y licores, así como en otros países. Al mismo tiempo ha incrementado su presencia con cientos de franquicias y el desarrollo de una plataforma en línea de gran éxito.

Sin embargo, los planes de futuro de Pick n Pay, como los de muchas otras empresas, resultan un reto al buscar aumentar la cuota de mercado y reforzar el compromiso con los clientes, por lo que dependen del uso sistemas informáticos seguros y eficaces que proporcionen los datos en el momento adecuado al empleado idóneo con el menor riesgo posible. Con una plantilla de más de 90,000 empleados en varios países y más de 2,000 tiendas propias y franquicias, no resulta una tarea fácil.

La empresas tenia muchos empleados y necesitaba formas adecuadas de conceder y eliminar el acceso a medida que pasaban los empleados. Requería simplificar la incorporación y reducir los riesgos de terminación de la relación laboral, así como ofrecer a los gerentes mejor información sobre el acceso a la información que tenían sus empleados. Para mejorar la seguridad y ayudar a alcanzar estos objetivos, Pick n Pay decidió actualizar su sistema de gestión de identidades y acceso (IAM), evaluando varias soluciones IAM y Partners de implantación.

La solución IAM debería funcionar a la perfección con los 16,500 usuarios de SAP de la empresa en múltiples módulos, incluidos ERP, CRM y gestión de almacenes, así como integrarse con Microsoft Active Directory. También debería ser capaz de incorporar fácilmente a los empleados de los cientos de franquicias de Pick n Pay. “Tenemos una gran comunidad de franquicias”, afirma Andrew Day, arquitecto de soluciones de Pick n Pay. “Y aunque utilizan muchos de nuestros sistemas, nunca hemos tenido un concepto de identidad para ellos”.

Racionalizar y simplificar la seguridad

Pick n Pay decidió desde el inicio que una solución IAM basada en la nube sería la solución idea y con numerosas ventajas, entre ellas que la empresa no tendría que adquirir ni mantener ningún hardware o software. Además, dado que no todos los posibles usuarios del sistema, incluidos los de las tiendas franquiciadas, tendrían acceso a una red privada virtual, una solución basada en la nube con seguridad integrada sería la más adecuada.

“Después de un proceso integral de solicitud de propuestas para identificar posibles soluciones, SailPoint IdentityNow resultó ser la mejor opción para Pick n Pay”, dice Wayne Willmore, gerente de sistemas corporativos de Pick n Pay. “IdentityNow no sólo estaba en una de las áreas líderes del cuadrante de Gartner, sino que el producto también tenía integración estándar con SAP.”

Para su implantación inicial, Pick n Pay empezó integrando sus datos de empleados de recursos humanos de SAP, para crear identidades automáticamente dentro de SailPoint IdentityNow. La empresa empezó con solo diez aplicaciones que utilizaban la gestión de identidades, incluido el abastecimiento, restablecimiento de contraseñas, solicitudes de acceso y certificaciones, pero desde entonces lo ha ampliado a más de 500.

“Nuestra experiencia con SailPoint ha sido realmente positiva”, afirma Sandra Moumtzis, responsable de aplicaciones empresariales de Pick n Pay. “La seguridad de las identidades está permitiendo a Pick n Pay centrarse en la gestión y seguridad de nuestra organización”.

Seguridad de identidad dentro y fuera de la organización

Una de las principales prioridades de la empresa era encontrar una solución de gestión de identidades que funcionara fácilmente, dentro de la empresa y en sus cientos de franquicias. IdentityNow les permite hacerlo con eficacia, y actualmente gestiona 53,000 identidades en total, incluidos 34,000 empleados y 19,000 contratistas de franquicias externas.

Para que las franquicias puedan utilizar la gestión de identidades, Pick n Pay ha creado una interfaz web especializada, en la que sus franquicias pueden iniciar sesión e introducir los datos de identidad del personal de sus tiendas. Pick n Pay también ha puesto esa interfaz web a disposición de sus socios, para que puedan gestionar las identidades de su personal. Todos esos datos se transmiten a IdentityNow y automáticamente, creando cuentas para el personal de la franquicia o del socio.

Beneficios tangibles de la seguridad de la identidad

IdentityNow ha tenido un impacto positivo significativo en los procesos empresariales de Pick n Pay, incluida la agilización de la incorporación y el despido de empleados, un proceso enorme para una empresa con 90,000 empleados.

“Antes, parte del proceso de terminación de la relación laboral nos obligaba a cancelar manualmente el acceso de los usuarios, lo que obviamente no era la forma más eficaz de gestionar ese tipo de situaciones”, afirma Wilmore. “Con IdentityNow, todo está automatizado y elimina riesgos. Los usuarios se dan de baja automáticamente en nuestros sistemas cuando existe la necesidad, y los directivos tienen una mejor visibilidad del acceso que tienen sus equipos. También es más fácil para los gerentes solicitar diferentes tipos de acceso utilizando la solución SailPoint”.

Una implementación de gestión de identidades de este tamaño es un proyecto enorme, pero a Pick n Pay le resultó fácil colaborar estrechamente con SailPoint. “El servicio que recibimos de SailPoint fue fantástico”, afirma Wilmore. “Peter, nuestro CSM local, se ocupó de nosotros. Teníamos reuniones periódicas en las que hablábamos de preocupaciones, problemas o intentábamos obtener soluciones para los conflictos que pudiéramos tener. También nos pusimos en contacto con SailPoint a nivel internacional y recibimos una respuesta y un servicio extraordinario”.

Oportunidades futuras

Ahora que Pick n Pay dispone de una infraestructura de gestión de identidades sólida y probada, está ampliando las capacidades del sistema. Por ejemplo, la empresa ha puesto en marcha recientemente un proyecto piloto en el que se pide a los administradores de determinadas aplicaciones de Microsoft que vuelvan a certificar el acceso de su personal, y otro en el que se cargan archivos para la recertificación de una aplicación que actualmente no gestiona IdentityNow.

“Hemos aprendido mucho y va a requerir un poco más de esfuerzo de nosotros para reforzar los procesos en la gestión del cambio”, dijo Day, “pero en última instancia, seremos capaces de impulsar esa responsabilidad de nuevo en el negocio y asegurarnos de que los gerentes saben cómo hacer las recertificaciones.”

La empresa también está ampliando la solución de gestión de identidades mediante la implantación de la funcionalidad del reparto de funciones de SailPoint, que permite a las organizaciones mantener el cumplimiento de la normativa, descubrir posibles conflictos de intereses, prevenir el fraude y el robo de datos.

Por supuesto, Pick n Pay sigue ampliando el número de aplicaciones y perfiles gestionados a través de IdentityNow y trabajará para aumentar el grado de automatización mediante el sistema de gestión de identidades, como el acceso automático a la formación de los nuevos empleados.

Al implantar IdentityNow de SailPoint para la gestión de acceso a identidades, Pick n Pay ha reducido el riesgo, agilizado los procesos internos de seguridad y acceso, además de habilitar nuevas funcionalidades de procesos empresariales. Pero está claro que ese no es el final, como añade Day.

“Aún podemos hacer mucho más”.

Conozca la entrevista detallada con el equipo de Pick n Pay: