Case Netbr & Sailpoint

Reproduzir vídeo

Com mais de 38 mil funcionários e mais de 330 lojas da rede Riachuelo, o Grupo passa a utilizar kits de onboarding digital para a força de trabalho fixa e temporária

O Grupo Guararapes, dono da varejista Riachuelo, colocou em operação um projeto de governança da identidade em sua estrutura de negócios abrangendo a administração de mais de 38 mil credenciais de colaboradores fixos, além da mão de obra temporária e de parceiros operacionais.

A iniciativa faz parte do Plano Diretor de TI, iniciado em 2019, e foi conduzida pela equipe de segurança do Grupo com apoio e consultoria da Netbr empregando tecnologia de IGA (Identity Governance and Administration) da fabricante global SailPoint. 

Com a nova arquitetura de identidade e acessos, as empresas do Grupo Guararapes conseguem aumentar a segurança das aplicações e, ao mesmo tempo, agilizar o acesso a dados e ferramentas de negócio, melhorando a jornada do trabalhador.

A plataforma viabiliza também a automação de uma série de rotinas de criação, mudança e descontinuidade de credenciais de colaboradores. Entre as vantagens do modelo, o Head of Cybersecurity da empresa, Rodrigo Godoi, menciona a admissão de kits rápidos para processos de onboarding e onboarding de recursos humanos, com a concessão automática de licenças para suas aplicações de trabalho.

“Com os kits padronizados, a espera de um colaborador para ter suas credenciais e obter acesso aos recursos da rede agora é feita em alguns minutos, sendo quatro dias, em média, menor que a de antes do projeto”, assinala Godoi.

Eliminando senhas órfãs

Antes de partir para a implantação da infraestrutura SailPoint, a equipe de segurança e a Netbr mapearam focos que precisavam ser aperfeiçoados na área da identidade que comprometiam o desempenho e colocavam em risco as novas demandas de compliance e auditoria das empresas do Grupo Guararapes.

De acordo com Gilberto Lima, Gerente de Segurança da Informação da Riachuelo, a geração de senhas de acesso para colaboradores internos ou terceirizados era um desses pontos que precisavam de melhorias. Sem falar que, naquelas alturas, o número de credenciais com privilégio já ultrapassava as três mil.

 “Nesse caso, a prioridade era disciplinar e reduzir a geração de chaves de acesso e acabar com centenas de senhas órfãs ou credenciais que persistiam, mesmo após o desligamento do trabalhador”, prossegue o gerente. O projeto visou também a contenção dos privilégios permanentes, dando preferência a licenças de acesso de vida curta e gerenciadas por contexto.  

Rodrigo Godoi assinala que, de cada 2 mil colaboradores desligados do Grupo, cerca de 200  senhas, chaves ou aplicações SaaS relacionados a tais identidades continuavam esquecidas no ambiente, o que aumentava a vulnerabilidade e a expansão da Shadow IT.

Com a implantação da metodologia IGA, os processos de credenciamento e atribuição de licenças passaram a se submeter a políticas adequadas ao modelo de administração de ciclo de vida JML (Joint-Mover-Leaver). Este modelo é especialmente favorável à gestão de RH flutuante das centenas  de lojas da Riachuelo, marcadas pelos picos sazonais do varejo.

“O princípio fundamental do projeto é tornar mais simples a vida das pessoas que trabalham para o negócio e garantir que isto se reflita na melhor experiência do cliente”, completa Godoi.

Open Banking e Compliance na mira

O Grupo Guararapes é um dos maiores conglomerados brasileiros, com uma operação que atualmente engloba: a rede varejista Riachuelo, com lojas físicas e um dos maiores marketplaces nacionais; duas fábricas, em Natal e em Fortaleza; a Midway Financeira; três centros de distribuição (CDs), em Guarulhos, Natal e Manaus; um Contact Center; a Transportadora Casa Verde; o shopping Midway Mall, também no Rio Grande do Norte; e dois teatros Riachuelo, na capital potiguar e no Rio de Janeiro.

Nos últimos anos, o Grupo vem fortalecendo a sua operação de crédito ao consumidor, com a conta digital da financeira Midway, um negócio para o qual a aplicação de IGA é condição indispensável para a digitalização e conformidade com exigências do Open Banking.

Depois de consolidada a implantação da governança da identidade, o Guararapes planeja a implantação de portais de autosserviço para a gestão de credenciais da forma mais automática e segura possível. Ainda de acordo com Godoi, a equipe de segurança observa, a cada passo, os novos princípios normativos, como LGPD ou KyC (Know your Client) e os mandamentos de estratégia de segurança baseados no conceito “Zero Trust”.

Sobre a Riachuelo

Mais de 70 anos de história e 40 mil colaboradores, a Riachuelo trabalha com o propósito de transformar vidas através da moda. Unindo inovação, dinamismo e agilidade para entregar coleções e produtos para todos os estilos, a rede é uma das principais referências do setor e é reconhecida como uma das maiores empresas de moda do Brasil. Com o maior parquet fabril da América Latina, são mais de 30 milhões de clientes no cartão Riachuelo e mais de 320 lojas próprias espalhadas pelo país. Conheça a trajetória da marca e as pessoas que estão por trás de cada peça em:

 https://www.riachuelo.com.br/moda-consciente