A KAYAK coloca a nuvem de conectividade para funcionar
Como a Cloudflare ajudou o gigante das viagens a melhorar a conectividade e a segurança
Para uma empresa que ajuda milhões de pessoas a explorar novos destinos, não é surpresa que a própria KAYAK tenha uma presença global. A empresa, que facilita a pesquisa em centenas de sites de viagens ao mesmo tempo, tem mais de 800 funcionários, além de centenas de prestadores de serviços em mais de 10 países.
À medida que a presença global da empresa se expandiu ao longo do tempo, o ambiente de TI da KAYAK evoluiu consideravelmente. "Antes, o escritório era o lugar onde os funcionários podiam se conectar à rede. Mas em um mundo que prioriza a nuvem, isso não faz sentido. As pessoas estão trabalhando em todos os lugares”, diz Tom Parker, VP de TI e CISO da KAYAK. "A experiência de rede não precisa ser diferente seja em casa, no café ou no escritório."
A estratégia atual da empresa é projetada para tornar a localização irrelevante. “Estar no escritório não dá mais acesso extra a nada na rede ou a qualquer recurso de TI da KAYAK”, afirma Parker. "Em vez disso, as ferramentas instaladas em um computador da empresa fornecem esse acesso."
Claro, apoiar uma força de trabalho distribuída não é fácil. Parker e sua equipe tiveram que gerenciar uma rede moderna cada vez mais complexa, com múltiplas nuvens, proliferação de aplicativos e um cenário de ameaças em expansão. Neste artigo, Tom Parker discute o desafio de equilibrar inovação e segurança e explica como uma plataforma unificada de rede e segurança pode ajudar a alcançar esse equilíbrio.
P: Quais são os desafios mais significativos que você encontrou na KAYAK para navegar em um ambiente de TI moderno?
Tom Parker: o maior é encontrar o equilíbrio adequado entre segurança, agilidade e inovação. Se você não inovar e se mover rapidamente, ficará para trás, o que significa que não podemos ser o "Departamento do Não". Por isso, incentivamos as pessoas a envolverem a equipe de segurança à medida que tentam coisas novas para garantir que essas ferramentas sejam verificadas e seguras. Criamos um sistema interno muito formalizado e completo para aquisição de aplicativos de software para garantir que não nos comprometamos, mas o padrão é permitir que as equipes tenham oportunidades de adicionar ferramentas que nos permitam fazer as coisas de novas maneiras, melhorar a produtividade e adicionar valor incremental ao negócio.
P: Como esse princípio de equilibrar inovação com segurança se aplica a algo como IA, para que possa ser implementado de forma rápida e segura?
Parker: com aplicativos de IA, a coisa mais importante que estamos protegendo são as informações de identificação pessoal (PII). Essa é a grande mina de outro, se analisarmos todos os ataques de ransomware. Mas você sempre tem que experimentar as coisas. A nova tecnologia é o que impulsiona a inovação. A chave para lidar com os riscos é ter uma boa governança que não seja excessivamente onerosa. A primeira coisa que fizemos na KAYAK foi solicitar que nossas equipes jurídica e de desenvolvimento criassem uma política sobre como nossas iniciativas de IA devem funcionar. A partir daí, é vital ter revisões consistentes.
Enquanto isso, investimos mais em automação visando esse equilíbrio. Dez anos atrás, todas as montagens de notebooks eram manuais. Agora é tudo automatizado. A automação ajuda os funcionários a solicitar acesso a um aplicativo e a fazer com que o processo de aprovação seja muito mais tranquilo.
P: Por que uma arquitetura unificada de rede e segurança é tão essencial para atingir as metas corporativas?
Parker: obviamente, queremos tornar nossa rede o mais difícil possível de ser penetrada, mas, ao mesmo tempo, não queremos atrasar as pessoas. Uma rede segura com baixa latência permite que as pessoas acessem seus aplicativos, ferramentas e tarefas rapidamente.
A nuvem de conectividade que a Cloudflare criou nos ajudou a conseguir isso, porque eles têm uma enorme rede que permite que pessoas de todo o planeta se conectem e acessem o que precisam com rapidez e segurança. Uma nuvem de conectividade é altamente confiável e o desempenho é excelente, pois ela tem muitos pontos de presença. Acredito que a nuvem de conectividade aumenta o desempenho em qualquer lugar do mundo.
Além disso, conseguimos obter maior controle do ponto de vista da segurança. Em nossa arquitetura anterior, os recursos dentro da rede eram acessados por meio de uma VPN tradicional. Ao mudar para uma arquitetura de rede Zero Trust, as pessoas só podem acessar os recursos de que precisam. Nem mais, nem menos.
P: Como os parceiros de tecnologia ajudam você a desenvolver uma infraestrutura de TI robusta e segura?
Parker: não faz muito tempo, as empresas tentavam construir grande parte de sua infraestrutura de TI por conta própria usando software, infraestrutura e redes no local, sobrecarregando as equipes de TI. A evolução dos provedores de serviços de SaaS permitiu que as empresas usassem a tecnologia de forma mais eficaz, se movessem mais rapidamente e tivessem maior segurança, porque as empresas que fornecem esses serviços estão focadas em seus produtos de uma maneira que as equipes internas de TI não conseguiam fazer. É uma questão de foco. A Cloudflare leva a segurança muito a sério e é muito transparente. Eles estão sempre procurando melhorar no que fazem.
Passamos por outros provedores, com resultados mistos. Quando mudamos para a Cloudflare, simplesmente funcionou. Pessoas que estavam realmente decepcionadas com nossa última solução rapidamente viram a melhora.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Saiba mais sobre esse assunto
Saiba mais sobre como uma nuvem de conectividade pode ajudar a melhorar a visibilidade e o controle, mesmo para ambientes de TI complexos no Guia executivo: a nuvem de conectividade explicada.
Este artigo foi originalmente produzido para o The Wall Street Journal.
Autoria
Tom Parker
vice-presidente de TI e CISO, KAYAK
Principais conclusões
Após ler este artigo, você entenderá:
Como a Kayak aumentou a agilidade e fortaleceu a segurança
Formas de inovar com segurança
O papel da unificação no controle da rede