Okta Güvenliği Artırmak İçin Yeni Ürün ve Projeleri 90 Gün Erteledi

San Francisco merkezli kimlik devi, son haftalarda siber duruşunu güçlendirmek için bir güvenlik eylem planı başlatmak ve üçüncü taraf siber firmalarla bağlantı kurmak da dahil olmak üzere adımlar attı. Okta’nın bu hareketi, Eylül ayındaki veri ihlalinin arkasındaki saldırganın, müşteri destek sistemi kullanıcı adları ve iletişim bilgilerinin bir listesi de dahil olmak üzere, birincil müşteri destek sisteminin tüm kullanıcılarının ayrıntılarını çaldığını açıklamasının ardından geldi (bkz.: Okta, Hacker’ın Her Müşteri Destek Kullanıcısının Bilgilerini Çaldığını Söyledi).

CEO Todd McKinnon Çarşamba günü yatırımcılara şunları söyledi: “Güvenlik ortamımızı güçlendirmek, Okta için açık ara en yüksek önceliktir.” “Bu hiper odaklı aşamada başka hiçbir proje, hatta ürün geliştirme alanı daha önemli değil. Hatta geçen ay Oktane’de vurguladığımız yeni ürün ve özelliklerin lansman tarihleri ​​yaklaşık 90 gün ertelenecek.”

McKinnon, Okta’nın bugüne kadarki güvenlik çabalarının öncelikle ürün veya altyapı korumasına yönelik olduğunu ve büyüme ve yeni ürün geliştirme gibi diğer kurumsal önceliklerle dengelendiğini söyledi. Ancak McKinnon’a göre son olaylar bunun yeterince iyi olmadığını ve özellikle Okta’nın mimarisinin ve operasyonlarının korunması konusunda daha fazlasına ihtiyaç olduğunu açıkça ortaya koydu.

McKinnon, “Okta, bu önemli kimlik erişimi yönetimi pazarında sahip olduğumuz liderlik konumu nedeniyle dünyada en çok hedef alınan şirketlerden biri” dedi. “Kendimizi ve müşterilerimizi savunabilmek için oyunumuzu geliştirmeliyiz… Bu yılın sonunda ve bir sonraki yıla girerken, bir numaralı öncelik Okta’yı ve müşterilerimizi güvence altına almak. Ve bundan sonra diğer her şeye öncelik veriliyor.”

Şirket, önümüzdeki 90 gün boyunca güvenliğini artırmak için “herkes sahada” yaklaşımını benimseyecek ve bu yaklaşım hem sıradan personelin aşağıdan yukarıya yaklaşımını, hem de dış sektör uzmanlarının yukarıdan aşağıya yaklaşımını içerecek. Şirketin iç personeli. McKinnon, Okta’nın bunu yıllar boyunca çeşitli derecelerde yaptığını ve mümkün olan en iyi beyinleri ve en iyi girdiyi aldığından emin olmak istediğini söyledi (bkz: Okta İhlali İşçinin Kişisel Google Hesabına Bağlı).

McKinnon, “Okta kurulduğunda odak noktamız teknolojiyi etkinleştirmek ve bulutun benimsenmesini kolaylaştırmaktı. Bunun 15 yıl önce bir siber şirket olarak başlaması gerekmiyordu” dedi. “Barın dünyadaki en güvenli şirket olduğu artık bizim için çok açık ve son birkaç yıldır da öyle. Bu bir numaralı öncelik ve biz de buna odaklanıyoruz.”

Okta ayrıca, McKinnon’un söylediğine göre, ayrıcalıklı kaynaklara erişimi yönetmek ve teknolojinin şirketin kendi yönetim konsoluyla harika çalışmasını sağlamak da dahil olmak üzere, şirketin ürünlerine yönelik gerçek güvenlik kullanım durumlarına inanılmaz derecede yüksek öncelik verilmesini sağlamaya odaklanacak. Okta’nın bu hafta çıkan yeni ayrıcalıklı erişim ürününün kuruluşların en değerli hedeflerini korumalarına yardımcı olacağını söyledi.

McKinnon, “Dünyanın en güvenli şirketlerinden biri olduğumuzdan emin olmak için hiçbir şeyden vazgeçmeyeceğiz” dedi. “Şu anda olmamız gereken yere ulaşamadığımız herkes için açık ve bunu düzelteceğiz.”

Tepeden Aşağıya Daha İyi Güvenlik

McKinnon, aşağıdan yukarıya bir bakış açısıyla bakıldığında, Okta’nın, Okta’yı dünyadaki en güvenli şirket haline getirecek tüm ekibin fikirlerini masaya koyacağını söyledi. Örneğin, Okta’nın tüm yönetici hesapları için çok faktörlü kimlik doğrulamayı önermekten, bunu zorunlu kılmaya geçeceğini ve herhangi bir çıkış sağlanmadığını söyledi.

McKinnon, “Yıllar geçtikçe bazı durumlarda kolaylık, uygulama hızı veya güvenlik yerine sorunsuz benimseme tercihini yaptık” dedi. “Fakat dünyanın en güvenli şirketlerinden biri olma yolunda ilerledikçe bu durum değişecek.”

Bu, Okta’nın neden bazı müşterilerin bugün yapılandırılmış çok faktörlü kimlik doğrulamaya sahip olmadıkları üzerinde çalışmasını gerektirecek; McKinnon, bunun belirli bir iş akışına veya hizmet hesabına bağlı olabileceğini söyledi. Oradan Okta’nın, hem ticari operasyonları hem de BT operasyonlarını korumak amacıyla iç güvenlik mimarisini güçlendirmek için dünyanın en önde gelen güvenlik uzmanlarından bazılarından yararlanacağını söyledi (bkz: 1Password, Okta İhlaliyle Bağlantılı ‘Şüpheli Etkinlik’ Buldu).

McKinnon, “Dünyanın en güvenli şirketleri için bunu yapan insanlar var ve biz de bu uzmanları alıp şirket içi uzmanlarımızla birleştirerek mimari açıdan en iyi güvenlik planına sahip olduğumuzdan emin olmak istiyoruz” dedi.

Kültürel açıdan bakıldığında, Okta’nın liderliğinin dünyanın en güvenli şirketlerinden biri olma beklentisini önceliklendirmesi ve bu yönde bir beklenti oluşturması ve bu amaçla yeterli kaynak ayırması gerektiğini söyledi. Ve son olarak McKinnon, Okta’nın ürünlerinin güç ve performans sunmanın ötesine geçerek müşterilerin güvenliğini gerçekten sağlayacak şekilde üretilmesi gerektiğini söyledi.

“Şu anda olmamız gereken yere ulaşamadık.”

– Todd McKinnon, Okta’nın CEO’su

Örneğin Okta geçen ay, bir yönetim konsolu oturumunu kriptografik olarak belirli bir ağa bağlayan bir özelliği uygulamaya koydu; McKinnon, bunun müşteriler için çok değerli olduğunu ve onları güvende tutmaya yardımcı olduğunu söyledi. Okta, tüm ürün mimarisini incelerken, ürün kullanımı veya dağıtımı sırasında müşterileri korumak için uygulanabilecek daha birçok özellik olduğunu söyledi.

McKinnon, “90 günlük odaklanma, herkese bunun öncelik olduğu konusunda hiçbir kafa karışıklığının olmaması için alan ve netlik sağlıyor” dedi. “Riski önemli düzeyde azaltacak yeterince şey var ve burada sprint yapmaya değer olduğunu düşünüyoruz.”

Okta’nın güvenliğe yaklaşımı, ürün ve altyapı alanlarında oldukça olgun, ancak genel BT ve şirket operasyonları söz konusu olduğunda daha az kapsamlı. McKinnon, Okta’nın ürün güvenliği kazanımlarını, ürün sürümleri veya yeni özelliklerle aynı şekilde raporlayacağını, yani zorunlu MFA ve oturum belirteçleri için ağ bağlama gibi öğelerin firmanın genel yol haritasında görüneceğini söyledi (bkz.: Okta Destek Birimi, Bilgisayar Korsanları Tarafından Çalınan Kimlik Bilgileriyle İhlal Edildi).

McKinnon, şirketin operasyonel güvenliğine yönelik dahili iyileştirmeler konusunda müşterilerle nasıl geniş çapta iletişim kuracağını düşünmesi gerektiğini söyledi. Müşteriler, Okta’nın dünyadaki en güvenli şirketlerden biri olma yolculuğundan bir şeyler öğrenmek istiyor ve McKinnon, ayrıntılı iletişimin yalnızca güven açısından değil, aynı zamanda son kullanıcı topluluğuna eğitim sağlanması açısından da yardımcı olacağını söyledi.

McKinnon, “Bu, yalnızca müşterilere bunu ne kadar ciddiye aldığımız ve ne kadar agresif bir şekilde ele aldığımız konusunda daha fazla güven vermekle kalmıyor, aynı zamanda öğrenmelerine de yardımcı oluyor” dedi.

Okta GAAP Dışı Kârlılığa Ulaştı

Okta’nın 31 Ekim’de sona eren çeyrekteki 584 milyon dolarlık geliri, Seeking Alpha’nın 560,4 milyon dolarlık satış tahminini alt etti. Şirketin hisse başına 0,44 dolarlık GAAP dışı kazancı, Seeking Alpha’nın hisse başına 0,29 dolarlık tahminini altüst etti.

Şirketin hisseleri, kazançların açıklanması ve güvenlik olayı güncellemesinin ardından hisse başına 5,77 $ – %7,9 – düşüşle 67,05 $’a geriledi. Bu, Okta hisselerinin 9 Kasım’dan bu yana işlem gördüğü en düşük seviye.

Okta, 31 Ocak’ta sona eren çeyrek için GAAP dışı net gelirin hisse başına 0,50 ila 0,51 dolar arasında olmasını, gelirin ise 585 ila 587 milyon dolar arasında olmasını bekliyor; bu da yıllık %15’lik bir büyüme oranını temsil ediyor. Seeking Alpha’ya göre analistler, 580,3 milyon dolarlık satış üzerinden GAAP dışı net gelirin hisse başına 0,35 dolar olmasını bekliyorlardı.