Creditas

O Cloudflare Zero Trust protege o acesso de mais de 5 mil colaboradores em home office da Creditas

Quando o empresário espanhol Sergio Furio tomou conhecimento da realidade do empréstimo de dinheiro no Brasil – onde a dívida sem garantia do consumidor era comum e as taxas de juros podiam chegar a 100% – ele viu uma oportunidade. Furio se propôs a democratizar o setor financeiro brasileiro e trazer liquidez para ativos ilíquidos, disponibilizando dinheiro a taxas sustentáveis aos consumidores por meio de financiamentos imobiliários e de veículos.

A Creditas começou a firmar parcerias com bancos tradicionais em 2012 para fazer empréstimos a consumidores, mas depois se transformou em uma plataforma fintech independente com mais de 5 mil funcionários avaliada em US$ 4,8 bilhões. Eles expandiram as operações para o México e a Espanha, oferecendo financiamentos imobiliários, de automóveis e garantidos pelos salários dos funcionários. Além disso, a empresa tem um marketplace de carros e oferece serviços secundários, como seguros de automóveis e casas.

Desafio: oferecer acesso seguro a ferramentas e aplicativos internos a 5 mil funcionários— de um dia para o outro.

Quando a COVID-19 chegou ao Brasil, a Creditas estava inaugurando sua a sede recém-construída, integrando novas contratações e transferindo sua força de trabalho para o novo espaço. Então, eles receberam instruções do governo brasileiro para mandar todo mundo para casa.

"Do dia para a noite, saímos do 100% presencial para quase totalmente remoto", explica Ricardo Girardelli, líder da equipe de engenharia de rede da Creditas. "Foi necessário mudar todo o modelo de trabalho e mandar todos para casa em 48 horas".

A equipe de engenharia da Creditas enfrentou diversos desafios simplesmente para manter os colaboradores on-line durante o período de confinamento. Um problema importante era a manutenção de uma VPN antiga que exigia uma configuração complexa para funcionar em sistemas operacionais diferentes (Windows, Linux e macOS) e só poderia ser disponibilizada a um número limitado de profissionais.

Além de um alto esforço de manutenção, a VPN também exigia muitas vezes colaborações demoradas entre as equipes da Creditas e seus fornecedores terceirizados para modificar as novas ferramentas antes que fossem seguras para uso.

Outra preocupação da Creditas era cumprir as normas de segurança e proteção de dados em 45 aplicativos internos e ferramentas de terceiros essenciais, que tinham proteção apenas para o uso dentro da empresa. Portanto, a Creditas precisava de uma solução imediata, pois não estava disposta a arriscar violações de dados remotos pela segurança dos clientes e para permanecer em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) de 2020.

"Somos uma startup. Não temos tempo para criar todas as ferramentas necessárias, por isso usamos serviços de terceiros. Nossos desenvolvedores se concentravam na experiência do usuário e na criação de produtos. Não queríamos mudar esse foco para a segurança, se possível. Mesmo assim, era necessário proteger os dados de clientes — uma violação deixaria a empresa exposta a multas, ou pior, danos fatais à reputação e destruição da confiança dos clientes", diz Girardelli. "Sem uma solução segura, era só esperar o pior acontecer. Quando várias empresas locais sofreram ataques de ransomware e violações de dados, foi um alerta, um poderoso lembrete de que nós poderíamos ser os próximos".

Segurança básica da Cloudflare e mudança estratégica para o Acesso à Rede Zero Trust

A Creditas entrou em contato com a Cloudflare para falar sobre serviços de proteção, por causa de sua reputação como líder em segurança e de recomendações de outras fintechs.

"Quando começamos a conversar com a Cloudflare, vi que realmente acreditavam nos seus produtos — não foi uma venda agressiva e eles tinham evidências para mostrar que sabiam do que estavam falando", lembra Girardelli. "Quando a Cloudflare nos ofereceu uma prova de conceito (POC) grátis e gostamos do produto, não tinha como voltar atrás, já estávamos viciados".

A Creditas começou com o pacote básico de segurança da Cloudflare e implementou rapidamente o Cloudflare WAF, a rede global em nuvem, os certificados e a proteção contra DDoS para um crescimento geográfico e volumétrico seguro, já que a empresa estava expandindo para a América Latina, a Europa e o México.

No entanto, com o início da pandemia da COVID-19, o foco da empresa mudou para a otimização da conectividade dos funcionários e a proteção do acesso a recursos internos, a fim de cumprir o prazo limitado do governo para a adoção do trabalho remoto. A Creditas implantou rapidamente o Cloudflare Zero Trust, evitando possíveis ameaças à empresa durante o período de home office. Em particular, a Creditas implantou o Cloudflare Access, um serviço de Acesso à Rede Zero Trust (ZTNA), para impor a autenticação baseada em identidade por aplicativo de toda a sua força de trabalho.

"Antes de começar a usar o Access, organizamos o diretório de usuários com nosso provedor de identidade e definimos grupos para autorizações de login único (SSO)", diz Girardelli. "Essa preparação levou mais tempo do que a implantação, mas agora podemos implementar e proteger uma nova ferramenta em questão de dias, bem como conectar nossos funcionários em horas".

Uso eficiente de recursos para todas as equipes da Creditas

Basicamente, o Access eliminou o uso excessivo de recursos em processos das equipes da Creditas para trabalhar com fornecedores terceirizados e reprogramar ou reconfigurar ferramentas de acordo com requisitos de segurança e VPN. Como resultado, as equipes de DevOps da Creditas aumentaram a produtividade e diminuíram os atrasos na implementação.

"Antes da implementação do Cloudflare Access, a preparação de um aplicativo para implantação segura era um projeto de duas a quatro semanas. Com o Cloudflare Zero Trust, economizamos 90% desse tempo".

O tempo economizado e a carga de trabalho mais leve também gerou uma cooperação melhor entre as equipes.

Com 5 mil licenças do Cloudflare Access, as equipes de engenharia da Creditas relataram ganhos adicionais em eficiência, incluindo menor demanda de processos de integração e manutenção de hardware. Embora o quadro de funcionários da Creditas tenha dobrado, a equipe de engenharia responsável aumentou menos de 30% — uma conquista que Girardelli atribui à menor complexidade de ferramentas como o Cloudflare Access, que ajuda os engenheiros a atender a todos com mais eficiência conforme a empresa cresce.

"Agora, nosso service desk cuida facilmente de milhares de computadores — ficou bem mais rápido configurar a máquina de um novo funcionário ou substituir uma já existente com o Access, porque não precisamos instalar, configurar e testar a VPN", diz Girardelli. "Operamos em uma estrutura muito mais básica. Se meu computador falha, posso usar qualquer outro e acessar tudo em um URL. Isso economiza muito tempo para todos".

Uma parceria para o crescimento

Para a Creditas, o suporte da Cloudflare é um fator essencial no sucesso da parceria. Para ilustrar, Girardelli lembra das tentativas combinadas de duas empresas na configuração de um aplicativo herdado importante desenvolvido localmente, mas sem suporte, para trabalhar pelo Access.

"O aplicativo era um dinossauro, mas o suporte da Cloudflare se recusou a desistir, mesmo após a troca de 70 e-mails até chegar a uma solução. Saber que temos essa camada a mais de suporte nos tranquiliza".

Esse é um dos vários motivos pelos quais a Cloudflare ainda tem um papel fundamental para o crescimento da Creditas.

"A Cloudflare é confiável, intuitiva e tem bom desempenho. Com a Cloudflare ao meu lado, posso enfrentar qualquer desafio. Com outros fornecedores, não teria essa mesma confiança".