Global risk report dari The World Economic Forum 2020 mempublikasikan bahwa cyberattack dan data breach adalah salah satu dari 10 resiko utama yang menjadi pemikiran para pemimpin dunia. Kasus cyberattack dan data breach sering terjadi dan banyak perusahaan-perusahan besar menjadi target utamanya.

Pelanggaran akses ini melonjak karena kegagalan mengatur identitas digital, baik karyawan tetap maupun pengguna lainnya, seperti karyawan kontrak, supplier, partner, bots, yang memiliki akses ke sistem IT. Banyak perusahaan yang tidak memiliki visibilitas tentang siapa user yang memiliki akses ke aplikasi dan data perusahaan. Risiko-risiko yang bisa terjadi di antaranya :

• Orphan account, yaitu akses yang masih ada di sistem walaupun usernya sudah tidak bekerja di perusahaan tersebut
• akses user ke aplikasi dan data yang diberikan bertentangan dengan kebijakan perusahaan
• Dormant account, yaitu akses oleh user yang sudah lama tidak aktif

Untuk mengatasi permasalahan ini, perusahaan dapat melakukan strategi keamanan yang didukung oleh penggunaan teknologi yang tepat, sehingga mampu membantu perusahaan mengatur tata kelola identitas digital.

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona  mengusung solusi Identity Governance dari SailPoint Technologies. SailPoint telah menduduki posisi di kuadran leader dari Gartner Magic Quadrant selama 6 tahun berturut-turut untuk kategori Identity and Governance Administration.

Apa itu Solusi Identity Governance?

Solusi Identity Governance adalah teknologi yang dapat memberikan visibilitas kepada perusahaan untuk memastikan bahwa aplikasi dan data diakses oleh orang yang tepat, pada periode waktu yang tepat, serta untuk tujuan yang tepat.

Fitur utama yang dimiliki oleh Identity Governance dari SailPoint adalah :

• Automated access provisioning
• Access request and approval workflow
• Access review and certification
• Separation of Duty and policy model
• Data access governance
• Password reset and password policy enforcement
• Access report
• Predictive Identity

Manfaat solusi Identity Governance dapat dirasakan oleh banyak pihak di dalam perusahaan, di antaranya :

1. Manfaat untuk tim IT Operation

• Mengurangi waktu dan upaya yang harus dilakukan oleh tim IT Operation untuk memberikan akses dan mencabut akses, jika ada karyawan yang baru masuk, karyawan yang berganti tugas (rotasi/mutasi), dan karyawan yang resign
• Mengurangi jumlah layanan IT yang harus ditangani sehubungan dengan perubahan password atau lupa password
• Penentuan pemberian akses ke aplikasi dan data bukan menjadi tanggung jawab IT operation, tetapi menjadi tanggung jawab dari unit bisnis yang bersangkutan

2. Manfaat untuk tim IT Security

• Memiliki visibilitas terhadap semua akses ke aplikasi dan data dan memastikan tidak terjadi pelanggaran
• Memastikan bahwa pemberian akses ke aplikasi dan data sudah sesuai dengan role user tersebut dan kebijakan perusahaan
• Memastikan bahwa user mengganti password dengan aturan dan periode sesuai dengan yang telah ditetapkan oleh kebijakan keamanan IT
• Dapat melakukan proses review akses secara berkala kepada semua manager atau application owner
• Dapat dengan mudah dan cepat membuat laporan akses user dan mempertanggung jawabkannya untuk keperluan audit

3. Manfaat untuk user / manager / unit bisnis

• Meningkatkan produktivitas karena akses yang dibutuhkan dapat aktif, sejak pengguna tersebut mulai bertugas.
• User / manager dapat meminta akses ke sistem dan dapat memantau proses approval sesuai dengan workflow
• Antar muka yang mudah dipahami dan digunakan
• Dapat melakukan reset password secara mandiri

Harus ada banyak langkah yang diambil untuk menghentikan terjadinya data breach. Setiap perusahaan harus memiliki rencana untuk itu. Kita tahu bahwa data breach dapat terjadi pada perusahaan manapun, tidak peduli skala besar atau kecil. Maka dari itu tindakan proaktif harus dilaksanakan dengan mengimplementasi teknologi Identity Governance, teknologi yang sesuai dengan perkembangan aktivitas digital saat ini. Dengan Identity Governance, perusahaan tidak hanya dapat melindungi data sensitif dan rahasia, tapi juga reputasi baik dalam jangka panjang yang berguna untuk keberlangsungan bisnis di masa depan.

Sumber:

What is Identity Governance and Administration (IGA)?

Informasi lebih lanjut:

marketing@phintraco.com