IT Governance 27 June 2020

Identity Governance Dapat Membantu Organisasi Secara Efektif

959

Identity Governance merupakan pusat dari efektifitas penerapan strategi keamanan dan operasional organisasi TI. Identity Governance memfasilitasi perusahaan dalam menyediakan akses otomatis bagi karyawan ke aset - aset teknologi yang jumlahnya terus bertambah, sementara pada saat yang sama tetap mengelola risiko keamanan dan kepatuhan terhadap regulasi keamanan informasi yang telah ditetapkan. Identity Governance memungkinkan dan mengamankan identitas digital pengguna, aplikasi, dan data organisasi.

Sejarah & Evolusi Identity Governance

Identity Governance awalnya muncul sebagai suatu kategori baru pada framework Identity Management. Kemunculan ini didorong oleh diaktifkannya persyaratan & peraturan baru di level tataran regional, seperti Sarbanes-Oxley Act (SOX) dan Health Insurance Portability and Accountability Act (HIPAA). Identity Management dirancang untuk meningkatkan transparansi dan pengelolaan identitas dan hak akses dan kontrol di dalam organisasi, sehingga perusahaan dapat memiliki visibilitas yang lebih baik untuk mendeteksi dan mencegah akses yang tidak sesuai dengan regulasi yang telah ditetapkan.

Pada tahun 2012, Gartner menyatakan bahwa Identity Governance merupakan area solusi yang pertumbuhan adopsinya paling cepat di pasar Identity Management. Gartner sempat memperkirakan tingkat pertumbuhan adopsi Identity governance akan mencapai lebih dari 35-40% per tahun, ini berdasarkan data peningkatan insiden pencurian & penipuan data yang telah dipublikasikan.

Seiring dengan semakin banyak organisasi yang menerapkan solusi Identity Governance, semakin public dapat memahami dengan baik bahwa peran, kebijakan, dan model risiko yang disediakan oleh Identity Governance merupakan dasar yang baik untuk pembuatan dan penetapan proses regulasi keamanan informasi di dalam organisasi. Pemahaman ini juga diikuti dengan meningkatnya kesadaran bahwa organisasi membutuhkan visibilitas terpusat atas pengelolaan aplikasi Cloud dan On-Premise, serta file data di seluruh organisasi.

Mengapa Identity Governance Penting Bagi Keamanan Informasi Organisasi :

Centralized Visibility : Identity Governance dirancang supaya perusahaan memiliki visibilitas perusahaan pada seluruh sumber daya organisasi, yang dicapai dengan mengumpulkan dan mengkorelasikan data identitas di seluruh lingkungan Cloud dan pusat data. Ini menciptakan pandangan otoritatif tunggal "Siapa yang memiliki akses kepada Apa." Solusi Identity Governance memungkinkan manajemen organisasi untuk mengidentifikasi populasi karyawan yang berisiko, mendata pelanggaran regulasi dan hak akses yang tidak sesuai, juga mengambil langkah nyata & terukur untuk memulihkan faktor-faktor risiko tersebut.

Business-Friendly User Interfaces: Identity Governance dirancang untuk digunakan oleh para pelaku bisnis. Manajer bisnis dapat meminta, menyetujui atau meninjau akses terhadap data perusahaan, ,mengakses laporan, dashboard, dan alat analisis dengan menggunakan antarmuka (User Interface) yang mudah untuk dioperasika. Identity Governance memfasilitasi organisasi dengan informasi dan metrik yang sesuai dengan kebutuhan, sehingga potensi-potensi resiko dapat dimitigasi dengan baik.

Consistent Identity Processes Built On Governance Model : Identity Governance menyediakan fasilitas tata kelola yang baik dalam hal peninjauan, permintaan & persetujuan akses, dan pengelolaan kata sandi (password), dilengkapi dengan  regulasi, definisi peran & tanggung jawab anggota organisasi, dan model risiko.
Penerapan Identity Governance berarti proses tersebut di atas dilakukan secara akurat dan efisien, dengan kebijakan & regulasi ditegakkan secara konsisten, pemberian hak akses dilakukan berdasarkan peran & tanggung jawab, pengelolaan resiko dilakukan dengan baik, dan dilaksanakan audi.

Consistent Identity Processes Built On Governance Model : Identity Governance menyediakan fasilitas tata kelola yang baik dalam hal peninjauan, permintaan & persetujuan akses, dan pengelolaan kata sandi (password), dilengkapi dengan  regulasi, definisi peran & tanggung jawab anggota organisasi, dan model risiko.
Penerapan Identity Governance berarti proses tersebut di atas dilakukan secara akurat dan efisien, dengan kebijakan & regulasi ditegakkan secara konsisten, pemberian hak akses dilakukan berdasarkan peran & tanggung jawab, pengelolaan resiko dilakukan dengan baik, dan dilaksanakan audi..

4 Tujuan Penting Identity Governance :

•    Memperkuat keamanan & menurunkan potensi risiko. Identitas yang dikompromikan meliputi kredensial pengguna yang lemah, dicuri, atau default merupakan ancaman yang semakin besar bagi organisasi. Dengan visibilitas terpusat ke dalam pengelolaan identitas & akses data yang diberikan Identity Governance, organisasi dapat segera mendeteksi akses yang tidak tepat, pelanggaran atas regulasi,  atau kontrol lemah yang dapat menempatkan organisasi dalam risiko. Identity Governance memungkinkan organisasi untuk memfokuskan waktu & upaya untuk mengatasi masalah yang paling kritis, dan segera memulihkan segala masalah yang terdeteksi.

•    Meningkatkan kepatuhan terhadap regulasi & kinerja audit. Identity Governance memungkinkan organisasi memverifikasi bahwa kontrol yang tepat tersedia untuk memenuhi persyaratan keamanan & regulasi seperti SOX, HIPAA, dan GDPR.

Mendapatkan kontrol yang lebih baik atas identitas , data akses, regulasi, dan risiko yang ditentukan secara terpusat dan mengotomasikan proses sertifikasi akses, berarti mengganti proses yang berbasis kertas dan upaya manual yang sulit dikendalikan & mahal, dengan alat otomatis. Dengan melakukannya, kita tidak hanya dapat secara signifikan mengurangi biaya kepatuhan terhadap regulasi, juga dapat menetapkan tata kelola yang lebih baik.

•    Memberikan akses cepat & efisien ke bisnis. Dengan memberi pengguna akses tepat waktu ke sumber daya yang mereka butuhkan dalam melakukan pekerjaannya, Identity Governance memungkinkan karyawan menjadi lebih cepat produktif - dan tetap produktif, tidak peduli seberapa cepat peran & tanggung jawab mereka berubah. Tata kelola kata sandi (password) juga mengurangi beban kerja di help desk & tim operasional TI. Dan dengan penegakan regulasi otomatis, Identity Governance memungkinkan pemenuhan SLA (Service Level Agreement)  tanpa mengorbankan keamanan atau kepatuhan terhadap regulasi yang telah ditetapkan organisasi atau regulator.

•    Mengurangi biaya operasional.  Identity Governance mengotomasikan proses meliputi sertifikasi akses, permintaan akses, manajemen kata sandi (password), secara dramatis memangkas biaya operasional. Ini dapat secara signifikan mengurangi waktu yang dihabiskan staf IT  organisasi dalam melaksanakan tugas-tugas administrasi, dan secara efektif  memberdayakan pengguna bisnis untuk dengan mudah dan mandiri meminta akses, mengelola kata sandi, dan meninjau hak aksesnya.

Pengalaman menunjukkan bahwa langkah terbaik untuk memulai Identity Project adalah melalui penerapan Identity Governance. Ini akan membuka jalan & tersedianya visibilitas dan control terpusat atas Identity di dalam organisasi. Berikut merupakan tiga langkah penting untuk memulai Identity Governance yang sukses :

•    Dapatkan visibilitas terpusat. Titik awal untuk setiap proyek Identity Governance harus memahami terlebih dahulu kondisi akses pengguna saat ini dengan menggabungkan dan mengkorelasikan data identitas di cloud dan sumber daya di organisasi. Visibilitas terpusat ini akan memungkinkan organisasi menginventarisir, menganalisa, dan memahami hak akses yang diberikan kepada para pekerja.
•    Melakukan pembersihan data dasar. Setelah mengumpulkan & mengkorelasikan data identitas, ada baiknya untuk melakukan sertifikasi akses "pembersihan data" pada data identitas terpusat dengan meluncurkan sertifikasi manajer atau pemilik aplikasi. Tinjauan akses dasar ini akan membantu mengidentifikasi kesalahan dan akses yang tidak sesuai. Ini  dapat diperbaiki sebelum melanjutkan ke tahap selanjutnya.
•    Berinvestasi dalam membangun Model Governance (Tata Kelola). Identity Governance bergantung pada serangkaian kontrol preventif & detektif untuk menurunkan risiko dan memastikan persyaratan keamanan dan kepatuhan regulasi terpenuhi.
Identity Governance secara efektif menggambarkan Siapa yang harus memiliki akses kepada Apa (melalui kebijakan dan peran), menetapkan proses pengawasan dan persetujuan yang jelas, dan memungkinkan penyediaan layanan  otomatis dalam  penyediaan, permintaan akses, dan perubahan kata sandi (password). Dengan membangun kebijakan Identity Governance dan kontrol yang dapat digunakan oleh semua proses Identity, organisasi dapat mencapai kondisi kepatuhan terhadap yang berkelanjutan serta mengurangi kebutuhan remediasi sebagai akibat dari insiden / problem / permasalahan karena pelanggaran keamanan informasi.

PT MITRA INTEGRASI INFORMATIKA BERKOLABORASI DENGAN SAILPOINT

 

Disadur & diperbarui dari :

https://www.sailpoint.com/identity-library/identity-governance/

Recent Article

959
27 Jun 2020

Identity Governance Dapat Membantu Organisasi Secara Efektif

Identity Governance merupakan pusat dari efektifitas penerapan strategi keamanan dan operasional organisasi TI. Identity Governance memfasilitasi perusahaan dalam menyediakan akses otomatis bagi karyawan ke aset - aset teknologi yang jumlahnya terus bertambah, sementara pada saat yang sama tetap mengelola risiko keamanan dan kepatuhan terhadap regulasi keamanan informasi yang telah ditetapkan. Identity Governance memungkinkan dan mengamankan identitas digital pengguna, aplikasi, dan data organisasi.

Read More