Banyaknya penggunaan aplikasi dalam proses bisnis membuat keamanan identitas pengguna juga harus ditingkatkan. Faktanya, menurut Verizon, 63 persen pelanggaran data terjadi karena keamanan data pengguna bersifat lemah, sehingga data mudah dicuri.

Perusahaan dalam skala besar memiliki ribuan karyawan, mitra, dan pelanggan. Setiap pengguna pasti mengakses ratusan bahkan ribuan aplikasi. Setiap akses yang digunakan oleh ribuan pengguna tersebut merupakan target penjahat siber untuk meretas keamanan data. Perusahaan harus menentukan strategi yang tepat agar keamanan data identitas dapat ditingkatkan. Strategi yang dapat digunakan perusahaan adalah dengan mengelola identitas menggunakan Identity Governance and Administration (IGA).

Identity Governance and Administration (IGA)

Solusi identity governance and administration (IGA), juga dikenal sebagai keamanan identitas. Solusi ini diterapkan pada pusat IT operations yang dapat mengamankan identitas digital untuk semua pengguna, aplikasi, dan data. Solusi ini membuat perusahaan Anda memastikan dan mengetahui orang yang memiliki akses ke suatu sistem dan aplikasi merupakan orang yang tepat dan sesuai. Perusahaan dapat mengetahui siapa yang memiliki akses ke bagian apa, bagaimana akses itu dapat digunakan, dan apakah akses itu sesuai dengan kebijakan yang ada.

Manfaat Menggunakan Identity Governance and Administration (IGA)

Solusi IGA membantu perusahaan Anda melakukan iventarisasi user, menganalisis, dan memahami akses yang diberikan kepada karyawan, mitra, dan pengguna. Solusi ini melakukan proses terkait informasi identitas dan akses secara otomatis dengan meningkatkan efisiensi, memperkuat keamanan, dan meningkatkan compliance sesuai peraturan yang ada. Manfaat lain menggunakan solusi identity governance and administration antara lain:

1. Mengurangi biaya operasional

Identity governance and administration membuat proses sertifikasi akses, permintaan akses, manajemen password, dan penyediaan secara otomatis, sehingga akan memotong biaya operasional. Solusi ini memiliki UI yang mudah digunakan, tim IT pun akan dapat mengunrangi waktu yang biasanya dihabiskan untuk tugas-tugas administratif, dan membuat pengguna untuk secara mandiri meminta akses, mengelola password, dan meninjau akses. Pengguna pun dapat memiliki akses ke dasbor dan alat analisis sehingga perusahaan memiliki informasi dan metrik yang mereka butuhkan untuk memperkuat kontrol internal dan mengurangi risiko.

2. Memperkuat keamanan dan mengurangi risiko terjadinya peretasan data

Seperti yang sudah dijelaskan sebelumnya, identitas yang diretas oleh penjahat siber disebabkan oleh account pengguna yang lemah. Hal ini menjadi ancaman untuk perusahaan. Menggunakan solusi identity governance and adminstration memiliki visibilitas yang terpusat sehingga perusahaan mampu melihat siapa yang memiliki akses ke suatu sistem. Perusahaan mampu melihat dan segera mendeteksi jika ada akses yang tidak tepat, pelanggaran kebijakan, atau kontrol lemah yang membahayakan perusahaan. Solusi ini mampu mengidentifikasi pengguna yang berisiko, pelanggaran kebijakan, dan hak akses yang tidak sesuai serta mengetahui pemulihan untuk risiko tersebut.

3. Meningkatkan compliance dan kinerja audit

IGA mampu membuat perusahaan untuk memverifikasi bahwa kontrol yang tepat diterapkan untuk memenuhi persyaratan keamanan dan privasi peraturan seperti SOX, HIPAA, dan GDPR. Solusi ini juga memiliki role-based access control yang membuat perusahaan dapat secara signifikan mengurangi biaya kepatuhan, sambil mengelola risiko dan menetapkan repeatable practices untuk melakukan sertifikasi akses yang lebih konsisten, dapat diaudit, dan lebih mudah dikelola.

4. Meningkatkan produktivitas karyawan

Solusi IGA mampu meningkatkan produktivitas karena dapat memastikan bahwa mereka memiliki akses ke aplikasi dan sistem yang mereka butuhkan, setiap kali mereka membutuhkannya. Peningkatan produktivitas yang dapat dilakukan IGA antara lain seperti berikut:

• Meningkatkan produktivitas end users dengan menyediakan kemampuan layanan mandiri untuk mengatur ulang kata sandi yang terlupakan dan meminta akses baru
• Meningkatkan produktivitas manajer perusahaan dengan mengurangi waktu yang dihabiskan untuk mengesahkan izin akses
• Meningkatkan produktivitas divisi IT dengan meminimalkan volume panggilan helpdesk yang terkait dengan pengaturan ulang kata sandi dan permintaan akses

Banyak risiko yang akan perusahaan dapatkan jika mengalami peretasan identitas. Perusahaan harus menerapkan strategi yang tepat untuk meningkatkan keamanan identitas, salah satunya dengan menggunakan identity governance and adminstration (IGA). Phintraco Group bersama Aplikas Servis Pesona, perusahaan di bidang keamanan IT siap mengimplementasikan solusi IGA untuk perusahaan Anda. Aplikas Servis Pesona sudah lebih dari 12 tahun melayani perusahaan di berbagai bidang industri untuk meningkatkan kemanan IT perusahaan.

Hubungi kami di marketing@phintraco.com untuk mengetahui informasi lebih lanjut mengenai solusi identity governance and adminstration.

Referensi:

https://www.sailpoint.com/identity-library/identity-governance/

https://www.sailpoint.com/identity-library/identity-governance-chapter-1-identity-moves-to-the-center-of-security/

https://aplikas.com/definisi-fungsi-dari-identity-governance-administration-iga/

Artikel terkait:

3 Tantangan Keamanan Identitas Ketika WFH

Identity Governance and Administration (IGA) sudah berkembang sejak tahun 2013 ketika Gartner pertama kali memperkenalkan Magic Quadrant untuk Identity Governance and Administration, yang di tahun sebelumnya merupakan dua Magic Quadrant terpisah dan kemudian digabungkan. Untuk pemahaman lebih lanjut mengenai IGA, mari kita simak penjelasan berikut ini.

Identity Administration

Fungsi utama dari sebagian besar produk adalah pengelolaan identitas (identity administration). Hal ini mencakup pengelolaan accounts, passwords, access requests, access provisioning, dan entitlement.

Identity Lifecycle Management

Sebagian besar alasan utama pemakaian fitur produk ini adalah untuk memudahkan Anda dalam mengelola siklus sebuah identitas. Dari mulai identitas itu dibuat dengan berbagai cara, dijaga dari waktu ke waktu tatkala ada perubahan (misalnya, saat promosi atau pindah bagian), dan tatkala pensiun meninggalkan perusahaan.

Connectors for Data Collection and Fulfillment

Agar IGA dapat berfungsi, diperlukan banyak data tentang profil pengakses dan akses yang (boleh) mereka dapatkan. Sebagian besar sistem mengumpulkan data melalui “connectors”, yang hanya berintegrasi dengan target sistem untuk membaca dan menulis data para pengakses. Dalam hal ini, data yang dibutuhkan sangat spesifik, seperti: identitas, atribut, dan akses.

Password Management

Tidak ada yang ingin mengingat ratusan passwords yang berbeda dan mengubah semuanya setiap 90 hari. Produk IGA dapat membantu Anda untuk mengelolanya. Daripada Anda harus masuk ke beberapa target sistem secara manual untuk mengganti passwords, Anda dapat masuk hanya ke satu (sistem IGA) lalu melakukan sinkronisasi password yang baru ke semua target sistem lainnya yang sesuai dengan kewenangan dan hak aksesnya.

Access Request Workflows

Ketika seseorang ingin mengakses ke sebuah target sistem, mereka butuh cara yang mudah untuk memintanya. Proses pemintaan akses terbaik diberikan oleh sistem IGA yakni melalui pengelolaan permintaan akses yang dilengkapi dengan workflows yang dirancang khusus untuk mengelola access requests (permintaan akses baru), approvals (persetujuan), dan pemenuhan permintaan (pengaktifan akses ke target sistem) tersebut.

Automated Provisioning

Setelah permintaan akses disetujui, akses harus diberikan. Umumnya, para pengelola target sistem yang dimintai aksesnya (administrator) akan secara berkala melihat permintaan yang masuk (ada) lantas sang administrator akan melakukan aktifasi ke target sistem guna memberikan akses target sistem yang diminta.

Proses manual seperti ini akan sulit dipertahankan di perusahaan yang besar, yang memiliki ribuan pengakses dan puluhan atau ratusan target sistem (aplikasi atau sistem infra) dengan jumlah admin yang terbatas.

Agar proses pemberian atau pengaktifan akses dapat dilakukan secara otomatis (automated provisioning), perlu diimplementasi sebuah connector terlebih dahulu. Setelah integrasi (implementasi) ini terjadi, maka  foundation telah dibangun agar proses dari granting access atau akses yang sudah disetujui  dapat secara otomatis diaktifkan di target sistem (provisioning).

Sebagian besar sistem IGA dapat mengotomasi proses provisioning di beberapa target sistem setelah mereka terintegrasi.

Application Entitlement Management

Agar orang bisa mendapatkan akses yang diminta atau dibutuhkannya, sistem IGA perlu mengetahui jenis akses apa (hak atau kewenangan) yang dibolehkan untuknya. Application entitlement management adalah serangkaian fitur dalam sistem IGA yang memungkinkan Anda untuk menambah, mengedit, menghapus hak dan untuk mendeskripsikan informasi lain terhadap sebuah aplikasi atau target sistem bagi pengaksesnya atau sebuah identitas.

Deskripsi yang dimaksud seperti; titles (jabatan), descriptions (keterangan), owners (pemilik target sistem/aplikasi), risk level (tingkat resiko), tags, dan data atau info penting lainnya.

Identity Governance

Rangkaian fungsional atau fitur kedua adalah identity governance. Fitur-fitur ini menyediakan sistem IGA, seperti; segregation of duties (pemilihan hak akses terhadap modul sebuah aplikasi berdasaran kewenangannya), access certification (review (dapat dilakukan berkala atau saat itu juga) terhadap hak akses sebuah identity), role engineering (rekayasa hak akses berdasar peran/jabatan), role management (pengelolaan hak akses berdasar peran/jabatan), logging (pencatatan setiap aktifitas akses), analytics (analisa terhadap ketidakbiasaan), dan reporting (pelaporan).

Policy Enforcement and Segregation of Duties

Pemilahan/pemisahan tugas (segregation of duties) adalah upaya untuk mencegah seseorang untuk mendapatkan kombinasi hak akses yang beresiko berkenaan dengan role atau kewenangannya. Sebagai contoh, seorang pengakses dapat memiliki hak akses untuk membuat “perintah” transfer uang sekaligus menyetujui untuk melakukan transfer uang dari perusahaan Anda ke rekening bank pengakses (pribadi).

Terkait resiko hak akses seperti itu, IGA pun bertugas untuk membuat aturan yang mencegah adanya pelanggaran tersebut.

Access Certification

Access Certification atau access review adalah proses peninjauan secara berkala terhadap hak akses yang dimiliki setiap individu atau identitas dalam suatu aplikasi atau platform guna untuk dikonfirmasi apakah hak akses tersebut layak dan benar atau peru dihapus karena tidak lagi sesuai.

Sistem IGA mampu menyediakan cara untuk melakukan access certification melalui user interface sehingga hasilnya dapat ditampilkan dengan mudah dan cepat, ditindaklanjuti dengan benar, dan diarsipkan dalam waktu yang lama sebagai bukti audit bila diperlukan kemudian hari.

Application Entitlement Discovery

Untuk organisasi besar dengan banyak aplikasi dan pengakses, akan menjadi sangat sulit untuk mengidentifikasi jenis akses (hak) yang ada dalam aplikasi dan bagaimana awalnya akses itu diberikan.

Sistem IGA dapat membantu Anda menemukan kepemilikan (atau siapa saja yang mendapatkan hak akses terhadap sebuah target sistem (aplikasi/platform), baik melalui peran atau langsung dari aplikasi Anda.

Role Discovery and Engineering

Banyak organisasi yang lebih suka mengelola akses melalui peran daripada memberikan hak secara langsung kepada pengaksesnya atau pegawainya. Beberapa sistem IGA menyediakan fitur untuk role discovery dan engineering, yang membantu Anda mengetahui jenis akses apa yang harus dimasukkan sesuai peran atau kewenangannya di dalam perusahaan terhadap aplikasi tersebut.

Masih banyak lagi fitur lainnya di IGA yang dapat mendukung teknologi keamanan di perusahaan Anda. Kami yakin IGA adalah sebuah pendekatan baru yang belum pernah ada sebelumnya yang dapat menjadi inovasi baru dalam mengamankan aset berharga perusahaan.

Penutup

Sebagai kesimpulan sekaligus hal yang menarik adalah Gartner pada tanggal 13 Juli 2018 melalui artikel Gartner Hype Cycle for Identity & Access Management Technologies mengumumkan bahwa Gartner merayakan keberhasilan IGA (Identity Governance & Administration) yang pada akhirnya mencapai status PLATEAU production dalam Gartner Hype Cycle.

Pencapaian status plateau production membuktikan bahwa teknologi IGA adalah teknologi atau aplikasi yang stabil dan dapat diandalkan penerapannya serta telah diterima dan diadopsi secara luas serta diimplementasikan dengan baik.

Teknologi IGA pun telah mendapatkan tempatnya di pasar dan manfaatnya pun telah dipahami dengan baik pula. Karena penerapan teknlogi secara luas di masyarakat (pasar) serta relevansinya telah benar-benar terbukti. Selanjutnya bergantung pada Anda, inginkah menjadi bagian dari hal tersebut dan membuktikan sekaligus merasakannya?

Info lebih lanjut: www.phintraco.com | www.aplikas.com | marketing@phintraco.com

Source: https://medium.com/@graphidentity/what-is-identity-governance-and-administration-iga-fcb04b3e727a dan beberapa media lain.