Digital Identity

/Tag: Digital Identity

Mengurangi Pelanggaran Akses Terhadap Aplikasi dan Data dengan Identity Governance

By | 2020-03-24T02:55:32+00:00 March 24th, 2020|Categories: Blog|Tags: , , , , , , , |

Global risk report dari The World Economic Forum 2020 mempublikasikan bahwa cyberattack dan data breach adalah salah satu dari 10 resiko utama yang menjadi pemikiran para pemimpin dunia. Kasus cyberattack dan data breach sering terjadi dan banyak perusahaan-perusahan besar menjadi target utamanya.

Pelanggaran akses ini melonjak karena kegagalan mengatur identitas digital, baik karyawan tetap maupun pengguna lainnya, seperti karyawan kontrak, supplier, partner, bots, yang memiliki akses ke sistem IT. Banyak perusahaan yang tidak memiliki visibilitas tentang siapa user yang memiliki akses ke aplikasi dan data perusahaan. Risiko-risiko yang bisa terjadi di antaranya :

  • Orphan account, yaitu akses yang masih ada di sistem walaupun usernya sudah tidak bekerja di perusahaan tersebut
  • akses user ke aplikasi dan data yang diberikan bertentangan dengan kebijakan perusahaan
  • Dormant account, yaitu akses oleh user yang sudah lama tidak aktif

Untuk mengatasi permasalahan ini, perusahaan dapat melakukan strategi keamanan yang didukung oleh penggunaan teknologi yang tepat, sehingga mampu membantu perusahaan mengatur tata kelola identitas digital.

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona  mengusung solusi Identity Governance dari SailPoint Technologies. SailPoint telah menduduki posisi di kuadran leader dari Gartner Magic Quadrant selama 6 tahun berturut-turut untuk kategori Identity and Governance Administration.

Apa itu Solusi Identity Governance?

Solusi Identity Governance adalah teknologi yang dapat memberikan visibilitas kepada perusahaan untuk memastikan bahwa aplikasi dan data diakses oleh orang yang tepat, pada periode waktu yang tepat, serta untuk tujuan yang tepat.

Fitur utama yang dimiliki oleh Identity Governance dari SailPoint adalah :

  • Automated access provisioning
  • Access request and approval workflow
  • Access review and certification
  • Separation of Duty and policy model
  • Data access governance
  • Password reset and password policy enforcement
  • Access report
  • Predictive Identity

Manfaat solusi Identity Governance dapat dirasakan oleh banyak pihak di dalam perusahaan, di antaranya :

  1. Manfaat untuk tim IT Operation
  • Mengurangi waktu dan upaya yang harus dilakukan oleh tim IT Operation untuk memberikan akses dan mencabut akses, jika ada karyawan yang baru masuk, karyawan yang berganti tugas (rotasi/mutasi), dan karyawan yang resign
  • Mengurangi jumlah layanan IT yang harus ditangani sehubungan dengan perubahan password atau lupa password
  • Penentuan pemberian akses ke aplikasi dan data bukan menjadi tanggung jawab IT operation, tetapi menjadi tanggung jawab dari unit bisnis yang bersangkutan
  1. Manfaat untuk tim IT Security
  • Memiliki visibilitas terhadap semua akses ke aplikasi dan data dan memastikan tidak terjadi pelanggaran
  • Memastikan bahwa pemberian akses ke aplikasi dan data sudah sesuai dengan role user tersebut dan kebijakan perusahaan
  • Memastikan bahwa user mengganti password dengan aturan dan periode sesuai dengan yang telah ditetapkan oleh kebijakan keamanan IT
  • Dapat melakukan proses review akses secara berkala kepada semua manager atau application owner
  • Dapat dengan mudah dan cepat membuat laporan akses user dan mempertanggung jawabkannya untuk keperluan audit
  1. Manfaat untuk user / manager / unit bisnis
  • Meningkatkan produktivitas karena akses yang dibutuhkan dapat aktif, sejak pengguna tersebut mulai bertugas.
  • User / manager dapat meminta akses ke sistem dan dapat memantau proses approval sesuai dengan workflow
  • Antar muka yang mudah dipahami dan digunakan
  • Dapat melakukan reset password secara mandiri

Harus ada banyak langkah yang diambil untuk menghentikan terjadinya data breach. Setiap perusahaan harus memiliki rencana untuk itu. Kita tahu bahwa data breach dapat terjadi pada perusahaan manapun, tidak peduli skala besar atau kecil. Maka dari itu tindakan proaktif harus dilaksanakan dengan mengimplementasi teknologi Identity Governance, teknologi yang sesuai dengan perkembangan aktivitas digital saat ini. Dengan Identity Governance, perusahaan tidak hanya dapat melindungi data sensitif dan rahasia, tapi juga reputasi baik dalam jangka panjang yang berguna untuk keberlangsungan bisnis di masa depan.

Sumber:

Informasi lebih lanjut:

marketing@phintraco.com

 

5 Kekuatan yang Mendorong Digital Identity yang Terpercaya

By | 2018-03-20T02:36:47+00:00 March 19th, 2018|Categories: Blog|Tags: , , , |

Identitas digital (digital identity) merupakan informasi tentang identitas yang digunakan oleh sistem komputer untuk mewakili agent eksternal. Agent itu mungkin seseorang, organisasi, aplikasi, atau perangkat. Untuk menjamin identitas digital, berikut adalah 5 kekuatan yang mendorong digital identity yang terpercaya.

  1. More mobility and convenience

Pelanggan saat ini dapat mengakses layanan dari jarak jauh secara online tanpa harus pergi ke cabang. Untuk memberikan pengalaman omni-channel yang nyaman dan juga aman, penerapan ID digital yang terpercaya adalah suatu keharusan.

Faktanya, sesuai dengan penelitian dari Gemalto baru-baru ini, 70% pengguna ingin mendapatkan ID digital terpercaya, dan 66% dari mereka akan menggunakannya untuk melakukan transaksi yang lebih banyak lagi.

  1. Greater demand for security and trust

Menurut Survei CFCA Global Telecom Fraud Loss 2017, $2 miliar telah hilang setiap tahun karena penipuan berlangganan identity-based berbasis telekomunikasi. Selain itu, menyusul serangan cyber signifikan yang dapat kita saksikan dalam beberapa tahun terakhir ini.

Sebesar 43% pengguna mengklaim bahwa mereka takut akan adanya penipuan, phising, hacking dan informasi pribadi mereka yang dicuri. Sudah jelas bahwa kesadaran konsumen akan keamanan dan privasi semakin meningkat.

Selain itu produsen dan penyedia layanan lebih memperhatikan penyediaan perlindungan yang tepat untuk perangkat yang terhubung, dan data yang mereka kumpulkan, bagikan dan simpan.

  1. New regulations

Seiring dengan lingkungan peraturan baru terbentuk, kolaborasi yang erat antara dunia keuangan, central and local public authorities dan operator komunikasi digital akan mendukung solusi dan penerapan praktik terbaik yang efektif.

Fokusnya adalah pada penerapan struktur dan peraturan baru yang diperlukan untuk mengatur layanan dan transaksi terkait. Sudah ada beberapa struktur peraturan yang membentuk cara penyedia layanan keuangan dan keuangan menggunakan identitas digital tepercaya.

  1. Shift towards digital identification systems

Pentingnya penerimaan dan kepercayaan pengguna terungkap dalam sebuah survei baru-baru ini, dimana pengguna menyatakan keprihatinannya dengan memasangkan social media credentials dengan sesuatu yang sama pentingnya dengan rekening bank Anda.

Namun sepertinya beberapa media sosial telah mempertimbangkan hal ini dan juga melihat bagaimana ID digital yang lebih aman.

  1. The technology

Teknologi baru telah muncul untuk mendukung dan membentuk transformasi digital pemerintah dan perusahaan swasta. Berikut adalah beberapa contoh penting dari inisiatif transformasi digital, dimana mementingkan ID digital terpercaya di layanannya:

  • Proyek lisensi driver digital mengumpulkan momentum di negara-negara termasuk Amerika Serikat, Inggris, Australia, dan Belanda.
  • Tes awal teknologi blockchain terjadi di Estonia untuk membantu pengembangan program transnational e-residency.
  • Smart borders/smart airports muncul dengan kecepatan yang lebih cepat.
GET THE LATEST INFO FROM US