Itu fakta — bisnis saat ini menggunakan banyak alat manajemen identitas yang terfragmentasi untuk mengontrol akses; dan sebagian besar bahkan membayar alat identitas yang bahkan tidak mereka gunakan. Sebuah survei baru-baru ini menemukan bahwa 52 persen organisasi mengelola lebih dari 10.000 identitas digital dan 96 persen dari organisasi tersebut memiliki beberapa alat manajemen identitas. Lebih banyak tidak selalu berarti perlindungan yang lebih baik, karena 89 persen organisasi yang disurvei masih terkena serangan siber berbasis identitas pada tahun lalu.
Penyebaran identitas adalah hal yang nyata dan merupakan kendala yang membuat banyak organisasi lebih rentan dan lebih rentan terhadap serangan.
Investasi perusahaan yang salah arah dalam solusi pengelolaan akses identitas (IAM) berdampak langsung pada postur keamanan perusahaan secara keseluruhan — dan terbukti tidak cukup untuk bertahan melawan lanskap ancaman yang terus berkembang saat ini. Ketika perusahaan berinvestasi dalam banyak alat, mereka berpotensi meningkatkan risiko dengan menciptakan celah dalam cakupan, menghabiskan waktu dan uang organisasi, serta menurunkan produktivitas karena tim TI harus menduplikasi upaya mereka di berbagai sistem.
Tapi, itu bukan hanya kesalahan alat.
Sejak dimulainya alat IAM, perusahaan terpaksa menggunakan beberapa solusi untuk mengelola masing-masing pilar kontrol akses. Dan setiap pilar memiliki kebutuhan dan aturannya sendiri, yang semakin memperumit situasi. Belum lagi banyak dari sistem ini juga beroperasi dalam silo, dengan sangat sedikit (jika ada) interoperabilitas di antara mereka. Pendekatan terfragmentasi ini ditambah dengan inisiatif transformasi digital hanya meningkatkan taruhan dan peningkatan serangan berbasis kredensial dan identitas dan memperkuat kebutuhan akan sesuatu yang berbeda. Perusahaan saat ini perlu melihat lebih dekat pada pertahanan mereka dan mengubah keseluruhan pendekatan mereka jika mereka ingin benar-benar meningkatkan postur keamanan mereka.
Solusi manajemen identitas harus berkembang seiring lanskap ancaman
Tempat kerja batu bata dan mortir tradisional hampir usang, yang berarti perimeter keamanan yang dibangun di atas perangkat infrastruktur tidak lagi cukup untuk melindungi aset organisasi yang tersebar — karyawan, kontraktor, mitra, pemasok, dll. Norma bisnis baru yang tersebar telah meningkatkan radius ledakan potensi pelanggaran dan peningkatan identitas semakin memperburuk masalah ini. Oleh karena itu, meminimalkan radius ledakan tersebut adalah kunci untuk melindungi orang, aplikasi, dan data Anda.
Keamanan identitas sangat penting dalam proses dan mengelola keamanan identitas secara efektif pada akhirnya meminimalkan risiko keseluruhan organisasi. Namun, keamanan IAM tradisional yang terfragmentasi tidak lagi efektif. Sebaliknya, perlu ada konvergensi manajemen identitas — pendekatan platform identitas terpadu, untuk meningkatkan keamanan identitas.
Pendekatan terpadu untuk keamanan identitas
Profesional keamanan dan TI memanfaatkan lebih dari sekadar IAM untuk mengelola hak akses. Mereka juga menggunakan tata kelola dan administrasi identitas (IGA), manajemen akses istimewa (PAM), dan manajemen dan keamanan direktori aktif (ADMS) di tempat kerja. Dan setiap area seringkali ditangani secara terpisah, yang mengarah ke ketidakkonsistenan yang dapat dengan mudah dieksploitasi dan ditargetkan oleh pelaku ancaman dunia maya.
Menyatukan alat dan proses dan berharap mereka bekerja bersama sebagaimana mestinya bukan lagi pilihan yang layak dipasangkan dengan lanskap ancaman saat ini. Pendekatan yang terfragmentasi tidak berhasil. Organisasi harus menopang keamanan mereka dari dalam ke luar dan mereka harus melakukannya melalui pendekatan terpadu — pendekatan yang mengakui identitas sebagai perimeter baru.
Platform identitas terpadu untuk akses dan manajemen identitas yang mencakup IGA, IAM, PAM, dan ADMS akan sangat menguntungkan strategi manajemen identitas organisasi dan menutup celah paparan.
Menutup celah eksposur
Menyatukan pendekatan organisasi Anda terhadap keamanan identitas dan melindungi organisasi Anda di tengah fenomena perluasan identitas dapat dilakukan dan memungkinkan profesional keamanan untuk:
Ambil pendekatan holistik. Mengambil langkah untuk menyatukan semua identitas Anda akan mengoptimalkan visibilitas. Terapkan orkestrasi otomatis ke proses. Optimalkan dan rencanakan tata kelola tanpa gesekan di antara identitas dan hak istimewa. Ini dapat membantu merampingkan keseluruhan proses. Carilah wawasan dan analitik yang mendalam. Analitik yang kuat dapat membantu organisasi mengantisipasi, mendeteksi, dan mengambil tindakan terhadap ancaman yang muncul. Sesuaikan prosesnya. Mampu beradaptasi dengan cepat dan berputar ke perubahan sangat penting. Ini mungkin termasuk peran dan tanggung jawab pengguna, perubahan pada infrastruktur dan ancaman baru/berkembang. Lanjutkan untuk memvalidasi dan memverifikasi identitas. Selalu validasi dan verifikasi pengguna sebelum memberikan akses, mengetahui siapa pengguna tersebut, akses apa yang harus mereka miliki, dan untuk berapa lama.
Manfaat platform identitas terpadu
Organisasi harus mengubah pendirian mereka tentang manajemen identitas untuk melindungi diri mereka sendiri dari potensi serangan dunia maya dengan lebih baik. Pendekatan terpadu dapat mengamankan organisasi dan membantu profesional keamanan mengelola kontrol keamanan mereka dengan lebih baik. Dengan memusatkan proses keamanan, pendekatan ini dapat membantu meningkatkan efisiensi operasional dan meningkatkan proses audit dan kepatuhan. Pendekatan terpadu untuk manajemen identitas juga dapat mengurangi perluasan identitas dan mendorong upaya transformasi digital organisasi.
Serangan berbasis kredensial telah menyerang setiap industri dan tidak ada tanda-tanda serangan ini akan berhenti dalam waktu dekat. Sementara alat manajemen identitas dapat membantu menggagalkan serangan tersebut, mereka tidak dapat melakukannya sendiri.
Menyebarkan beberapa alat manajemen identitas yang bergantung pada akses juga bukan jawabannya — karena alat sering kali tidak bekerja sama, sehingga mustahil untuk melindungi organisasi secara efektif dari rentetan serangan dunia maya yang datang. Bisnis saat ini harus melihat lebih dekat pada pertahanan mereka dan pada akhirnya mengubah pendekatan mereka terhadap manajemen identitas jika mereka ingin benar-benar meningkatkan keamanan mereka dan tetap berada di depan kurva. Ini melibatkan perubahan pola pikir IAM mereka dari pendekatan berbasis alat yang berbeda menjadi pendekatan identitas yang lebih terpadu agar lebih efektif.
Kredit gambar: IgorVetushko/depositphotos.com
Larry Chinski adalah Wakil Presiden Global IAM Strategy One Identity. Dia bertanggung jawab atas eksekusi lapangan secara keseluruhan (baik masuk dan keluar) untuk One Identity yang terkait dengan Manajemen Identitas, Manajemen Akun Istimewa, Manajemen Akun Pengguna, dan SaaS. Chinski juga bertanggung jawab atas integrasi solusi One Identity dan aliansi teknis di berbagai bidang seperti otomatisasi hiper dan manajemen akses web. Chinski telah berkecimpung di industri TI selama lebih dari 25 tahun, dengan fokus khusus pada IAM selama 15 tahun terakhir. Dia telah bekerja dengan pelanggan terbesar di dunia, dan telah membantu merancang dan mengimplementasikan berbagai solusi di berbagai vertikal industri.
