Saat kita memulai tahun baru, banyak hal tampak suram bagi ekonomi global. Pada bulan Januari, Bank Dunia memperkirakan PDB global hanya mencapai pertumbuhan 1,7 persen, yang terburuk sejak 1993 di luar periode resesi.
Organisasi di seluruh dunia mengencangkan ikat pinggang mereka sebagai persiapan menghadapi masa-masa sulit. Pembekuan perekrutan dan pengurangan pengeluaran untuk fasilitas dan TI biasanya merupakan reaksi alami terhadap ketidakpastian ekonomi.
Namun sementara rencana pertumbuhan mungkin ditunda, masa-masa sulit di masa depan mungkin merupakan peluang sempurna untuk memeriksa kembali TI dan infrastruktur serta proses dengan memperhatikan pengurangan dan konsolidasi.
Tindakan seperti menghentikan infrastruktur lama dan merampingkan proses adalah penghemat biaya yang berharga dan dapat membantu meningkatkan status keamanan, bahkan jika investasi keamanan yang lebih luas dibekukan atau dikurangi.
Data identitas memainkan peran penting dalam operasi sehari-hari dan merupakan target utama pelaku ancaman. Dengan demikian, tidak ada tempat yang lebih baik untuk memulai.
Mengapa data identitas yang tidak teratur merupakan ancaman keamanan
Ini adalah waktu perubahan yang unik untuk industri TI dengan bisnis yang mencoba mengatasi tiga sumbu utama — transformasi digital yang berkelanjutan, migrasi berkelanjutan ke cloud, dan pergerakan menuju Zero Trust.
Lingkungan TI cenderung berkembang secara organik dari waktu ke waktu. Saat organisasi tumbuh dan mengembangkan strategi teknis mereka, lapisan perangkat keras dan perangkat lunak baru ditambahkan ke dalam lingkungan TI, seringkali tanpa rencana jangka panjang yang nyata. Fokus pada digitalisasi dan migrasi cloud yang cepat dalam beberapa tahun terakhir mempercepat proses ini, terutama bagi perusahaan yang harus menyesuaikan operasinya dengan cepat untuk bekerja dari jarak jauh karena pandemi.
Akibatnya, banyak organisasi sekarang memiliki lingkungan TI yang terdiri dari campuran sistem yang tumpang tindih dan terputus. Infrastruktur lawas dan aset perangkat lunak yang tidak digunakan kemungkinan masih terhubung ke jaringan yang lebih luas, dan tidak dapat terhubung ke protokol keamanan modern atau aplikasi cloud.
Sementara sebagian besar perusahaan tidak diragukan lagi dapat melakukan penghematan yang signifikan dengan menghapus aset lama, masalah sebenarnya adalah data identitas. Identitas adalah jantung organisasi modern, yang mengatur bagaimana pengguna manusia dan sistem otomatis dapat mengakses aset perangkat keras dan perangkat lunak. Pertumbuhan TI yang cepat pasti mengarah pada perluasan identitas, dengan setiap karyawan memiliki lusinan identitas untuk setiap aset. Hampir tidak mungkin untuk mengelola semuanya, terutama dengan staf yang datang, pergi, dan berganti peran.
Setiap identitas menghadirkan peluang bagi aktor ancaman untuk menyusup ke lingkungan TI dan melancarkan serangan, jadi semakin buruk situasi penyebaran identitas, semakin besar risikonya.
Namun, perluasan identitas lebih dari sekadar masalah keamanan. Mengatasi kekacauan dapat memberikan keuntungan lain, membantu mendorong efisiensi dan mengurangi biaya — lebih penting dari sebelumnya di masa sulit ini.
Manfaat bisnis untuk menguasai data identitas
Dampak lain dari sifat sedikit demi sedikit dari sebagian besar lingkungan TI adalah meningkatnya tingkat utang TI. Saat lingkungan menjadi lebih kompleks, mengelolanya membutuhkan lebih banyak waktu dan sumber daya. Ini menciptakan aliran yang terus-menerus, karena tugas-tugas penting seperti orientasi penggabung baru dan penyediaan akses untuk perangkat lunak baru menjadi sangat manual dan tidak efisien.
Namun dampaknya bahkan lebih nyata untuk proyek besar seperti migrasi cloud, digitalisasi, otomatisasi proses, dan penerapan model keamanan Zero Trust. Banyak identitas yang berbeda dan tidak terhubung berarti jenis proyek ini akan memakan waktu lebih lama untuk diselesaikan dan menghasilkan ROI yang lebih lemah. Memang, biaya dan sumber daya yang terlibat seringkali dapat menghalangi perusahaan untuk meluncurkan inisiatif ini.
Cara mendeklarasikan data identitas tanpa merusak bank
Menyederhanakan sistem identitas secara radikal akan membantu menstandarkan lingkungan, mengendalikan kekacauan alami dalam lingkungan TI, dan membuatnya jauh lebih mudah untuk menerapkan proyek yang menjangkau perusahaan seperti Zero Trust. Manajemen identitas yang efektif juga membantu mengotomatiskan proses dan mendorong efisiensi.
Proses untuk joiner dan leaver bisa sangat otomatis, misalnya. Permulaan baru disediakan secara otomatis dengan semua akses sistem yang diperlukan peran mereka. Pada saat yang sama, lulusan akan dinonaktifkan dan dihapus. Memastikan tidak ada akun yang tidak terpakai di sistem akan meningkatkan keamanan dengan menutup celah yang dapat dimanfaatkan oleh pelaku ancaman.
Manfaat penghematan biaya dan keamanan berarti mendapatkan kontrol data identitas harus menjadi prioritas utama. Jadi bagaimana perusahaan dapat mulai memotong kekacauan, membersihkan data identitas yang terkumpul selama bertahun-tahun, dan mengembangkan pendekatan yang lebih terpadu?
Memilah-milah penyebaran identitas bukanlah tugas kecil, terutama untuk organisasi besar dengan pertumbuhan puluhan tahun di belakang mereka. Perusahaan dapat dengan mudah menangani puluhan atau ratusan ribu identitas terpisah, seringkali tanpa hubungan yang jelas antara mereka dan karyawan sebenarnya saat ini.
Perusahaan perlu merampingkan dan menyatukan data identitas mereka menjadi satu sumber daya yang dapat diakses. Sampai ke titik ini berarti menemukan dan membuat katalog semua identitas mereka, terlepas dari bagaimana mereka tersebar di berbagai lingkungan cloud dan sistem warisan lokal. Dari sini, setiap identitas harus ditautkan ke karyawan tertentu, menciptakan gambaran yang jelas tentang akses jaringan yang disediakan untuk setiap individu.
Mencoba untuk bekerja melalui kekacauan ini secara manual kemungkinan akan memakan waktu bertahun-tahun pekerjaan manual dan sangat mahal — jauh dari ideal dalam jangka waktu apa pun dan terutama tidak layak dengan resesi yang membayangi.
Ini berarti pendekatan yang sangat otomatis adalah jalan ke depan. Alat yang tepat dapat dengan cepat menyortir dan membuat katalog beragam identitas digital tanpa menghabiskan sumber daya TI yang tidak terjangkau oleh organisasi saat ini.
Memilah-milah perluasan identitas mereka akan memungkinkan perusahaan untuk memastikan setiap sen diperhitungkan selama masa ekonomi yang sulit. Mereka dapat dengan percaya diri menghapus akun yang tidak perlu dan menguasai pengguna yang terlalu banyak menyediakan akses lebih dari yang mereka butuhkan. Membersihkan akun-akun lama ini akan berdampak nyata pada status keamanan, secara drastis mengurangi permukaan ancaman perusahaan.
Organisasi juga akan dapat menemukan penghematan jangka pendek yang efektif dengan mengurangi jumlah kursi pada banyak aplikasi dan lisensi perangkat lunak mereka. Proyek TI jangka panjang yang lebih strategis seperti migrasi cloud akan memberikan ROI yang jauh lebih besar tanpa kekacauan identitas yang mengganggu pekerjaan. Hal ini tidak hanya akan meningkatkan keamanan perusahaan saat ini, tetapi juga akan bertindak sebagai batu loncatan untuk ketahanan di masa depan.
Kredit gambar: sqback/depositphotos.com
Wade Ellery adalah Field Chief Technology Officer di Radiant Logic.
