Keamanan Identitas Modern untuk Kesuksesan Manis Hershey Meskipun kecil dan manis, Hershey Kisses tidak disertai dengan sistem keamanan identitas. Namun, untuk memproduksi Hershey Kisses dan berbagai produk manis lainnya, dibutuhkan sistem keamanan identitas yang modern dan tangguh. Dengan lebih dari 45.000 identitas pengguna manusia dan mesin yang harus dikelola, memastikan kelancaran proses bisnis serta keamanan produk Hershey menjadi hal yang sangat penting. Itulah mengapa Hershey memutuskan untuk menggantikan sistem tata kelola dan administrasi identitas (IGA) lama mereka yang tidak efisien dengan solusi keamanan identitas yang lebih modern, fleksibel, dan selaras dengan kebutuhan bisnis dari SailPoint. “Kami menghadapi tantangan besar, bahkan hanya untuk sinkronisasi kata sandi. Mengelola sistem lama dengan tim yang hanya terdiri dari tiga orang benar-benar tidak dapat dipertahankan,” kata Stephanie Miller, Senior Manager for Identity & Access Management di The Hershey Company. Di konferensi Navigate 2024 SailPoint, Miller berbagi pengalaman migrasi manajemen identitas Hershey dan pelajaran yang mereka peroleh dari evolusi identitas berbasis bisnis yang didukung oleh SailPoint. Tantangan Keamanan Sistem Lama Sistem IGA lama Hershey pertama kali diimplementasikan pada tahun 2004. Meskipun sempat berfungsi, sistem ini sulit untuk dikelola, memerlukan reboot mingguan, membutuhkan banyak pemeliharaan, dan tidak lagi memenuhi kebutuhan Hershey saat ini. Masalah seperti sinkronisasi kata sandi dan penghentian akses menjadi tantangan besar. Tim kecil mereka menerima lebih dari 50 tiket setiap hari, dengan antrean tiket yang sering kali menumpuk hingga 400-600 tiket. Selain itu, biaya lisensi yang terus meningkat membuat migrasi menjadi kebutuhan mendesak. Memilih Platform Keamanan Baru Hershey membutuhkan solusi yang dapat mengelola 45.000 identitas, lebih dari 230 aplikasi, dan lebih dari 250 kustomisasi. Solusi tersebut juga harus fleksibel dalam merancang ulang proses, meningkatkan keandalan data sumber, serta menawarkan rasio biaya-keuntungan yang baik. Setelah melalui proses seleksi yang ekstensif—termasuk analisis Gartner, menghadiri konferensi, kelompok pengguna, roadshow, serta penelitian—Hershey memilih SailPoint karena fleksibilitasnya dan kemampuannya untuk memenuhi semua kasus penggunaan. Migrasi ke SailPoint Hershey menggunakan pendekatan bertahap untuk implementasi, dimulai dengan menciptakan kemitraan yang kuat antara tim keamanan dan tim SDM agar proses migrasi benar-benar dipimpin oleh kebutuhan bisnis. Tim keamanan bekerja sama dengan SDM untuk memastikan semua proses SDM terdokumentasi dengan benar, terutama untuk operasi di kantor internasional atau pabrik manufaktur. Tahap pertama migrasi berfokus pada proses yang berdampak besar, seperti proses karyawan baru, perpindahan peran, dan penghapusan akses, serta sinkronisasi kata sandi. Mereka memulai dengan migrasi lingkungan pengembangan, diikuti dengan pengujian, dan akhirnya produksi. Aplikasi lainnya kemudian dimigrasikan dalam fase-fase berikutnya hingga semuanya beralih dari platform lama. Untuk sementara waktu, sistem lama dan sistem sinkronisasi kata sandi yang baru berjalan secara paralel. Pendekatan bertahap ini memungkinkan tim untuk mengatasi masalah dan memastikan transisi yang lebih mulus tanpa mengganggu proses penting. Adopsi Pengguna dan Pertimbangan di Masa Depan Peluncuran SailPoint di Hershey terbukti sukses, menghilangkan masalah yang ada pada produk keamanan identitas sebelumnya dan memberikan fondasi untuk pertumbuhan serta peningkatan keamanan di masa depan. Namun, seperti halnya migrasi lainnya, ada pelajaran yang dapat diambil. Misalnya, Hershey menyadari perlunya perubahan proses. Miller mencatat bahwa jika memiliki kesempatan untuk mengulang, ia akan lebih mendorong pemilik aplikasi untuk tidak menggunakan file .CSV atau pemenuhan manual saat peluncuran. Sebaliknya, ia merekomendasikan penggunaan grup Active Directory untuk provisioning dan de-provisioning, atau memanfaatkan API yang tersedia untuk membuat konektor. Miller juga menyarankan agar pemilik aplikasi menstandarisasi nomenklatur mereka, membersihkan data, dan melakukan pemodelan peran. “Pemodelan peran akan menjadi keuntungan besar bagi kami,” ujar Miller. Ke depan, Hershey juga berencana meluncurkan sistem antarmuka ID baru yang mencakup perubahan kata sandi dan autentikasi multi-faktor. “Saya pikir ini akan jauh lebih baik untuk populasi pengguna kami,” tambahnya. Dengan sistem keamanan identitas yang diperbarui, Hershey kini memiliki landasan yang kuat untuk mendukung kesuksesan bisnisnya yang manis. Hubungi tim kami di SailPoint Indonesia untuk penilaian, konsultasi, dan demo tanpa risiko. Kami akan menemui Anda di titik di mana Anda berada, membimbing Anda melalui perjalanan ini dari awal hingga akhir. Kami akan terus berbagi tips dan trik, membantu Anda untuk mencapai hasil yang cepat dan meraih status “pahlawan” di dalam organisasi Anda. Kami di sini untuk membantu dan membimbing Anda, bersama-sama.
Month: January 2025
Lebih Baik Bersama – Permintaan Akses Pengguna dengan SailPoint & ServiceNow
Akhirnya terjadi: organisasi Anda memutuskan untuk memodernisasi pengalaman permintaan akses bagi pengguna Anda. Transisi ini mungkin terasa seperti tugas yang menakutkan, tetapi dengan mitra teknis yang tepat, itu tidak perlu seperti itu. Dalam posting ini, kita akan menjelajahi peluncuran fitur dan fungsi baru SailPoint yang meningkatkan pengalaman Modul Integrasi Katalog ServiceNow. Saya juga akan menunjukkan bagaimana SailPoint dan ServiceNow bekerja bersama, beserta tips, trik, dan praktik terbaik untuk membantu Anda berhasil dengan kecepatan bisnis Anda. SailPoint dan ServiceNow terintegrasi secara mendalam, dengan aplikasi bersertifikat yang dibangun di atas platform ServiceNow. Bersama-sama, mereka memberikan pengalaman pengguna akhir yang lebih mulus, otomatisasi siklus hidup, manajemen identitas, dan fitur lainnya yang Anda butuhkan untuk menghadapi audit yang selalu ada. Mari kita lihat integrasi-integrasi ini: Identity Governance Connector adalah integrasi gratis dan kuat yang memungkinkan manajemen akun dan hak akses yang lebih mulus antara SailPoint Identity Security Cloud dan ServiceNow. Dengan konektor ini, Anda dapat mengotomatisasi pembuatan pengguna di ServiceNow, meminta dan mencabut izin pengguna ServiceNow, serta melakukan tinjauan dan sertifikasi akses pengguna. Ini membantu memastikan bahwa pengguna memiliki akses yang tepat pada waktu yang tepat. Tidak ada pembersihan just-in-time untuk penyusunan lisensi. Tidak ada kerepotan menjalankan laporan dan memahami siapa yang memiliki akses apa. Service Desk Integration Module menjembatani kesenjangan antara tata kelola dan tindakan dengan memungkinkan pembuatan tiket otomatis untuk aktivitas penyediaan yang memerlukan intervensi manual. Modul ini mengintegrasikan kemampuan identitas SailPoint dengan platform ServiceNow, membantu organisasi mengelola akses pengguna dengan efisien sambil meningkatkan kepatuhan dan keamanan. Service Catalog Integration Module telah diperbarui dengan lebih dari 15 widget modular. Arsitektur ulang ini menawarkan pengalaman ServiceNow asli dan mencakup fitur baru untuk pemohon dan pengguna. Modul ini menyederhanakan pengalaman permintaan pengguna akhir, sambil menghilangkan utang teknis dan inovasi untuk organisasi Anda. Pengguna akhir diberdayakan untuk meminta akses langsung dari ServiceNow dengan pemenuhan yang dikelola oleh SailPoint—tanpa perlu kode. Pengalaman berbasis widget dan halaman yang siap pakai memungkinkan Anda memutuskan cara menggunakannya dibandingkan dengan memutuskan cara membangunnya. Yang terbaik dari semuanya, Anda dapat menemukan semua fitur tersebut di ServiceNow Store. (Minta percobaan gratis untuk integrasi Service Desk dan Service Catalog kami hari ini!) Ini adalah kesempatan yang sangat baik dan tanpa risiko untuk menemukan bagaimana SailPoint dan ServiceNow dapat mendukung tujuan organisasi Anda. Saya juga mendorong Anda untuk memeriksa perjalanan “Better Together” ini, di mana saya memandu Anda melalui platform dan kami meninjau kehidupan sehari-hari dari tiga peran pengguna. Ini adalah cara lain untuk merasakan apa yang bisa Anda capai. Sekarang setelah Anda siap untuk menjelajahi bagaimana SailPoint dan ServiceNow dapat menjadi “Better Together” dengan organisasi Anda, mari kita bicarakan beberapa praktik terbaik dan panduan untuk meraih kesuksesan: Upaya ini tidak akan berhasil jika hanya dilakukan oleh tim keamanan atau layanan saja. Kedua tim ini akan terlibat, jadi pastikan Anda melibatkan rekan-rekan Anda sejak awal agar mereka bisa berkolaborasi dengan Anda. Meskipun ini bukan suatu keharusan, saya mendorong Anda untuk menggambarkan pengalaman permintaan pengguna akhir Anda. Pikirkan secara mendetail dan pertimbangkan berbagai skenario. Misalnya, apakah ada aspek dari akses yang akan diminta oleh pengguna akhir Anda yang mungkin memerlukan panduan? Siapa yang perlu menyetujui permintaan akses? Apakah ada preferensi terkait tempat di mana persetujuan tersebut dilakukan? Di mana informasi audit perlu disimpan? Adakah tanggal penting yang memerlukan penyelesaian? Jika ya, seperti apa bentuk produk minimal yang dapat diterima? Siapa saja pemangku kepentingan Anda? Yaitu, siapa yang perlu mengatakan “Ya,” dan siapa yang dapat mengatakan “Tidak”? Seperti apa gambaran kesuksesan, dan bagaimana cara mengukurnya? Hubungi tim kami di SailPoint Indonesia untuk penilaian, konsultasi, dan demo tanpa risiko. Kami akan menemui Anda di titik di mana Anda berada, membimbing Anda melalui perjalanan ini dari awal hingga akhir. Kami akan terus berbagi tips dan trik, membantu Anda untuk mencapai hasil yang cepat dan meraih status “pahlawan” di dalam organisasi Anda. Kami di sini untuk membantu dan membimbing Anda, bersama-sama.