Keamanan Identitas: Mengubah Tantangan Menjadi Peluang Hampir tidak ada perusahaan atau profesional IT yang meragukan nilai dari keamanan identitas yang baik. Tantangannya bukan pada apakah itu penting, tetapi lebih kepada bagaimana cara menerapkannya secara efektif. “Para eksekutif sering mengatakan, ‘Dari mana kita harus mulai? Ini terlalu besar dan sulit untuk ditangani.’ Skalanya bisa terasa sangat membebani, tetapi kuncinya adalah memecahnya menjadi beberapa tahap,” ujar Elizabeth Melvin, Senior Product Manager, Identity Access Management di EQUINIX—perusahaan infrastruktur digital global yang mengoperasikan lebih dari 260 pusat data di lebih dari 70 pasar metropolitan utama di enam benua. Untuk membuat keamanan identitas lebih mudah dipahami dan diterapkan, Melvin membagikan pengalaman serta praktik terbaiknya dalam mengimplementasikan keamanan identitas canggih di EQUINIX pada konferensi SailPoint’s Navigate 2024. “Keamanan identitas itu transformatif,” kata Melvin. “Ini bukan hanya tentang mengurangi risiko, tetapi juga tentang mendukung bisnis dan meningkatkan pengalaman pengguna.” Menyusun Kasus Bisnis untuk Keamanan Identitas Dalam membangun kasus bisnis untuk keamanan identitas, Melvin menekankan pentingnya membagi tugas besar ini menjadi tahapan yang lebih terkelola: Discovery (Penemuan) Langkah pertama adalah memahami kondisi keamanan identitas saat ini dalam organisasi. Melvin merekomendasikan penggunaan workshop, wawancara, dan kuesioner untuk mengumpulkan wawasan dari berbagai pemangku kepentingan. Mencatat poin-poin utama dan kutipan dari mereka sangat penting untuk menyoroti dampaknya terhadap bisnis. 2. Metrics dan Maturity (Metrik dan Kematangan) Gunakan model kematangan untuk menilai posisi organisasi saat ini dan mengidentifikasi kesenjangan keamanan identitas. Melvin menyarankan untuk membuat spreadsheet yang mencatat wawancara dan pengamatan, sehingga dapat digunakan untuk membangun kasus bisnis dan melacak penyelesaiannya. 3. Menyusun Executive Readout Laporan kepada eksekutif harus mencakup temuan utama, rekomendasi, serta proyeksi penghematan biaya dan manfaat yang diperoleh. Melvin merekomendasikan penggunaan visualisasi data agar eksekutif non-teknis dapat dengan mudah memahami nilai keamanan identitas. 4. Implementasi dan Pelacakan Hasil Setelah memilih solusi keamanan identitas yang tepat, fokuslah pada penerapan yang bertahap dengan tujuan yang dapat dicapai. Gunakan survei kepuasan dan pelacakan metrik untuk menunjukkan ROI dan perkembangan implementasi. Membangun Framework yang Kuat Dalam sesi tersebut, Melvin juga mempresentasikan kerangka kerja yang dapat digunakan organisasi untuk melakukan penilaian keamanan identitas dan membangun justifikasi bisnis untuk mengadopsi platform baru. Salah satu poin penting yang ia tekankan adalah pentingnya mengumpulkan sebanyak mungkin kutipan dari karyawan yang mengalami tantangan terkait keamanan identitas. Hal ini dapat membantu menyelaraskan inisiatif teknis dengan prioritas bisnis. “Ketika saya memberi tahu eksekutif apa yang dikatakan oleh seseorang yang menjalankan bagian penting dari bisnis tentang tantangan mereka, itu lebih menarik perhatian mereka dibandingkan penjelasan teknis apa pun yang bisa saya berikan,” ujar Melvin. Praktik Terbaik dalam Penilaian Keamanan Identitas Melvin membagikan beberapa praktik terbaik dalam melakukan penilaian keamanan identitas: Fokus pada aplikasi kritis dan SaaS terlebih dahulu. Prioritaskan pengalaman pengguna agar tidak menghambat produktivitas. Pastikan program keamanan identitas selaras dengan inisiatif dan strategi bisnis yang sudah ada. Lakukan wawancara dan workshop dengan pemangku kepentingan bisnis untuk mengidentifikasi tantangan dan risiko utama. Secara berkala lacak program untuk memastikan keberhasilannya. Menggunakan Keamanan Identitas untuk Mendukung Bisnis Pada akhirnya, keamanan identitas bukan hanya soal membatasi akses, tetapi tentang mendukung bisnis. “Kami tidak hanya membersihkan data,” kata Melvin. “Kami juga membantu membersihkan organisasi, menjadikannya lebih aman, efisien, dan selaras secara global.” Pelajari Lebih Lanjut Untuk informasi lebih detail, Anda dapat melihat sesi lengkap Melvin di SailPoint’s Navigate 2024, atau di blog Sailpoint Indonesia termasuk sesi tanya jawab yang membahas topik seperti: Berapa lama waktu yang dibutuhkan untuk mengumpulkan data secara keseluruhan? Bagaimana cara mengategorikan data dengan cara yang bermakna? Bagaimana menentukan usaha dan sumber daya yang dibutuhkan?
Month: February 2025
Kemajuan Keamanan Identitas — Tinjauan Tiga Tahun
Masa Depan Keamanan Identitas: Menuju Horizon Baru Keamanan identitas terus berkembang sebagai respons terhadap tantangan yang semakin kompleks di dunia digital. Dari meningkatnya serangan berbasis identitas hingga munculnya jenis identitas baru yang perlu dikelola, perusahaan menghadapi tekanan yang lebih besar untuk memastikan keamanan akses mereka. Selain itu, biaya asuransi siber yang meningkat serta risiko hukuman akibat ketidakpatuhan terhadap regulasi membuat solusi keamanan identitas yang lebih kuat menjadi suatu keharusan. SailPoint terus memantau perkembangan ini dengan menganalisis tren dan mengantisipasi arah masa depan keamanan identitas. Kami telah mengembangkan wawasan penting tentang bagaimana solusi keamanan identitas berevolusi dan apa yang dapat diharapkan di tahun-tahun mendatang. Sebagian besar organisasi yang disurvei masih berada pada tahap awal dalam perjalanan keamanan identitas mereka, dengan lebih dari 40% masih berada di Horizon 1. Namun, semakin banyak perusahaan yang mulai berkembang melalui berbagai tahap Horizon. Saat ini, sekitar sepertiga dari seluruh organisasi yang disurvei telah mencapai tiga Horizon teratas dengan tingkat keamanan identitas yang lebih matang. Perkembangan ini menunjukkan bahwa meskipun banyak perusahaan masih dalam tahap awal, ada peningkatan kesadaran dan investasi dalam keamanan identitas untuk menghadapi tantangan dunia digital yang terus berkembang. Perubahan ke arah yang lebih tinggi menunjukkan bahwa organisasi semakin menghargai keamanan identitas. Namun, sebagian besar masih belum sepenuhnya memanfaatkan potensinya. Pelajaran Utama Selama Beberapa Tahun Terakhir Dengan setiap laporan Horizons, kami memperoleh wawasan penting tentang bagaimana keamanan identitas berkembang untuk memenuhi kebutuhan perusahaan modern. 2022: Perubahan Teknologi Membentuk Masa Depan Keamanan Identitas Beberapa prediksi utama yang muncul pada tahun 2022: ✅ Identitas Terintegrasi akan menjadi penghubung antara lingkungan teknologi seperti cloud, SaaS, API, dan data. ✅ Model Kepercayaan Dinamis, di mana akses berkembang berdasarkan perilaku identitas dan interaksi, dengan AI yang berperan dalam menyesuaikan akses. ✅ Identitas Universal yang dapat digabungkan dengan akses federasi, memungkinkan kelompok identitas lintas domain dan wilayah dengan verifikasi melalui protokol terdesentralisasi. ✅ Akses Tanpa Hambatan yang bersifat dinamis, otomatis, dan berbasis kode, dengan autentikasi tanpa kata sandi, biometrik, serta metode berbasis perangkat untuk mengakses lingkungan fisik dan digital. Kami menemukan bahwa posisi suatu organisasi dalam horizons ditentukan oleh kematangannya dalam empat area: strategi, teknologi & alat, model operasional, dan tenaga kerja. Kematangan ini dapat diukur berdasarkan kemampuan spesifik dalam keempat aspek tersebut. Misalnya: Horizon 1 – Kemampuan teknologi masih bersifat manual. Horizon 2 – Beberapa kemampuan sudah otomatis, tetapi dengan adopsi yang masih rendah. Horizon 3 – Sebagian besar kemampuan telah diadopsi dalam skala luas. Horizon 4 & 5 – Penggunaan AI dan identitas terintegrasi sudah maju. 2023: Privasi, AI, dan Pengalaman Pengguna Sebagai Faktor Kunci Pada tahun 2023, wawasan yang diperoleh meliputi: 📌 Adopsi AI yang Lebih Cepat – AI semakin digunakan dalam keamanan identitas, termasuk sebagai “copilot” yang membantu pengambilan keputusan. 📌 Risiko Baru – Peningkatan penggunaan AI juga membawa ancaman baru, seperti potensi kompromi identitas berbasis AI atau serangan rekayasa sosial. 📌 Privasi, Transparansi, dan Pengalaman Pengguna – Teknologi identitas akan beradaptasi dengan regulasi yang terus berkembang dan tuntutan pengguna terhadap privasi, dengan penerapan teknologi seperti zero-knowledge proofs untuk meningkatkan pengalaman pengguna. Juga menjadi semakin jelas bahwa masa depan keamanan identitas adalah perlombaan untuk mengantisipasi ancaman yang muncul. Lanskap ancaman keamanan berkembang lebih cepat dari sebelumnya, menekan organisasi untuk membangun kasus bisnis guna mempercepat kemajuan mereka melalui horizons. Meskipun sekitar 8% organisasi yang disurvei berhasil naik dari Horizon 2 ke Horizon 3 dalam satu tahun, hanya 1% yang berhasil keluar dari Horizon 1. Hasil ini menunjukkan bahwa hambatan terbesar dalam perjalanan keamanan identitas sering terjadi di tahap awal. Organisasi yang berinvestasi dalam kemampuan identitas yang mendasar memiliki peluang lebih besar untuk naik ke tingkat yang lebih maju. 2024: Tren Baru dalam Keamanan Identitas 🌐 Manajemen Identitas Mesin – Dengan meningkatnya penggunaan AI dan bot otomatis, organisasi perlu mengelola lebih banyak akun layanan dan identitas mesin, termasuk yang digunakan oleh copilot dan model pembelajaran mesin. 🔍 Lapisan Data Identitas Terintegrasi – Lapisan data yang terintegrasi menjadi kunci dalam menghasilkan wawasan dan intelijen yang dapat ditindaklanjuti, termasuk dengan pengembangan grafik identitas berbasis konteks untuk menciptakan profil karyawan dan pelanggan yang lebih menyeluruh. ⚖️ Penegakan Kebijakan Berbasis Konteks – Keputusan akses semakin didorong oleh analitik bertenaga AI, yang menggunakan kebijakan berbasis konteks untuk meningkatkan keamanan melalui deteksi anomali, pengenalan pola identitas, dan analisis perilaku. Laporan tahun 2024 dengan jelas menunjukkan bahwa keamanan identitas merupakan inti dari keamanan perusahaan secara keseluruhan. Organisasi yang berada di Horizon 3 dan 4 menikmati manfaat yang signifikan, termasuk: ✔️ 20-50% cakupan lebih tinggi untuk identitas pihak ketiga dan mesin (kategori identitas dengan pertumbuhan tercepat) ✔️ 50% skor NIST CMMI lebih tinggi ✔️ 15-50% adopsi lebih tinggi untuk tata kelola akses istimewa ✔️ Kemampuan untuk meningkatkan cakupan dan kapabilitas identitas tanpa menambah tenaga kerja IAM, dengan meningkatkan efisiensi melalui solusi IAM canggih dan pergeseran dari model dukungan help desk ke model berbasis rekayasa. Langkah ke Depan Kami percaya bahwa nilai keamanan identitas akan terus meningkat di masa depan seiring dengan bertambahnya ancaman siber, meningkatnya ekspektasi dari regulator, investor, serta penyedia asuransi, dan meningkatnya tuntutan pelanggan, karyawan, serta mitra bisnis untuk pengalaman digital yang lebih aman dan mulus. Untuk mengamankan masa depan, organisasi harus bertindak sekarang dan memanfaatkan kekuatan identitas untuk mengatasi tantangan ini. 🔐🚀