Keamanan Identitas: Mengubah Tantangan Menjadi Peluang
Hampir tidak ada perusahaan atau profesional IT yang meragukan nilai dari keamanan identitas yang baik. Tantangannya bukan pada apakah itu penting, tetapi lebih kepada bagaimana cara menerapkannya secara efektif.
“Para eksekutif sering mengatakan, ‘Dari mana kita harus mulai? Ini terlalu besar dan sulit untuk ditangani.’ Skalanya bisa terasa sangat membebani, tetapi kuncinya adalah memecahnya menjadi beberapa tahap,” ujar Elizabeth Melvin, Senior Product Manager, Identity Access Management di EQUINIX—perusahaan infrastruktur digital global yang mengoperasikan lebih dari 260 pusat data di lebih dari 70 pasar metropolitan utama di enam benua.
Untuk membuat keamanan identitas lebih mudah dipahami dan diterapkan, Melvin membagikan pengalaman serta praktik terbaiknya dalam mengimplementasikan keamanan identitas canggih di EQUINIX pada konferensi SailPoint’s Navigate 2024.
“Keamanan identitas itu transformatif,” kata Melvin. “Ini bukan hanya tentang mengurangi risiko, tetapi juga tentang mendukung bisnis dan meningkatkan pengalaman pengguna.”
Menyusun Kasus Bisnis untuk Keamanan Identitas
Dalam membangun kasus bisnis untuk keamanan identitas, Melvin menekankan pentingnya membagi tugas besar ini menjadi tahapan yang lebih terkelola:
- Discovery (Penemuan)
Langkah pertama adalah memahami kondisi keamanan identitas saat ini dalam organisasi. Melvin merekomendasikan penggunaan workshop, wawancara, dan kuesioner untuk mengumpulkan wawasan dari berbagai pemangku kepentingan. Mencatat poin-poin utama dan kutipan dari mereka sangat penting untuk menyoroti dampaknya terhadap bisnis.
2. Metrics dan Maturity (Metrik dan Kematangan)
Gunakan model kematangan untuk menilai posisi organisasi saat ini dan mengidentifikasi kesenjangan keamanan identitas. Melvin menyarankan untuk membuat spreadsheet yang mencatat wawancara dan pengamatan, sehingga dapat digunakan untuk membangun kasus bisnis dan melacak penyelesaiannya.
3. Menyusun Executive Readout
Laporan kepada eksekutif harus mencakup temuan utama, rekomendasi, serta proyeksi penghematan biaya dan manfaat yang diperoleh. Melvin merekomendasikan penggunaan visualisasi data agar eksekutif non-teknis dapat dengan mudah memahami nilai keamanan identitas.
4. Implementasi dan Pelacakan Hasil
Setelah memilih solusi keamanan identitas yang tepat, fokuslah pada penerapan yang bertahap dengan tujuan yang dapat dicapai. Gunakan survei kepuasan dan pelacakan metrik untuk menunjukkan ROI dan perkembangan implementasi.
Membangun Framework yang Kuat
Dalam sesi tersebut, Melvin juga mempresentasikan kerangka kerja yang dapat digunakan organisasi untuk melakukan penilaian keamanan identitas dan membangun justifikasi bisnis untuk mengadopsi platform baru.
Salah satu poin penting yang ia tekankan adalah pentingnya mengumpulkan sebanyak mungkin kutipan dari karyawan yang mengalami tantangan terkait keamanan identitas. Hal ini dapat membantu menyelaraskan inisiatif teknis dengan prioritas bisnis.
“Ketika saya memberi tahu eksekutif apa yang dikatakan oleh seseorang yang menjalankan bagian penting dari bisnis tentang tantangan mereka, itu lebih menarik perhatian mereka dibandingkan penjelasan teknis apa pun yang bisa saya berikan,” ujar Melvin.
Praktik Terbaik dalam Penilaian Keamanan Identitas
Melvin membagikan beberapa praktik terbaik dalam melakukan penilaian keamanan identitas:
- Fokus pada aplikasi kritis dan SaaS terlebih dahulu.
- Prioritaskan pengalaman pengguna agar tidak menghambat produktivitas.
- Pastikan program keamanan identitas selaras dengan inisiatif dan strategi bisnis yang sudah ada.
- Lakukan wawancara dan workshop dengan pemangku kepentingan bisnis untuk mengidentifikasi tantangan dan risiko utama.
- Secara berkala lacak program untuk memastikan keberhasilannya.
Menggunakan Keamanan Identitas untuk Mendukung Bisnis
Pada akhirnya, keamanan identitas bukan hanya soal membatasi akses, tetapi tentang mendukung bisnis.
“Kami tidak hanya membersihkan data,” kata Melvin. “Kami juga membantu membersihkan organisasi, menjadikannya lebih aman, efisien, dan selaras secara global.”
Pelajari Lebih Lanjut
Untuk informasi lebih detail, Anda dapat melihat sesi lengkap Melvin di SailPoint’s Navigate 2024, atau di blog Sailpoint Indonesia termasuk sesi tanya jawab yang membahas topik seperti:
- Berapa lama waktu yang dibutuhkan untuk mengumpulkan data secara keseluruhan?
- Bagaimana cara mengategorikan data dengan cara yang bermakna?
- Bagaimana menentukan usaha dan sumber daya yang dibutuhkan?