Keamanan Identitas Modern untuk Kesuksesan Manis Hershey
Meskipun kecil dan manis, Hershey Kisses tidak disertai dengan sistem keamanan identitas. Namun, untuk memproduksi Hershey Kisses dan berbagai produk manis lainnya, dibutuhkan sistem keamanan identitas yang modern dan tangguh. Dengan lebih dari 45.000 identitas pengguna manusia dan mesin yang harus dikelola, memastikan kelancaran proses bisnis serta keamanan produk Hershey menjadi hal yang sangat penting.
Itulah mengapa Hershey memutuskan untuk menggantikan sistem tata kelola dan administrasi identitas (IGA) lama mereka yang tidak efisien dengan solusi keamanan identitas yang lebih modern, fleksibel, dan selaras dengan kebutuhan bisnis dari SailPoint.
“Kami menghadapi tantangan besar, bahkan hanya untuk sinkronisasi kata sandi. Mengelola sistem lama dengan tim yang hanya terdiri dari tiga orang benar-benar tidak dapat dipertahankan,” kata Stephanie Miller, Senior Manager for Identity & Access Management di The Hershey Company.
Di konferensi Navigate 2024 SailPoint, Miller berbagi pengalaman migrasi manajemen identitas Hershey dan pelajaran yang mereka peroleh dari evolusi identitas berbasis bisnis yang didukung oleh SailPoint.
Tantangan Keamanan Sistem Lama
Sistem IGA lama Hershey pertama kali diimplementasikan pada tahun 2004. Meskipun sempat berfungsi, sistem ini sulit untuk dikelola, memerlukan reboot mingguan, membutuhkan banyak pemeliharaan, dan tidak lagi memenuhi kebutuhan Hershey saat ini. Masalah seperti sinkronisasi kata sandi dan penghentian akses menjadi tantangan besar. Tim kecil mereka menerima lebih dari 50 tiket setiap hari, dengan antrean tiket yang sering kali menumpuk hingga 400-600 tiket. Selain itu, biaya lisensi yang terus meningkat membuat migrasi menjadi kebutuhan mendesak.
Memilih Platform Keamanan Baru
Hershey membutuhkan solusi yang dapat mengelola 45.000 identitas, lebih dari 230 aplikasi, dan lebih dari 250 kustomisasi. Solusi tersebut juga harus fleksibel dalam merancang ulang proses, meningkatkan keandalan data sumber, serta menawarkan rasio biaya-keuntungan yang baik.
Setelah melalui proses seleksi yang ekstensif—termasuk analisis Gartner, menghadiri konferensi, kelompok pengguna, roadshow, serta penelitian—Hershey memilih SailPoint karena fleksibilitasnya dan kemampuannya untuk memenuhi semua kasus penggunaan.
Migrasi ke SailPoint
Hershey menggunakan pendekatan bertahap untuk implementasi, dimulai dengan menciptakan kemitraan yang kuat antara tim keamanan dan tim SDM agar proses migrasi benar-benar dipimpin oleh kebutuhan bisnis. Tim keamanan bekerja sama dengan SDM untuk memastikan semua proses SDM terdokumentasi dengan benar, terutama untuk operasi di kantor internasional atau pabrik manufaktur.
Tahap pertama migrasi berfokus pada proses yang berdampak besar, seperti proses karyawan baru, perpindahan peran, dan penghapusan akses, serta sinkronisasi kata sandi. Mereka memulai dengan migrasi lingkungan pengembangan, diikuti dengan pengujian, dan akhirnya produksi.
Aplikasi lainnya kemudian dimigrasikan dalam fase-fase berikutnya hingga semuanya beralih dari platform lama. Untuk sementara waktu, sistem lama dan sistem sinkronisasi kata sandi yang baru berjalan secara paralel. Pendekatan bertahap ini memungkinkan tim untuk mengatasi masalah dan memastikan transisi yang lebih mulus tanpa mengganggu proses penting.
Adopsi Pengguna dan Pertimbangan di Masa Depan
Peluncuran SailPoint di Hershey terbukti sukses, menghilangkan masalah yang ada pada produk keamanan identitas sebelumnya dan memberikan fondasi untuk pertumbuhan serta peningkatan keamanan di masa depan.
Namun, seperti halnya migrasi lainnya, ada pelajaran yang dapat diambil. Misalnya, Hershey menyadari perlunya perubahan proses. Miller mencatat bahwa jika memiliki kesempatan untuk mengulang, ia akan lebih mendorong pemilik aplikasi untuk tidak menggunakan file .CSV atau pemenuhan manual saat peluncuran. Sebaliknya, ia merekomendasikan penggunaan grup Active Directory untuk provisioning dan de-provisioning, atau memanfaatkan API yang tersedia untuk membuat konektor.
Miller juga menyarankan agar pemilik aplikasi menstandarisasi nomenklatur mereka, membersihkan data, dan melakukan pemodelan peran. “Pemodelan peran akan menjadi keuntungan besar bagi kami,” ujar Miller.
Ke depan, Hershey juga berencana meluncurkan sistem antarmuka ID baru yang mencakup perubahan kata sandi dan autentikasi multi-faktor. “Saya pikir ini akan jauh lebih baik untuk populasi pengguna kami,” tambahnya.
Dengan sistem keamanan identitas yang diperbarui, Hershey kini memiliki landasan yang kuat untuk mendukung kesuksesan bisnisnya yang manis.
Hubungi tim kami di SailPoint Indonesia untuk penilaian, konsultasi, dan demo tanpa risiko. Kami akan menemui Anda di titik di mana Anda berada, membimbing Anda melalui perjalanan ini dari awal hingga akhir. Kami akan terus berbagi tips dan trik, membantu Anda untuk mencapai hasil yang cepat dan meraih status “pahlawan” di dalam organisasi Anda. Kami di sini untuk membantu dan membimbing Anda, bersama-sama.