O CIB focou inicialmente em três objetivos principais. O primeiro foi integrar, transferir e desligar funcionários de maneira contínua e conveniente, aprimorando esses processos para torná-los mais eficientes, menos custosos e reduzir o tempo de resposta. Anteriormente, era necessário mais de uma semana para a integração de novos funcionários e para fornecer o acesso que precisavam, um processo que envolvia muitos pedidos em papel. Transferir funcionários entre departamentos ou para outra agência também exigia muito esforço manual e envolvia muitos pedidos em papel. Licenças prolongadas e demissões precisavam ser mais governadas e controladas para garantir a revogação rápida do acesso desnecessário.

O segundo objetivo era gerenciar e governar melhor as identidades privilegiadas dos administradores de TI em servidores e sistemas. O processo anterior, manual e baseado em papel, carecia de total visibilidade dessas identidades, aumentando os riscos de segurança. Visibilidade total, governança e controle eram essenciais para garantir que os administradores de TI recebessem os mínimos privilégios necessários para cumprir seu trabalho. Além disso, a visibilidade e a rastreabilidade das ações administrativas realizadas foram essenciais para o monitoramento e a resposta a incidentes no centro de operações de segurança (SOC) do CIB.

O objetivo final era aprimorar os processos de segurança de autenticação dos clientes, ampliando o controle do IAM sobre os canais digitais do CIB. Os clientes precisavam de uma experiência de login perfeita com segurança e controle aprimorados.

Ainda bem que Hassan gosta de desafios, porque implementar essa estratégia apresentaria vários deles.

O segundo desafio foi integrar as soluções aos sistemas legados. O CIB opera um ambiente de TI complexo com mais de 120 aplicações. Quando começou a executar a estratégia em julho de 2017, a equipe adotou uma abordagem ágil.

"Decidimos nos concentrar em ganhos rápidos que geraram valores de negócios para os departamentos", explica Hassan. "E selecionamos as aplicações que trariam visibilidade aos direitos sensíveis aos quais os funcionários tinham acesso."

A configuração inicial foi integrada aos sistemas de recursos humanos (RH) do CIB e ao seu sistema de controle de domínio. Em seguida, integrou a aplicação central de banco, que foi concluída em janeiro de 2018.

"Quando colocamos isso em funcionamento, começamos a integrar cada vez mais aplicações com a IBM, que eram de natureza complexa", diz Hassan.

O terceiro desafio foi a transferência de conhecimento. Essa é outra área em que os consultores da IBM foram fundamentais para a solução. A equipe da IBM no Egito apoiou o CIB enquanto aprimorava as habilidades da equipe interna. Os funcionários aprenderam a solucionar problemas, criar fluxos de trabalho e integrar aplicações para manter as operações diárias.

“Contamos com a experiência e o suporte da IBM. Então, eles transferiram o conhecimento para a equipe local de gerenciamento de acesso à identidade e ao CIB para retomar a jornada e começar a integrar cada vez mais aplicações", afirma Hassan.

Houve muitos desafios na integração das soluções estratégicas aos sistemas existentes do CIB. Mas eles valeram o esforço.

Com suas novas soluções em vigor, os processos de segurança do CIB tornaram-se mais ágeis e ricos em segurança. Novos contratados não esperam mais semanas para começar a ajudar os clientes. Em vez disso, a nova solução processa seu acesso em questão de minutos.

Da mesma forma, a transferência de funcionários de uma agência para outra acontece em minutos. Agora, o CIB ajuda suas agências com falta de pessoal mais rapidamente, mesmo em casos de ausências de curto prazo. A integração de aplicações também se tornou mais fácil. A equipe já integrou 80 das suas 120 aplicações ao sistema. Ao introduzir uma nova aplicação, o SOC segue um conjunto definido de requisitos de integração que são implementados imediatamente.

O CIB também reduziu os riscos de segurança com o PAM. O SOC pode ver todas as atividades realizadas pelos administradores de TI em todos os sistemas operacionais e bancos de dados. Isso garante que as atividades do usuário estejam de acordo com suas autorizações. O SOC também pode registrar atividades para investigação, se necessário.

E tudo isso aconteceu sem afetar a experiência do cliente, exceto para torná-la melhor. Ao trabalhar com a IBM, o CIB garantiu que a experiência do usuário fosse perfeita e direta.

"A estratégia aprofundada que implementamos agora está fornecendo aos clientes soluções mais seguras", diz Hassan. "Nossa abordagem robusta para nossa estratégia de transformação digital anda de mãos dadas com nossa postura de segurança."

A estratégia do CIB reduziu os esforços manuais de governança de identidade ao assumir a gestão de mais de 8.000 identidades de funcionários, ao mesmo tempo em que agilizava o cumprimento dos requisitos comerciais.

O CIB planeja continuar trabalhando com a IBM em sua estratégia contínua para zero trust. "O nível de suporte que obtemos das equipes locais e globais tem sido excelente. Continuaremos trabalhando com a IBM4® Security em diferentes domínios para garantir que estamos alcançando os objetivos da estratégia de segurança da IBM."

Não há dúvida de que os desafios de segurança continuarão surgindo, mas com a parceria e estratégia do IBM® Security estabelecidas, Hassan e o CIB estão preparados para enfrentá-los.

Conheça as soluções IAM

O CIB (link fora de ibm.com) é um dos principais bancos do setor privado do Egito.Localizado no Cairo, a empresa oferece produtos e serviços financeiros a mais de 1,4 milhão de clientes, incluindo empresas de todos os portes, instituições, famílias e indivíduos de alto patrimônio líquido.Sua missão é "transformar os serviços financeiros tradicionais em soluções simples e acessíveis, investindo em pessoas, dados e digitalização para atender hoje às necessidades de amanhã".