CIB 首先关注三个主要目标。第一个目标是实现无缝、便捷的员工入职、调动和离职流程，同时增强这些流程，提高效率、降低成本，并缩短周转时间。此前，新员工入职并授予他们所需的访问权限需要超过一周的时间，这个流程涉及许多纸质文件请求。员工跨部门调动或调到其他分行也需要大量的人工工作，并涉及许多纸质文件请求。需要进一步管理和控制长时间休假和辞职，以确保及时撤销不必要的访问权限。

第二个目标是更好地管理和治理服务器和系统中 IT 管理员的特权身份。以前的手动纸质文件流程缺乏对这些身份的全面了解，从而增加了安全风险。全面的可视化、治理和控制对于确保 IT 管理员获得履行职责所需的最低权限至关重要。此外，所执行管理操作的可视化和可追溯性对于 CIB 安全运营中心 (SOC) 的监控和事件响应至关重要。

第三个目标是通过扩展 IAM 对 CIB 数字渠道的控制来增强客户的身份验证安全流程。客户需要具有增强安全性和控制力的无缝登录体验。

Hassan 喜欢应对挑战是一件好事，因为实施这一战略会带来其中几个挑战。

第二个挑战是将解决方案集成到传统系统中。CIB 运行一个包含超过 120 个应用程序的复杂 IT 环境。2017 年 7 月开始执行该战略时，团队采取了敏捷方法。

“我们决定专注于为各部门创造业务价值的快速致胜方案，”Hassan 解释说，“我们选择了能够让员工了解自己拥有的敏感权限的应用程序。”

该基础设置与 CIB 的人力资源 (HR) 系统及其域控制器系统集成。然后，它与核心银行应用程序集成，该应用程序于 2018 年 1 月完成。

“当我们启动并运行该系统时，我们开始将越来越多的应用程序与 IBM 解决方案集成，这些应用程序性质很复杂，”Hassan 说。

第三个挑战是知识转移。这是 IBM 顾问在解决方案中不可或缺的另一个领域。IBM 埃及团队在建立内部团队技能组合的同时为 CIB 提供支持。员工学会了故障排除、创建工作流程和集成应用程序以维持日常运营。

“我们依赖 IBM 的专业知识和他们提供的支持。然后，他们将知识移交给本地身份访问管理团队和 CIB，以继续旅程并开始集成越来越多的应用程序，”Hassan 说道。

将战略解决方案集成到 CIB 现有系统的过程中遇到了许多挑战。但团队付出的努力是值得的。

凭借新的解决方案，CIB 安全流程更加简化且安全性更高。新员工无需等待数周再开始为客户提供帮助。相反，新解决方案可以在几分钟内处理他们的访问权限。

同样，员工从一个分行调到其他分行也可以在几分钟内完成。现在，CIB 可以更快地帮助人手不足的分行弥补临时缺勤的情况。集成应用程序也变得更加容易了。该团队有 120 个应用程序，其中 80 个集成在该系统上。在引入新应用程序时，SOC 会立即遵循一组已定义的集成要求。

CIB 还利用 PAM 降低了安全风险。SOC 可以查看 IT 管理员在所有操作系统和数据库上执行的所有活动。这可以确保用户活动符合用户的权限。如果需要，SOC 还可以记录活动以供调查。

这一切都没有影响客户体验，只会让客户体验变得更好。通过与 IBM 合作，CIB 确保实现了无缝和直观的用户体验。

“我们已经实施的深入战略现在正在为客户提供更安全的解决方案，”Hassan 说，“我们稳健的数字化转型战略方法与我们的安全状况密切相关。”

通过接管超过 8,000 个员工身份的管理，同时简化业务需求的实现，CIB 的战略减少了手动身份治理工作。

CIB 计划继续与 IBM 合作，制定实现零信任的持续性战略。“当地和全球团队为我们提供的支持非常出色。我们将继续在不同领域与 IBM Security 合作，确保实现 CIB 安全战略的目标。”

毫无疑问，安全挑战将会不断出现，但凭借 IBM Security 合伙关系和现有战略，Hassan 和 CIB 已做好应对这些挑战的准备。

了解 IAM 解决方案

CIB（ibm.com 外部链接）是埃及一家领先的私营银行。该银行位于开罗，为超过 140 万客户提供金融产品和服务，其中包括各种规模的企业、机构、家庭和高净值人士。该银行的使命是“通过投资人员、数据和数字化，将传统金融服务转变为简单易用的解决方案，以满足未来的需求。”