IBM, Identitas dan Akses Internal

Ungkapan "terjebak di antara batu dan tempat yang sulit" muncul di benak kita ketika menggambarkan dua tantangan yang dihadapi oleh Kantor CIO IBM. Pertama, bayangkan jika harus menyediakan layanan autentikasi identitas dan akses untuk lebih dari setengah juta karyawan IBM di seluruh dunia, dengan platform on premises penyewa tunggal yang sangat khusus. Dan di saat yang sama, harus menyediakan layanan identitas dan akses yang serupa untuk lebih dari 26 juta klien IBM global dengan solusi identity as a service (IDaaS) generasi pertama yang terpisah dan antik.

Sekarang Anda mungkin mulai memahami apa yang dihadapi oleh IBM Office of the CIO: dua platform manajemen identitas dan akses (IAM) yang terpisah yang menawarkan teknologi yang berbeda dan tingkat kematangan, keandalan, dan fungsionalitas yang berbeda.

Skala tantangannya bisa sulit dibayangkan. Tim Assured Identity and Cybersecurity Operations IBM mendukung 5.000 aplikasi, lebih dari 600 perusahaan klien federasi dan tenaga kerja mereka, dan lebih dari 150.000 grup otorisasi. Dalam satu kuartal tahun 2021, layanan otentikasi IBM mendukung 35,7 juta login.

Dan dalam lingkungan kompetitif saat ini, lapangan bermain terus berubah. Seperti yang dikatakan oleh Daniel Opoku-Frempong, Direktur tim Assured Identity and Cybersecurity Operations, "Organisasi CIO IBM menyediakan layanan identitas yang sangat penting bagi seluruh tenaga kerja IBM, jutaan klien, dan sekarang Kyndryl juga."

Mentransformasi layanan otentikasi IBM akan membutuhkan modernisasi dan konsolidasi infrastruktur yang signifikan untuk memberikan keandalan dan keamanan berskala besar secara efisien. Opoku-Frempong menggambarkan kesulitan tersebut: "Kami perlu mengatur perubahan mendasar dalam cara kami mengambil, melibatkan, mengelola, dan mengelola identitas dan akses pengguna di jutaan pengguna kami di seluruh dunia. Kami tidak bisa lagi mempertahankan pengembalian investasi yang buruk dan kecepatan ke pasar yang lambat yang menghantui setiap alur kerja yang disentuh oleh solusi lama."

Skalabilitas yang Ditingkatkan

Dapat diskalakan ke lebih dari 27 juta identitas internal dan eksternal

Kemampuan yang ditingkatkan

Menyediakan kemampuan QR atau FIDO2 tanpa kata sandi untuk lebih dari 800.000 otentikasi sejak migrasi

Kemampuan IBM Security Verify memungkinkan kami menyediakan fitur yang dapat diperluas kepada pelanggan kami untuk meningkatkan keamanan dengan metode MFA yang fleksibel, peningkatan manajemen kata sandi, manajemen siklus hidup ID pengguna dan perawatan diri, manajemen aplikasi, pemberitahuan pengguna yang fleksibel tentang perubahan, dan layanan pemberitahuan acara. Lee Ann Rodgers

Manajer Program IBMid, Assured Identity and Cybersecurity Operations

IBM

Ed Klenotiz, Assured Identity Architect, dan rekan-rekannya berhasil. “Kami menyelesaikan analisis kompetitif dari vendor terkemuka untuk memperkuat layanan identitas bisnis-ke-karyawan dan bisnis-ke-bisnis,” katanya. “Memanfaatkan platform otentikasi berbasis cloud standar akan menjadi langkah pertama yang penting untuk memodernisasi layanan identitas bagi karyawan IBM dan pelanggan kami, dalam skala besar.”

Dan sama seperti yang akan direkomendasikan IBM kepada kliennya sendiri, tim Assured Identity and Cybersecurity Operations menangkap semua kebutuhan identitas dan akses mereka dan membandingkan beberapa solusi dari seluruh pasar.

Menerapkan kekuatan solusi IAM modern

Setelah mengumpulkan persyaratan dan mempertimbangkan semua opsi, tim Assured Identity and Cybersecurity Operations memilih IBM Security™ Verify (SaaS ) untuk jutaan pengguna internal dan eksternal mereka. Alasan pertama? Yang paling utama adalah karena API memungkinkan migrasi aplikasi yang mulus. Dan nomor dua? Mereka akan dapat menyesuaikan antarmuka pengguna agar sesuai dengan kebutuhan mereka tanpa menguras sumber daya pengembangan mereka.

Dengan menggunakan IBM Security Verify sebagai platform layanan IAM cloud standar untuk semua identitas B2E dan B2B, IBM akan siap untuk menerapkan kemampuan identitas yang lebih modern dengan keamanan, skala, dan pengalaman pengguna yang lebih baik.

"Dengan solusi baru ini, kami dapat memperluas pilihan pengguna internal untuk autentikasi," ujar Opoku-Frempong. "Autentikasi dua faktor (2FA) secara signifikan melindungi dari pembobolan kata sandi, tetapi sering kali merepotkan pengguna. Jadi, kami menerapkan fitur adaptif 2FA yang menggunakan analisis back-end untuk menentukan kapan dan di mana perlu otentikasi tambahan. Pergeseran ke kemampuan IBM Security Verify 2FA menawarkan pilihan yang lebih baik bagi para pengguna IBM untuk mengautentikasi melalui opsi tanpa kata sandi, seperti kode QR dan FIDO2 untuk TouchID dan Windows Hello. Itu adalah perubahan besar otomatis.”

Namun, ada tekanan-tekanan lain. Secara historis, tim IBM CIO telah berinvestasi dalam mengembangkan direktori perusahaannya untuk mematuhi International Traffic in Arms Regulations (ITAR), sebuah rezim peraturan Amerika Serikat untuk membatasi dan mengendalikan ekspor teknologi pertahanan dan militer terkait. Membuang dan mengganti solusi IAM lama di seluruh dunia dan sekaligus tidak mungkin. Para insinyur IBM Security Verify telah mengantisipasi persyaratan ini. Security Verify Bridge yang digabungkan dengan Bridge for Directory Sync memungkinkan tim CIO IBM menerapkan investasi warisannya dan proses terkait. Dan sebagai manfaat sekunder, ini memungkinkan mereka untuk mengembangkan rencana migrasi yang terhuyung-huyung dengan dampak minimal.

Opoku-Frempong melanjutkan: "Ada kemampuan migrasi lain yang membuat transisi menjadi lebih lancar. Perpustakaan API IBM Security Verify yang telah disempurnakan memungkinkan migrasi aplikasi layanan mandiri oleh pemilik aplikasi kami, sehingga meminimalkan dampak terhadap beban kerja lainnya. Selain itu, lapisan kontrol yang disempurnakan di sekitar akses API berhak istimewa memberi kami kontrol keamanan yang lebih ketat terhadap lingkungan, yang selanjutnya meminimalkan vektor serangan. Ini jelas merupakan win-win solution bagi kami.”

Dengan IBM Security Verify, kepada siapa saja yang berinteraksi dengan IBM, kami sekarang dapat menyediakan akses tanpa gesekan, aman, dan canggih ke sumber daya informasi. Gary Schmader

Gary Schmader, Sr. Manager, Assured Identity and Cybersecurity Operations, IBM

... dan kami baru saja memulai

Opoku-Frempong dan timnya memiliki banyak hal untuk dirayakan. Dengan mengadopsi IBM Security Verify, mereka mampu meningkatkan pengalaman pengguna sekaligus memperketat keamanan bagi para pengguna yang sama serta jaringan, data, dan aplikasi perusahaan, dalam skala besar. Lee Ann Rodgers, Manajer Program IBMid, mengatakan seperti ini: "Kemampuan IBM Security Verify memungkinkan kami untuk menyediakan fitur-fitur yang dapat diperluas kepada para pelanggan kami untuk meningkatkan keamanan dengan metode MFA yang fleksibel, peningkatan manajemen kata sandi, manajemen siklus hidup ID pengguna dan perawatan mandiri, manajemen aplikasi, notifikasi perubahan yang fleksibel kepada pengguna, dan layanan notifikasi peristiwa."

Ditambah lagi, ada visi untuk masa depan sekarang, sebuah janji untuk nilai yang lebih. Seiring dengan berlanjutnya perjalanan otentikasi identitas dan akses IBM, tenaga kerja IBM dan klien IBM dapat mengharapkan lebih banyak manfaat:

Pengalaman pengguna yang diubah tanpa kata sandi
Perlindungan yang ditingkatkan untuk pengguna istimewa di seluruh lingkungan multicloud
Metode otentikasi multi-faktor (MFA) yang fleksibel, manajemen kata sandi yang lebih baik, serta perawatan mandiri ID pengguna dan manajemen siklus hidup
Integrasi dengan perangkat dan solusi manajemen perangkat seluler untuk mendukung strategi zero-trust IBM
Arsitektur layanan mikro IBM Security Verify untuk meningkatkan toleransi kesalahan solusi dan skalabilitas
Paket multi-situs untuk meningkatkan keandalan
Fokus berkelanjutan pada pengalaman pengguna dan pemerekan dengan komitmen yang diperkuat terhadap keamanan dan privasi

Gary Schmader, Manajer Senior Assured Identity, menyimpulkan: "Kami mengandalkan solusi kami sendiri yang tersedia secara komersial untuk kebutuhan yang sangat penting, dalam skala besar. Dengan IBM Security Verify, kepada siapa pun yang berinteraksi dengan IBM, kami kini bisa menyediakan akses tanpa hambatan, aman, dan canggih ke sumber daya informasi... dan kami baru saja memulainya."

Temukan Solusi IAM

Tentang IBM

IBM adalah pemimpin global dalam hybrid cloud dan AI, melayani klien di lebih dari 170 negara. Lebih dari 3.500 klien menggunakan platform hybrid cloud kami untuk mempercepat perjalanan transformasi digital mereka dan, secara keseluruhan, lebih dari 30.000 di antaranya telah berpaling ke IBM untuk membuka nilai dari data mereka - daftar klien ini mencakup sembilan dari sepuluh bank terbesar di dunia. Dengan fondasi ini, kami terus memanfaatkan Red Hat OpenShift sebagai platform terdepan untuk memenuhi kebutuhan bisnis klien kami: platform hybrid cloud yang terbuka, fleksibel, dan aman. Dipandu oleh prinsip-prinsip kepercayaan, transparansi, dan dukungan terhadap masyarakat yang lebih inklusif, IBM juga berkomitmen untuk menjadi pengelola teknologi yang bertanggung jawab dan menjadi kekuatan untuk kebaikan di dunia.

Komponen Solusi

IBM Security Verify (SaaS)

Ambil langkah selanjutnya

Berlangganan buletin pilihan untuk mendapatkan informasi terbaru tentang teknologi, bisnis, dan kepemimpinan pemikiran

Dapatkan yang terbaik dari IBM di kotak masuk Anda.

Mendorong modernisasi cloud, kelincahan teknis, dan produktivitas pengguna

Manajemen akses identitas (IAM) tenaga kerja

Memberikan pengalaman yang sesuai permintaan, personal, dan tepercaya bagi konsumen Anda

Manajemen Identitas dan Akses Konsumen (CIAM)

Catatan kaki

Diproduksi di Amerika Serikat, Januari 2022.

IBM, logo IBM, ibm.com, dan IBM Security adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di “Informasi hak cipta dan merek dagang” di https://www.ibm.com/id-id/legal/copytrade.

Red Hat® dan OpenShift® adalah merek dagang atau merek dagang terdaftar dari Red Hat, Inc. atau anak perusahaannya di Amerika Serikat dan negara lain.

Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.

Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.

Pernyataan Praktik Keamanan yang Baik: Keamanan sistem TI mencakup perlindungan sistem dan informasi dengan cara pencegahan, pendeteksian, dan respons terhadap akses yang tidak wajar baik yang berasal dari dalam maupun dari luar perusahaan Anda. Akses tidak wajar dapat mengakibatkan informasi diubah, dirusak, diselewengkan, atau disalahgunakan, atau dapat mengakibatkan kerusakan pada atau penyalahgunaan sistem Anda, termasuk digunakan untuk menyerang pihak lain. Tidak ada sistem atau produk TI yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak wajar. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari strategi keamanan yang sesuai hukum dan komprehensif, yang akan perlu melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar menjadi sangat efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN