CIB pertama-tama fokus pada tiga tujuan utama. Yang pertama adalah melakukan penerimaan, pemindahan, dan pemberhentian staf dengan cara yang lancar dan nyaman, meningkatkan proses tersebut agar lebih efisien dan lebih murah, serta mengurangi waktu penyelesaian. Sebelumnya, dibutuhkan waktu lebih dari seminggu untuk menerima karyawan baru dan memberi mereka akses yang dibutuhkan, sebuah proses yang melibatkan banyak permintaan berbasis kertas. Memindahkan staf lintas departemen atau ke cabang lain juga membutuhkan banyak upaya manual dan melibatkan banyak permintaan berbasis kertas. Cuti dan pengunduran diri yang berkepanjangan perlu diatur dan dikontrol lebih lanjut untuk memastikan pencabutan akses yang tidak diperlukan dengan segera.

Tujuan kedua adalah untuk mengelola dan mengatur identitas istimewa dengan lebih baik bagi administrator TI di server dan sistem. Proses manual berbasis kertas sebelumnya tidak memiliki visibilitas penuh terhadap identitas-identitas ini, yang meningkatkan risiko keamanan. Visibilitas, tata kelola, dan kontrol penuh sangat penting untuk memastikan administrator TI diberikan hak istimewa minimum yang diperlukan untuk memenuhi pekerjaan mereka. Selain itu, visibilitas dan penelusuran tindakan administratif yang dilakukan sangat penting untuk pemantauan dan respons insiden di Pusat Operasi Keamanan (SOC) CIB.

Tujuan akhirnya adalah untuk meningkatkan proses keamanan autentikasi pelanggan dengan memperluas kontrol IAM atas saluran digital CIB. Pelanggan membutuhkan pengalaman login yang mulus dengan keamanan dan kontrol yang ditingkatkan.

Untunglah Hassan menyukai tantangan, karena penerapan strategi ini akan menghadirkan beberapa tantangan.

Tantangan kedua adalah mengintegrasikan solusi ke dalam sistem lama. CIB menjalankan lingkungan TI yang kompleks dengan lebih dari 120 aplikasi. Ketika mulai menjalankan strategi pada bulan Juli 2017, tim mengambil pendekatan yang lincah.

"Kami memutuskan untuk fokus pada kemenangan cepat yang menghasilkan nilai bisnis bagi departemen," jelas Hassan. "Dan kami memilih aplikasi yang akan memberikan visibilitas ke hak-hak sensitif yang dapat diakses oleh staf."

Pengaturan fondasi terintegrasi dengan sistem Sumber Daya Manusia (SDM) CIB dan sistem pengendali domainnya. Kemudian sistem ini mengintegrasikan aplikasi perbankan inti, yang selesai pada Januari 2018.

"Pada saat kami menjalankan dan menjalankan ini, kami mulai mengintegrasikan lebih banyak aplikasi dengan IBM, yang bersifat kompleks," kata Hassan.

Tantangan ketiga adalah mentransfer pengetahuan. Ini adalah area lain di mana para konsultan IBM menjadi bagian integral dari solusi ini. Tim IBM di Mesir mendukung CIB sembari membangun keahlian tim internal. Karyawan belajar memecahkan masalah, membuat alur kerja, dan mengintegrasikan aplikasi untuk mempertahankan operasi harian.

“Kami mengandalkan keahlian IBM dan dukungan mereka. Kemudian mereka menyerahkan pengetahuan tersebut kepada tim manajemen akses identitas lokal dan CIB untuk melanjutkan perjalanan dan mulai mengintegrasikan lebih banyak aplikasi," ujar Hassan.

Ada banyak tantangan dalam mengintegrasikan solusi strategi ke dalam sistem CIB yang sudah ada. Tapi semua itu sepadan dengan usaha yang dilakukan.

Dengan adanya solusi baru ini, proses keamanan CIB menjadi lebih efisien dan kaya akan keamanan. Karyawan baru tidak lagi menunggu berminggu-minggu sebelum dapat mulai membantu pelanggan. Sebaliknya, solusi baru ini memproses akses mereka dalam hitungan menit.

Demikian juga, pemindahan staf dari satu cabang ke cabang lainnya terjadi dalam hitungan menit. Sekarang CIB membantu cabang-cabangnya yang kekurangan staf dengan lebih cepat saat menutupi ketidakhadiran dengan pemberitahuan singkat. Mengintegrasikan aplikasi juga menjadi lebih mudah. Tim ini memiliki 80 dari 120 aplikasinya di sistem. Saat memperkenalkan aplikasi baru, SOC mengikuti serangkaian persyaratan integrasi yang ditetapkan yang langsung diterapkan.

CIB juga telah menurunkan risiko keamanan dengan PAM. SOC dapat melihat semua aktivitas yang dilakukan oleh administrator TI di semua sistem operasi dan database. Hal ini memastikan aktivitas pengguna sesuai dengan hak pengguna. SOC juga dapat merekam aktivitas untuk penyelidikan, jika diperlukan.

Dan semua ini terjadi tanpa memengaruhi pengalaman pelanggan, kecuali membuatnya lebih baik. Dengan bekerja sama dengan IBM, CIB memastikan pengalaman pengguna yang mulus dan tidak berbelit-belit.

"Strategi mendalam yang telah kami terapkan sekarang menyediakan solusi yang lebih aman bagi pelanggan," kata Hassan. "Pendekatan kami yang kuat terhadap strategi transformasi digital berjalan seiring dengan postur keamanan kami."

Strategi CIB mengurangi upaya tata kelola identitas secara manual dengan mengambil alih pengelolaan lebih dari 8.000 identitas karyawan sekaligus merampingkan pemenuhan persyaratan bisnis.

CIB berencana untuk terus bekerja sama dengan IBM dalam strategi berkelanjutan menuju zero trust. "Tingkat dukungan yang kami dapatkan dari tim lokal dan global sangat luar biasa. Kami akan terus bekerja sama dengan IBM Security di berbagai domain untuk memastikan bahwa kami mencapai tujuan strategi keamanan CIB."

Tidak diragukan lagi, tantangan keamanan akan terus berdatangan, namun dengan adanya kemitraan dan strategi IBM Security, Hassan dan CIB siap menghadapinya.

Temukan Solusi IAM

CIB (tautan berada di luar ibm.com) adalah bank swasta terkemuka di Mesir. Berlokasi di Kairo, bank ini menawarkan produk dan layanan keuangan kepada lebih dari 1,4 juta nasabah, termasuk perusahaan dari berbagai skala, institusi, rumah tangga, dan individu berpenghasilan tinggi. Misinya adalah "mengubah layanan keuangan tradisional menjadi solusi yang sederhana dan mudah diakses dengan berinvestasi pada manusia, data, dan digitalisasi untuk melayani kebutuhan masa depan hari ini."