Beranda Page Title Commercial International Bank Strategi digital Bank mengatasi hambatan keamanan
Meningkatkan proses dan keamanan sembari bergerak menuju tujuan zero trust
Jejak cahaya di sekitar Midan Talaat Harb di Pusat Kota Kairo

Personel keamanan perbankan fokus pada banyak ancaman terhadap informasi bank dan pelanggan. Ini adalah pekerjaan yang rumit untuk menjaga karyawan, pelanggan, dan investasi pelanggan tetap terlindungi. Jadi, jika Anda bertanggung jawab atas keamanan di bank, ada baiknya jika Anda menyukai tantangan.

Untungnya, orang yang mengawasi keamanan di Commercial International Bank S.A.E. (CIB), bank sektor swasta terkemuka Mesir, berkembang pesat dalam tantangan ini.

"Memastikan kami selalu aman adalah salah satu tantangan utama yang saya sukai dari pekerjaan saya," kata Shatssy Hassan, Chief Security Officer (CSO) CIB. "Kami dapat menularkan rasa nyaman ini kepada para nasabah dan mendorong mereka untuk bekerja sama dengan bank yang peduli dengan investasi dan informasi mereka."

CIB menyediakan layanan perbankan untuk nasabah ritel dan korporasi. Ini adalah bank swasta terbesar di Mesir, dengan lebih dari 1.000 ATM di seluruh negeri dan lebih dari 210 cabang di seluruh gubernuran Mesir. Hassan telah menjadi CSO sejak 2014.

Pada tahun 2016, CIB memulai strategi lima tahun untuk meningkatkan manajemen identitas dan akses (IAM) dan tata kelola identitas. "Ini adalah strategi berkelanjutan yang akan terus berkembang di masa depan untuk memastikan bahwa kami pada akhirnya mencapai tujuan untuk memiliki pengaturan tanpa kepercayaan di dalam organisasi," kata Hassan.

Manajemen identitas dalam skala besar

 

Manajemen identitas yang aman dan transparan untuk 8.000 karyawan

Akses cepat

 

Akses karyawan baru dan transfer staf dikurangi dari seminggu atau lebih ke < 1 hari

Strategi mendalam yang telah kami terapkan kini menyediakan solusi yang lebih aman bagi pelanggan. Shatssy Hassan Chief Security Officer Commercial International Bank S.A.E.

CIB pertama-tama fokus pada tiga tujuan utama. Yang pertama adalah melakukan penerimaan, pemindahan, dan pemberhentian staf dengan cara yang lancar dan nyaman, meningkatkan proses tersebut agar lebih efisien dan lebih murah, serta mengurangi waktu penyelesaian. Sebelumnya, dibutuhkan waktu lebih dari seminggu untuk menerima karyawan baru dan memberi mereka akses yang dibutuhkan, sebuah proses yang melibatkan banyak permintaan berbasis kertas. Memindahkan staf lintas departemen atau ke cabang lain juga membutuhkan banyak upaya manual dan melibatkan banyak permintaan berbasis kertas. Cuti dan pengunduran diri yang berkepanjangan perlu diatur dan dikontrol lebih lanjut untuk memastikan pencabutan akses yang tidak diperlukan dengan segera.

Tujuan kedua adalah untuk mengelola dan mengatur identitas istimewa dengan lebih baik bagi administrator TI di server dan sistem. Proses manual berbasis kertas sebelumnya tidak memiliki visibilitas penuh terhadap identitas-identitas ini, yang meningkatkan risiko keamanan. Visibilitas, tata kelola, dan kontrol penuh sangat penting untuk memastikan administrator TI diberikan hak istimewa minimum yang diperlukan untuk memenuhi pekerjaan mereka. Selain itu, visibilitas dan penelusuran tindakan administratif yang dilakukan sangat penting untuk pemantauan dan respons insiden di Pusat Operasi Keamanan (SOC) CIB.

Tujuan akhirnya adalah untuk meningkatkan proses keamanan autentikasi pelanggan dengan memperluas kontrol IAM atas saluran digital CIB. Pelanggan membutuhkan pengalaman login yang mulus dengan keamanan dan kontrol yang ditingkatkan.

Untunglah Hassan menyukai tantangan, karena penerapan strategi ini akan menghadirkan beberapa tantangan.

Mengatasi rintangan satu per satu

Tantangan pertama adalah menemukan mitra untuk membantu rencana tersebut. CIB mempelajari dan menjelajahi pasar untuk solusi yang tersedia. "Kami tahu bahwa menciptakan banyak kustomisasi akan menyebabkan lingkungan yang sangat kompleks dan tidak dapat dikelola," kata Hassan. "Kami ingin memastikan bahwa platform ini cukup fleksibel untuk mengakomodasi kebutuhan kami dan mempertahankan fungsionalitas out-of-the-box dengan kustomisasi minimal."

Perusahaan ini menentukan IBM Security® memiliki platform tata kelola yang dapat mendukung strategi CIB. IBM juga tersedia untuk konsultasi, yang penting bagi tim. Sisi konsultasi membantu CIB membangun model tata kelola yang tepat di sekitar aplikasinya.

IBM Security memperkenalkan solusi IBM Security Guardium®, IBM® Identity and Access Management (IAM), IBM Security Identity Governance and Intelligence (IGI), IBM Privileged Access Management (PAM), dan IBM Security Verify Privilege Manager. Solusi ini memantau database bank, melindungi server sensitif, mengelola kepatuhan, mencegah pelanggaran pemisahan tugas (SoD), mengotomatiskan audit TI, dan membangun batasan untuk ancaman yang teridentifikasi. Fitur-fitur ini menyediakan lingkungan yang lebih kaya keamanan untuk organisasi.

Tantangan kedua adalah mengintegrasikan solusi ke dalam sistem lama. CIB menjalankan lingkungan TI yang kompleks dengan lebih dari 120 aplikasi. Ketika mulai menjalankan strategi pada bulan Juli 2017, tim mengambil pendekatan yang lincah.

"Kami memutuskan untuk fokus pada kemenangan cepat yang menghasilkan nilai bisnis bagi departemen," jelas Hassan. "Dan kami memilih aplikasi yang akan memberikan visibilitas ke hak-hak sensitif yang dapat diakses oleh staf."

Pengaturan fondasi terintegrasi dengan sistem Sumber Daya Manusia (SDM) CIB dan sistem pengendali domainnya. Kemudian sistem ini mengintegrasikan aplikasi perbankan inti, yang selesai pada Januari 2018.

"Pada saat kami menjalankan dan menjalankan ini, kami mulai mengintegrasikan lebih banyak aplikasi dengan IBM, yang bersifat kompleks," kata Hassan.

Tantangan ketiga adalah mentransfer pengetahuan. Ini adalah area lain di mana para konsultan IBM menjadi bagian integral dari solusi ini. Tim IBM di Mesir mendukung CIB sembari membangun keahlian tim internal. Karyawan belajar memecahkan masalah, membuat alur kerja, dan mengintegrasikan aplikasi untuk mempertahankan operasi harian.

“Kami mengandalkan keahlian IBM dan dukungan mereka. Kemudian mereka menyerahkan pengetahuan tersebut kepada tim manajemen akses identitas lokal dan CIB untuk melanjutkan perjalanan dan mulai mengintegrasikan lebih banyak aplikasi," ujar Hassan.

Ada banyak tantangan dalam mengintegrasikan solusi strategi ke dalam sistem CIB yang sudah ada. Tapi semua itu sepadan dengan usaha yang dilakukan.

Kami mengandalkan keahlian IBM dan dukungan mereka. Kemudian mereka menyerahkan pengetahuan kepada tim manajemen akses identitas lokal dan CIB untuk melanjutkan perjalanan dan mulai mengintegrasikan lebih banyak aplikasi. Shatssy Hassan Chief Security Officer Commercial International Bank S.A.E.
Keamanan otomatis dan manfaat tanpa kepercayaan

Tantangan kedua adalah mengintegrasikan solusi ke dalam sistem lama. CIB menjalankan lingkungan TI yang kompleks dengan lebih dari 120 aplikasi. Ketika mulai menjalankan strategi pada bulan Juli 2017, tim mengambil pendekatan yang lincah.

"Kami memutuskan untuk fokus pada kemenangan cepat yang menghasilkan nilai bisnis bagi departemen," jelas Hassan. "Dan kami memilih aplikasi yang akan memberikan visibilitas ke hak-hak sensitif yang dapat diakses oleh staf."

Pengaturan fondasi terintegrasi dengan sistem Sumber Daya Manusia (SDM) CIB dan sistem pengendali domainnya. Kemudian sistem ini mengintegrasikan aplikasi perbankan inti, yang selesai pada Januari 2018.

"Pada saat kami menjalankan dan menjalankan ini, kami mulai mengintegrasikan lebih banyak aplikasi dengan IBM, yang bersifat kompleks," kata Hassan.

Tantangan ketiga adalah mentransfer pengetahuan. Ini adalah area lain di mana para konsultan IBM menjadi bagian integral dari solusi ini. Tim IBM di Mesir mendukung CIB sembari membangun keahlian tim internal. Karyawan belajar memecahkan masalah, membuat alur kerja, dan mengintegrasikan aplikasi untuk mempertahankan operasi harian.

“Kami mengandalkan keahlian IBM dan dukungan mereka. Kemudian mereka menyerahkan pengetahuan tersebut kepada tim manajemen akses identitas lokal dan CIB untuk melanjutkan perjalanan dan mulai mengintegrasikan lebih banyak aplikasi," ujar Hassan.

Ada banyak tantangan dalam mengintegrasikan solusi strategi ke dalam sistem CIB yang sudah ada. Tapi semua itu sepadan dengan usaha yang dilakukan.

Dengan adanya solusi baru ini, proses keamanan CIB menjadi lebih efisien dan kaya akan keamanan. Karyawan baru tidak lagi menunggu berminggu-minggu sebelum dapat mulai membantu pelanggan. Sebaliknya, solusi baru ini memproses akses mereka dalam hitungan menit.

Demikian juga, pemindahan staf dari satu cabang ke cabang lainnya terjadi dalam hitungan menit. Sekarang CIB membantu cabang-cabangnya yang kekurangan staf dengan lebih cepat saat menutupi ketidakhadiran dengan pemberitahuan singkat. Mengintegrasikan aplikasi juga menjadi lebih mudah. Tim ini memiliki 80 dari 120 aplikasinya di sistem. Saat memperkenalkan aplikasi baru, SOC mengikuti serangkaian persyaratan integrasi yang ditetapkan yang langsung diterapkan.

CIB juga telah menurunkan risiko keamanan dengan PAM. SOC dapat melihat semua aktivitas yang dilakukan oleh administrator TI di semua sistem operasi dan database. Hal ini memastikan aktivitas pengguna sesuai dengan hak pengguna. SOC juga dapat merekam aktivitas untuk penyelidikan, jika diperlukan.

Dan semua ini terjadi tanpa memengaruhi pengalaman pelanggan, kecuali membuatnya lebih baik. Dengan bekerja sama dengan IBM, CIB memastikan pengalaman pengguna yang mulus dan tidak berbelit-belit.

"Strategi mendalam yang telah kami terapkan sekarang menyediakan solusi yang lebih aman bagi pelanggan," kata Hassan. "Pendekatan kami yang kuat terhadap strategi transformasi digital berjalan seiring dengan postur keamanan kami."

Strategi CIB mengurangi upaya tata kelola identitas secara manual dengan mengambil alih pengelolaan lebih dari 8.000 identitas karyawan sekaligus merampingkan pemenuhan persyaratan bisnis.

CIB berencana untuk terus bekerja sama dengan IBM dalam strategi berkelanjutan menuju zero trust. "Tingkat dukungan yang kami dapatkan dari tim lokal dan global sangat luar biasa. Kami akan terus bekerja sama dengan IBM Security di berbagai domain untuk memastikan bahwa kami mencapai tujuan strategi keamanan CIB."

Tidak diragukan lagi, tantangan keamanan akan terus berdatangan, namun dengan adanya kemitraan dan strategi IBM Security, Hassan dan CIB siap menghadapinya.

 

Temukan Solusi IAM

Logo CIB
Tentang Commercial International Bank S.A.E.

CIB (tautan berada di luar ibm.com) adalah bank swasta terkemuka di Mesir. Berlokasi di Kairo, bank ini menawarkan produk dan layanan keuangan kepada lebih dari 1,4 juta nasabah, termasuk perusahaan dari berbagai skala, institusi, rumah tangga, dan individu berpenghasilan tinggi. Misinya adalah "mengubah layanan keuangan tradisional menjadi solusi yang sederhana dan mudah diakses dengan berinvestasi pada manusia, data, dan digitalisasi untuk melayani kebutuhan masa depan hari ini."

Ambil langkah selanjutnya

Untuk mempelajari lebih lanjut tentang solusi IBM yang ditampilkan dalam cerita ini, silakan hubungi perwakilan IBM atau Mitra Bisnis IBM Anda.

Lihat lebih banyak studi kasus Hubungi IBM Dapatkan yang terbaik dari IBM di kotak masuk Anda.

Berlangganan buletin pilihan untuk mendapatkan informasi terbaru tentang teknologi, bisnis, dan kepemimpinan pemikiran

Berlangganan
Perusahaan manajemen aset

Bergerak lebih cepat dengan manajemen identitas berbasis cloud

Baca studi kasus
Hukum

© Hak Cipta IBM Corporation 2022 IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504

Diproduksi di Amerika Serikat, Maret 2022.

IBM, logo IBM, ibm.com, IBM Security, dan Guardium adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di "Informasi hak cipta dan merek dagang" di ibm.com/legal/copyright-trademark.

Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.

Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.

Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.