Untuk pemerintah dan lembaga federal dan negara bagian, identitas adalah inti dari implementasi keamanan yang kuat. Banyak individu mengungkapkan data pribadi rahasia kepada entitas komersial dan publik setiap hari, mengharuskan lembaga pemerintah menegakkan langkah-langkah keamanan yang ketat untuk melindungi aset mereka.
Kebutuhan akan keamanan yang kuat ini digarisbawahi oleh Executive Order 14028, yang diterbitkan pada Mei 2021, menyerukan peningkatan postur keamanan siber negara. Perintah eksekutif ini menyoroti pentingnya mengamankan aset digital dan memitigasi ancaman siber dengan menekankan modernisasi sistem manajemen identitas dan akses (IAM). Bersamaan dengan itu, program Identitas Manajemen Identitas, Kredensial, dan Akses Federal (FICAM) telah menjadi sangat penting dalam membentuk pendekatan pemerintah untuk mengamankan identitas dan akses.
Artikel ini menggali lebih dalam prinsip-prinsip ini, menjelaskan keuntungan menerapkan sistem FICAM, dan memberikan insight tentang praktik terbaik untuk implementasi.
Manajemen Identitas, Kredensial, dan Akses Federal (ICAM) adalah kerangka kerja komprehensif protokol keamanan yang dirancang untuk membantu organisasi federal dalam mengelola, memantau, dan mengamankan akses ke sumber daya mereka. FICAM memastikan bahwa hanya individu yang berwenang yang dapat mengakses sumber daya yang disetujui untuk alasan yang sah, melindungi organisasi dari upaya akses yang tidak sah.
FICAM (Manajemen Identitas, Kredensial, dan Akses Federal) adalah perpanjangan dari protokol, metodologi, dan sistem ICAM untuk entitas federal. Hal ini memungkinkan mereka untuk mengatur akses ke sumber daya yang dilindungi, seperti file, jaringan, server, dan lokasi fisik.
Keamanan ICAM dibangun di atas tiga pilar fundamental: Identitas, kredensial, dan akses. Pada bagian berikut, kami menguraikan setiap konsep dan menunjukkan bagaimana FICAM mengimplementasikannya
Identitas mengacu pada kumpulan atribut yang mendefinisikan individu. Dalam konteks federal, ini biasanya mencakup informasi pribadi atau biometrik yang dikumpulkan oleh lembaga. Manajemen identitas adalah orkestrasi kebijakan yang memungkinkan organisasi untuk membangun, mempertahankan, dan menghapus identitas pengguna, penting untuk memverifikasi identitas, mengelola akun pengguna, dan memelihara catatan akun yang akurat.
Bagian penting dari manajemen identitas adalah tata kelola, yang memandu fungsi dan aktivitas ICAM, termasuk analitik untuk mengidentifikasi risiko keamanan dan ketidakpatuhan.
Manajemen kredensial Kredensial, pada dasarnya, membuktikan identitas individu. Manajemen kredensial memungkinkan organisasi untuk menerbitkan, memantau, memperbarui, dan mencabut kredensial akses, menautkan identitas melalui logika tertentu, penting untuk pendaftaran akun, pemeliharaan informasi, dan penerbitan sumber daya.
Manajemen akses hanya memungkinkan individu yang berwenang untuk mengakses sumber daya atau menjalankan tindakan tertentu pada mereka. Selain itu, prinsip-prinsip manajemen akses mencakup komponen operasional Federasi yang memungkinkan lembaga untuk menerima identitas, atribut, dan kredensial yang dikeluarkan oleh orang lain. Prinsip ini meningkatkan interoperabilitas dan memfasilitasi keputusan akses cerdas. Ini sangat penting untuk menentukan kebijakan dan aturan akses dan menentukan izin, mengotentikasi, dan mengotorisasi pengguna.
FICAM menguraikan lima tujuan strategis yang bertujuan untuk meningkatkan keamanan dan kemanjuran pengalaman teknologi pemerintah. Tujuan ini juga dirancang untuk memfasilitasi kepatuhan terhadap undang-undang federal, merampingkan akses ke layanan pemerintah digital, memperkuat keamanan dan menumbuhkan lingkungan yang tepercaya, dapat dioperasikan, dan hemat biaya.
Arsitektur segmen ICAM menggambarkan bagaimana organisasi harus mengidentifikasi, mengotentikasi, dan mengotorisasi individu dari segmen yang berbeda, memungkinkan tepercaya dan
akses interoperabilitas ke sumber daya. Hal ini membantu meningkatkan postur dan efisiensi keamanan, mengurangi risiko pencurian identitas dan pelanggaran data, serta memperkuat perlindungan terhadap informasi identifikasi pribadi (PII).
Pada intinya, FICAM adalah kerangka kerja komprehensif untuk lembaga yang berfokus pada praktik identitas perusahaan, kebijakan dan disiplin keamanan informasi. SOlusi ini menyediakan kerangka kerja umum untuk sistem TI, aplikasi dan jaringan dan menginformasikan pembaca tentang standar dan kebijakan yang membentuk FICAM.
Beberapa undang-undang federal, kebijakan, dan standar mengatur prinsip-prinsip arsitektur di balik desain program FICAM, termasuk OMB Circular A-108, OMB 19-17, Executive Order 13883, dan NIST SP 800-63-3. Daftar lengkap standar dapat ditemukan di sini.
Dengan memanfaatkan teknologi IBM®, Anda dapat mengimplementasikan sampel arsitektur yang disediakan untuk memfasilitasi penerapan FICAM:
Gambar yang disediakan adalah arsitektur referensi untuk menyoroti bagian-bagian yang diperlukan tentang implementasi FICAM. Penegakan kebijakan tunggal dan titik keputusan disarankan untuk konsistensi dan standarisasi keputusan akses. Keputusan keamanan kemudian dapat ditingkatkan dengan memanfaatkan komponen OOTB dari penyedia atau mengintegrasikan dengan solusi yang ada yang ada di dalam agensi. Komponen ini dapat menambah arsitektur FICAM dengan menyediakan kemampuan seperti autentikasi multifaktor, analisis titik akhir, dan umpan ancaman dari alat SIEM.
Untuk mematuhi kebijakan dan standar dan berhasil menerapkan ICAM, pertimbangkan pedoman berikut:
Pilih vendor seperti IBM® Security Verify SaaS, yang solusinya berbasis standar terbuka dan dapat terintegrasi dengan berbagai mitra, sehingga memungkinkan interoperabilitas melalui integrasi yang luas untuk manajemen identitas dan akses yang andal.
Autentikasi multi-faktor mengurangi risiko pelanggaran akses dan meningkatkan kepercayaan pada identitas setiap pengguna. Tingkatkan postur keamanan Anda dengan menerapkan metode anti phishing seperti kunci sandi yang dikirimkan oleh FIDO Alliance dan produk bersertifikat seperti Verify SaaS.
Akses adaptif, ketika dipasangkan dengan umpan intelijen ancaman, memberikan pertahanan yang kuat terhadap serangan otentikasi. Integrasi ini meningkatkan analisis kontekstual yang terkait dengan login pengguna dan merekomendasikan keputusan akses berdasarkan skor risiko yang dihitung.
Saat mengevaluasi penyedia “adaptif” apa pun, perhatikan kualitas rekomendasi yang dihasilkan oleh sistem. Tidaklah cukup untuk mengumpulkan konteks “statis” seperti jenis agen pengguna, geolokasi, risiko alamat IP, dan sebagainya. Pertimbangkan untuk memperluas konteks dengan mengevaluasi konteks biometrik seperti kecepatan mengetik, gerakan mouse, dan lainnya. Sebagian besar vendor menawarkan konteks statis, sementara beberapa vendor lainnya menawarkan kemampuan untuk mendeteksi perubahan biometrik, atau bahkan mendeteksi keberadaan mesin virtual VM di titik akhir.
Model kontrol akses ini menetapkan hak akses berdasarkan atribut, sehingga memberi administrator fleksibilitas dalam pengelolaan kebijakan akses, serta secara efektif menutup celah terkait keamanan, privasi data, dan kepatuhan. Anda juga dapat memasangkannya dengan alat manajemen akses istimewa agar informasi autentikasi paling sensitif terlindungi dengan lebih kuat.
Untuk meningkatkan interoperabilitas, gunakan standar terbuka kemampuan ICAM seperti OAuth2. Anda dapat mempertimbangkan penggunaan manajemen akses API untuk menjaga keamanan sumber daya dan membuat proses autentikasi menjadi lebih kuat.
Dengan mematuhi pedoman ini dan memanfaatkan IBM® Security Verify SaaS, organisasi dapat meningkatkan postur keamanan mereka, menjaga kepatuhan, dan melindungi informasi sensitif secara efektif.
Menerapkan FICAM memungkinkan lembaga federal untuk mengatasi tantangan utama terkait keamanan. Solusi ini menyediakan kerangka kerja terstandardisasi untuk memitigasi risiko pencurian identitas dan pelanggaran data, memfasilitasi kepatuhan, serta menghubungkan lembaga federal melalui mekanisme federasi dan kompatibilitas kredensial PIV guna meningkatkan keamanan.
Memanfaatkan teknologi manajemen identitas dan akses IBM® sangat penting bagi pemerintah atau lembaga federal yang menerapkan program Manajemen Identitas, Kredensial, dan Akses Federal (FICAM). Solusi IBM® dirancang dengan cermat untuk berintegrasi dengan lancar dengan infrastruktur yang ada, memungkinkan lembaga untuk meningkatkan keamanan tanpa perlu modifikasi ekstensif pada sistem mereka saat ini. Interoperabilitas ini sangat penting karena memungkinkan peningkatan langkah-langkah keamanan tanpa gangguan, terutama dalam pengaturan pemerintah di mana berbagai sistem lama sering beroperasi. Selain itu, teknologi IBM® andal dalam mendukung protokol modern seperti OAuth dan FIDO2, sehingga membantu lembaga mempertahankan akses yang aman dan ramah pengguna, sekaligus menjaga integritas serta kerahasiaan data di lingkungan digital yang beragam dan terus berkembang.
Selain itu, solusi IBM® menyediakan dukungan yang luas untuk lingkungan legacy, sebuah fitur yang sangat berharga bagi lembaga yang masih bergantung pada teknologi lama. Hal ini memungkinkan lembaga untuk tetap menggunakan sistem yang sudah ada sambil memperoleh manfaat dari fitur keamanan dan kepatuhan yang canggih, sehingga menghadirkan pendekatan keamanan yang seimbang dan adaptif. Selain itu, dukungan menyeluruh terhadap kredensial Personal Identity Verification (PIV) dan Common Access Card (CAC) yang ditawarkan oleh teknologi IBM® memainkan peran yang sangat krusial di lingkungan federal. Hal ini memfasilitasi akses yang aman dan andal ke informasi serta sistem yang sensitif, sekaligus memberikan kendali akses yang cermat kepada lembaga, sehingga melindungi dari akses tidak sah dan potensi pelanggaran keamanan.
Intinya, teknologi manajemen identitas dan akses IBM® menawarkan pendekatan keamanan yang beragam dan mudah beradaptasi. Hal ini memungkinkan lembaga pemerintah untuk memperkuat postur keamanan, melindungi aset sensitif, mematuhi standar keamanan yang terus berkembang, serta menjaga efisiensi operasional dan kenyamanan pengguna di tengah lingkungan teknologi operasional pemerintahan yang beragam.
