Apa itu Manajemen Identitas dan Akses Pelanggan (CIAM)?

CIAM berada di persimpangan antara pengalaman pelanggan dan keamanan siber.

Organisasi menggunakan solusi CIAM untuk menciptakan pengalaman pendaftaran pengguna bermerek yang konsisten di seluruh ekosistem digital mereka, dari situs web dan aplikasi mobile hingga perangkat Internet of Things (IoT) dan seterusnya. Alat CIAM juga membantu mengotomatiskan dan merampingkan pengumpulan data pelanggan di setiap titik dalam ekosistem, memungkinkan organisasi untuk memberikan setiap pelanggan identitas pengguna yang ditentukan. Ke mana pun pengguna pergi, mereka melihat portal masuk dan akun pengguna yang sama.

Pada saat yang sama, alat CIAM melindungi akun pelanggan dan data pribadi dari penipuan dan penyalahgunaan dengan menerapkan kontrol keamanan seperti verifikasi identitas, autentikasi multifaktor, dan deteksi anomali.

Solusi CIAM awal berfokus secara eksklusif pada identitas pelanggan. Beberapa alat CIAM telah berevolusi untuk mendukung manajemen siklus hidup identitas untuk semua jenis pengguna di luar tenaga kerja organisasi, termasuk mitra, vendor, warga negara, dan pelanggan bisnis-ke-bisnis (B2B). 

Manajemen identitas dan akses (IAM) adalah sebuah disiplin ilmu yang luas yang mengatur cara pengguna mengakses sumber daya digital dalam jaringan perusahaan. CIAM adalah bagian dari IAM yang berfokus pada pengelolaan akses untuk pelanggan dan orang lain yang berada di luar organisasi, berbeda dengan karyawan dan pengguna internal.

Organisasi memperlakukan CIAM sebagai cabang yang berbeda dari IAM karena pelanggan eksternal dan karyawan internal memiliki kebutuhan dan prioritas yang berbeda ketika mengelola identitas mereka dan menggunakan sumber daya digital.

Secara khusus, ada tiga perbedaan utama antara IAM dan CIAM.

Data pelanggan sangat berharga, tetapi meminta terlalu banyak bisa menjengkelkan. Alat dan proses CIAM membantu organisasi menciptakan alur kerja yang dioptimalkan untuk mengundang—dan memikat—pengguna agar mau berbagi data pribadi mereka.

Sebaliknya, praktik manajemen akses identitas tradisional kurang berfokus pada pengambilan data. Jika membutuhkan informasi dari karyawan, sebuah organisasi dapat dengan mudah bertanya.  

Pelanggan menginginkan pengalaman digital yang lancar. Jika mereka menemui kendala, mereka mungkin menyerah—bahkan meninggalkan keranjang belanja mereka di tengah pembelian. Agar tidak merusak retensi pelanggan, alat dan proses CIAM harus menyeimbangkan antara keamanan, pengumpulan data, dan pengalaman pengguna.

Solusi IAM tradisional berfokus pada keamanan daripada kenyamanan karena beberapa alasan. Pertama, penyerang dapat menyebabkan lebih banyak kerusakan dengan akun karyawan yang dicuri daripada dengan akun pelanggan. Kedua, karyawan memiliki toleransi yang lebih tinggi untuk pengalaman yang kurang ideal. Dengan kata lain, mereka tidak bisa “menyerah” pada sistem perusahaan yang mereka benci. 

Karena solusi IAM terutama melayani pengguna internal, solusi ini hanya perlu mengakomodasi puluhan atau mungkin paling banyak ratusan ribu pengguna. Sistem CIAM harus berskala untuk melayani jutaan atau bahkan ratusan juta pelanggan. Dengan demikian, CIAM sering menekankan manajemen akun layanan mandiri dan infrastruktur cloud yang dapat diskalakan.

Meskipun organisasi membutuhkan pendekatan yang sedikit berbeda untuk IAM dan CIAM, mereka tidak perlu menggunakan solusi identitas yang terpisah. Makin banyak alat IAM dapat menangani contoh penggunaan tenaga kerja dan CIAM.

CIAM merupakan upaya lintas disiplin yang biasanya melibatkan pemangku kepentingan dari bidang TI, keamanan, pemasaran, dan bagian lain dalam bisnis. Banyak organisasi yang membangun proses CIAM mereka di sekitar empat pilar utama: pengambilan data, keterlibatan pengguna, manajemen mandiri, dan administrasi sistem.

• Pengambilan data: Menciptakan alur kerja yang nyaman dan efisien untuk pembuatan akun dan pengumpulan data guna memotivasi pengguna untuk mendaftar dan membagikan data mereka.
  
  
• Keterlibatan pengguna: Menggunakan proses masuk yang sederhana dan aman serta profil progresif untuk melibatkan pelanggan dan membuat mereka terus kembali.
  
  
• Manajemen mandiri: Memberikan kendali kepada pengguna atas profil mereka, termasuk kemampuan untuk memilih data sensitif yang mereka bagikan dan cara data tersebut digunakan.
  
  
• Administrasi sistem: Pengelolaan alat dan proses CIAM yang sedang berlangsung, termasuk mengintegrasikan aplikasi baru, mendapatkan pengguna baru, dan memantau aktivitas untuk mencegah penipuan dan mendapatkan insight.

Inti dari setiap proses CIAM adalah solusi CIAM. Solusi ini menyatukan aset dan layanan digital organisasi dalam pengalaman pengguna bermerek tunggal yang konsisten. Di mana pun pengguna masuk—situs desktop, aplikasi seluler, bahkan situs web merek afiliasi—mereka akan dibawa ke akun pengguna yang sama.

Di sisi belakang, CIAM menangkap data pelanggan dari semua titik kontak ini dalam repositori yang terpusat dan aman, menciptakan identitas tunggal untuk setiap pengguna di seluruh ekosistem digital organisasi.

Sebagian besar alat CIAM dikirimkan sebagai solusi software-as-a-service (SaaS) berbasis cloud. Solusi SaaS dapat berkembang seiring dengan bertambahnya jumlah pelanggan yang mendaftar, dan solusi ini dapat terhubung ke berbagai properti digital organisasi. Vendor juga mulai memberikan solusi CIAM sebagai layanan mikro yang fleksibel untuk lebih mengakomodasi arsitektur jaringan identitas yang makin populer. 

Pengguna mengelola sendiri akun mereka, mulai dari pembuatan akun dan orientasi hingga penghapusan (jika perlu). Pengguna dapat mengatur preferensi akun dan komunikasi, memperbarui profil mereka dan melakukan pengaturan ulang kata sandi tanpa memerlukan bantuan organisasi. 

CIAM menangkap dan menyimpan data pelanggan yang penting dengan aman, seperti detail demografis, informasi pembayaran, dan riwayat pesanan.

Banyak CIAM mendukung “profil progresif.” Alih-alih mengharuskan pengguna untuk melengkapi profil mereka pada saat pendaftaran, alat CIAM meminta data secara bertahap dan hanya jika diperlukan. Misalnya, pengguna baru di situs e-commerce mungkin hanya perlu memberikan nama pengguna dan kata sandi saat mendaftar. Mereka tidak perlu membagikan alamat atau detail kartu kredit mereka sampai mereka melakukan pembelian.

Banyak CIAM dapat terhubung dengan sistem internal seperti gudang data dan alat manajemen hubungan pelanggan (CRM) sehingga data pelanggan dapat digunakan untuk analitik dan intelijen bisnis.

Sebagian besar CIAM memiliki alat manajemen persetujuan layanan mandiri, di mana pengguna dapat memberikan—atau menolak—izin kepada organisasi untuk menggunakan data pribadi mereka dengan cara-cara tertentu. Ini dapat membantu organisasi mematuhi undang-undang privasi data yang mengharuskan mendapatkan persetujuan pengguna.

Beberapa CIAM menyertakan alat kepatuhan tambahan, seperti pelacakan aktivitas, audit, dan penegakan kebijakan tata kelola data. 

Solusi CIAM biasanya mendukung beberapa metode autentikasi pengguna. Metode-metode ini biasanya meliputi:

• Autentikasi nama pengguna dan kata sandi dasar.
  
  
• Autentikasi multifaktor (MFA), di mana pengguna harus menyediakan setidaknya dua bukti untuk membuktikan identitas mereka.
  
  
• Autentikasi adaptif, yang menggunakan kecerdasan buatan (AI) dan machine learning (ML) untuk menganalisis perilaku pengguna dan mengubah persyaratan autentikasi secara real-time seiring dengan perubahan tingkat risiko.
  
  
• Autentikasi tanpa kata sandi, yang menggunakan sesuatu selain kata sandi untuk memverifikasi identitas pengguna, seperti autentikasi biometrik atau kunci sandi.
  
  
• Sistem masuk tunggal (SSO), yang memungkinkan pengguna mengakses beberapa aplikasi dan layanan dengan satu set kredensial masuk. Sistem SSO menggunakan protokol terbuka seperti Security Assertion Markup Language (SAML) dan OpenID Connect (OIDC) untuk berbagi data autentikasi antar-layanan.

Sistem CIAM juga mendukung otorisasi—yaitu tindakan memberikan izin yang sesuai kepada pengguna yang telah diverifikasi dalam sebuah sistem. Kontrol akses sangat mudah bagi pelanggan: Dengan masuk, Anda akan mendapatkan izin untuk mengakses akun Anda sendiri dan bukan yang lain. Organisasi mungkin menggunakan sistem yang lebih terperinci, seperti kontrol akses berbasis peran (RBAC), untuk pemasok, kontraktor, dan mitra lainnya. 

Banyak sistem CIAM menawarkan dasbor dan laporan yang dapat digunakan administrator untuk melacak aktivitas sistem dan pengguna, seperti autentikasi, penggunaan aplikasi, tren login, dan poin data lainnya. Alat-alat ini dapat membantu organisasi lebih memahami proses CIAM mereka dan pengguna mereka. 

Untuk memberikan pengalaman pelanggan yang mulus, solusi CIAM harus terintegrasi dengan berbagai aset dan sistem. Sebagian besar CIAM memiliki antarmuka pemrograman aplikasi (API), kit pengembangan perangkat lunak (SDK), serta alat dan konektor lain untuk bekerja di seluruh aplikasi mobile, situs web, perangkat, dan pengalaman digital lainnya.

Untuk memfasilitasi alur kerja identity orchestration, banyak CIAM juga mendukung metode no-code dan kode rendah untuk membangun proses autentikasi dan otorisasi terpadu di seluruh sistem yang berbeda.

Banyak solusi CIAM yang mendukung bring your own identity (BYOI) dan masuk melalui media sosial, yang menggunakan pihak ketiga seperti situs media sosial dan bentuk identitas federasi lainnya sebagai penyedia identitas. Alih-alih membuat akun dari awal, pengguna dapat mengimpor detail profil mereka, termasuk kredensial, dari pihak ketiga ini.

Untuk melindungi data pengguna, sistem CIAM menyertakan kontrol keamanan bawaan seperti deteksi penipuan, pemeriksaan identitas, perlindungan pengambilalihan akun, deteksi anomali, dan autentikasi adaptif.

CIAM biasanya juga dapat terintegrasi dengan alat keamanan eksternal, seperti solusi manajemen informasi dan peristiwa keamanan (SIEM) , untuk mendeteksi dan mencegah aktivitas mencurigakan dan serangan siber dengan lebih baik.

Walaupun solusi CIAM dan CRM sama-sama membantu mengelola data pelanggan, keduanya memiliki tujuan berbeda. Alat CIAM menghadap ke pelanggan. Alat ini berfokus untuk memungkinkan pengguna mengelola akun mereka dalam ekosistem organisasi. Alat CRM menghadap ke bisnis. Alat ini berfokus pada fungsi bisnis seperti perolehan prospek dan pipeline penjualan.

Nama-nama alat bantu ini membantu menyoroti perbedaannya: Alat bantu CIAM mengelola identitas pengguna, sedangkan alat bantu CRM melacak hubungan bisnis dengan penggunanya.

Alat-alat ini sering kali bekerja bersama, dengan CIAM memberikan data pelanggan ke alat CRM untuk analisis lebih lanjut, tetapi pada akhirnya keduanya adalah alat yang berbeda dengan kemampuan yang berbeda.

Solusi CIAM memiliki kegunaan dalam berbagai domain, termasuk:

• Pengalaman pelanggan
• Intelijen bisnis dan data 
• Cyber security
• Layanan Pemerintah
• Aktivitas B2B

Pelanggaran data rata-rata merugikan perusahaan sebesar USD 4,88 juta. Kredensial akun yang dicuri atau disusupi adalah vektor paling umum untuk pelanggaran ini, menurut Laporan Biaya Pelanggaran Data dari IBM.

Peretas biasanya tidak dapat meningkatkan serangan ke sistem perusahaan yang sensitif dari akun pelanggan yang dicuri, tetapi mereka tetap dapat menimbulkan banyak kekacauan, seperti mencuri data pribadi dan melakukan pembelian penipuan. Jika pelanggan tidak menganggap sistem suatu organisasi aman, mereka mungkin berhenti menggunakannya.

Organisasi memiliki alasan kuat untuk mengamankan akun pengguna, tetapi jika persyaratan keamanan terlalu berat, pengguna mungkin akan menolaknya. Mitra bisnis, kontraktor, dan pemasok mungkin memiliki toleransi yang sedikit lebih tinggi, tetapi kesabaran mereka tidak terbatas. 

CIAM dapat membantu menyeimbangkan pengalaman dan keamanan pelanggan. CIAM dapat membantu organisasi membangun pengalaman masuk yang nyaman sambil memfasilitasi akses pelanggan yang aman melalui sarana seperti autentikasi adaptif, yang meminta pengguna kredensial tambahan hanya ketika tingkat risiko tinggi.   

CIAM dapat menyederhanakan dan merampingkan proses kepatuhan terhadap privasi data dan keamanan data seperti Peraturan Perlindungan Data Umum (GDPR). Alat manajemen persetujuan layanan mandiri memungkinkan pengguna untuk mengatur preferensi mereka, dan alat ini memungkinkan organisasi untuk menyimpan catatan persetujuan dan preferensi. Manajemen persetujuan dapat membantu organisasi membangun kepercayaan dengan pelanggan dan menghindari hukuman atas ketidakpatuhan. 

Dalam menciptakan pengalaman terpadu untuk semua pelanggan, CIAM juga menciptakan sumber kebenaran tunggal untuk data pelanggan. Ketika aktivitas pelanggan dikaitkan dengan profil tertentu, maka akan lebih mudah bagi organisasi untuk mendapatkan nilai dari data tersebut.

Pengguna mungkin berinteraksi dengan berbagai bagian dari real estat digital, tetapi di sisi belakang, satu CIAM mendukung semua pengalaman masuk ini. Semua data identitas pelanggan dimasukkan ke dalam repositori yang sama. Organisasi tidak perlu lagi menyatukan beberapa kumpulan data untuk mendapatkan pemahaman dasar tentang pelanggan mereka.

CIAM juga membantu meruntuhkan silo data. Terlepas dari di mana atau bagaimana data pelanggan dikumpulkan—pendaftaran buletin, pesanan, proses masuk aplikasi—data tersebut mengalir ke penyimpanan data yang sama. Dari sana, data dapat dibagikan dengan gudang data, aplikasi BI, model AI, dan alat analitik lainnya.