Apa itu struktur identitas?

Di era transformasi, sebagian besar organisasi perusahaan mengelola lingkungan hybrid dan multicloud yang berisi aset on premises, aplikasi lama, dan berbagai layanan berbasis cloud. Umumnya masing-masing sistem memiliki solusi IAM sendiri, yang berarti organisasi harus mengelola beberapa direktori pengguna dan sistem identitas.

Proliferasi sistem identitas yang terputus dapat menurunkan pengalaman pengguna dan menciptakan kesenjangan visibilitas dan keamanan yang dapat dimanfaatkan oleh aktor jahat. Menurut IBM® X-Force® Threat Intelligence Index, serangan berbasis identitas adalah salah satu vektor serangan yang paling umum, terhitung 30% dari intrusi.  

Struktur identitas membantu menyatukan sistem identitas yang terputus di seluruh ekosistem digital organisasi. Penerapan integrasi ini memudahkan pemantauan aktivitas dan penerapan kebijakan pengelolaan identitas, autentikasi, dan otorisasi yang konsisten untuk semua pengguna di seluruh aplikasi dan platform.

Pendekatan ini meningkatkan visibilitas ke dalam aktivitas pengguna, memperkuat postur keamanan organisasi dan efisiensi operasional dan mendukung pengalaman yang lebih efisien.

Struktur identitas memungkinkan organisasi untuk mengintegrasikan sistem identitas yang berbeda-beda dari berbagai aplikasi, aset, dan layanan. Organisasi dapat menerapkan kebijakan akses yang seragam, memantau aktivitas pengguna, mengatasi kerentanan, dan menerapkan kontrol keamanan yang konsisten di seluruh sistem. 

Sistem manajemen identitas dan akses adalah alat keamanan identitas yang penting. Mereka membantu melindungi identitas digital, mencegah aktivitas yang tidak sah, dan memastikan bahwa orang yang berwenang dapat mengakses sumber daya yang tepat dengan alasan yang tepat.

Namun, sebagian besar organisasi mendapati diri mereka mengelola beberapa solusi IAM yang terhubung ke beberapa direktori pengguna. Setidaknya, sebagian besar organisasi menggunakan satu solusi IAM untuk pengguna internal dan solusi Manajemen Identitas dan Akses (CIAM) terpisah untuk pelanggan dan pengguna eksternal lainnya.

Namun, banyak organisasi berurusan dengan lebih dari hanya dua sistem identitas. Setiap aplikasi lama, penyedia cloud, dan sistem on premises mungkin memiliki solusi IAM dan layanan direktori sendiri.

Silo identitas ini memberikan pengalaman pengguna yang tidak konsisten, karena setiap sistem mungkin memerlukan kredensial, tingkat izin, dan langkah-langkah keamanan yang terpisah.

Selain itu, sistem identitas yang terputus menimbulkan risiko keamanan yang signifikan. Identitas pengguna menjadi target utama serangan siber. X-Force Threat Intelligence Index melaporkan bahwa pencurian kredensial merupakan dampak paling umum yang dihadapi oleh korban pelanggaran.

Tanpa pendekatan terpusat, menerapkan langkah-langkah keamanan siber yang kuat, seperti autentikasi tanpa kata sandi menggunakan FIDO passkeys, autentikasi berbasis risiko (RBA), dan pengelolaan ancaman identitas secara real-time, dapat menjadi tantangan. Beberapa sistem IAM bahkan mungkin tidak mendukung beberapa langkah ini.  

Solusi struktur identitas menawarkan lapisan terpadu untuk mengelola dan mengamankan identitas digital di seluruh aplikasi, aset, dan penyedia cloud. Solusi ini memberi organisasi visibilitas yang lebih besar ke dalam akun dan aktivitas pengguna, dan kontrol yang lebih konsisten atas kebijakan dan proses yang melindungi pengguna di setiap sistem, aplikasi, dan platform.

Pertimbangkan bagaimana penyedia layanan kesehatan dapat menggunakan arsitektur struktur identitas untuk menciptakan sistem yang lebih aman dan efisien bagi tenaga medis.

Penyedia layanan kesehatan pada umumnya mengandalkan sejumlah alat teknologi—misalnya, sistem penjadwalan, sistem rekam medis pasien, platform telekesehatan, dan sistem berbagi data dengan penyedia layanan kesehatan lainnya.  

Sebuah struktur identitas akan memungkinkan praktisi untuk mengakses semua sistem ini melalui satu identitas. Tidak hanya lebih praktis karena tidak memerlukan beberapa kredensial masuk, tetapi juga memungkinkan organisasi untuk menerapkan tingkat akses dan kontrol keamanan yang sama di semua platform. Misalnya, seorang dokter dapat mengakses semua data pasien mereka di setiap sistem—tetapi tidak dapat mengakses data pasien yang bukan pasien mereka.  

Penegakan kebijakan terpusat membantu memastikan kepatuhan terhadap undang-undang privasi data dan mencegah akses yang tidak sah, termasuk situasi di mana pengguna yang sah memiliki lebih banyak izin daripada yang sebenarnya mereka butuhkan.

Sistem identifikasi jaringan bekerja dengan mengintegrasikan dan mensinkronisasikan berbagai layanan identitas yang berbeda-beda yang ada dalam jaringan organisasi ke dalam infrastruktur IAM yang terpadu.

Banyak struktur identitas sangat bergantung pada antarmuka pemrograman aplikasi (API). API memungkinkan sistem yang terputus untuk berkomunikasi secara aman, bertukar data identitas, dan menerapkan kebijakan manajemen identitas dan akses yang konsisten. Beberapa struktur juga menggunakan protokol komunikasi standar seperti OAuth atau Security Assertion Markup Language (SAML) untuk menghubungkan sistem IAM.

Ada berbagai opsi untuk menerapkan struktur identitas. Beberapa penyedia menawarkan platform struktur identitas yang memberikan organisasi kemampuan lengkap untuk menghubungkan sistem identitas secara langsung. Organisasi lain mengambil pendekatan terbaik di kelasnya dengan mengintegrasikan berbagai solusi titik. Organisasi dengan kebutuhan khusus dapat membangun struktur identitas mereka sendiri dengan kode khusus dan API.

Meskipun sifat dan struktur identitas dapat bervariasi, sebagian besar organisasi menggunakan beberapa kombinasi elemen berikut untuk membuat struktur mereka:

Perangkat lunak Identity orchestration mengoordinasikan sistem IAM yang berbeda untuk menciptakan alur kerja yang kohesif, lancar—seperti proses masuk pengguna, onboarding, dan penyediaan akun—yang mencakup beberapa sistem.

Platform identity orchestration dapat berfungsi sebagai bidang kontrol pusat untuk semua sistem identitas dalam jaringan. Setiap alat identitas terintegrasi dengan platform orkestrasi, menciptakan struktur terpadu.

Alat Identity orchestration sering digunakan untuk membuat sistem masuk tunggal (SSO) yang memungkinkan pengguna mengakses beberapa aplikasi dengan satu set kredensial.

Solusi deteksi dan respons ancaman identitas (ITDR) memantau sistem untuk menemukan dan memulihkan ancaman berbasis identitas, seperti eskalasi hak istimewa dan pembajakan akun, yang dapat menyebabkan pelanggaran data dan masalah lainnya. 

Ketika solusi ITDR mendeteksi perilaku yang berpotensi berbahaya, solusi ini akan memberi tahu tim keamanan dan memicu respons otomatis, seperti segera memblokir akses akun ke data sensitif.

Aplikasi lama tidak selalu mendukung langkah-langkah keamanan modern seperti autentikasi multifaktor (MFA) atau arsitektur zero-trust. Banyak platform identity orchestration dan solusi jaringan identitas menawarkan alat low-code dan no-code untuk mempercepat aplikasi ini. Alat-alat ini menyediakan antarmuka seret dan lepas visual untuk mengonfigurasi alur kerja identitas di atas aplikasi lama. Misalnya, jika suatu aplikasi tidak mendukung MFA, alat identity orchestration dapat menghubungkan aplikasi tersebut ke solusi MFA terpisah, sehingga menciptakan alur kerja yang efisien antara kedua sistem. 

Yang juga dikenal sebagai autentikasi adaptif, autentikasi berbasis risiko (RBA) menilai secara real-time tingkat risiko setiap pengguna yang mencoba mengakses aset organisasi. RBA secara dinamis menyesuaikan persyaratan autentikasi berdasarkan penilaian risiko ini.

RBA mengevaluasi perilaku pengguna, seperti kecepatan mengetik, penggunaan perangkat, dan lokasi fisik, untuk menentukan tingkat risiko pengguna. Pengguna yang menampilkan perilaku khas—menggunakan perangkat yang dikenal, masuk dari lokasi yang sama—dianggap berisiko lebih rendah. Mereka mungkin hanya perlu memasukkan kata sandi untuk mengonfirmasi identitas mereka.

Atau, pengguna yang masuk dari perangkat yang tidak dikenal atau lokasi baru mungkin dianggap berisiko lebih tinggi. Sistem RBA mungkin menundukkan pengguna ke langkah-langkah kontrol akses tambahan, seperti pemindaian sidik jari.

Layanan direktori adalah repositori yang mengelola dan menyimpan informasi tentang pengguna sistem dan aplikasi. Sinkronisasi layanan direktori di seluruh lingkungan IT organisasi memberikan organisasi pandangan tunggal dan otoritatif tentang setiap pengguna. Hal ini memungkinkan organisasi untuk menerapkan kebijakan keamanan identitas yang seragam untuk setiap pengguna di seluruh sistem, alih-alih memerlukan set kebijakan terpisah untuk setiap direktori. 

Alat tata kelola dan administrasi identitas (IGA) membantu mengelola identitas pengguna di seluruh siklus hidupnya, mulai dari pengintegrasian hingga penghentian dan pelepasan. Tujuan IGA adalah untuk memastikan bahwa kebijakan akses dan aktivitas pengguna mematuhi peraturan seperti Peraturan Perlindungan Data Umum (GDPR) dan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).

Alat IGA membantu mengotomatisasi dan mempermudah aktivitas seperti penyediaan pengguna, penerapan kebijakan akses, dan pelaksanaan peninjauan hak akses. 

Alat manajemen akses istimewa (PAM) mengatur dan mengamankan akun-akun istimewa (seperti akun admin) dan aktivitas-aktivitas istimewa (seperti bekerja dengan data sensitif).

Akun dengan hak istimewa memerlukan perlindungan yang lebih kuat daripada akun standar karena akun-akun ini merupakan target bernilai tinggi yang dapat dimanfaatkan oleh peretas untuk menyebabkan kerusakan serius. PAM menetapkan langkah-langkah keamanan tingkat lanjut, seperti penyimpanan kredensial dan akses just-in-time, untuk mengontrol secara ketat bagaimana pengguna mendapatkan hak istimewa dan apa yang mereka lakukan dengan hak istimewa tersebut.

Sistem IAM dan direktori pengguna yang terfragmentasi dapat menciptakan silo identitas, yang menyebabkan organisasi harus mengelola berbagai identitas dan kontrol akses untuk setiap sistem yang berbeda. Menerapkan struktur identitas dapat membantu menghilangkan silo-silo ini dan menyederhanakan manajemen identitas dan akses. 

Arsitektur struktur identitas mengintegrasikan layanan identitas yang terpisah, menciptakan identitas digital tunggal untuk setiap pengguna. Hal ini memungkinkan organisasi untuk menetapkan dan menerapkan izin dan kebijakan seragam yang mengikuti setiap pengguna mengakses lingkungan cloud, sistem lama, dan aplikasi. Ini membantu memastikan pengalaman pengguna yang konsisten, terlepas dari aplikasi atau sistem yang diakses pengguna.

Struktur identitas juga mendukung skalabilitas sistem. Organisasi tidak perlu khawatir apakah pengenalan alat atau aset baru ke dalam jaringan dapat mengganggu sistem identitas mereka. Setiap sumber daya baru diintegrasikan ke dalam struktur yang sama.

Organisasi sering menggunakan struktur identitas sebagai titik kontrol terpusat untuk menerapkan teknologi dan praktik keamanan siber terkini. Contoh, suatu organisasi mungkin ingin menerapkan autentikasi multifaktor atau menerapkan pendekatan zero-trust, yang mana tidak ada kepercayaan yang melekat pada pengguna mana pun.

Di tengah sistem yang terfragmentasi dengan berbagai solusi IAM dan direktori pengguna, organisasi akan kesulitan untuk secara konsisten menerapkan langkah-langkah keamanan siber ini. Namun, dengan struktur identitas, organisasi memperoleh visibilitas terpadu dan kontrol kebijakan keamanan identitas. Sistem ini dapat secara terpusat menerapkan akses aman ke sumber daya, serta melacak dan menganalisis perilaku pengguna di seluruh sistem untuk deteksi ancaman potensial. 

Organisasi sering manfaatkan infrastruktur identitas terpusat untuk menyederhanakan upaya perlindungan data dan kepatuhan. Mereka dapat menerapkan kebijakan akses untuk data sensitif berdasarkan peran pengguna, melacak aktivitas pengguna terhadap data tersebut, dan memastikan prinsip hak akses minimal diterapkan.

Dengan mengelola identitas digital dengan sistem terpadu, organisasi dapat menegakkan standar kepatuhan dan mencatat aktivitas pengguna di semua sistem dan aplikasi secara bersamaan. Kemampuan ini memudahkan penyediaan jejak audit dan laporan kepatuhan kepada lembaga regulator.