Penyediaan pengguna adalah proses membuat, memodifikasi, dan menghapus akun pengguna di seluruh sistem TI organisasi. Ini mendefinisikan hak akses, izin, metode otentikasi, dan keanggotaan grup, mengontrol siapa yang dapat mengakses sumber daya mana dan kapan.
Penyediaan pengguna, juga dikenal sebagai penyediaan akun, adalah bagian penting dari manajemen identitas dan akses (IAM), praktik mengendalikan identitas digital dan akses mereka ke sumber daya organisasi.
Tidak seperti penyediaan infrastruktur, yang mengelola server dan jaringan, penyediaan pengguna secara khusus berfokus pada pengelolaan akses pengguna untuk membantu memastikan bahwa orang yang tepat memiliki izin yang tepat pada waktu yang tepat.
Proses penyediaan pengguna biasanya dimulai selama orientasi karyawan ketika karyawan baru menerima akses awal ke sistem dan aplikasi. Organisasi terus menyesuaikan penyediaan saat peran berubah dan membatalkan penyediaan pengguna selama offboarding untuk mencabut akses.
Penyediaan pengguna modern sangat bergantung pada otomatisasi untuk menghilangkan proses manual dan memakan waktu yang secara tradisional memperlambat proses orientasi dan meningkatkan risiko keamanan. Solusi penyediaan ini dapat membantu organisasi mengelola beberapa identitas pengguna secara efisien di seluruh lingkungan hybrid, termasuk sistem berbasis cloud, infrastruktur lokal, dan aplikasi perangkat lunak sebagai layanan (SaaS).
Alat penyediaan tingkat lanjut juga dapat diintegrasikan dengan sistem SDM, platform CRM, dan direktori untuk menyinkronkan atribut pengguna dan mengotomatiskan pembuatan, pembaruan, dan pencabutan akun.
Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.
Proses penyediaan pengguna menggunakan pendekatan terstruktur untuk membantu memastikan manajemen akses yang aman dan efisien:
Organisasi menetapkan kerangka kerja kontrol akses berbasis peran (RBAC) yang menentukan izin standar untuk fungsi pekerjaan yang berbeda. Ini membantu menentukan aplikasi, data sensitif, dan sumber daya sistem mana yang dibutuhkan setiap peran, membuat templat untuk pembuatan akun yang konsisten.
Misalnya, peran manajer pemasaran mungkin mencakup akses ke sistem CRM, platform media sosial dan alat analisis kampanye, sementara peran analis keuangan akan mencakup database keuangan dan aplikasi pelaporan.
Proses yang mapan membantu memastikan otorisasi yang akurat. Manajer atau tim TI meninjau permintaan terhadap kebijakan yang telah ditetapkan, memverifikasi bahwa izin sesuai dengan tanggung jawab pekerjaan dan mematuhi persyaratan keamanan.
Misalnya, pengembang yang meminta akses ke database produksi akan memerlukan izin keamanan tambahan dan persetujuan manajer, sementara akses ke lingkungan pengembangan mungkin secara otomatis disetujui berdasarkan peran.
Sistem penyediaan pengguna membuat akun pengguna dan menetapkan hak akses yang sesuai di beberapa sistem secara bersamaan. Penyediaan otomatis juga dapat mengonfigurasi lebih banyak tindakan keamanan, seperti masuk tunggal (SSO), sehingga pengguna hanya perlu melakukan autentikasi satu kali untuk mengakses beberapa aplikasi.
Otomatisasi ini dapat secara signifikan mengurangi pekerjaan TI manual yang memakan waktu yang dulunya diperlukan untuk setiap karyawan baru atau perubahan peran. Sebelumnya, orientasi satu karyawan mungkin membutuhkan waktu beberapa hari bagi tim TI untuk mengonfigurasi akses di 15-20 sistem yang berbeda. Tim TI sekarang dapat menyelesaikan proses yang sama dalam hitungan menit dengan alur kerja otomatis yang dapat diskalakan.
Sistem penyediaan pengguna terus memantau dan memperbarui akses saat keadaan berubah. Ketika karyawan menerima promosi, mentransfer departemen atau memodifikasi tanggung jawab, proses otomatis dapat menyesuaikan izin yang sesuai. Pendekatan ini membantu memastikan bahwa pengguna mempertahankan akses yang sesuai tanpa mengumpulkan hak istimewa yang tidak perlu.
Tahap ini sangat penting untuk keamanan siber karena membantu mencegah “privilege creep”, yaitu perluasan bertahap hak akses yang dapat menciptakan kerentanan keamanan ketika karyawan mempertahankan izin dari peran sebelumnya.
Organisasi secara teratur mengaudit akses pengguna melalui ulasan otomatis untuk mengidentifikasi potensi risiko keamanan, seperti akun yang tidak aktif atau izin yang berlebihan. Pemantauan ini dapat membantu menjaga persyaratan kepatuhan dan mendeteksi upaya akses yang tidak sah atau perilaku mencurigakan.
Jika pengguna meninggalkan organisasi atau tidak lagi memerlukan akses tertentu, alur kerja pencabutan akun akan menghapus izin di seluruh sistem yang diperlukan. Ini membantu mencegah mantan karyawan mempertahankan akses yang dapat menyebabkan pelanggaran data atau kerentanan keamanan.
Organisasi dapat menerapkan penyediaan pengguna melalui beberapa pendekatan, masing-masing menawarkan keuntungan yang berbeda untuk kebutuhan operasional yang berbeda.
Penyediaan pengguna otomatis biasanya menjadi dasar bagi sebagian besar sistem penyediaan pengguna modern. Sistem ini terintegrasi dengan platform SDM untuk secara otomatis memicu pembuatan, modifikasi, dan penonaktifan akun berdasarkan perubahan status karyawan. Penyediaan otomatis dapat membantu menghindari kesalahan manusia dalam tugas-tugas rutin sekaligus memastikan kebijakan keamanan yang konsisten di seluruh perusahaan.
Kecerdasan buatan dapat lebih meningkatkan efisiensi dalam sistem ini. Penelitian IBM Institute for Business Value menemukan bahwa 68,6% organisasi mengalami peningkatan signifikan dalam proses penyediaan dan pencabutan akun dengan menggunakan teknologi AI generatif.
Penyediaan manual melibatkan administrator TI secara langsung membuat dan mengonfigurasi akun pengguna daripada mengandalkan sistem otomatis.
Organisasi biasanya memilih penyediaan akun pengguna manual untuk peran khusus yang membutuhkan pola akses yang berbeda atau lingkungan keamanan tinggi di mana pengawasan manusia diperlukan. Misalnya, kepala petugas keamanan mungkin memerlukan penyediaan manual untuk membantu memastikan bahwa akses ke sistem yang sangat sensitif menerima tinjauan dan persetujuan individu dari beberapa pemangku kepentingan.
Sistem RBAC secara otomatis menetapkan izin berdasarkan peran pekerjaan yang telah ditentukan sebelumnya. Pengguna baru menerima akses yang sesuai tanpa memerlukan ulasan izin individu.
Misalnya, semua pengembang perangkat lunak mungkin secara otomatis menerima akses ke repositori kode, lingkungan pengujian, dan alat manajemen proyek. Analis keuangan mendapatkan izin akses ke sistem akuntansi, platform manajemen pengeluaran, dan basis data pelaporan keuangan. Ketika pengguna mengalami perubahan peran, kerangka kerja RBAC dapat secara otomatis memperbarui hak akses, mengurangi risiko keamanan dari akumulasi izin.
Portal layanan mandiri memungkinkan pengguna untuk mengelola aspek-aspek tertentu dari informasi pengguna mereka sendiri, seperti pengaturan ulang kata sandi atau meminta akses ke aplikasi lain. Pendekatan ini dapat meningkatkan pengalaman pengguna dan mengurangi beban kerja TI, meskipun memerlukan tata kelola yang cermat untuk mempertahankan standar keamanan.
Penyediaan pengguna sering bergantung pada beberapa teknologi terintegrasi yang bekerja sama untuk mengotomatiskan dan mengamankan manajemen akses.
Beberapa teknologi tersebut meliputi:
Platform IAM adalah solusi komprehensif yang mengelola identitas digital dan mengontrol akses ke sumber daya organisasi sepanjang siklus hidup pengguna. Penyediaan pengguna adalah salah satu komponen utama solusi IAM, di samping autentikasi, otorisasi, tata kelola akses, dan pelaporan kepatuhan.
Platform IAM biasanya menangani sebagian besar kebutuhan penyediaan pengguna organisasi, berfungsi sebagai sistem pusat yang membuat, memodifikasi, dan menonaktifkan akun pengguna di seluruh aplikasi dan sistem yang terhubung.
Beberapa platform IAM terkemuka termasuk Microsoft Entra ID, Okta Customer Identity Cloud (Auth0), dan IBM Verify, yang semuanya mengintegrasikan kemampuan penyediaan ini dengan fungsi manajemen identitas mereka yang lebih luas.
Layanan direktori menyimpan pengguna, grup, dan atribut, sementara penyedia identitas (IDP) mengotentikasi pengguna dan mengeluarkan token untuk akses. Alat penyediaan modern sering terintegrasi dengan keduanya untuk menyinkronkan identitas di seluruh sistem cloud dan on premises.
Microsoft Active Directory adalah salah satu direktori perusahaan yang paling banyak digunakan. Untuk kemampuan IdP cloud, organisasi biasanya menggunakan Microsoft Entra ID (sebelumnya Azure AD), Okta Customer Identity Cloud (Auth0), atau IBM Verify.
SCIM adalah standar terbuka yang membantu memungkinkan interoperabilitas antara sistem penyediaan dan aplikasi. API berbasis SCIM mendukung manajemen pengguna otomatis di seluruh tumpukan teknologi, memastikan informasi identitas yang konsisten terlepas dari infrastruktur yang mendasarinya.
Misalnya, organisasi yang menggunakan Salesforce, Slack, dan Google Workspace dapat menggunakan SCIM untuk secara otomatis menyinkronkan perubahan akun pengguna di ketiga platform saat karyawan bergabung, mengubah peran, atau keluar.
Platform IGA menggunakan kemampuan tata kelola tingkat lanjut, seperti tinjauan akses otomatis, pemisahan penegakan tugas, dan pelaporan kepatuhan, untuk memperluas penyediaan dasar dengan pengawasan dan manajemen risiko yang komprehensif. Alat ini membantu organisasi mempertahankan kepatuhan terhadap peraturan sambil memberikan visibilitas ke dalam pola akses dan potensi risiko keamanan.
Misalnya, sistem IGA mungkin secara otomatis menandai bahwa karyawan di bagian keuangan telah mengumpulkan akses ke sistem pengelolaan utang usaha dan vendor. Kombinasi ini dapat melanggar kebijakan pemisahan tugas dan memungkinkan penipuan. Sistem kemudian akan memicu alur kerja ulasan, yang memerlukan persetujuan manajer untuk menghapus satu akses atau memberikan alasan untuk pengecualian.
Solusi penyediaan modern sering terintegrasi langsung dengan sistem manajemen sumber daya manusia untuk menciptakan alur kerja yang lancar dari perekrutan karyawan hingga saat mereka keluar dari perusahaan. Integrasi ini membantu memastikan bahwa akun pengguna selaras dengan perubahan organisasi sekaligus mengurangi beban kerja administratif untuk tim TI.
Untuk organisasi di seluruh industri, penyediaan pengguna dapat memberikan manfaat yang signifikan, termasuk peningkatan keamanan, efisiensi, dan kepuasan pengguna.
Penyediaan pengguna dapat membantu mengurangi risiko keamanan dengan mencegah masalah manajemen akses umum. Pencabutan akun secara teratur membantu memastikan bahwa pengguna yang keluar kehilangan akses segera, mencegah akses tidak sah oleh mantan karyawan. Proses orientasi yang terstandardisasi membantu memastikan bahwa karyawan baru hanya menerima izin yang diperlukan, dengan mengikuti prinsip hak istimewa yang paling sedikit.
Sistem otomatis juga dapat deteksi anomali keamanan yang mungkin terlewatkan oleh pengawasan manual. Misalnya, mereka dapat mengidentifikasi kapan karyawan mungkin telah mendapatkan izin yang berlebihan, memungkinkan remediasi cepat dari potensi kerentanan.
Penyediaan pengguna otomatis dapat menghilangkan proses manual yang memakan waktu yang secara tradisional membutuhkan sumber daya departemen TI yang signifikan. Karyawan baru biasanya dapat menjadi langsung produktif dengan pembuatan akun otomatis, sementara kemampuan layanan mandiri menyederhanakan permintaan dukungan rutin yang seharusnya memerlukan intervensi TI.
Efisiensi ini sering menjadi sangat berharga seiring pertumbuhan organisasi. Sistem penyediaan dapat menangani peningkatan volume pengguna tanpa harus meningkatkan beban kerja administratif, yang seringkali penting selama perekrutan atau merger yang cepat ketika proses manual dapat menciptakan hambatan.
Penyediaan otomatis membantu memastikan bahwa karyawan dapat mengakses alat dan aplikasi yang diperlukan sejak hari pertama mereka, menghilangkan penundaan yang membuat frustrasi. Sistem berbasis cloud biasanya dapat menyediakan akses langsung ke email, platform kolaborasi, dan aplikasi bisnis tanpa menunggu konfigurasi manual.
Portal layanan mandiri dapat lebih meningkatkan pengalaman dengan memungkinkan pengguna mengelola tugas rutin, seperti pengaturan ulang kata sandi atau permintaan akses, secara mandiri, mengurangi waktu tunggu dan ketergantungan pada dukungan TI.
Penyediaan otomatis dapat membantu organisasi mempertahankan kepatuhan terhadap peraturan melalui penegakan dan dokumentasi kebijakan yang konsisten. Sistem secara otomatis menghasilkan jejak audit yang menunjukkan kapan akses diberikan, dimodifikasi, atau dicabut. Jejak audit mendukung kepatuhan terhadap persyaratan seperti Sarbanes-Oxley Act (SOX), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), Peraturan Perlindungan Data Umum (GDPR), dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS).
Organisasi harus menjaga informasi pengguna yang akurat di berbagai sistem sambil mengakomodasi format data yang berbeda dan frekuensi pembaruan. Aktivitas ini bisa menjadi kompleks ketika mengelola beberapa sumber identitas, termasuk sistem SDM, kontraktor, mitra, dan pelanggan, yang mungkin tidak selaras.
Perubahan organisasi yang cepat dapat semakin memperkuat tantangan ini. Selama merger, akuisisi, atau restrukturisasi, menjaga akurasi data seringkali memerlukan peningkatan pengawasan manual untuk mencegah kesalahan penyediaan yang dapat menciptakan kerentanan keamanan.
Kontrol akses berbasis peran membutuhkan perhatian berkelanjutan seiring dengan berkembangnya kebutuhan bisnis. Organisasi harus meninjau dan memperbarui templat peran secara teratur untuk memastikan bahwa templat tersebut mencerminkan tanggung jawab pekerjaan saat ini sambil mencegah kelebihan izin. Pemeliharaan ini dapat menjadi lebih kompleks seiring pertumbuhan organisasi dan peran pekerjaan menjadi lebih khusus atau lintas fungsi, membutuhkan keseimbangan yang cermat antara standardisasi dan fleksibilitas.
Meskipun otomatisasi meningkatkan efisiensi dan mengurangi kesalahan manusia, perubahan akses berisiko tinggi atau tidak biasa masih memerlukan pengawasan manusia.
Mencapai keseimbangan yang tepat antara penyediaan otomatis dan persetujuan manual menuntut kebijakan dan batas risiko yang jelas karena tanpa kebijakan tersebut proses dapat membebani sumber daya TI dan memperlambat pengiriman.