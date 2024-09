La CIB si è concentrata innanzitutto su tre obiettivi principali. Il primo è stato quello di effettuare onboarding, offboarding e trasferimenti del personale in modo semplice e conveniente, migliorando i processi per renderli più efficienti e meno costosi e ridurre i tempi di consegna. Prima serviva più di una settimana per effettuare l'onboarding dei nuovi assunti e concedere loro l’accesso necessario, un processo che comportava molte richieste cartacee. Anche il trasferimento del personale da un reparto all'altro o da una filiale all'altra richiedeva un notevole sforzo manuale e molte richieste cartacee. I congedi prolungati e le dimissioni dovevano essere ulteriormente disciplinati e controllati per garantire la revoca immediata degli accessi non necessari.

Il secondo obiettivo era quello di gestire e governare meglio le identità privilegiate per gli amministratori IT su server e sistemi. Il precedente processo manuale e cartaceo non concedeva piena visibilità su queste identità, il che aumentava i rischi per la sicurezza. Visibilità, governance e controllo completi erano essenziali per garantire che agli amministratori IT venissero concessi i privilegi strettamente necessari per svolgere il proprio lavoro. Inoltre, la visibilità e la tracciabilità delle azioni amministrative eseguite erano essenziali per il monitoraggio e la risposta agli incidenti presso il Security Operations Center (SOC) della CIB.

L'obiettivo finale era quello di migliorare i processi di sicurezza dell'autenticazione dei clienti, estendendo il controllo IAM ai canali digitali della CIB. I clienti avevano bisogno di un'esperienza di accesso fluida con maggiore sicurezza e controllo.

È stato un bene che Hassan ami le sfide, perché l'implementazione di questa strategia ne ha presentate molte.