Dopo aver raccolto i requisiti e preso in considerazione tutte le opzioni, il team Assured Identity and Cybersecurity Operations ha scelto IBM Security™ Verify (SaaS) per i suoi milioni di utenti interni ed esterni. Il motivo numero uno? In cima alla lista c'era il fatto che le API consentivano una migrazione delle applicazioni senza interruzioni. E secondo? Sarebbero in grado di personalizzare l'interfaccia utente per adattarla alle loro esatte esigenze, senza dover impegnare le loro risorse di sviluppo.
Adottando IBM Security Verify come piattaforma di servizi di gestione delle identità e degli accessi (IAM) cloud standard per tutte le identità B2E e B2B, IBM sarebbe pronta a implementare funzionalità di identità più moderne con sicurezza, scalabilità ed esperienza utente migliorate.
"Con la nuova soluzione, potremmo ampliare la scelta interna dell'utente per l'autenticazione", afferma Opoku-Frempong. "L'autenticazione a due fattori (2FA) protegge in modo significativo dalla compromissione della password, ma è spesso scomoda per gli utenti. Pertanto, abbiamo implementato funzionalità adattive di 2FA che utilizzavano analytics back-end per determinare quando e dove richiedere un'autenticazione aggiuntiva. Il passaggio alle funzionalità IBM Security Verify 2FA ha offerto ai dipendenti IBM una scelta migliorata per l'autenticazione tramite opzioni senza password, come il codice QR e FIDO2 per TouchID e Windows Hello. Questo è stato di per sé un cambiamento epocale."
Ma c'erano altre pressioni. Storicamente, il team CIO di IBM aveva investito nello sviluppo della propria directory aziendale per conformarsi all'International Traffic in Arms Regulations (ITAR), un regime normativo degli Stati Uniti che limita e controlla l'esportazione di tecnologie legate alla difesa e al settore militare. Eliminare e sostituire la vecchia soluzione di gestione delle identità e degli accessi (IAM) in tutto il mondo e tutto in una volta era fuori discussione. Gli ingegneri di IBM Security Verify avevano previsto questo requisito. Il Security Verify Bridge abbinato al Bridge for Directory Sync ha consentito al team CIO di IBM di applicare il proprio investimento legacy e i processi associati. E come vantaggio secondario, ciò ha consentito loro di sviluppare un piano di migrazione attentamente scaglionato con un impatto minimo.
Opoku-Frempong continua: "C'erano altre funzionalità di migrazione che hanno reso la transizione più agevole. La libreria API avanzata di IBM Security Verify ha consentito la migrazione self-service delle applicazioni da parte dei proprietari delle nostre applicazioni, riducendo al minimo l'impatto sugli altri workload. Inoltre, il livello avanzato di controllo sull'accesso API privilegiato ci offre un controllo di sicurezza più rigoroso sull'ambiente, riducendo ulteriormente al minimo i vettori di attacco. Per noi è sicuramente una vittoria."