Laju cepat perubahan di seluruh teknologi, prioritas organisasi, harapan pengguna, peluang bisnis, dan risiko memerlukan arsitektur manajemen identitas dan akses (IAM) agar lebih fleksibel. Selain itu, karena bisnis digital bergantung pada kepercayaan digital, yang diaktifkan oleh IAM, keamanan dan identitas, lebih dari sebelumnya, merupakan fondasi penting dari ekosistem bisnis organisasi.

No. 1: Menghubungkan komputasi di mana pun akan semakin mendorong kebutuhan akan kontrol akses yang lebih cerdas

Transisi ke komputasi yang lebih jauh dan terhubung di mana saja menempatkan tuntutan yang lebih besar pada penerapan manajemen akses. Platform manajemen akses harus menjadi semakin canggih untuk membedakan antara pengguna yang sah dan bot jahat atau penipu tanpa mengganggu pengguna sah.

Selain itu, organisasi perlu menenun dukungan untuk beberapa opsi untuk akses pengguna dan perangkat serta beberapa generasi aset digital ke dalam infrastruktur identitas modern yang fleksibel (fabrikasi identitas). Untuk mengurangi risiko, terapkan praktik terbaik, seperti autentikasi multifaktor (MFA), hak istimewa yang tidak berlaku, dan arsitektur tanpa kepercayaan, jika ini belum diterapkan sepenuhnya.

Wajibkan MFA untuk semua akses istimewa dan pastikan bahwa vendor MFA mendukung semua kasus penggunaan yang diperlukan, seperti suara, biometrik, telepon sebagai token, dan kartu pintar. Selain itu, manfaatkan kontrol akses adaptif, kontrol akses kontekstual yang bertindak untuk menyeimbangkan kepercayaan terhadap risiko akses, sebagai elemen kunci arsitektur zero-trust.

No. 2: Meningkatkan pengalaman pengguna untuk semua pengguna akan sangat penting untuk bisnis digital yang aman

Dengan jumlah dan pentingnya interaksi digital yang meningkat, standar terus meningkat dalam memberikan pengalaman pengguna total yang hebat. Gartner memperkirakan bahwa pada tahun 2024, organisasi yang melakukannya akan mengungguli pesaing sebesar 25% dalam metrik kepuasan untuk pengalaman pelanggan dan karyawan.

Organisasi harus menciptakan strategi yang kohesif untuk semua pengguna eksternal (konsumen, pelanggan bisnis, dan mitra). Misalnya, menyelaraskan prioritas IAM dengan prioritas bisnis dan TI, memberikan pengalaman omnichannel, dan menyatukan data profil pelanggan.

Secara paralel, terapkan pendekatan tanpa kepercayaan pada rantai pasokan digital organisasi Anda dengan, misalnya, memberikan keamanan menyeluruh dan perlindungan privasi data pelanggan dan sumber daya ekosistem digital lainnya. Selain itu, berdayakan pengguna istimewa tanpa mengorbankan keamanan dengan membuat identitas untuk pengguna istimewa jarak jauh, yang mengautentikasi mereka setiap kali mereka berniat melakukan tugas administratif atau operasi istimewa. Kemudian gunakan akun bersama yang dikendalikan oleh alat manajemen akses istimewa (PAM).

No. 3: Kunci, rahasia, sertifikat, dan mesin akan membutuhkan lebih banyak perhatian

Lonjakan jumlah mesin dan penggunaannya di lingkungan hybrid dan multicloud memaksa organisasi untuk membingkai ulang strategi IAM mereka.

Tingkatkan standar tentang rahasia, kunci, dan sertifikat. Pertimbangkan untuk membentuk tim fusi yang mengumpulkan persyaratan, memberikan kepemimpinan, mendefinisikan kepemilikan, memberikan panduan, dan menetapkan harapan yang masuk akal. Tentukan identitas mesin yang digunakan organisasi Anda dan kategorikan ke dalam dua kelompok: perangkat dan beban kerja. Temukan cara organisasi dan teknis bagi tim IAM Anda untuk mengintegrasikan alat pilihan tim yang berbeda.

Selain itu, karena adopsi otomatisasi proses robot (RPA) meningkat pesat, penting untuk mengelola identitas robot perangkat lunak dan mengatur aksesnya. Mulailah dengan mendefinisikan praktik terbaik dan prinsip panduan tentang cara mengintegrasikan alat RPA ke dalam struktur identitas, dan memperlakukan robot perangkat lunak RPA sebagai beban kerja lain yang memerlukan identitas mesin.

No. 4: Aplikasi dan API baru perlu memanfaatkan pedoman pengembangan IAM terbaru

Juga pastikan bahwa aplikasi baru dari semua sumber dikembangkan dengan aman, bersumber dan terpasang. Untuk melakukannya, terapkan kontrol akses API — autentikasi dan otorisasi API — yang merupakan bagian penting dari keamanan API, bersama dengan penemuan API dan perlindungan ancaman API. Agar berhasil, tentukan strateginya dan bentuk tim lintas fungsi yang melibatkan praktisi, seperti pengembang, tim DevOps, cloud, keamanan, dan IAM, untuk membantu menetapkan pagar pembatas yang tepat dan pedoman kontrol akses API.

Selain itu, perpindahan ke strategi zero-trust menempatkan lebih banyak tekanan untuk memiliki aplikasi/alat SaaS yang baik dan proses orientasi. Untuk memastikan keselarasan di seluruh siklus hidup aplikasi, tingkatkan koordinasi antara tim akuisisi perangkat lunak Anda (baik pusat maupun divisi) dan tim IAM Anda.

No. 5: Hybrid cloud dan multicloud akan mendorong pemeliharaan/evolusi arsitektur IAM yang berkelanjutan

Karena organisasi memindahkan lebih banyak aset digital ke lingkungan multicloud yang terdesentralisasi dan beroperasi di lingkungan TI hibrida, sangat penting untuk menambahkan kontrol kompensasi otomatis yang matang.

Integrasikan solusi tata kelola dan administrasi identitas (IGA), PAM, dan solusi manajemen kepemilikan infrastruktur cloud (CIEM) untuk manajemen dan tata kelola identitas dan kepemilikan yang konsisten di semua lingkungan. Integrasi PAM dan IGA sangat penting dalam mengamankan dan mengelola akses ke lingkungan lokal dan cloud, di mana akun istimewa yang sudah lama ada masih ada. Penawaran CIEM memastikan bahwa akses ke titik akhir infrastruktur cloud dikontrol secara aktif. Alat CIEM menggunakan analitik dan pembelajaran mesin untuk mendeteksi anomali dalam hak akun, seperti hak yang tidak aktif dan hak yang berlebihan.

Membuat “panel kaca tunggal” belum praktis saat mengelola identitas di lingkungan multicloud. Alih-alih menerapkan kerangka kerja menyeluruh tunggal untuk multicloud IAM yang memusatkan beberapa fungsi, tetapi menyisakan ruang untuk alat asli, yang dapat dicapai dan diinginkan.

No. 6: Fungsi IGA akan berkembang untuk memungkinkan arsitektur terdesentralisasi

Kecepatan digitalisasi dan adopsi cloud yang dipercepat membutuhkan lebih banyak dukungan, termasuk untuk identitas di lingkungan TI hybrid, identitas di berbagai platform cloud, dan identitas mesin.

Hal ini mendorong kebutuhan untuk mengembangkan kemampuan IGA agar selaras dengan arsitektur keamanan siber. Evolusi ini melibatkan pembentukan struktur identitas menggunakan kerangka konektor berbasis standar di beberapa lingkungan komputasi, sehingga organisasi dapat menjawab pertanyaan tentang siapa yang memiliki akses ke apa terlepas dari di mana sumber daya dan pengguna berada. Berikan pengelolaan dan pengaturan kebijakan akses yang lebih baik, dan gunakan analitik identitas cloud untuk tata kelola yang berkelanjutan.

Analisis identitas dapat memprediksi sumber daya apa yang dapat diakses pengguna, melihat bagaimana mereka menggunakan hak akses mereka, melacak perilaku pengguna yang tidak biasa, dan memulai tindakan perbaikan untuk mengatasi anomali perilaku, sehingga mengurangi risiko keseluruhan bagi organisasi.

Referensi:
6 Identity and Access Management Trends to Plan for in 2022
Membuat Dunia yang Lebih Aman dengan Autentikasi Multifaktor