Tidak ada pemberi kerja yang ingin mendengar kata-kata "Saya mengundurkan diri." Namun, itu adalah frasa yang semakin sering diucapkan di seluruh wilayah Asia. Di dunia pasca-COVID, bekerja dari rumah bukan lagi sebuah keuntungan-ini adalah sebuah kebutuhan.
Itu hanya contoh kecil dari perubahan tersebut. Kekhawatiran yang lebih besar adalah jumlah pekerja terampil yang menilai kembali hubungan mereka dengan pekerjaan dan mencari peluang di tempat lain.
Mercer baru-baru ini menemukan "meningkatnya kekurangan tenaga kerja terampil di Asia" yang "semakin menyulitkan untuk menarik dan mempertahankan talenta," dengan mencatat tingkat turnover yang lebih tinggi di Indonesia, Filipina, dan Thailand. Di ADP survei tempat kerja tahunan, pekerja Singapura melaporkan bahwa mereka berharap untuk tetap bekerja di perusahaan mereka saat ini selama rata-rata 3,35 tahun-turun dari 3,61 tahun pada tahun sebelumnya. Tren tersebut bahkan lebih curam bagi generasi milenial yang lebih muda, yang mengharapkan waktu rata-rata di perusahaan mereka turun dari 3,5 menjadi 3,05 tahun.
Tidak semuanya merupakan berita buruk bagi perusahaan: Mercer juga menemukan adanya kebangkitan dalam perekrutan karyawan di perusahaan-perusahaan Singapura. Namun tren ini menggarisbawahi kebutuhan bisnis yang belum pernah ada sebelumnya: Tim TI harus memeriksa dampak dari pergantian karyawan yang lebih besar terhadap keamanan, khususnya risiko yang terkait dengan identitas dan manajemen akun. Dengan keluarnya karyawan yang sudah lama bekerja dan masuknya staf baru, tantangan untuk memberikan (atau tidak memberikan) akses kepada karyawan dengan mudah menjadi semakin besar.
Kami berharap wawasan berikut ini dapat membantu para pemimpin bisnis beradaptasi dengan tren ini dan membuktikan masa depan bisnis mereka, memperkuat keamanan, dan memastikan bahwa karyawan mereka tetap produktif.
Manajemen siklus hidup yang baik dapat membuat pengelolaan identitas dan akses menjadi lebih efisien, merampingkan proses kepatuhan terhadap peraturan, memastikan bahwa karyawan memiliki akses ke sumber daya yang mereka butuhkan, dan membantu organisasi bergerak menuju nol kepercayaan pendekatan di lingkungan mereka.
Sama pentingnya dengan manfaat manajemen siklus hidup yang baik, risiko yang dihasilkan dari buruk manajemen siklus hidup bahkan lebih memprihatinkan.
Manajemen siklus hidup dimulai dengan mengatasi masalah joiner-mover-leaver (JML): bagaimana menyediakan identitas ketika karyawan baru bergabung dengan organisasi, bagaimana mengubah akses mereka ketika mereka berpindah peran dalam organisasi, dan bagaimana menghapus izin ketika seseorang keluar.
Manajemen siklus hidup yang buruk dapat menyebabkan risiko yang signifikan: pelaku ancaman menggunakan akun VPN yang tidak aktif untuk membobol Pipa Kolonial. Baru-baru ini, Aktor ancaman Rusia melanggar sebuah lembaga swadaya masyarakat (LSM) dengan mendaftarkan akun yang tidak aktif di MFA yang seharusnya tidak ada, kemudian mengeksploitasi konfigurasi MFA untuk pada dasarnya menonaktifkan itu. Akun yang tidak aktif adalah target yang menarik bagi pelaku ancaman karena tidak ada yang mengawasinya.
Bukan hanya orang luar yang menjadi ancaman ketika menyangkut akun yang tidak aktif. Seorang pengguna yang meninggalkan organisasi dengan cara yang tidak baik, misalnya, bisa mendatangkan malapetaka dengan menggunakan kredensial mereka untuk terus mengakses informasi atau sumber daya yang sensitif tanpa batas waktu-atau setidaknya sampai tim keamanan menyadari masalahnya.
Selain itu, ini bukan hanya akun yang tidak aktif atau yatim piatu yang menimbulkan risiko. Bayangkan seorang karyawan yang berpindah peran dalam sebuah perusahaan, dari bagian Keuangan ke bagian Pemasaran. Jika dia mempertahankan hak-hak awalnya, dia dapat melanjutkan peran barunya namun tetap memiliki hak istimewa yang memungkinkannya untuk menyetujui laporan pengeluarannya sendiri-kombinasi yang berbahaya.
Dapatkah organisasi Anda mengklaim bahwa organisasi Anda 'mengetahui' siapa penggunanya? Apakah Anda tahu apa saja yang bisa mereka akses? Kapan akses itu berakhir (atau seharusnya)? Sebagian besar organisasi tidak tahu.
Menerapkan manajemen siklus hidup yang teratur dan disiplin menjadi lebih menantang daripada sebelumnya karena orang memiliki akses ke lebih banyak sumber daya daripada sebelumnya, dan akses mereka terus berubah.
Sangat mudah untuk mengetahui alasannya: 61 persen organisasi mengatakan bahwa lingkungan cloud mereka berubah setiap menit atau kurang-dan hampir sepertiganya mengatakan bahwa lingkungan cloud mereka berubah setidaknya satu kali dalam satu detik. Sebagai hasilnya, Gartner memperkirakan bahwa bisnis yang menggunakan sumber daya cloud harus mengharapkan setidaknya 2.300 hak istimewa paling sedikit pelanggaran kebijakan, per akun per tahun-kecuali jika mereka melakukan sesuatu.
Tren tersebut menggarisbawahi perlunya organisasi meningkatkan tata kelola identitas dan teknologi administrasi serta manajemen siklus hidup yang aman. Dengan melakukan hal tersebut, risiko dapat dikurangi dengan memberikan visibilitas yang konstan terhadap siapa saja pengguna organisasi, apa saja yang dapat mereka akses, apa yang mereka lakukan dengan akses tersebut, mengapa mereka membutuhkannya dan - yang paling penting - kapan akses mereka berakhir atau berubah. Hal ini memungkinkan tim keamanan untuk melihat apa yang harus dilindungi, seperti apa aktivitas dasar yang sah, siapa pengguna yang sebenarnya (atau bukan) dan kapan waktunya untuk menghapus akun karena tidak lagi digunakan secara aktif.
Anda tidak bisa mengelola apa yang tidak bisa Anda lihat. Mengembangkan tingkat visibilitas tentang siapa yang memiliki akses ke apa yang bisa menyulitkan tim keamanan: bandwidth yang terbatas dan pengunduran diri yang besar menciptakan tingkat pergantian dan perubahan yang lebih tinggi dari biasanya.
Sejak tahun 2006, pelanggan Fortune 100 dan perusahaan global telah beralih ke Tata Kelola & Siklus Hidup SecurID (G&L) untuk membantu mereka mendapatkan visibilitas, wawasan, dan kontrol atas akses ke semua aplikasi, sistem, dan data. Pada tahun 2021, KuppingerCole menobatkan SecurID G&L sebagai Pemimpin Keseluruhan dalam laporan Kompas Kepemimpinan mereka selama tiga tahun berturut-turut.
SecurID G&L Cloud memberikan solusi berfitur lengkap, berkinerja tinggi, dan kemampuan terdepan di pasar dari cloud, sehingga tim keamanan Anda dapat fokus pada bisnis inti Anda. Tim ahli kami memungkinkan Anda bekerja lebih cerdas dengan mengambil alih tanggung jawab tugas-tugas manajemen solusi G&L, seperti:
- Pemantauan, peningkatan, pemeliharaan, dan tambalan
- Pemantauan tinjauan akses dan koleksi
- Pelaporan dan dasbor
- Pengujian kinerja pemindaian virus, pengujian penetrasi
- Resolusi alur kerja dan proses yang terhenti
- Manajer kesuksesan pelanggan, Dukungan 24/7, langganan Pendidikan, dan banyak lagi.
Dengan SecurID G&L Cloud, pelanggan dapat menghindari biaya dan waktu untuk membangun infrastruktur TI mereka sendiri untuk mendukung tata kelola dan administrasi identitas (IGA) serta menghemat biaya operasional melalui solusi terkelola kami.
Apakah Anda baru mengenal SecurID Governance and Lifecycle atau sedang mempertimbangkan untuk memigrasikan implementasi on-premise ke cloud, kami dapat membantu mempercepat transformasi digital Anda dan memberikan solusi IGA yang fleksibel dan dapat diskalakan untuk bisnis Anda.
Untuk mengimbangi Pengunduran Diri Besar-besaran dan laju perubahan akses saat ini, penting untuk tidak hanya mengadopsi manajemen siklus hidup tetapi juga mencari solusi yang mengotomatiskan proses yang terkait dengan tinjauan akses dan aktivitas manajemen siklus hidup lainnya.
Lebih baik lagi jika aktivitas manajemen siklus hidup otomatis merupakan bagian dari nol kepercayaan pendekatan keamanan, di mana kepercayaan terhadap identitas pengguna dan hak akses tidak pernah diasumsikan. Visibilitas ke dalam akses yang disediakan oleh manajemen siklus hidup yang baik sangat penting untuk menggerakkan organisasi menuju nol kepercayaan.
Manajemen siklus hidup yang buruk dapat menimbulkan konsekuensi yang merugikan, namun manajemen siklus hidup yang efektif dapat membantu organisasi menghindari hasil terburuk - dan mewujudkan manfaat baru.
Entah itu pengunduran diri besar-besaran, pandemi global, atau tren tak terduga lainnya, SecurID menyediakan solusi sederhana, aman, dan terjamin yang diperlukan untuk melindungi bisnis Anda di masa depan dan melindungi hal yang paling penting: identitas Anda.
Pelajari apa yang harus dicari dalam sebuah solusi dan bagaimana caranya Tata Kelola & Siklus Hidup SecurID dapat membantu.
