Selama bertahun-tahun, tata kelola dan administrasi identitas (IGA) telah diperlakukan sebagai program transformasi besar-sesuatu yang membutuhkan waktu bertahun-tahun untuk diimplementasikan dan bertujuan untuk menyelesaikan semuanya sekaligus. Secara teori, menyelesaikan semuanya sekaligus terdengar seperti pilihan yang tepat. Pada praktiknya, hal ini sering kali membuat IGA gagal.
Pola yang paling sering saya lihat bukanlah kurangnya kesadaran tentang apa itu IGA atau apa fungsinya - organisasi memahami pentingnya IGA. Kesulitannya adalah bahwa pendekatan IGA tradisional mengasumsikan bahwa sebuah organisasi memiliki waktu, stabilitas, dan kemampuan untuk membangun semuanya dalam satu langkah besar. Di lingkungan saat ini, hal ini tidak lagi realistis.
IGA tradisional bekerja dengan baik ketika dunia masih sederhana: sistem di tempat, tenaga kerja berbasis kantor, dan peran yang jarang berubah. Peran didefinisikan dengan jelas, sistem tidak sering berubah, dan keputusan akses dapat ditinjau setiap beberapa bulan sekali tanpa risiko besar
Saat ini, semuanya berbeda. Organisasi menggunakan cloud, SaaS, dan tim yang terdistribusi. Organisasi mengelola lebih dari sekadar identitas karyawan: mereka juga bertanggung jawab atas kontraktor, mitra, dan bahkan mesin. Akses berubah setiap saat.
Karena itu, model IGA yang statis-dengan peran, kebijakan, dan hak yang telah ditetapkan-menjadi usang dengan sangat cepat. Banyak program IGA terjebak di sini. Mereka mencoba merancang segala sesuatunya dengan sempurna sejak awal, namun lingkungan terus berubah sebelum mereka dapat memberikan hasil.
Pendekatan “big bang” tradisional untuk IGA sangat ambisius. Pendekatan ini mencoba untuk memasukkan semua aplikasi, mendefinisikan semua peran, dan menerapkan tata kelola penuh dalam satu program.
Tantangannya adalah hal ini membutuhkan waktu. Dan selama waktu itu, risiko terus bertambah.
Proses manual membuat “big bang” IGA menjadi lebih sulit. Akses tinjauan menjadi terlalu besar, pengulas tidak selalu memiliki konteks yang tepat, dan keputusan menjadi lebih tentang menyelesaikan tugas daripada mengurangi risiko. Peran statis menjadi usang, dan seiring berjalannya waktu, akses terakumulasi tanpa kontrol yang tepat.
Pada akhirnya, organisasi berinvestasi banyak, tetapi mereka tidak selalu melihat nilai yang cepat atau jelas.
Apa yang kami lihat bekerja jauh lebih baik adalah pola pikir yang berbeda. Daripada mencoba menyelesaikan semuanya, mulailah dengan satu masalah IGA yang spesifik. Sesuatu yang jelas, sesuatu yang terukur, sesuatu yang penting.
Sebagai contoh:
- Terlalu banyak pengguna yang memiliki akses berisiko tinggi dalam satu aplikasi penting
- Tinjauan audit menandai akun yang tidak aktif
- Beberapa hak sensitif diberikan kepada banyak pengguna namun jarang digunakan
Ini adalah masalah nyata, bukan masalah teoritis. Dan masalah-masalah tersebut dapat diselesaikan dengan cepat.
Ketika sebuah organisasi berfokus pada satu kasus penggunaan atau tantangan IGA, semuanya menjadi lebih sederhana. Tim mendapatkan pemangku kepentingan yang tepat, mendefinisikan kesuksesan dengan lebih jelas, dan memberikan hasil yang jelas. Kemenangan awal tersebut membangun kepercayaan diri dan menciptakan momentum untuk apa yang akan terjadi selanjutnya.
Ini juga merupakan cara kami berpikir tentang IGA di RSA.
Alih-alih meminta pelanggan untuk melakukan semuanya sekaligus, kami mendukung pendekatan bertahap melalui modular kami Tata Kelola & Siklus Hidup RSA® perizinan. Pelanggan dapat memulai dengan Visibilitas-hanya memahami siapa yang memiliki akses ke apa. Hal ini saja sudah memberikan nilai dan wawasan.
Kemudian mereka dapat pindah ke Tata Kelola, menerapkan kontrol dan tinjauan di tempat yang benar-benar penting. Dan setelah itu, mereka dapat memperluas ke Siklus hidup, untuk mengotomatiskan proses dan skala.
Pendekatan ini memungkinkan organisasi untuk memulai dari yang kecil namun tetap berpikir besar. Pendekatan ini memungkinkan organisasi untuk menyelesaikan masalah nyata terlebih dahulu, dan kemudian mengembangkannya selangkah demi selangkah-tanpa perlu memulai lagi atau mendesain ulang semuanya.
Dalam lingkungan modern, tata kelola tidak bisa statis. Tata kelola harus lebih dinamis dan lebih terfokus.
Alih-alih meninjau semuanya secara merata, organisasi perlu melakukannya:
- Fokus pada item yang paling berisiko terlebih dahulu
- Gunakan data untuk memandu keputusan
- Bertindak cepat
Organisasi yang menyadari langkah-langkah ini cenderung menggabungkan kemampuan produk dengan layanan. Untuk mewujudkan kemenangan IGA dengan segera, organisasi membutuhkan lebih dari sekadar memiliki alat yang tepat-mereka juga harus menggunakannya dengan cara yang cerdas dan praktis untuk memberikan hasil.
Poin penting lainnya adalah fleksibilitas, terutama dalam hal penerapan.
Banyak solusi yang memaksa pelanggan untuk memilih antara solusi IGA cloud atau lokal. Namun pada kenyataannya, pilihan ini bisa berubah. Sebuah perusahaan dapat memulai dengan strategi cloud-first, tetapi kemudian menghadapi alasan regulasi atau bisnis untuk tetap menggunakan solusi lokal. Atau organisasi mungkin perlu bertindak dengan fleksibilitas yang lebih besar dan menerapkan lebih banyak solusi di cloud.
Satu-satunya solusi yang tepat adalah solusi yang memenuhi kebutuhan organisasi saat ini dan siap mengakomodasi perubahan prioritas di masa depan. Itulah mengapa RSA Governance & Lifecycle memiliki kesetaraan produk penuh antara solusi cloud dan solusi lokal: solusi ini memberikan kemampuan yang sama, apa pun penerapannya.
Ini berarti pelanggan dapat beradaptasi jika strategi mereka berubah. Mereka tidak terkunci. Mereka dapat bergerak maju tanpa kehilangan apa yang telah mereka bangun.
Memulai dari yang kecil bukan berarti membatasi ambisi Anda. Ini berarti bersikap praktis.
Ketika sebuah organisasi menyelesaikan satu tantangan IGA atau menangani kasus penggunaan, maka akan lebih mudah untuk memperluas ke aplikasi berikutnya, risiko berikutnya, atau peningkatan berikutnya. Kemajuan bertahap dapat memberikan hasil yang signifikan dan membangun program IGA yang kuat dan modern.
IGA tradisional tidak gagal karena tata kelola yang salah. IGA gagal karena pendekatannya tidak disesuaikan dengan kecepatan dan kompleksitas saat ini.
Organisasi yang berhasil adalah organisasi yang fokus, memulai dari yang kecil, dan membangun langkah demi langkah. Mereka mencari hasil yang nyata, bukan hanya desain yang besar.
IGA tidak perlu berlebihan. IGA harus praktis, cepat, dan memberikan nilai yang kuat.
Kami akan menunjukkan kepada Anda seperti apa hal ini dalam praktiknya.
Bergabunglah dengan webinar kami yang akan datang, Mengapa Tata Kelola Identitas Rusak dalam Skala Besar dan Bagaimana AI Memperbaikinya, di mana kita akan membahas cara memotong data identitas, memprioritaskan risiko, dan mengambil tindakan dengan percaya diri.
