Istambul abriga mais de 15 milhões de pessoas e se estende por mais de 594 quilômetros quadrados. Todos os dias, cidadãos e visitantes contam com o İstanbulkart, um cartão multiuso pré-pago, para pagar suas tarifas ao usar o extenso sistema de transporte público da cidade. Agora, o cartão é usado para mais do que apenas viagens — está integrado com medidas de segurança COVID-19 do Ministério da Saúde Turco e com vantagens da Mastercard, e é aceito por milhares de revendedores de alimentos e bebidas. Para o órgão público responsável pelo país, a pressão é para oferecer experiências confiáveis aos clientes, sob pena de paralisar a cidade.
Essa organização é a BELBİM A.Ş. (BELBİM), um provedor de serviços de dinheiro e pagamentos eletrônicos, que continua a desenvolver e expandir o İstanbulkart. Segurança é uma prioridade para a BELBİM, que procura proteger seus clientes de interrupções em todos os momentos. Ao mesmo tempo, a organização deve demonstrar conformidade com as regras, incluindo o Regulamento Geral de Proteção de Dados (GDPR), ISO 27001, o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), além de políticas descritas pelo Banco Central da Turquia e o Digital Transformation Office da Presidência da Turquia.
Olcay Nisanoğlu, Diretor de TI da BELBİM A.Ş., afirma: “Como provedor de pagamentos eletrônicos, somos um alvo atraente para ataques cibernéticos. Nosso objetivo é proteger nossa infraestrutura de TI contra ameaças internas e externas. Um dos nossos principais objetivos é controlar de perto o acesso a dados confidenciais e reconhecemos que essa era uma área que poderíamos melhorar."
A BELBİM esforçou-se para gerenciar o acesso de contas privilegiadas de forma eficiente com sua solução anterior. A organização tem uma força de trabalho diversificada que inclui funcionários temporários e terceirizados. Para atender às exigências de conformidade, a BELBİM deve ser capaz de monitorar, registrar e relatar sessões privilegiadas para todos os usuários.
"Nossa solução legada para gerenciamento de acesso privilegiado era excessivamente complexa e oferecia recursos de relatórios limitados", lembra Nisanoğlu. "Consequentemente, foi demorado e difícil para a nossa equipe de TI conceder e retirar acesso, ou extrair as informações exigidas por órgãos regulatórios. Também vimos uma oportunidade de fortalecer nossa postura de segurança cibernética, protegendo melhor as contas privilegiadas. Nosso objetivo era encontrar uma solução que combinasse segurança robusta com facilidade de uso, para reduzir o risco sem limitar a produtividade."
Custos de licenciamento reduzidos
A BELBİM reduziu os custos de licenciamento em 40%, liberando fundos para aprimoramentos de serviços
Maior produtividade
Reduz os recursos dedicados ao gerenciamento de acesso privilegiado, aumentando a produtividade em 50%
Economia de tempo
Reduz em 20% o tempo gasto na investigação e emissão de relatórios sobre incidentes de segurança de TI, aumentando a eficiência
Para ajudar a transformar sua abordagem no gerenciamento de acesso privilegiado (PAM), a BELBİM contratou o IBM Business Partner Bilgi Birikim Sistemleri (BBS) (o link reside fora de ibm.com). A BBS recomendou que a organização implementasse o IBM Security® Verify Privilege Vault, uma poderosa solução PAM fácil de implementar e usar.
"A BBS tem uma longa história de sucesso com projetos semelhantes, tornando-os a escolha certa de parceiro para nós", comenta Nisanoğlu. "Sua equipe de suporte é altamente qualificada e sempre responsiva. A BBS conseguiu demonstrar por que o IBM Security Verify Privilege Vault foi o ajuste ideal para o nosso caso de uso".
Com a ajuda da BBS, a BELBİM implementou a solução IBM de forma rápida e eficiente. A organização agora usa o IBM Security Verify Privilege Vault para descoberta contínua e gerenciamento de ponta a ponta de todos os serviços, aplicativos, administradores e contas raiz.
"Graças ao BBS, conseguimos implementar o IBM Security Verify Privilege Vault em apenas alguns dias", afirma Nisanoğlu. "A solução da IBM oferece suporte a vários tipos de conexão, incluindo links da Web, SSH, SecureCRT e RDP, o que nos permite proteger nosso ambiente de forma abrangente. Hoje, cem usuários diferentes de dentro da BELBİM e mais de 40 empresas externas têm contas privilegiadas que gerenciamos com o IBM Security Verify Privilege Vault.""
Usando a tecnologia IBM, a BELBİM oferece aos usuários acesso seguro a aplicativos críticos para os negócios, como sua infraestrutura de sistemas financeiros e banco de dados. A organização aproveita os recursos embutidos para armazenar credenciais privilegiadas em um cofre de senha centralizado e criptografado. Como a solução da IBM monitora e registra todas as sessões privilegiadas, a BELBİM ganhou uma trilha de auditoria completa.
Nisanoğlu explica: "Usando o IBM Security Verify Privilege Vault, os usuários autenticados podem se conectar com segurança a qualquer sistema sem precisar saber sua senha de administrador. Agora temos visibilidade completa de contas privilegiadas, com cada pressionamento de tecla que elas fazem registradas pelo software IBM."
Com a tecnologia IBM em vigor e a experiência da BBS em mãos, a BELBİM está em uma posição melhor do que nunca quando se trata de segurança de seus sistemas de TI. A organização adquiriu camadas adicionais de proteção contra ameaças internas e externas sem incomodar os usuários.
"As senhas são como a chave da porta de entrada de nossa organização: nossa primeira prioridade é protegê-las", afirma Nisanoğlu. "Graças ao IBM Security Verify Privilege Vault e ao BBS, estamos confiantes nessa primeira linha de defesa contra o comprometimento de nossos sistemas".
Automatizando as principais tarefas com a solução da IBM, a BELBİM está se beneficiando de eficiências significativas. A equipe de TI da organização gasta menos recursos no gerenciamento de contas privilegiadas e na demonstração de conformidade com as obrigações regulamentares.
"Desde o projeto com a IBM e a BBS, vimos economias substanciais de custo e de tempo", comenta Nisanoğlu. "Por exemplo, estamos economizando 40% no licenciamento do PAM". Passamos 50% menos tempo administrando contas privilegiadas e concedendo acesso a novos usuários. Nossas equipes de segurança de TI dedicam 20% menos tempo para investigar e revisar incidentes de PAM e podemos gerar os relatórios exigidos pelos reguladores em 80% do tempo que levava antes".
A BELBİM pretende estender a solução com o IBM Security Verify Governance para otimizar o acesso do usuário além das contas privilegiadas. À medida que a organização investiga como pode facilitar a vida dos cidadãos e visitantes de Istambul, as soluções de segurança da IBM a ajudam a atingir seus objetivos e avançam na direção de uma estratégia de confiança zero.
Nisanoğlu conclui: "Introduzindo elementos da abordagem de confiança zero da IBM na segurança, estamos aumentando nossa resiliência cibernética capacitando nossos usuários para trabalharem de forma eficaz. Consequentemente, podemos nos concentrar em nossa missão principal: manter Istambul em movimento para cidadãos e visitantes".
A BELBİM A.Ş. (BELBİM) é afiliada do İstanbul Metropolitan Municipality (o link reside fora do ibm.com) e tem autoridade exclusiva para gerenciar sistemas de coleta eletrônica de fundos (EÜTS). Com o tempo, a BELBİM ampliou o EÜTS e incluiu serviços de tecnologia financeira e é regulamentada pelo Banco Central da Turquia. Em 2015, com a İstanbulkart, a BELBİM transformou-se em uma instituição de moeda eletrônica quando recebeu a licença de operação da Agência de Regulação e Supervisão Bancária (BRSA).
Bilgi Birikim Sistemleri (BBS) (link reside fora de ibm.com) é um dos principais integradores de sistemas de TI que operam na Turquia.A empresa oferece habilidades em hardware, software e serviços, fornecendo soluções em uma ampla variedade de áreas, incluindo virtualização, infraestrutura de rede, segurança, manutenção e outros serviços.
Legal
© Copyright IBM Corporation 2023. IBM corporation, IBM software, New orchard road, Armonk, NY 10504
Produzido nos Estados Unidos da América, Janeiro de 2023.
IBM, o logotipo da IBM, ibm.com e IBM Security são marcas registradas da International Business Machines Corp., registrada em muitas jurisdições no mundo inteiro. Outros nomes de produtos e serviços podem ser marcas comerciais da IBM ou de outras empresas. Há uma lista atualizada das marcas IBM disponível na internet em "Copyright and trademark information" em ibm.com/trademark.
Este documento é atual na data de sua publicação inicial, podendo ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países nos quais a IBM opera.
Os dados de desempenho e os exemplos de clientes citados são apresentados apenas para fins ilustrativos. Os resultados reais de desempenho podem variar de acordo com configurações e condições operacionais específicas. AS INFORMAÇÕES CONTIDAS NESTE DOCUMENTO SÃO APRESENTADAS TAIS COMO ESTÃO, SEM QUALQUER GARANTIA, EXPRESSA OU IMPLÍCITA, INCLUSIVE SEM QUAISQUER GARANTIAS DE COMERCIABILIDADE, ADEQUAÇÃO A DETERMINADO FIM E QUALQUER GARANTIA OU CONDIÇÃO DE NÃO INFRAÇÃO. Os produtos IBM têm garantia de acordo com os termos e condições dos contratos sob os quais são fornecidos.
O cliente é responsável por garantir a conformidade com as leis e regulamentações aplicáveis a ele. A IBM não fornece conselho jurídico nem representa ou garante que seus serviços ou produtos garantirão que o cliente esteja em conformidade com qualquer lei ou regulamento.
Declaração de boas práticas de segurança: a segurança do sistema de TI envolve proteger sistemas e informações por meio da prevenção, detecção e resposta a acessos inadequados de dentro e fora da empresa. O acesso indevido pode resultar na alteração, destruição, apropriação indevida ou uso indevido de informações ou pode resultar em danos ou uso indevido de seus sistemas, inclusive para uso em ataques a terceiros. Nenhum sistema ou produto de TI deve ser considerado completamente seguro e nenhum produto, serviço ou medida de segurança pode ser completamente eficaz na prevenção de uso ou acesso impróprio. Os sistemas, produtos e serviços IBM são projetados para fazer parte de uma abordagem de segurança legal e abrangente, que necessariamente envolverá procedimentos operacionais adicionais, e podem exigir outros sistemas, produtos ou serviços para serem mais eficazes. A IBM NÃO GARANTE QUE NENHUM DE SEUS SISTEMAS, PRODUTOS OU SERVIÇOS ESTEJA IMUNE NEM QUE TORNARÁ SUA EMPRESA IMUNE A CONDUTAS MALICIOSAS OU ILEGAIS POR PARTE DE TERCEIROS.