Organisasi pemerintah modern sangat bergantung pada kemampuan untuk menjaga keamanan dalam sistem digital. Abraxas Informatik AG, penyedia layanan IT terkemuka di sektor publik di Swiss, bertujuan untuk menyediakan layanan pajak digital yang tahan lama melalui peningkatan keamanan dan integrasi yang lebih ketat.
Dimiliki oleh wilayah dan kotamadya Swiss, Abraxas telah memberikan digitalisasi layanan pemerintah yang cepat dan efisien bagi penduduk Swiss selama bertahun-tahun. Jutaan orang sudah bergantung pada pengoperasian layanan e-government yang lancar, aman dan efisien yang disediakan oleh perusahaan. Untuk memberikan perlindungan yang lebih efektif terhadap berkembang biaknya ancaman dunia maya, Abraxas ingin memperkuat keamanan layanan pajak utama yang digunakan oleh sejumlah wilayah dan kota. Kurt Gantner, Systems Engineer di Abraxas Informatik AG, mengatakan: “Untuk meningkatkan perlindungan siber, kami ingin mengaktifkan kebijakan kata sandi dan keamanan yang lebih canggih. Salah satu tantangannya adalah kami perlu menemukan cara untuk memperketat langkah-langkah keamanan kami dengan cara yang hemat biaya tanpa harus memperbarui lebih dari 1.000 program secara manual untuk mendapatkan manfaat dari keamanan canggih.”
Karena Abraxas menyediakan berbagai macam solusi untuk kanton dan kotamadya dengan berbagai ukuran, perusahaan membutuhkan solusi keamanan fleksibel yang dapat diintegrasikan dengan berbagai solusi manajemen identitas dan akses. René Seiler, Manajer Program di Abraxas Informatik AG, menegaskan: “Sangat penting bagi bisnis kami untuk bisa mengonfigurasi kebijakan keamanan secara terpisah untuk berbagai penyewa dan klien kami. Kami ingin memanfaatkan solusi standar yang sudah dicoba dan diuji yang akan membantu kami menyederhanakan kepatuhan, meningkatkan keamanan, serta memodernisasi proses masuk dan pengalaman pengguna."
Meningkatkan keamanan dengan otentikasi multi-faktor tanpa mengubah kode.
Memungkinkan otentikasi yang sangat fleksibel dengan single sign on.
Saat Abraxas mengeksplorasi pilihannya, tim menghadiri acara Guide Share Europe (GSE) di mana IBM Z Multi-Factor Authentication (IBM Z MFA) disajikan dan menyadari bahwa kemampuan IBM Z MFA memenuhi kebutuhan perusahaan dengan tepat. Daniel Cattin, Systems Engineer di Abraxas Informatik AG, ingat: “Ketika kami memahami betapa mudahnya menerapkan IBM Z MFA dan apa yang dapat kami lakukan dengannya, kami memutuskan untuk menerapkan bukti konsep.”
Tim di Abraxas bekerja sama dengan IBM untuk mengintegrasikan IBM Z MFA dengan solusi manajemen identitas dan akses yang dikembangkan secara khusus berdasarkan perangkat lunak OpenLDAP. Dengan menggunakan fitur autentikasi Out-of-Band IBM Z MFA, Abraxas dapat secara fleksibel menambahkan beberapa faktor tergantung pada kebutuhan pengguna dan penyewa.
“Dengan IBM Z MFA, kami dapat menyederhanakan manajemen akses dan meningkatkan keamanan logon,” kata Kurt Gantner. “Aplikasi kami menawarkan keamanan tinggi melalui IBM z/OS RACF Security Server. Dengan menerapkan IBM Z MFA, kami bisa dengan lancar menambahkan kebijakan keamanan dan kata sandi yang lebih kompleks untuk meningkatkan keamanan lebih lanjut dan memfasilitasi kepatuhan.”
Setelah pembuktian konsep awalnya, tim berencana untuk memperluas solusi dan meluncurkannya ke lebih banyak klien dengan serangkaian solusi manajemen pengguna yang berbeda. “Salah satu klien besar kami menggunakan Microsoft Active Directory,” tambah Daniel Cattin. “IBM Z MFA membantu kami berintegrasi dengan mudah dengan manajemen identitas dan akses apa pun. Hal ini meningkatkan keamanan dan meningkatkan pengalaman pengguna secara keseluruhan dengan penawaran single sign on yang disederhanakan, dan bahkan kemampuan autentikasi tanpa kata sandi yang berpotensi sangat aman.”
Dengan menggunakan IBM Z MFA, Abraxas dapat memodernisasi keamanan perusahaan dan meningkatkan perlindungan terhadap aplikasi-aplikasi yang berjalan di IBM Z, tanpa harus memperbarui dan menyesuaikan program-program individual. “Berkat IBM Z MFA, kami tidak perlu mengubah kode program kami di IBM Z,” tegas Kurt Gantner. “Hal ini membuatnya lebih mudah dan lebih cepat untuk memenuhi persyaratan keamanan baru dan kebutuhan pelanggan dengan mengaktifkan kebijakan kata sandi yang lebih canggih dan berbagai pilihan autentikasi multi-faktor.”
Abraxas berencana untuk meluncurkan IBM Z MFA ke satu kanton dengan sekitar 1.000 pengguna. “Fokus kami saat ini adalah pada aplikasi pajak untuk pelanggan kanton dan kotamadya kami,” tambah René Seiler. “Tujuannya adalah untuk mengaktifkan otentikasi multi-faktor untuk sekitar 7.000 pengguna solusi pajak kami.”
Mengintegrasikan aplikasi pajak dengan solusi manajemen identitas eksternal juga menyederhanakan administrasi pengguna di Abraxas. “Kami sering harus berurusan dengan menambah dan menghapus pengguna atau menyesuaikan izin,” kata Daniel Cattin. “Kami juga harus menangani panggilan dukungan ketika pengguna tidak dapat masuk. Dengan IBM Z MFA, kami tidak perlu lagi menyinkronkan pengguna di berbagai sistem dan pemecahan masalah menjadi lebih mudah, karena konfigurasi pengguna dapat dilakukan secara langsung oleh klien kami. Kemampuan untuk mengintegrasikan sistem manajemen identitas klien kami yang sudah ada mengurangi beban kerja administrasi dan dukungan kami secara substansial.”
Keuntungan utama dari IBM Z MFA untuk Abraxas adalah bahwa organisasi akan mendapatkan keuntungan dari rilis fitur-fitur baru dan pengembangan yang sedang berlangsung. “Dengan menggunakan perangkat lunak standar untuk otentikasi multi-faktor, kami dapat memastikan keamanan IT kami di masa depan,” kata René Seiler. “Dengan ditambahkannya cara-cara baru untuk mengautentikasi ke IBM Z MFA, kami akan dapat memanfaatkan teknologi keamanan terbaru, tanpa harus mengembangkan dan memelihara integrasi kami sendiri. Ke depannya, hal ini akan menjadi sangat penting di masa depan ketika kita mungkin perlu beralih ke solusi keamanan yang aman secara kuantum.”
Kurt Gantner menyimpulkan: “Berkat IBM Z MFA, kami sekarang dapat mendukung opsi otentikasi yang sangat fleksibel dengan lebih mudah. Kami dapat mengonfigurasi berbagai faktor untuk klien yang berbeda dan bahkan memerlukan faktor tambahan untuk pengguna individu. Kemampuan login mutakhir yang baru ini meningkatkan keamanan untuk aplikasi pajak kami tanpa perubahan biaya yang substansial bagi kami.”
Abraxas Informatik AG (tautan berada di luar ibm.com) adalah penyedia solusi TI menyeluruh terbesar untuk sektor publik di Swiss. Perusahaan yang berkantor pusat di St. Gallen ini mempekerjakan sekitar 1.000 orang di semua wilayah bahasa. Abraxas menghubungkan administrasi dan lembaga Swisera, perusahaan, dan populasi dengan solusi dan layanan TI yang efisien, aman, dan konsisten.
Hukum
© Hak Cipta IBM Corporation 2024. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Januari 2024.
IBM, logo IBM, ibm.com, IBM Z, RACF, dan z/OS adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang milik IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web pada “Informasi hak cipta dan merek dagang” di www.ibm.com/id-id/legal/copytrade.shtml.
Microsoft, Windows, Windows NT, dan logo Windows adalah merek dagang dari Microsoft Corporation di Amerika Serikat, negara lain, atau keduanya.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. Pengguna bertanggung jawab untuk mengevaluasi dan memverifikasi pengoperasian produk atau program lain dengan produk dan program IBM.INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Klien bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.
Semua pernyataan terkait petunjuk dan keinginan IBM di masa mendatang dapat berubah atau ditarik tanpa pemberitahuan, dan hanya mewakili tujuan dan sasaran.