Istanbul merupakan rumah bagi lebih dari 15 juta orang dan membentang lebih dari 594 mil persegi. Setiap hari, warga dan pengunjung mengandalkan İstanbulkart, kartu multiguna prabayar, untuk membayar ongkos mereka saat menggunakan sistem transportasi umum yang luas di kota ini. Kartu ini kini digunakan lebih dari sekadar untuk bepergian—kartu ini terintegrasi dengan langkah-langkah keamanan COVID-19 dari Kementerian Kesehatan Turkiyeye dan dengan berbagai keunggulan Mastercard, serta diterima oleh ribuan peritel makanan dan minuman. Bagi badan publik yang bertanggung jawab atas İstanbulkart, tekanannya adalah memberikan pengalaman pelanggan yang dapat diandalkan, atau berisiko membuat kota ini terhenti.
Organisasi tersebut adalah BELBİM A.Ş. (BELBİM), penyedia layanan uang elektronik dan pembayaran, yang terus mengembangkan dan memperluas İstanbulkart. Keamanan adalah prioritas utama bagi BELBİM, yang berupaya melindungi pelanggannya dari gangguan setiap saat. Pada saat yang sama, organisasi harus menunjukkan kepatuhan terhadap peraturan termasuk Peraturan Perlindungan Data Umum (GDPR), ISO 27001, Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS), serta kebijakan yang digariskan oleh Bank Sentral Turkiye dan Kantor Transformasi Digital Kepresidenan Turkiye.
Olcay Nisanoğlu, Direktur IT di BELBİM A.Ş., mengatakan, "Sebagai penyedia pembayaran elektronik, kami merupakan target yang menarik untuk serangan siber. Kami bertujuan untuk melindungi infrastruktur IT kami dari ancaman eksternal dan internal. Salah satu tujuan utama kami adalah untuk mengontrol akses ke data sensitif secara ketat-dan kami menyadari bahwa ini adalah salah satu area yang bisa kami tingkatkan."
BELBİM berjuang untuk mengelola akses untuk akun-akun istimewa secara efisien dengan menggunakan solusi sebelumnya. Organisasi ini memiliki tenaga kerja yang beragam yang mencakup karyawan sementara dan kontraktor pihak ketiga. Untuk memenuhi mandat kepatuhan, BELBİM harus dapat memantau, mencatat, dan melaporkan sesi istimewa untuk semua pengguna.
"Solusi lama kami untuk manajemen akses istimewa terlalu rumit dan menawarkan kemampuan pelaporan yang terbatas," kenang Nisanoğlu. "Akibatnya, hal ini memakan waktu dan menantang bagi tim IT kami untuk memberikan dan mencabut akses, atau mengekstrak informasi yang diperlukan oleh badan pengatur. Kami juga melihat adanya peluang untuk memperkuat postur keamanan siber kami dengan melindungi akun-akun istimewa dengan lebih baik. Tujuan kami adalah menemukan solusi yang menggabungkan keamanan yang tangguh dengan kemudahan penggunaan, untuk mengurangi risiko tanpa membatasi produktivitas."
Mengurangi Biaya Perizinan
BELBİM mengurangi biaya perizinan sebesar 40% yang membebaskan dana untuk peningkatan layanan
Peningkatan Produktivitas
Memangkas sumber daya yang didedikasikan untuk manajemen akses istimewa hingga 50% sehingga meningkatkan produktivitas
Penghematan Waktu
Mengurangi waktu yang dihabiskan untuk menyelidiki dan melaporkan insiden keamanan IT sebesar 20% sehingga meningkatkan efisiensi
Untuk membantu mentransformasi pendekatannya terhadap manajemen akses istimewa (PAM), BELBİM melibatkan Mitra Bisnis IBM Bilgi Birikim Sistemleri (BBS) (tautan berada di luar ibm.com). BBS merekomendasikan agar organisasi menggunakan IBM Security® Verify Privilege Vault, solusi PAM yang kuat yang mudah diterapkan dan digunakan.
"BBS memiliki sejarah panjang kesuksesan dengan proyek-proyek serupa, sehingga mereka adalah pilihan mitra yang tepat bagi kami," komentar Nisanoğlu. "Tim pendukung mereka sangat terampil dan selalu responsif. BBS mampu mendemonstrasikan mengapa IBM Security Verify Privilege Vault sangat cocok untuk kasus penggunaan kami."
Dengan bantuan dari BBS, BELBİM meluncurkan solusi IBM dengan cepat dan efisien. Organisasi ini sekarang menggunakan IBM Security Verify Privilege Vault untuk penemuan yang berkelanjutan dan manajemen end-to-end dari semua akun layanan, aplikasi, administrator, dan root.
"Berkat BBS, kami bisa menerapkan IBM Security Verify Privilege Vault hanya dalam beberapa hari saja," ujar Nisanoğlu. "Solusi IBM mendukung berbagai jenis koneksi termasuk tautan web, SSH, SecureCRT, dan RDP, yang memungkinkan kami untuk melindungi lingkungan kami secara komprehensif. Saat ini, 100 pengguna berbeda dari dalam BELBİM dan lebih dari 40 perusahaan eksternal memiliki akun istimewa yang kami kelola dengan IBM Security Verify Privilege Vault."
Menggunakan teknologi IBM, BELBİM menawarkan pengguna akses aman ke aplikasi bisnis penting seperti infrastruktur sistem keuangan dan database. Organisasi memanfaatkan fitur bawaan untuk menyimpan kredensial istimewa dalam brankas kata sandi terpusat yang terenkripsi. Karena solusi IBM memantau dan mencatat semua sesi istimewa, BELBİM telah memperoleh jejak audit penuh.
Nisanoğlu menjelaskan, “Menggunakan IBM Security Verify Privilege Vault, pengguna yang diautentikasi dapat terhubung dengan aman ke sistem apa pun tanpa perlu mengetahui kata sandi adminnya. Kami sekarang memiliki visibilitas lengkap akun istimewa, dengan setiap penekanan tombol yang mereka buat dicatat oleh perangkat lunak IBM.”
Dengan teknologi IBM di tempat dan keahlian BBS di tangan, BELBİM berada dalam posisi yang lebih baik dari sebelumnya ketika datang ke keamanan sistem IT-nya. Organisasi telah memperoleh lapisan perlindungan tambahan terhadap ancaman internal dan eksternal tanpa merepotkan pengguna.
"Kata sandi ibarat kunci pintu depan organisasi kami: prioritas utama kami adalah mengamankannya," kata Nisanoğlu. "Berkat IBM Security Verify Privilege Vault dan BBS, kami yakin dengan garis pertahanan pertama ini untuk melindungi sistem kami dari penyusupan."
Dengan mengotomatiskan tugas-tugas utama menggunakan solusi IBM, BELBİM mendapat manfaat dari efisiensi yang signifikan. Tim IT organisasi menghabiskan lebih sedikit sumber daya untuk mengelola akun istimewa dan menunjukkan kepatuhan terhadap kewajiban peraturan.
"Sejak proyek dengan IBM dan BBS, kami telah melihat penghematan biaya dan waktu yang cukup besar," komentar Nisanoğlu. "Sebagai contoh, kami menghemat 40 persen untuk perizinan PAM. Kami menghabiskan 50 persen lebih sedikit waktu untuk mengelola akun istimewa dan memberikan akses ke pengguna baru. Tim keamanan IT kami mencurahkan waktu 20 persen lebih sedikit untuk menyelidiki dan meninjau insiden PAM, dan kami bisa menghasilkan laporan yang diperlukan oleh regulator dalam 80 persen waktu yang dibutuhkan sebelumnya."
BELBİM berencana untuk memperluas solusi dengan Tata Kelola Verifikasi Keamanan IBM untuk mengoptimalkan akses pengguna di luar akun istimewa. Ketika organisasi ini menyelidiki bagaimana mereka bisa membuat hidup lebih mudah bagi warga dan pengunjung Istanbul, solusi IBM Security membantunya mencapai tujuannya sembari bergerak menuju strategi tanpa kepercayaan.
Nisanoğlu menyimpulkan, "Dengan memperkenalkan elemen-elemen dari pendekatan zero-trust IBM terhadap keamanan, kami meningkatkan ketahanan siber kami, sembari tetap memberdayakan para pengguna untuk bekerja secara efektif. Dengan demikian, kami dapat fokus pada misi utama kami: menjaga agar Istanbul tetap bergerak bagi warga dan pengunjung."
BELBİM A.Ş. (BELBİM) adalah afiliasi dari İstanbul Metropolitan Municipality (tautan berada di luar ibm.com), yang memiliki wewenang eksklusif untuk mengelola sistem pengumpulan dana elektronik (EÜTS). Seiring berjalannya waktu, BELBİM telah memperluas EÜTS untuk mencakup layanan teknologi keuangan dan diatur oleh Bank Sentral Turkiye. Pada tahun 2015, bersama dengan İstanbulkart, BELBİM bertransformasi menjadi institusi uang elektronik dengan memperoleh izin operasi dari Badan Regulasi dan Pengawasan Perbankan (BRSA).
Bilgi Birikim Sistemleri (BBS) (tautan berada di luar ibm.com) adalah salah satu integrator sistem IT terkemuka yang beroperasi di Turkiye.Perusahaan ini menawarkan keterampilan dalam perangkat keras, perangkat lunak dan layanan, memberikan solusi di berbagai bidang termasuk virtualisasi, infrastruktur jaringan, keamanan, pemeliharaan, dan banyak lagi.
Hukum
© Hak Cipta IBM Corporation 2023. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Januari 2023.
IBM, logo IBM, ibm.com, dan IBM Security adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lainnya mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web pada "Informasi hak cipta dan merek dagang" di ibm.com/trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Klien bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan atau disalahgunakan atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap orang lain. Tidak ada sistem atau produk IT yang harus dianggap benar-benar aman dan tidak ada satu produk, layanan, atau tindakan keamanan yang dapat sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak tepat. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sah dan komprehensif, yang tentu saja akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar paling efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, PERILAKU JAHAT ATAU ILEGAL PIHAK MANA PUN.