Apa yang diperlukan untuk memindahkan lebih dari 38 juta ton produk pertanian, baja, dan mineral ke seluruh Brasil setiap tahunnya?
Untuk VLI, dibutuhkan 8.000 kilometer rel kereta api, 100 lokomotif, 6.700 gerbong kereta api, delapan terminal intermoda, empat pelabuhan pengapalan yang berlokasi strategis, 8.000 karyawan, dan 1.000 kontraktor.
Sekompleks apa pun logistik dan transportasi, tantangannya jauh lebih besar dari sekadar memindahkan produk dari Titik A ke Titik B. Sebagai pemilik dan operator sistem logistik terintegrasi dari rel, pelabuhan, dan terminal, VLI harus memenuhi berbagai peraturan pemerintah yang terkait dengan kepatuhan, keamanan, keselamatan, dan faktor lainnya.
Untuk mematuhi peraturan perkeretaapian yang ditetapkan oleh regulator nasional Brasil untuk sektor transportasi darat, Agencia Nacional de Transportes Terrestres (ANTT), VLI harus menunjukkan cara mereka mengelola kereta api dan jalur kereta api dengan aman. Selanjutnya, pada tahun 2014, perusahaan diorganisasikan sebagai perusahaan induk, sebuah model bisnis yang tunduk pada berbagai undang-undang dan peraturan tata kelola, di samping peraturan operasional dan keamanan tertentu yang harus diikuti.
"Kami adalah perusahaan dengan banyak peraturan pemerintah," jelas Thiago Galvao, Chief Information Security Officer (CISO) di VLI. "Di Brasil, peraturan pelabuhan mengharuskan kami untuk memiliki kontrol dan proses khusus terkait keamanan. Pada akhirnya, peraturan tersebut terkait dengan teknologi, jadi manajemen identitas penting bagi saya."
Waktu Respons yang Ditingkatkan
VLI meningkatkan waktu respons permintaan akses pengguna sebesar 99% dari 5 hari menjadi hanya beberapa detik
Minimalisasi Risiko Keamanan
Dengan solusi IBM Security, VLI meminimalkan risiko serangan malware dan ransomware
Sebagai bagian dari prosedur bongkar muat kargo, pengemudi truk dan operator kereta api harus berulang kali masuk ke sistem untuk mengakses laporan dan transaksi, memperlambat proses dan mengurangi produktivitas. Meskipun perusahaan memiliki tim TI dan pengembangan yang besar, tidak ada cara untuk melacak atau melacak pengguna istimewa yang mengakses server VLI. Proses orientasi karyawan baru dan memberi mereka akses ke sistem dan aplikasi memakan waktu berminggu-minggu karena ditangani secara manual. Dan perusahaan juga mengandalkan proses berbasis kertas padat karya untuk mengelola siklus hidup pengguna dan melakukan kontrol lain yang terkait dengan akses pengguna.
Ketika Galvao bergabung dengan perusahaan ini pada tahun 2018, dia langsung menyadari kebutuhan akan solusi manajemen identitas dan akses (IAM). “Kami tidak punya identitas apa pun di masa lalu,” katanya. "Saya melakukan penilaian dan menunjukkan kepada dewan direksi tentang risikonya, dan betapa pentingnya memiliki sistem untuk mengontrol akses pengguna."
Pendekatan VLI dalam memilih penyedia untuk inisiatif tata kelola dan administrasi identitas (IGA) adalah proses enam bulan yang sangat teliti. Pendorong utama proyek ini adalah pemberdayaan bisnis; khususnya, memiliki kemampuan untuk menyediakan akses ke sumber daya yang tepat kepada pengguna yang tepat pada waktu yang tepat. Pada akhirnya, VLI memilih IBM karena kehadiran dan dukungan lokalnya, luasnya penawaran dan efektivitas biaya solusinya.
"Kami memulai proses RFP [permintaan proposal] dengan melihat banyak solusi," kenang Galvao. "Kami menciptakan skenario. Kami membuat tolok ukur. Kami melihat bagaimana solusi terintegrasi. Dan kami menciptakan kartu skor."
Dia melanjutkan: "Kami memutuskan untuk memilih IBM karena beberapa alasan: teknologi, dukungan lokal dan harga. Kami memvalidasi integrasi teknis dan bahwa solusinya bekerja untuk kami. Kami memvalidasi bahwa IBM dapat mencapai harapan kami. Namun, sangat penting juga bagi saya untuk mendapatkan dukungan di Brasil, karena kami juga harus memiliki sebuah hubungan. IBM memperhatikan kami. Dan alasan ketiga adalah harga. Jadi kami melakukan investasi besar di IBM.”
Saat ini, VLI adalah klien pertama IBM yang menerapkan solusi di seluruh portofolio produk IBM Security Identity and Access Management. Untuk membantu integrasi dan penyebaran, VLI beralih ke IBM Business Partner Qriar, sebuah perusahaan teknologi yang mengkhususkan diri dalam solusi keamanan siber. Qriar telah terlibat dengan VLI sejak fase penjawab RFP awal. Platform ini bekerja dengan perusahaan di seluruh proyek, mulai dari perencanaan dan penentuan arsitektur hingga peluncuran, pemasangan, konfigurasi, dan penyesuaian produk IBM sesuai dengan kebutuhan klien dan praktik terbaik.
VLI meluncurkan solusi dalam empat tahap. Tahap 1, yang dimulai pada September 2019 dan selesai dua bulan kemudian, berfokus pada IGA. Selama ini, perusahaan menggunakan perangkat lunak IBM Security Verify Governance dan platform Microsoft Azure Active Directory. Perangkat lunak IBM mengotomatiskan proses-proses yang dulunya bersifat padat karya, seperti sertifikasi akses, permintaan akses, dan manajemen kata sandi. Perangkat lunak ini juga memberikan laporan terperinci dan kampanye sertifikasi ulang untuk memastikan pengguna hanya diberikan hak akses yang mereka butuhkan untuk melakukan pekerjaan mereka.
Pada Fase 2, VLI menerapkan tiga solusi dari rangkaian Manajemen Akses Istimewa IBM: IBM Security Verify Privilege Vault, IBM Security Verify Privilege Manager untuk Klien dan IBM Security Verify Privilege Manager untuk teknologi Server. Perangkat lunak IBM Security Verify Privilege Vault membantu melindungi server-server VLI yang paling sensitif dengan meniadakan kebutuhan akan kata sandi pengguna hak istimewa bersama. Fitur perekaman sesi merekam semua tindakan yang dilakukan di server, sehingga memberikan jejak audit yang luas dan membantu VLI mengelola kepatuhan terhadap persyaratan tata kelola identitas yang ketat.
Teknologi IBM Security Verify Privilege Manager membantu VLI meminimalkan risiko serangan malware dan ransomware dengan mengurangi jumlah pengguna non-administratif yang memiliki hak istimewa administratif pada titik akhir. VLI juga dapat mengonfigurasi daftar aplikasi dan perintah yang tepercaya dan tidak tepercaya, serta menyesuaikan kebijakan ketinggian.
Pada Fase 3, VLI menerapkan edisi perusahaan dan perusahaan virtual dari IBM Security Verify Access (sebelumnya perangkat lunak IBM Security Access Manager, atau ISAM) dan teknologi IBM Security Directory Suite Enterprise Edition.
Selain menyederhanakan arsitektur autentikasi, perangkat lunak IBM Security Verify Access menyediakan kemampuan sistem masuk tunggal (SSO) untuk sistem berbasis web dan non-berbasis web, sehingga membantu meningkatkan produktivitas pekerja lini. Di masa depan, perusahaan dapat memperluas edisi virtualnya untuk memungkinkan identifikasi multifaktor atau login tanpa kata sandi. Dengan direktori yang kuat dan terukur dari teknologi IBM Security Directory Suite, VLI dapat menyimpan identitas pengguna internal dan eksternal serta memanfaatkan fitur replikasi yang kuat dan ketersediaan yang tinggi.
Saat ini, VLI berada di Fase 4, yang melibatkan pengintegrasian solusi IGI dengan SAP ERP. Pada akhirnya, teknologi IBM akan terhubung ke lebih dari 10 sistem dan subsistem TI utama. Mereka juga akan membantu mendukung standar IAM VLI untuk integrasi dengan aplikasi yang tersisa, baik yang sudah ada maupun yang baru.
Dengan menerapkan solusi IBM Security, VLI telah merealisasikan manfaat dari dermaga pemuatan hingga ke lini bawah.
Perangkat lunak ini mengotomatiskan proses yang dulunya bersifat padat karya, seperti sertifikasi akses, permintaan akses, dan manajemen kata sandi. Di masa lalu, kegiatan ini bisa memakan waktu hingga lima hari, menciptakan penundaan dan membuat pekerja frustrasi. Sekarang permintaan akses diberikan secara otomatis setelah manajer menyetujui, atau 99% lebih cepat dari sebelumnya.
"Kami memiliki 8.000 karyawan dan sekitar 1.000 kontraktor dan pelanggan," jelas Galvao, "jadi ada sekitar 9.000 orang yang membutuhkan akses ke berbagai sistem kami untuk menggerakkan kereta. Ini penting untuk waktu - pengemudi baru tidak bisa menunggu untuk membongkar truk. Dia membutuhkan akses ke catatan tentang pergerakan dan transaksi produk.”
Dengan meniadakan keterlambatan dan frustrasi yang terkait dengan akses sistem, kepuasan dan produktivitas karyawan meningkat. "Kami mengukur kinerja kami sesuai dengan berat total kargo yang kami pindahkan melalui rel," kata Galvao. “Pada April 2020, kami mencapai angka tertinggi dalam sejarah perusahaan.”
Solusi IBM juga membantu meminimalkan risiko yang terkait dengan ancaman siber dan akses sistem oleh orang yang tidak berwenang. Galvao menyimpulkan: "Poin kuncinya adalah risiko dan menghindari serangan. Sebelumnya, pengguna yang keluar dari perusahaan mungkin masih diaktifkan dalam sistem. Itu karena kami tidak memiliki standar. Kami mungkin memiliki orang luar yang menggunakan sistem kami dan kami tidak tahu siapa.
"Sekarang saya memiliki kendali. Sekarang kami berinvestasi dalam solusi identitas dan meningkatkan jumlah integrasi."
Didirikan pada tahun 2011 dengan kantor pusat di Belo Horizonte, Brasil, VLI (tautan berada di luar ibm.com) adalah operator solusi logistik berbasis rel terkemuka di negara ini. Perusahaan ini mengendalikan sistem terintegrasi lebih dari 8.000 km jalur kereta api, 700 lokomotif, 6.700 gerbong kereta api, empat pelabuhan, dan delapan terminal antarmoda di 10 negara bagian. Perusahaan ini juga beroperasi di lima koridor transportasi logistik di seluruh Brasil. VLI melayani industri industri, baja, pertanian dan mineral. VLI mempekerjakan sekitar 1.000 kontraktor dan 8.000 karyawan.
Tentang Qriar
Berbasis di São Paulo, Brasil, Qriar (tautan berada di luar ibm.com) mengkhususkan diri dalam mengembangkan, mengintegrasikan, mengimplementasikan, dan menyesuaikan solusi keamanan siber. Bidang keahliannya meliputi manajemen akses istimewa, tata kelola dan manajemen identitas, otentikasi pengguna, dan manajemen keamanan API. Dalam konferensi IBM Think Digital 2020, perusahaan ini dianugerahi IBM Excellence Award untuk Pertumbuhan Luar Biasa dalam kategori IBM Security. Penghargaan ini diberikan kepada para Mitra Bisnis IBM yang telah menunjukkan keunggulan dan memberikan pengalaman klien dan pertumbuhan bisnis yang luar biasa. Qriar didirikan pada tahun 2016.
Hukum
© Hak Cipta IBM Corporation 2021. IBM Corporation, IBM Cloud, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, April 2021.
IBM, logo IBM, ibm.com, dan IBM Security adalah merek dagang dari International Business Machines Corp, yang terdaftar di banyak yurisdiksi di seluruh dunia. Nama produk dan layanan lain mungkin merupakan merek dagang dari IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di web di “Informasi hak cipta dan merek dagang” di https://www.ibm.com/id-id/legal/copytrade.
Microsoft, Windows, Windows NT, dan logo Windows adalah merek dagang dari Microsoft Corporation di Amerika Serikat, negara lain, atau keduanya.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Data kinerja dan contoh klien yang dikutip disajikan hanya untuk tujuan ilustrasi. Hasil kinerja aktual dapat bervariasi, tergantung pada konfigurasi dan kondisi pengoperasian tertentu. INFORMASI DALAM DOKUMEN INI DISEDIAKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, BAIK TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN UNTUK DAPAT DIPERJUALBELIKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN APA PUN YANG TIDAK MELANGGAR. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Klien bertanggung jawab untuk memastikan kepatuhan terhadap hukum dan peraturan yang berlaku. IBM tidak memberikan nasihat hukum atau menyatakan atau menjamin bahwa layanan atau produknya akan memastikan bahwa klien mematuhi hukum atau peraturan apa pun.
Pernyataan Praktik Keamanan yang Baik: Keamanan sistem IT mencakup perlindungan sistem dan informasi melalui pencegahan, deteksi, dan respons terhadap akses yang tidak semestinya dari dalam dan luar perusahaan Anda. Akses yang tidak tepat dapat mengakibatkan informasi diubah, dihancurkan, disalahgunakan, atau disalahgunakan, atau dapat mengakibatkan kerusakan atau penyalahgunaan sistem Anda, termasuk untuk digunakan dalam serangan terhadap pihak lain. Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif dalam mencegah penggunaan atau akses yang tidak semestinya. Sistem, produk, dan layanan IBM dirancang untuk menjadi bagian dari pendekatan keamanan yang sesuai hukum dan komprehensif, yang akan melibatkan prosedur operasional tambahan, dan mungkin memerlukan sistem, produk, atau layanan lain agar lebih efektif. IBM TIDAK MENJAMIN BAHWA SISTEM, PRODUK, ATAU LAYANAN APA PUN KEBAL DARI, ATAU AKAN MEMBUAT PERUSAHAAN ANDA KEBAL DARI, TINDAKAN JAHAT ATAU ILEGAL DARI PIHAK MANA PUN.