ACCESS MANAGEMENT (AM) APAKAH PENTING?

Access Management merupakan bagian kedua dari identity and access management (IAM). IAM sendiri merupakan sistem yang memberikan akses aman ke sumber daya perusahaan ke entitas yang terverifikasi, yang terdiri dari dua tahapan yaitu identifikasi upaya login dan manajemen akses. Lantas apa itu manajemen akses atau access management? apa saja yang termasuk access management?

Apa Itu Access Management (AM)?

Access Management (AM) atau manajemen akses merupakan proses pengelolaan dan pengendalian akses pengguna ke sistem, data, maupun aplikasi TI perusahaan. Tujuan dari  AM yaitu untuk menjaga keamanan data dan melindungi informasi perusahaan dari pihak yang tidak memiliki kewenangan dalam mengakses data tersebut. Selain itu dengan menggunakan AM perusahaan dapat memastikan bahwa pengguna memiliki izin yang sah untuk mengakses data.

Komponen Dasar dan Tugas Utama Access Management

Kerangka sistem atau komponen dasar agar AM dapat berjalan yaitu dengan: 

1. Authentication (Otentikasi) : Proses ini memastikan apakah benar-benar pemilik aksesnya dan melacak aktivitas pengguna serta percobaan login contoh: memasukkan password dan username.
2. Authorization (Otorisasi) : Otorisasi yaitu tahapan dimana sistem menentukan apa saja yang boleh dilakukan pengguna seperti hak akses pengguna dan mengelola akses pengguna TI.
3. Access Control : Setelah pengguna mendapatkan akses selanjutnya sistem hanya akan membuka file yang dapat dan diperbolehkan untuk diakses oleh pengguna. Hal tersebut termasuk ke dalam Access Control.

Terdapat empat tugas utama Management Acces: 

1. Administrasi Akun (Account Administration) : Setiap pengguna harus memiliki akun akses untuk memudahkan otorisasi dan acces control.
2. Pemeliharaan (Maintenance) : Pemeliharaan ini menyangkut pembaharuan hak akses pengguna apabila terdapat perubahan, penambahan, dan pengurangan hak akses. 
3. Pemantauan (Monitoring) : Langkah berikutnya yaitu melakukan pemantauan terhadap aktivitas pengguna yang memiliki tujuan untuk mendeteksi ancaman siber. 
4. Pencabutan Akses (Revocation) : Terjadi ketika pengguna sudah tidak lagi memiliki hak akses yang disebabkan oleh banyak hal sehingga pengguna tidak dapat memiliki hak akses apapun. 

Mengapa Access Management Penting?

Beberapa alasan pentingnya AM untuk dilakukan, diantaranya: 

• Mengurangi risiko penyalahgunaan data.
• Membantu perusahaan memenuhi standar keamanan dan regulasi yang berlaku.
• Melindungi data sensitif dari penyalahgunaan.
• Mencegah pengguna yang tidak berwenang mengakses sistem.
• Membantu perusahaan tetap aman dari ancaman siber.

Contoh Proses Access Management 

Contoh pertama dari sisi pengguna: Karyawan memasukkan informasi login mereka pada halaman masuk. Sistem manajemen akses akan memeriksa hak akses dan otorisasi yang dimiliki untuk memastikan apakah pengguna tersebut diizinkan mengakses database. Berdasarkan pengaturan izin yang ada, mereka mungkin hanya bisa melihat data, atau juga memiliki hak untuk melakukan perubahan.

Contoh kedua dari sisi pemberi akses: Seorang ketua tim harus memberikan persetujuan atas lembar waktu yang diajukan oleh anggotanya. Setelah berhasil masuk ke sistem lembar waktu, ia memiliki akses untuk meninjau seluruh entri dari tim dan memberikan persetujuan atau penolakan sesuai kebutuhan. Namun, sistem membatasi aksesnya agar tidak bisa menyetujui lembar waktunya sendiri; tugas tersebut hanya dapat dilakukan oleh manajer atau atasan langsungnya.

Dapat disimpulkan bahwa Access Management adalah dasar dari keamanan siber. Bukan sekadar pemberian akses, melainkan proses terstruktur yang mencakup pembuatan, pemeliharaan, pemantauan, hingga pencabutan akses. Sebagai tambahan dengan mengatur siapa yang boleh masuk dan apa yang boleh mereka lakukan, kita bisa menjaga data tetap aman dan mencegah kebocoran informasi.