Beach Energy membuka jalan menuju Zero Trust – Wawasan – Keamanan
Insights

Beach Energy membuka jalan menuju Zero Trust – Wawasan – Keamanan

Perusahaan minyak & gas kelas menengah yang terdaftar di ASX, Beach Energy, menempatkan Zero Trust pada peta jalan masa depannya setelah menyelesaikan proyek manajemen akses dan identitas (IAM) skala besar tahun lalu.

Perusahaan memiliki 180 karyawan dan tim TI yang terdiri dari empat orang ketika membeli Lattice Energy dari Origin seharga $1,5 miliar pada tahun 2017.

Pembelian dan integrasi kedua perusahaan selanjutnya mengarah pada transformasi digital, yang pada gilirannya membuat perusahaan meningkatkan postur keamanannya dan cara mengelola identitasnya.

Proyek identitas menjadi finalis dalam iTnews Benchmark Awards 2021.

“Ketika saya naik, saya adalah orang keempat di Beach yang mendapatkan alokasi laptop,” kata manajer keamanan informasi Aaron Finnis.

“Beach Energy berasal dari jejak yang sangat kecil dari 180 karyawan, dan kemudian melekatkan diri mereka ke Lattice dan mewarisi beberapa ratus karyawan di atasnya, dan kemudian tumbuh dari sana: banyak proyek, lebih banyak aset untuk dijalankan, jejak di Selandia Baru, Victoria, WA serta SA, dan 30 situs jarak jauh semuanya.

“Dari sana, tahun depan itu gila dalam hal pertumbuhan.”

Beach Energy yang baru diperbesar mengkonsolidasikan jaringan kedua perusahaan ke Fortinet SD-WAN dan pindah ke sistem perencanaan sumber daya perusahaan (ERP) SAP yang dihosting di AWS.

Tetapi pekerja jarak jauh mengakses sistem perusahaan melalui desktop virtual Citrix.

“Itu tidak akan berhasil untuk ukuran organisasi dan jejak serta ke mana arah Beach menuju,” kata Finnis.

Beach juga mewarisi “implementasi parsial office 365” dari Lattice dan memutuskan untuk memperluas rangkaian produktivitas cloud di semua staf; staf perusahaan sendiri sebelumnya menggunakan campuran alat produktivitas Microsoft lokal dan berbasis cloud.

Sebagai identitas, Beach Energy menggunakan Active Directory (AD). Orientasi dan deprovisioning orang agar tidak dapat mengakses sistem perusahaan sepenuhnya manual.

Setelah bergabung dengan Beach, Finnis menghabiskan beberapa waktu untuk mengamati dan membuat profil bagaimana pengguna dikelola.

“Pantai pada dasarnya memiliki Active Directory tetapi tidak memiliki sistem identitas sama sekali,” katanya.

“Beach sangat penting untuk menjadi mesin ramping – menjaga margin kami tetap tipis di bagian depan biaya. Kami selalu mencari [new ways of doing things].

“Jadi misalnya, kami memiliki seseorang yang melakukan onboarding dan offboarding pengguna, dan memberi mereka hak akses, dan mereka hanya berada di Active Directory sepanjang hari membuat akun.

“Ketika Anda memiliki jenis pertumbuhan yang dimiliki Beach, Anda— [provisioning] 30-40 akun seminggu. Itu banyak pekerjaan dan banyak overhead.”

Identity dijadikan bagian dasar dari rencana transformasi digital Beach Energy, dan hal itu mengarahkan perusahaan untuk mengevaluasi dan akhirnya menerapkan platform identitas tenaga kerja Okta pada awal hingga pertengahan 2020.

Berkantor pusat di Adelaide, perusahaan menghindari penguncian yang telah dimulai di negara bagian lain, dan dapat menerapkan Okta dengan tim TI yang masih berada di kantor.

Semua pengguna terdaftar di platform sumber daya manusia perangkat lunak sebagai layanan Beach, SuccessFactors SAP, yang terhubung ke Okta untuk penyediaan dan pencabutan akses sistem perusahaan.

“Kami pada dasarnya telah mengubah proses dan platform manajemen identitas yang berpusat pada Active Directory di lokasi ke Okta, mendorong semuanya dengan integrasi Successfactors itu,” kata Finnis.

“Ketika orang baru dimulai, mereka langsung bergabung di Okta dan mereka diberi akses tingkat dasar sehingga tidak ada lagi tugas manual semacam itu – atau sebanyak itu, masih ada sedikit yang sedang kami kerjakan. .

“Kami kemudian dapat mendorong pengguna itu ke dalam Active Directory dan keluar ke sistem lain seperti Office 365, memberi mereka alamat email, dan kemudian menulis beberapa informasi kembali.

“Jadi itu terjadi sangat banyak dalam urutan sekarang, daripada banyak orang yang terlibat dan potensi kesalahan [creeping in].”

Pengguna disajikan “portal aplikasi” bertenaga Okta yang disesuaikan dengan kebutuhan mereka,

Finnis mencatat bahwa onboarding dan off-boarding pekerja dari akses ke sistem Beach sekarang otomatis.

“Sifat bisnis kami berarti banyak proyek yang berputar, dengan banyak aktivitas, lalu orang-orang keluar dan beralih ke hal berikutnya, dan mereka mungkin kembali lagi, jadi ada banyak tenaga kerja sementara,” katanya.

“Memiliki otomatisasi ujung ke ujung, terutama untuk offboarding juga, memberi kami ketenangan pikiran bahwa akses dicabut pada waktu yang tepat dan bahwa biaya lisensi kami juga dikendalikan.”

Itu adalah perubahan besar pada situasi sebelumnya yang dialami Beach; menurut studi kasus tertulis, ketika Beach pertama kali memeriksa lingkungan Active Directory-nya, “menemukan bahwa 14 persen pengguna tidak lagi bekerja di Beach. Dan kemudian, pada setiap ulasan berikutnya, kami menemukan persentase pengguna aktif yang seharusnya dikeluarkan.”

Proyek ini juga menempatkan Beach Energy di jalur untuk mencapai pendekatan Keamanan Tanpa Kepercayaan.

“Saya kira bagian dari peta jalan kami adalah bergerak menuju strategi keamanan Zero Trust. Saya pikir semua orang mengatakan itu, ”kata Finnis.

“Saya menyebutnya kepercayaan berkelanjutan, karena yang kami cari adalah ekosistem alat yang terus menilai identitas, perangkat, dan jaringan.

“Mampu mengevaluasi kembali pengguna yang masuk – apakah itu lokasi yang tepat, apakah itu perangkat yang aneh, ada sesuatu yang berubah, dan kemudian pada titik akhir juga, dapat mengatakan, apakah perangkat ini masih sehat, apakah ada sesuatu aneh berjalan di atasnya, dan menghubungkannya bersama-sama.

“Pasti masa depan bagi kami untuk terus berinvestasi dalam alat yang membantu kami mencapai hasil itu.”

Dia menambahkan bahwa pendekatan kepercayaan berkelanjutan “benar-benar diposisikan” [Beach] baik untuk pandemi, dan memungkinkan kami untuk bekerja dari jarak jauh tanpa terlalu khawatir tentang hal itu, mengingat alat yang telah kami siapkan dan pendekatan yang telah kami ambil.”

Nantikan iTnews untuk angsuran terakhir dalam seri ini pada Kamis 2 September. Temukan artikel Wawasan iTnews lainnya di sini.

Posted By : nomor yang akan keluar malam ini hongkong