Coca-Cola selangkah lebih dekat untuk menjadi operasi pembotolan paling digital di dunia dengan CyberArk – Konten yang Dipromosikan
Partner Content

Coca-Cola selangkah lebih dekat untuk menjadi operasi pembotolan paling digital di dunia dengan CyberArk – Konten yang Dipromosikan

Perusahaan Inggris di belakang Coca-Cola, salah satu merek paling dikenal di planet ini, telah meluncurkan program juga untuk menjadi pembotolan paling digital di dunia.

Untuk memenuhi aspirasi globalnya, Coca-Cola Europacific Partners (CCEP), pembotolan dan distributor terbesar untuk Coca-Cola dan minuman terkait di Eropa dan Asia-Pasifik, telah meluncurkan MyCCA.com untuk mengelola kemitraan pengecer.

Meskipun digitalisasi meningkatkan efisiensi dan meningkatkan keterlibatan pelanggan, tantangannya termasuk meningkatnya risiko serangan siber.

Hal ini mendorong operasi perusahaan Australia, Pasifik dan Indonesia (CCEP API) untuk membuat peta jalan tiga tahun untuk mengembangkan dan menerapkan keamanan siber yang ditingkatkan. Elemen kuncinya adalah meningkatkan proses manajemen akses istimewa yang ada dan mendapatkan pengawasan dan kontrol yang lebih tinggi atas penggunaan kredensial yang ditingkatkan.

Mukesh Kapadia, wakil kepala petugas keamanan informasi global CCEP, mengatakan manajemen akses istimewa adalah kunci untuk “setiap organisasi yang ingin melindungi sistem dan data”.

“Kami perlu memastikan bahwa kami dapat menerapkan kontrol yang ditingkatkan atas permintaan akses dan menyediakannya dengan cara ‘tepat waktu’ untuk mengurangi peluang penyalahgunaan. Rencana tersebut berfokus pada mitigasi risiko bahaya yang tidak disengaja dan berbahaya, ”kata Kapadia.

Memperkuat kepatuhan terhadap standar seperti PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran) dan kepatuhan terhadap kerangka kerja NIST (Institut Standar dan Teknologi Nasional) juga merupakan pendorong penting untuk perubahan.

Untuk memilih solusi manajemen akses istimewa yang optimal, CCEP API berkonsultasi dengan pemangku kepentingan untuk memastikan penyelarasan lintas bisnis dan merampingkan adopsi solusi baru.

Mengikuti tinjauan kompetitif, CCEP API meluncurkan CyberArk Privileged Access Manager Self-Hosted – solusi hybrid, lokal, dan cloud untuk layanan cloud seperti Microsoft Azure, Amazon Web Services (AWS) dan Google Cloud Platform. Fitur penting adalah bagaimana CyberArk terintegrasi erat dengan alat keamanan pelengkap (API CCEP memiliki SailPoint dan Qualys) yang memungkinkan pengembang melindungi infrastruktur mereka dengan mulus di seluruh vektor serangan.

CyberArk mendukung CCEP API karena mengelola implementasi untuk memastikan proyek mengikuti pedoman praktik terbaik yang ditentukan oleh metodologi Cetak Biru CyberArk. Pemindaian DNA penemuan otomatis CyberArk mendukung penyebaran dan, meskipun berada di puncak penguncian pandemi COVID-19, perlindungan dengan cepat diluncurkan ke beberapa ratus akun admin dan hampir 1000 akun admin lokal di wilayah API CCEP.

CyberArk telah mengaktifkan CCEP API untuk membangun solusi yang memberikan tampilan 360 derajat dari aktivitas akses istimewa dan, yang lebih penting, menciptakan pertahanan yang kuat terhadap serangan.

“Salah satu ukuran keefektifan CyberArk adalah kita sekarang tahu bagaimana setiap akun istimewa digunakan dan telah terjadi penurunan dramatis dalam peluang seseorang untuk merusak lingkungan kita,” kata Kapadia.

“Sebelumnya, akses istimewa dilakukan berdasarkan upaya terbaik dengan tinjauan manual dan mengandalkan kepercayaan. Sekarang berdasarkan fakta. Kami tahu jika seseorang ingin membuat perubahan dan proses kontrol berikutnya diatur secara ketat oleh seperangkat aturan yang disiplin.”

CCEP API sebelumnya memiliki infrastruktur terdesentralisasi di mana orang-orang di berbagai negara memiliki tingkat akses yang sama. CyberArk membatasi jumlah pengguna dengan akses istimewa dan memberlakukan penyediaan yang konsisten, membuat proses lebih dapat diulang dan diprediksi – sesuai dengan praktik dan kebijakan kelompok. Memiliki kontrol dan visibilitas yang lebih baik yang memastikan kepatuhan terhadap standar seperti PCI DSS meningkatkan kinerja audit dan mempercepat pelacakan item seperti referensi tiket, dokumen, dan prosedur.

Andy Chambers, arsitek keamanan informasi API CCEP, mengatakan kesederhanaan CyberArk dan antarmuka intuitifnya memberdayakan pembotolan untuk “mengaksikan proyek kami sendiri dan mengatasi risiko dengan sangat cepat”.

“Dukungan dan dokumentasi online membuatnya sangat mudah untuk menjadi mandiri,” kata Chambers.

Kapadia menambahkan bahwa CyberArk menutup celah dan inkonsistensi dalam proses persetujuan API CCEP: “Kami sekarang memiliki cara umum untuk menyediakan akses istimewa”.

“Itu adalah langkah maju yang sangat penting karena tidak hanya lebih aman, tetapi juga mendorong efisiensi. Ini jauh lebih sedikit beban dan jauh lebih fleksibel karena kita tidak perlu menjangkau sepuluh orang yang berbeda untuk mendengar bagaimana masing-masing dari mereka melakukan proses mereka,” katanya.

Setelah menyaksikan apa yang dicapai API CCEP, unit bisnis CCEP lainnya ingin sekali meniru keberhasilan di lingkungan mereka sendiri. Selama sekitar satu tahun ke depan, Kapadia dan timnya akan memimpin implementasi CyberArk yang diperluas di seluruh grup.

Posted By : angka keluar hongkong