1Password, salah satunya pengelola kata sandi terbaik kita telah melihat, adalah memperkenalkan Akses Terpadu ke platform Extended Access Management (XAM).
Dengan menggabungkan 1Password Enterprise Password Manager (EPM) dan 1Password SaaS Manager, bisnis akan dapat menemukan dan mengelola kredensial perusahaan di bawah payung tata kelola akses Zero Trust.
Akses Terpadu kini tersedia
Pertumbuhan bisnis sering kali menghasilkan aplikasi dan platform baru yang digunakan di seluruh bisnis.
Area bisnis yang terpisah melakukan investasi pada alat SaaS tanpa memberi tahu tim TI, yang mengakibatkan ‘TI bayangan’ (aplikasi tidak terkelola yang digunakan oleh karyawan tanpa sepengetahuan TI) dan ‘SaaS sprawl’ (meluasnya penggunaan aplikasi perangkat lunak sebagai layanan oleh tim dalam bisnis tanpa sepengetahuan TI sehingga mengakibatkan pengeluaran yang sia-sia dan alat yang mubazir).
Kemunculan kredensial baru yang tiba-tiba dapat dengan cepat membuat administrator TI kewalahan karena banyaknya kredensial yang perlu dilacak dan dikelola. Ditambah lagi dengan banyaknya karyawan yang datang dan pergi, hal ini dapat menjadi masalah keamanan yang serius.
Nyatanya, Laporan Tahunan 1Password 2025 ditemukan lebih dari sepertiga (38%) karyawan mengaku mengakses akun perusahaan lamanya setelah keluar dari perusahaan. Jika tidak dikelola dengan baik, mantan karyawan yang tidak puas dapat menggunakan kredensial mereka untuk menyebabkan kerugian yang tidak terhitung.
Akses Terpadu memungkinkan administrator menemukan dan mengelola kredensial dengan memindai brankas EPM organisasi untuk mencari kredensial yang disimpan, lalu mengelolanya secara terpusat melalui Akses Terpadu.
Akses kredensial juga dapat dikontrol dengan mencabut akses ke karyawan segera setelah mereka berganti peran atau meninggalkan organisasi. Platform Akses Terpadu juga membantu administrator mematuhi persyaratan tata kelola seperti SOC 2, ISO 27001, dan HIPAA dengan membuat catatan untuk setiap peristiwa akses dan rotasi.
Akses Terpadu mengalihkan tata kelola ke lapisan akses itu sendiri. Tim TI dan keamanan dapat mengelola, mencabut, dan mengaudit akses ke aplikasi SSO dan non-SSO terlepas dari kepemilikan atau lokasi perangkat.
Jason Meller, Wakil Presiden Arsitektur Produk di 1Password
Peluncur Aplikasi juga memudahkan akses bagi karyawan, karena setiap aplikasi single sign-on (SSO) dan non-SSO yang digunakan karyawan bersifat terpusat, dengan akses diberikan dalam satu klik tanpa karyawan perlu mengetahui atau mengisi nama pengguna atau kata sandi yang diperlukan.
Hal ini menghilangkan kebutuhan untuk melacak kredensial untuk setiap aplikasi yang dibutuhkan karyawan, sehingga berpotensi meningkatkan efisiensi dan produktivitas.
Pratinjau Publik dari Akses Terpadu 1Password akan tersedia mulai 13 Januari dan terbuka untuk pelanggan 1Password EPM Business yang sudah ada di lingkungan yang dihosting di AS dengan setidaknya 100 pengguna.
Untuk mengeksplorasi lebih jauh kemampuan Akses Terpadu dan potensi manfaatnya bagi bisnis yang kesulitan dengan manajemen kredensial, saya berbicara dengan Jason Meller, VP Arsitektur Produk di 1Password:
- Apa manfaat utama yang dapat dikomunikasikan CISO kepada C-Suite untuk membenarkan investasi pada platform Akses Terpadu?
Sebagian besar organisasi telah memiliki alat identitas, namun akses tidak lagi sepenuhnya ada di dalamnya. SSO dan IAM diperlukan, namun tidak mencakup serangkaian akses dunia nyata yang besar dan terus berkembang: akun tim bersama, kredensial admin, akses mudah, dan aplikasi SaaS jangka panjang yang tidak pernah masuk ke SSO. Kesenjangan itulah yang menjadi tempat terjadinya akumulasi risiko.
Akses Terpadu dibangun untuk mewujudkan kenyataan tersebut. Ini mengatur akses terfederasi dan tidak terfederasi dari satu tempat, alih-alih memaksa tim keamanan menggabungkan beberapa alat dan proses. Dengan menghadirkan manajemen kredensial, penemuan SaaS, dan akses aplikasi ke dalam satu sistem, organisasi mengurangi paparan kredensial yang tidak dikelola, menyederhanakan alur kerja akses, dan meningkatkan kesiapan audit tanpa menambah biaya operasional.
Bagi bisnis, hal ini berarti risiko yang lebih rendah dan kontrol yang lebih baik tanpa memperlambat kinerja tim. Karyawan mendapatkan satu cara yang konsisten untuk mengakses setiap aplikasi yang mereka perlukan, dan tim keamanan mendapatkan visibilitas dan akuntabilitas di lingkungan SSO dan non-SSO. Akses inilah yang mencerminkan bagaimana organisasi modern sebenarnya beroperasi: terdistribusi, bergerak cepat, dan tidak lagi terbatas pada satu sistem identitas tunggal.
- Bagaimana bisnis yang menggunakan kebijakan kerja jarak jauh/hibrida dan BYOD dapat memperoleh manfaat dari penggunaan platform Akses Terpadu?
Pekerjaan jarak jauh dan hibrid tidak hanya mengubah tempat orang bekerja, namun juga mengubah cara kerja akses. Karyawan masuk ke aplikasi bisnis dari perangkat pribadi, di luar jaringan terkelola, sering kali menggunakan kredensial yang tidak pernah melewati SSO.
Akses Terpadu mengalihkan tata kelola ke lapisan akses itu sendiri. Tim TI dan keamanan dapat mengelola, mencabut, dan mengaudit akses ke aplikasi SSO dan non-SSO terlepas dari kepemilikan atau lokasi perangkat. Kredensial bersama dan sensitif tetap terlindungi secara terpusat, dan akses dapat diperbarui atau dicabut segera saat peran berubah atau orang keluar.
Bagi karyawan, hal ini menghilangkan gesekan. Mereka mendapatkan satu cara yang dapat diandalkan untuk mengakses semua yang mereka perlukan dari mana saja, tanpa harus menangani atau membagikan kata sandi. Untuk tim keamanan, ini memberikan kontrol akses yang konsisten dan dapat diaudit yang bertahan di lingkungan terdistribusi dan banyak BYOD, tanpa mencoba memaksa semuanya kembali ke model perimeter tradisional.
- Visibilitas apa yang diberikan oleh Akses Terpadu dalam keamanan tingkat perangkat dan TI bayangan, dan bagaimana Akses Terpadu membantu menyediakan autentikasi berkelanjutan dalam lingkungan tanpa batasan yang ditentukan?
Di dunia tanpa batas, keamanan tidak bisa bergantung pada jaringan tepercaya atau perangkat yang dikelola sepenuhnya. Akses Terpadu berfokus pada mengamankan akses itu sendiri daripada mengasumsikan lingkungan dapat dipercaya.
Hal ini memberikan tim keamanan visibilitas yang jelas mengenai aplikasi dan kredensial mana yang sebenarnya digunakan, termasuk akun bersama dan sensitif yang biasanya berada di luar SSO. Dengan mengamati penggunaan kredensial dan akses SaaS, ini memunculkan jalur akses tersembunyi dan aplikasi tidak terkelola yang sering terlewatkan oleh alat IAM tradisional.
Setiap peristiwa akses dapat diatribusikan. Perubahan peran, penggunaan kredensial, dan pencabutan akses dicatat dan dapat diaudit, dan akses dapat langsung dihapus ketika kondisi berubah. Hasilnya adalah visibilitas dan kontrol akses yang berkelanjutan, bahkan ketika karyawan bekerja dari mana saja, pada perangkat apa pun, tanpa batas yang ditentukan.
- Apakah ketersediaan Akses Terpadu akan diperluas ke bisnis kecil setelah pratinjau publik selesai, dan jika demikian, bentuk dukungan apa yang akan diberikan kepada bisnis tanpa tim IT yang besar untuk menangani konfigurasi lebih lanjut?
Ya, setelah pratinjau publik, Akses Terpadu akan tersedia secara umum untuk semua organisasi dengan ukuran apa pun. Untuk organisasi dengan tim TI ramping yang tidak dapat membenarkan SSO untuk setiap aplikasi atau mengelola infrastruktur identitas yang kompleks, Akses Terpadu dapat menjadi solusi yang tepat. Dengan mengamankan akses di aplikasi SSO dan non-SSO, ini memusatkan akses dan tata kelola kredensial bersama dan sensitif. Hal ini memungkinkan tim yang lebih kecil mengatur akses secara konsisten, bahkan ketika cakupan SSO tidak praktis atau lengkap.
Pengelola kata sandi terbaik untuk semua anggaran
