Vodafone Turkey 打造強韌的身分安全計畫
Vodafone 於 21 個國家營運行動與固網網路,並與另外 48 個國家的行動網路建立合作夥伴關係。截至 2022 年 6 月,Vodafone 擁有逾 3 億名行動用戶、超過 2,800 萬名固網寬頻用戶,以及 2,200 萬名電視用戶。Vodafone 亦為物聯網(IoT)領域的全球領導者,連結約 1.6 億台裝置與平台。
挑戰
Vodafone Turkey 原已採用供應商提供身分管理與治理自動化,但仍希望強化多項關鍵功能,包括存取申請、不同類型的認證作業、稽核報表,以及風險評分。
解決方案
導入 SailPoint 後,Vodafone Turkey 提升生產力、降低風險,並進一步強化控管能力。
- 產業
- 電信業
- 公司規模
- 10,000 名以上員工
- 產品
- IdentityIQ
- 合作夥伴
- Ericsson Telekomunikasyon A.S.
SailPoint 將帳號佈建與到職啟用時間,從最長 6 小時縮短至不到 10 分鐘,為團隊帶來顯著提升。我們也以 SailPoint 自動產生的稽核報告與補償性控制報告,取代原本仰賴人工產製的稽核報表流程。
Serdar Calin,存取治理與身分管理架構師,Vodafone Turkey
面對日益增加的法遵與法規稽核,Vodafone 並不陌生。這些稽核用於評估多面向議題,包括:資訊科技安全弱點、軟體開發實務、管理系統流程、安全與環境作業,以及各式各樣的產業特定情境。
事實上,Vodafone 必須符合來自政府組織(企業)、獨立組織(企業)與內部規範的大量嚴格法規要求。一旦未能遵循,不僅可能遭受高額罰款,也將削弱客戶信任與企業內部對合規表現的期待。
因應 Vodafone Turkey 的法遵與法規稽核要求,團隊啟動身分管理轉型,打造一套穩健的身分管理系統,不僅滿足當前法遵需求,也能因應未來可預期的要求。
Vodafone Turkey 存取治理與身分管理架構師 Serdar Calin 表示:「我們先從 Gartner 與其他公司提出的觀點著手,研究存取治理領域的領導者,辨識市場上的領先者與願景者;同時也與歐洲及土耳其的其他公司交流,聆聽他們分享的導入經驗。」
接著,Calin 團隊擬定入選名單,SailPoint 亦名列其中,並要求各家廠商完成概念驗證(POC)。本次 POC 共有超過 200 道問題,涵蓋多項複雜的存取要求工作流程、客製化驗證情境,以及客製化的 birthright 規則等。
隨後,SailPoint 專家為 Vodafone Turkey 建置全新的臨時 POC 環境,用以展示其提案解決方案。
Calin 表示:「SailPoint 專家能迅速回覆這些問題,也提出多種替代作法,協助我們處理不同情境與問題。最終,SailPoint 從 POC 流程開始到結束都拿下最高分,並在我們所有業務情境中,全面滿足存取治理的必要要求。」
合作夥伴關係
POC 結果促使 Vodafone Turkey 選擇 SailPoint,以滿足其身分識別與存取管理(IAM)需求。
Calin 表示:「我們使用 SailPoint 的所有功能,並且確實把它推到極限。SailPoint 大約能滿足我們 95% 的需求,但也有少數情況需要功能強化。舉例來說,我們需要在存取要求表單上提供附件功能,因此自行打造了客製化解決方案;到了下一個版本的 IdentityIQ,這項功能也正式納入 SailPoint 的基礎功能之中。」
Calin 以「非常棒」形容自己擔任 Vodafone Turkey 的 SailPoint 架構師與管理員的經驗,並指出自六年前首次選用 SailPoint 以來,Vodafone Turkey 未曾發生任何非計畫性的服務中斷。
他說明:「在我們與 SailPoint 展開這次轉型之前,使用的是一套客製化的存取要求紀錄工單系統;但那並不是真正的存取治理產品,重點僅在於把存取要求記錄在平台上。然而,在 SailPoint 上採用正確的 birthright 角色後,存取要求的數量減少了超過 1,000 件。對我們而言,這是極為顯著且正向的成果。」
同樣地,Calin 表示,SailPoint 也大幅改善公司在入職權限佈建與到職(onboarding)所需時間。
他指出:「SailPoint 將佈建與 onboarding 時間從最長 6 小時縮短到不到 10 分鐘,對團隊而言是巨大的提升。我們也以 SailPoint 自動產生的報告,取代原本需要人工執行的稽核報告流程。」
他進一步說明:「在這次轉型前,我們的職務異動(mover)流程完全仰賴人工;但 SailPoint 讓我們得以透過自動化佈建,客製化以驗證為基礎的 mover 流程。現在,我們會自動賦予 mover 所需的全部權限;整體管理的身分數超過 230,000 個,包含正職員工、承攬人員、第三方客服中心人員、Vodafone 經銷商及其員工、投資人與服務帳號。我們也將 SAP HR 產品作為 SailPoint 環境的授權來源。當使用者離職時,我們幾乎能在對方離開後立即移除其既有權限。」
不過,Calin 強調,對所有利害關係人而言,最顯著的影響仍是 onboarding 流程所耗時間大幅降低。他表示:「SailPoint 對我們的營運管理人員影響非常大,因為它能在不需要他們介入的情況下,自動完成佈建與解除佈建。」
展望近期,Vodafone Turkey 規劃將 SailPoint 的特權存取管理(PAM)模組與其 CyberArk 環境整合。Calin 也表示,公司將依據人力資源組織資料,擴大 birthright 角色的應用,並在所有與 SailPoint 整合的應用程式上導入閒置控管(dormancy control)。此外,Calin 也將向其他正評估存取治理與身分管理解決方案的企業,分享相關建議。
「這類工作應以『計畫』來推動,而不是當成一次性的『專案』。」他表示,這個流程需要耐心,最終定案可能耗時數年。「這項計畫不只是 IT 部門、隱私部門或資訊安全部門的責任——它關乎整個公司。因此,計畫必須納入全體員工參與,並獲得組織內各層級 C-level 領導者的持續支持,以展現對計畫的承諾並確保成功。」
