Pegasus her gün büyüyen operasyonunun kimlik yönetimini Biznet’e emanet etti!

Kimlik ve erişim yönetim sistemleri, uygulama güvenliğine yönelik politikaların uygulanmasını sağlayan en önemli araçlar. Biznet de bu çözümleri ulaşım sektörünün en hızlı büyüyen şirketlerinden Pegasus’ta uyguluyor.

Hayata geçirdiği ve Türkiye’de liderliğini sürdürdüğü “Low Cost modeli” uygulamalarla hava yolu ile yolculuğun herkesin hakkı olduğuna inanan Pegasus, yurt içinde 6 noktayla başladığı uçuş ağını bugün 35 yurt içi 76 yurt dışı olmak üzere 42 ülkede 111 noktaya çıkardı. Elbette, böylesine bir büyüklük, çalışan sayısında artışı da beraberinde getiriyor. 700 kişilik bir ekiple başlayan Pegasus, şu anda 6.000’i aşkın çalışana sahip bir operasyon yürütüyor. Pegasus Hava Yolları Bilgi Teknolojileri Direktörü Barış Fındık tüm çalışanların kimlik yönetiminin ve erişim atamalarının manuel olarak yapılmasının hem zaman hem de para kaybına neden olmasının yanında hataya da çok açık olduğunu belirterek sözlerine şöyle devam etti: “Olabilecek sorunları öngörerek 2019 başında Biznet ile birlikte bir projeye başladık.

Başarılı bir şekilde devam eden bu projenin ikinci fazına önümüzdeki dönemde geçeceğiz. Binlerce çalışanın ve yüzlerce iş ortağının bilgisini artık küçük ekiplerle yönetebiliyoruz. Hedefimiz doğru işi en etkin ve maliyeti düşük yöntemlerle yapabilmek.” Hızla büyüyen ulaşım sektörünün en büyük oyuncularından biri olan Pegasus’un operasyonunun da hızla büyüdüğünü söyleyen Biznet Bilişim Proje Yöneticisi Cihan Ergüler ise, kendilerinin seçilmesinin en büyük nedenini, kimlik ve erişim yönetimi konusunda sahip oldukları yetkin ekip ve tecrübeden kaynaklandığını belirtti.

Ergüler sözlerine şöyle devam etti: “7/24 süren bir trafik yoğunluğunun en etkin şekilde yönetilme ayrıcalığının Biznet’e verilmiş olması bizi heyecanlandırıyor. Bu proje ile çalışanların uygulamalar üzerindeki hesapları ve bu hesapların sahip oldukları yetkilendirmeden dolayı oluşacak güvenlik risklerini ortadan kaldırmaya yönelik çalışmalar yapıyoruz. Bir örnekle açıklamak isterim: Bir çalışan işe başladığında insan kaynakları sistemi üzerinden işe girişinin yapılması ile uygulamalar üzerinde, hangi hesaplarla çalışması gerektiği kolaylıkla atanabiliyor.” Çalışanın görev değişikliği durumunda da, yeni görevindeki yetkiler doğrultusunda sisteme tanımlandığını belirten Ergüler, işten ayrıldığında da otomatik olarak bütün hesaplarının kapatılmasının sağlandığını ve kurulması hedeflenen ideal yapının canlı ortamda devreye alımının gerçekleştirildiğini iletti.

Bu aşamaya gelinmeden önceki aşamadan da bahseden Ergüler, Biznet Bilişim Proje Yöneticisi Cihan Ergüler 39 kimlik yönetimi projelerinde sistem ile entegre olunacak uç kaynak sistemlerde de bazı çalışmaların yapılması gerektiğini vurguladı. Uygulamalar üzerinde yapılan analizler sonucu uç kaynak sistemler tarafındaki gereksinimler doğrultusunda, bu sistemler üzerinde de geliştirme ihtiyacı doğduğunu vurgulayan Ergüler, sözlerini şöyle tamamladı: “Dolayısıyla bu gereksinimlerin sağlanması uç sistem tarafında bir efor ve proje süresini uzatma gibi olumsuz etkiler oluşturuyor. Bu sürenin doğru kullanılması adına ‘uygulamalardan alınan veri çıktıları üzerinden yapılan offline entegrasyonlar’ ile ‘uygulamaların mevcut durumdaki yetkilendirme yapıları üzerinde yapılan yetki analizleri’ sonrasında veri temizliği çalışması gerekiyor. Bu konu; ‘kullanılmayan hesapların belirlenmesi’, ‘yetki barındırmayan rollerin belirlenmesi’, ‘hiç kullanıcıya atanmamış olan yetkiler’ gibi örneklenebilir.

Temizlik çalışmasının ardından uç sistemler tarafındaki hazırlıkların da sonlanmasıyla, kimlik yönetim sistemi tarafındaki entegrasyonların sonunda şu aşamaya kadar özetlenen süreçleri temiz bir yapı üzerinde kurgulanmaya başlayarak gereksiz veri kirliğinin önüne geçilir. Elbette tüm bunların arka planında sağlıklı bir bütünleşik yönetimin ve denetimin bulunması gerekiyor. Bunları yaparken de, kullanılacak sistemler, veri madenciliği ve veri toplama, kimlikle ilişki kurma ve profilleme, davranışsal ve veri analitiği, risk hesaplama ve değerlendirme, veri sunumu ve görselleştirme ve sürekli izleme, uyarma ve onarma özelliklerine sahip olması gerekiyor.

Bu kısıma kadar olan yetki temizliği, uygulama tarafındaki temizliği kapsıyor. Bir diğer temizlik çalışması da son kullanıcıların sahip oldukları mevcut yetkilerin temizliğidir. Bu işlem için aynı şekilde ürün özelliklerinden faydalanılarak her bir yöneticiye bir yetki gözden geçirme görevi atanır. Bu görevde yöneticiler kendilerine bağlı birinci seviye çalışanların entegre sistemler üzerindeki mevcut yetkilerini denetler. Uygunluğu verilen yetkiler kalmaya devam eder. Uygun bulunmayan yetkiler raporlanır veya sistem tarafından yetkinin kaldırılması sağlanır. Bu işlem sonrasında temizlik çalışmasının büyük çoğunluğu tamamlanmış olur.

Bir iki cümle ile anlattığımız bu işlem çalışan sayısı fazla olan birçok kurumda aylar süren ve sonuçlanamayan bir işlem haline geliyor. Bu sebeple ürün yeteneklerinin önemi bir kez daha ortaya çıkmaktadır. İlave olarak kurum içerisinde böyle bir sistemin bilinirliği önemli. Bu sistemler yaşayan sistemlerdir ve kurum içerisindeki değişen süreçlerle beraber sürekli geliştirme ihtiyacı doğar. Bu sebeple yeni uygulama alımlarında alınacak olan uygulamanın kimlik yönetim sistemleri ile uyumluluğunun aranması gibi kurumsal süreçlere dahil edilmesi de ayrıca önemli.”

Pegasus’un kimlik yönetimi çalışmasında ürünleri kullanılan SailPoint’in Orta Doğu & Türkiye Satış Direktörü Tariq Jan ise, bu projede özellikle tüm çalışanların, iş ortaklarının ve danışmanların erişimlerinin görüntülenebilirliğini sağladıklarını vurgulayarak, şunları söyledi: “İş kritik uygulamalara çalışanların erişimini ve işten ayrılanların da sisteme giriş yapmalarının engellenmesini otomatik olarak sağlayan IDM ürünümüzle, ulaşım sektörü gibi çok hızlı hareket etmeyi gerektiren bir sektörün hızla büyüyen bir şirketine hizmet vermek bizim için de çok önemli. Böylece ürünlerimizin ne kadar hızlı bir şekilde isteklere yanıt verdiğini görüyoruz ve bu da kendimizi geliştirmemiz için bize güç veriyor.”