"ניהול זהויות ובקרת גישה – רכיבי מפתח בעולם אבטחת המידע הארגוני"

כתב: הילל יוסף

"יש להיערך ולהביט על פרויקט ניהול זהויות ובקרת גישה כעל פרויקט ארגוני, הכולל היבטי תרבות, הטמעה וניהול – לצד ההיבט הטכנולוגי שחשיבותו לא מוטלת בספק. בעולם אבטחת המידע כיום, פרויקטי ניהול זהויות ובקרת גישה הם רכיב מפתח". כך אמר חיים הלפרן, מנהל חטיבת אבטחת מידע וסייבר, One1.

הלפרן התראיין לקראת כנס שעורכת החברה, במסגרתו יוצג מוצר SailPoint, אותו מייצגת ומטמיעה החברה בישראל. הכנס, בהפקת אנשים ומחשבים, יתקיים בשבוע הבא, יום ד', 17 במרץ, באולם אירועים סטוקו, מגרשי הטניס הדר יוסף, תל אביב.

לדברי הלפרן, "בעת מימוש פרויקט ניהול זהויות ובקרת גישה, נדרש לרתום את הנהלת הארגון: בדרך זו מתקבלת שליטה טובה יותר על הפרויקט בכללותו, עם בקרת גישה טובה יותר ומניעת דליפת מידע, DLP. מנהלים בארגונים בדרג הסמנכ"לים, C Level נדרשים להיות מעורבים בתהליך הבחירה וההטמעה של פתרונות ניהול זהויות ובקרת גישה, שכן מימוש פרויקטים מסוג זה אינו עוד 'סגירת פינה' תשתיתית – כי אם היבט חיוני בליבת האבטחה בארגון".

"מרבית הפריצות בארגונים", ציין, "מגיעות מבפנים, או כתוצאה משימוש לרעה בהרשאות גישה, ולעתים אף מבלי שמנהלי אבטחת המידע בארגונים מודעים לעצם קיומה של הפריצה. המחקרים מצביעים כי משך הזמן עד גילוי הפריצה עומד על חודש עד 270 יום". לדבריו, "תחום בקרת הגישה וניהול זהויות המשתמשים מקבל משנה תוקף בשל הטמעה של ארגונים את מחשוב הענן לסוגיו, אשר מגדיל את הסכנה מצד זהויות המשתמשים הארגונים בענן. היבט נוסף בו על מנהל האבטחה לטפל, הוא המכשירים הניידים, שהעובדים מביאים עימם מהבית".

"חטיבת אבטחת המידע של One1", אמר הלפרן, "מספקת מגוון פתרונות בעולמות ההגנה הפנים-ארגונית, פתרונות בעלי ערך מוסף: אלה מתקבלים בשל הליווי והתמיכה הטכנולוגית שאנו מעניקים – לצד ההטמעה עצמה".

הוא אמר כי "אנו מייצגים בישראל את SailPoint, אשר מובילה ברביע הקסם של גרטנר (Gartner) לתחום IGA (ר"ת של Identity Governance & Administration) – ניהול וממשל זהויות – זו השנה השלישית ברציפות. החברה היא מובילה עולמית בתחום ניהול ואבטחת זהויות משתמשים ומתמחה בפתרונות לניהול, ניטור ואבטחה של זהויות משתמשים".

באחרונה, אמר הלפרן, "החברה קיימה בארצות הברית את אירוע הקיק-אוף שלה לפתיחת השנה בהשתתפות מפיצים ושותפים מכל העולם. אני ייצגתי באירוע הבינלאומי את ישראל". לדבריו, המסר המרכזי של SailPoint  לשוק הוא: "Identity is Everything – Manage it, Protect it".

הוא סיפר כי "ביססנו במהלך 2015 את מעמדנו כמטמיעים ותומכים בפתרונות SecurityIQ של SailPoint. בכנס הצגתי בפני בכירי SailPoint את הגידול הניכר ביישום פתרונות החברה בישראל ואת תכניות העבודה של Xact לשנה הקרובה. לאור רכישת Whitebox Security הישראלית על ידי SailPoint, אנו מקבלים רוח גבית חזקה ביותר להטמעות חדשות בישראל – ובעולם".

"ערכנו כבר כמה הטמעות של המוצר בישראל", סיכם הלפרן, "בקרב ארגונים מפלחי תעשיה שונים: ביניהם, בנקאות, ביטוח, תעשייה וקמעונאות. אנו צופים גידול בפעילות בתחום של ניהול זהויות ובקרת גישה השנה, כי מנהלי ארגונים החלו להפנים ומבינים את החשיבות שיש בו. ההטמעות יהיו בשתי תצורות – באתרי הלקוחות הארגוניים או במודל מחשוב ענן. שנת 2016 תעמוד בסימן החדרת המותג SailPoint לישראל, בתחום פתרונות ה-IGA".