מפרויקט IT לתשתית אסטרטגית: מהפכת ניהול הזהויות בארגונים

בכנס פרולינק ניהול זהויות עם RSA ובשיתוף זברה טכנולוגיות הוצג השבוע שינוי הפרדיגמה: ניהול זהויות כבר אינו פרויקט טכני, אלא תשתית עסקית אסטרטגית: משיפור דרמטי בתהליכי קליטת, ניוד ועזיבת עובדים ועד חיסכון במיליוני שקלים, בזכות שיפור מהותי בעמידה בהנחיות רגולציה, איתור מערכות מיותרות והיקפים עצומים של חיסכון בעבודה ידנית. בנוסף, “הדור הבא של ניהול זהויות ייבחן ביכולת לשלב בין זהויות אנושיות ולא אנושיות תוך שמירה על בקרות הדוקות לכל סוגי הזהויות", כך הציג עופר גיגי, מנכ״ל פרולינק, את קפיצת המדרגה בתחום ניהול זהויות בארגונים.

גיגי הסביר, כי ניהול זהויות לא אנושיות (NHI) הולך ותופס נפח מרכזי בארגונים. לדבריו, "הגענו לנקודה שבה זהויות נוצרות כחלק אינטגרלי מבניית תהליכים ותשתיות, לדוגמה בעולם הענן, האוטומציות, ה-DevOps וסוכני AI. לא מדובר רק ביוזרים עם סיסמה, אלא גם ברכיבים אוטונומיים, טוקנים וממשקים אחרים. כל אלה הם למעשה זהויות מהשורה הראשונה, לא עוד 'חשבונות אפליקטיביים', ויש להם הרשאות ויכולת לבצע פעולות מורכבות בהיקפים משמעותיים. לכן חשוב לאמץ כלים לניהול ובקרה גם עבורן, באותה רמת שקיפות ומשילות כמו זהויות אנושיות".

פרנק שוברט, CTO G&L ב-RSA, שיתף בכנס על היעד אותו רשמה החברה ליצירת מערכת אוטונומית לגמרי: "כולם מדברים על AI, אבל למעשה, ב-RSA כבר משתמשים בבינה מלאכותית מאז 2010 עם המלצות הרשאות, זיהוי חריגות, חיזוי מגמות סיכון ועוד. בגרסה החדשה כבר הוספנו חיזוי טרנדים. השאיפה שלנו – ניהול מחזור חיים מלא של זהויות באופן אוטונומי: לזהות תפקידים, להסיר הרשאות שהתיישנו ולפנות את הארגון לעבודה שמייצרת ערך וכסף".

במהלך הכנס התקיים פאנל לקוחות בהשתתפותן של שלוש מנהלות בתחום: ענת קסורלה, ראש צוות הגנת מידע, חטיבת טכנולוגיות מערכות מידע וחדשנות בהפניקס ביטוח השקעות ופיננסים, רחל נקש יקותיאל, מנהלת אבטחת המידע בפרטנר ואירה שסטובץ, מנהלת פרויקט הטמעת מערכת לניהול זהויות בבנק ירושלים.

משמאל: ענת קסורלה, ראש צוות הגנת מידע, חטיבת טכנולוגיות מערכות מידע וחדשנות בהפניקס ביטוח השקעות ופיננסים, רחל נקש יקותיאל, מנהלת אבטחת המידע בפרטנר ואירה שסטובץ, מנהלת פרויקט הטמעת מערכת לניהול זהויות בבנק ירושלים. צילום: יח"צ

מדברי המשתתפות עלה בבירור, כי ניהול זהויות מהווה בראש ובראשונה מנוף עסקי שמייצר חיסכון משמעותי, מייצב עמידה ברגולציה ומחזק את שיתוף הפעולה הפנים ארגוני. נקש-יקותיאל הדגישה, כי הטמעת מערכת לניהול זהויות היא הרבה מעבר לנושא אבטחתי: "המערכת חוסכת כסף רב, מקצרת משמעותית את תהליך קליטת או ניוד עובדים ומשפרת מאד את חוויית המשתמש. היא תומכת גם בצוותי התמיכה ובתחום ה-IT, מאפשרת לאתר מערכות "רפאים" בעלות הרשאות לא מנוצלות, לסגור או לצמצם אותן ובכך לחסוך מיליוני שקלים. מדובר באימפקט עסקי כלכלי לצד הערך האבטחתי".

ברמת הרגולציה, נקש-יקותיאל הוסיפה, כי הנהלות ודירקטוריונים מצפים להצדקה עסקית לצד אבטחתית, ולכן היא מציגה בפניהם באופן שוטף גם אירועי סייבר רלוונטיים וגם ערכים תפעוליים, למשל החיסכון הנובע מאיתור מערכות רפאים.

שסטובץ שיתפה, כי אחד הרגעים המפתיעים בפרויקט היה כאשר התברר, שניתן לחבר את מערכת ניהול הזהויות החדשה למערכת בנקאית ישנה במיוחד, שנחשבה כמעט בלתי ניתנת לאינטגרציה. "באמצעות API שפותח בתוך שלושה חודשים בלבד, הצלחנו לבצע את החיבור – הישג שהוכיח את הגמישות של הפתרון".

קסורלה ציינה, כי ההצלחה תלויה בשיתוף פעולה הדוק עם מנהלי המערכות בארגון: "בהתחלה ההטמעה מעמיסה עליהם, אבל מהר מאוד הם מבינים את הערך. היום הם מגיעים אלינו מיוזמתם כשנפתח פרויקט ארגוני חדש ושואלים מה צריך לעשות כדי להתחבר למערכת ניהול הזהויות בארגון, כך שהתהליך כולו יהיה אוטומטי ומהיר".

פרולינק ניהול זהויות מציעה שירותי ייעוץ, תכנון והטמעה שממזגים את אתגרי הענן, DevOps ו-AI ובכך מגדילים את ערך תוכנית ניהול הזהויות הארגונית.