פרולינק הטמיעה בהראל ביטוח מערכת בקרת הרשאות של אבקסה בפרויקט בהיקף מיליון שקלים
במסגרת הפרויקט הוגדרו כ-50 מערכות IT ארגוניות קריטיות בהן יש לבצע בקרת הרשאות, ביניהן מערכת ERP של סאפ, מערכות ליבה בתחום הביטוח והפנסיה ומערכות פנסיוניות ● עופר גיגי, מנכ"ל פרולינק: "אנו מאמינים שכלים מסוג זה יחליפו בהדרגה מערכות מסורתיות של IDM, ויאפשרו קבלת תוצרים מוחשיים מהר יותר מכל גישה קודמת"
פרולינק, בשיתוף מחלקת אבטחת מידע בהראל ביטוח, הטמיעו את פתרון בקרת ההרשאות של אבקסה (Aveksa). הפרויקט החל בסוף 2011 וצפוי להסתיים בעוד חודשים ספורים. היקף הפרויקט לא נמסר לפרסום, אולם גורמים בשוק העריכו אותו בכמיליון שקלים.
במסגרת הפרויקט הוגדרו כ-50 מערכות IT ארגוניות קריטיות בהן יש לבצע בקרת הרשאות, ביניהן מערכת ERP של סאפ (SAP), מערכות ליבה בתחום הביטוח והפנסיה, מערכות פיננסיות, ועוד.
פרולינק הייתה אחראית בפרויקט על אפיון, מימוש והטמעת המערכת בארגון. התהליך משלב מנהלים עסקיים ומנהלים טכניים של המערכות המבוקרות, הכנת אפיונים מפורטים, מימוש טכני של ממשקי איסוף נתונים ממערכות מבוקרות והפעלת סקירות הרשאות על ידי מנהלים לרוחב הארגון ובלווי הדרכות מתאימות והעברת ידע לגורמים המקצועיים בהראל ביטוח.
פלטפורמת ה-Enterprise Access Governance של אבקסה, כיום חברה בבעלות EMC, פועלת בעולם ניהול הזהויות, אך בשונה מגישה מסורתית של מערכות לניהול זהויות היא מספקת למשתמשים עסקיים ולבעלי המידע בארגון תמונה מלאה ובשפה מובנת של כל הרשאות המשתמשים ובכל מערכות הארגון.
משה ניסן, מנכ"ל הראל המשמר מחשבים מהראל ביטוח, אמר כי "המערכת תשפר משמעותית את תהליך בקרת ההרשאות הארגוני ואף תאפשר את הרחבתו באופן מהותי, ובכך תתמוך בתהליכי העמידה ברגולציות הרלוונטיות לעולם הביטוח. הראל רואה חשיבות רבה בנושא שמירת צנעת הפרט ככלל ואבטחת מידע בפרט. המערכת מאפשרת שליטה התומכת בצורה נכונה ויעילה בנושא ניהול ההרשאות, שהוא 'שער הכניסה' הראשון לכל נושא האבטחה".
אמיר לוי, סמנכ"ל טכנולוגיות ואבטחת מידע בחברת הראל המשמר מחשבים, הוסיף כי "החברה מקיימת תהליכי בקרת הרשאות כבר מספר שנים, מטעמים של רגולציות חיצוניות ופנימיות. המוצר מציג מידע ברור למנהלים בארגון ואינו עוד כלי טכני בשפה מורכבת מדי. המערכת מאפשרת למנהלים ברמות שונות לסקור את ההרשאות הארגוניות, לאשרר את מה שנדרש ולהסיר חשבונות והרשאות לא רצויות באופן ממוכן". בנוסף, ציין לוי, "מנגנונים אוטומטיים במערכת מסוגלים לזהות חריגות הרשאה, למשל: במסגרת אכיפת 'הפרדת תפקידים' – SoD – והם דואגים לטפל בכך מול גורמים מוסמכים. באופן דומה מזהה המערכת שינויים בשיוך ארגוני של עובדים ומטפלת בשינויי ההרשאות הנדרשים".
עופר גיגי, מנכ"ל פרולינק, אמר כי "עולם ניהול הזהויות עובר שינוי. אנו מאמינים שכלים מסוג זה יחליפו בהדרגה מערכות מסורתיות של IDM, ויאפשרו קבלת תוצרים מוחשיים מהר יותר מכל גישה קודמת".
תגובות
(0)