כך תנהלו טוב יותר את הרשאות המשתמשים בארגון

כתב: שהם יריב.

בימינו, מערכות המידע של כל ארגון זמינות לשימושם של משתמשים רבים ומגוונים – בין אם ההנהלה, העובדים, הספקים, הלקוחות ועוד. מלבד הסיבוכיות התפעולית שבכך, זה פתח לטעויות אנוש, כמו גם לפרצות וסיכוני אבטחת מידע וסייבר, שעלולים לגרום לארגון נזק רב. לכן, חשוב שלכל מערכת בארגון, ואפילו לחלקים מסוימים בה, תינתן גישה רק לאנשים המורשים לכך מתוקף תפקידם. זהו, כמובן, מצב אידאלי שלא תמיד קיים בארגונים ולכן יכול לחשוף את המידע הארגוני הרגיש לעיניים עוינות.

קיימות מספר חברות שמציעות פתרונות בתחום זה – ופרולינק, או, בשמה המלא, פרולינק ניהול זהויות, היא אחת החברות הוותיקות שבהן בישראל. היא מציעה פתרונות שמכסים את כל תתי התחומים של עולם ניהול הזהויות וההרשאות.

פרולינק הוקמה ב-1996 ובשנים הראשונות לקיומה הציעה פתרונות תשתיתיים בעולם מערכות המידע עבור ארגונים גדולים. בשנת 2000 החברה עברה למיקוד יחיד בניהול זהויות, וזהו תחום ההתמחות של החברה מאז ועד היום. במהלך השנים החברה צברה ידע וניסיון נרחבים וייחודיים בתחום פעילותה.

במענה לשאלה "מה החברה עושה?", עופר גיגי, המנכ"ל, מסביר: "פרולינק היא חברת ייעוץ ושירותים, ואנחנו מוכווני תוצאות ללקוח. הפרויקטים שלנו חייבים להראות גם התייעלות תפעולית וגם שיפורים מהותיים ברמת אבטחת המידע בארגון. המיקוד שלנו הוא בעולם ניהול גישת המשתמשים (הזדהות והרשאות) לכל משאבי הארגון. הפרויקטים באים להבטיח שלכל אחד מהמשתמשים במערכות של הארגון תהיה תמיד הרשאת הגישה הנדרשת לו, ולא יותר. אנחנו מטפלים במתן וגריעת הרשאות, מבצעים אוטומציה ומיישמים תהליכים ובקרות למניעת הרשאות עודפות – כדי לצמצם סיכונים של אבטחת מידע ולאפשר עמידה בדרישות אבטחה ורגולציה".

נושא הרגולציה הוא מרכזי ומשמעותי בפרולינק ובפתרונות שהיא מציעה, ולו מאחר שעל לקוחותיה נמנים ארגונים מוטי רגולציה, בהם חברות ביטוח, ארגונים פיננסיים וחברות תקשורת. ברשימת הארגונים שלהם היא נותנת שירות נמצאות, למשל, מנורה, הפניקס, מגדל, הראל, הוט טלקום ואמדוקס.

ניהול זהויות טוב יותר – עם מגוון יצרנים

בשונה מהמקובל בשוק, פרולינק לא ממוקדת ביצרן או מוצר, אלא שמה את הדגש על הבנה יסודית של כל תחום הזהויות והדרכים המיטביות לכל ארגון לטפל באתגרים המיוחדים לו. "נכון שבסופו של דבר, אנחנו מיישמים פרויקטים באמצעות מוצרים שונים, ולכן אנחנו דואגים להתעדכן במגמות בשוק העולמי, ליצור קשרים ושותפיות עם יצרנים בעלי ייחוד ומומחיות, ולשמר אצלנו ידע מעמיק, שאותו אנחנו מעבירים ללקוחות במסגרת הפעילות השוטפת", אמר גיגי.

בעשור האחרון, במענה לניסיון הנצבר בשטח, כניסתן של רפורמות ורגולציות, והתפתחותן של יכולות וטכנולוגיות בתחום, ניתן היה לחזות באבולוציה שבמהלכה נוצרו, התמזגו והוגדרו מחדש תתי התחומים ששייכים לעולם ניהול הזהויות. בין תתי התחומים העיקריים בתחום ניתן למצוא את ה-IGA (ר"ת Identity Governance and Administration) – אוטומציה של מתן או גריעת הרשאות למשתמשים ובקרת הרשאות לנוכח חוקה ארגונית, וה-PAM (ר"ת Privilege Access Management), שעוסק בניהול המשתמשים שיש להם הרשאות חזקות וקיים צורך בבקרה מוקפדת יותר על מה שהם עושים.

תת תחום אחר שבו פרולינק מתמחה הוא מידע בלתי מובנה (Unstructured Data). מדובר בכמות רבה של מידע ארגוני, חלקו רגיש, השמור כקבצי מסמכים, מצגות, סריקות פקס וכדומה. "לכל ארגון יש מידע כזה, המהווה כ-80% מכלל המידע הארגוני, מה שלכשעצמו מהווה אתגר במישור של ניהול הזהויות ומביא לסיבוכיות גבוהה יותר בטכניקות של ניהולן", אמר גיגי.

הפתרון שפרולינק מציעה לתת תחום זה (וגם למידע מובנה) הוא סל מוצרים מבית STEALTHbits. לדברי גיגי, "מוצרים אלה מספקים תמונה של כלל ההרשאות הקיימות בעולמות הנתונים. בתוך כך, מכוסים מנגנונים של שיתוף קבצים בתוך הרשת הארגונית או בענן, כמו דרופבוקס או Office 365, מערכות דואר אלקטרוני, פורטל שיתוף תוכן (Sharepoint), בסיסי נתונים ארגוניים ועוד. לאחר הצגת תמונת ההרשאות המלאה, הכלים של STEALTHbits מציגים את הבעיות ופרצות האבטחה הקיימות, ומציעים אופציות לתיקון חשיפות. בניגוד למוצרים אחרים, הפתרון שאנחנו מציעים לא רק מציג את תמונת המצב הנוכחית, אלא גם מספק כלים להתמודדות ודרכים לשיפור המצב. מאפיין אחר שמייחד את STEALTHbits הוא קישוריות נרחבת למערכות האבטחה האחרות בארגון. לבסוף, באמצעות לימודי מכונה, ניתן לזהות ולהתחקות אחר תבניות התנהגות חריגות של המשתמשים, לזהות ולהגיב לסיכונים ומתקפות על המידע הארגוני".

תת תחום נוסף הוא CIAM – ניהול זהויות וגישת לקוחות, או Consumer Identity and Access Management. "הכוונה היא לכל מקום ולכל ארגון שבו נדרש להחזיק מידע על כמויות עצומות (מיליונים ומעלה) של משתמשים – מול ספקי שירות, בין אם אלה ריטיילרים ענקיים או אתרים כמו אי-ביי ואמזון, בנקים, חברות ביטוח, שירותים רפואיים, ממשלתיים ועוד. מנגנוני ניהול זהויות לתחום זה באים לספק טיפול מקיף, החל מרישום המשתמש (Registration), איסוף המידע עליו, העדפותיו, ניהול ההזדהות שלו לשירותים שונים, הצפנות מידע, הגנה על פרטיות ושקיפות מידע מול המשתמש. מנגנוני CIAM מאפשרים יצירת חוויית שימוש טובה יותר לצרכנים, תוך שמירה על עקרונות אבטחת מידע והגדרות רגולציה (כמו GDPR וחוקי הגנת פרטיות). טכנולוגיות ותיקות לניהול הרשאות ומשתמשים לא מתאימות להיקפים כאלה", ציין.

האם מילות הבאזזז, כמו בלוקצ'יין, בינה מלאכותית ולימודי מכונה, נכנסו גם לעולם ניהול הזהויות?
"בהחלט. דוגמה לכך היא מוצר של STEALTHbits, שכפי שציינתי – משתמש בבינה מלאכותית ובלימודי מכונה כדי לזהות תבניות של מתקפות ולהגיב אליהן בזמן.

הבינה המלאכותית משמשת גם בעולם ניהול הזהויות ומסייעת בהטמעת דרישות רגולטוריות, שאחת מהן היא שהארגון יעביר ביקורת וסקירת הרשאות תקופתית, ויחליט אילו הרשאות יישארו ואילו ייגרעו. העניין הוא שבהרבה מקרים זו החלטה קשה למנהלים, והבינה המלאכותית מאפשרת למנהל להבין מה המשתמשים באמת צריכים ובהתאם לכך לקבל החלטות על צמצום הרשאות מיותרות.

בנוסף, גם הבלוקצ'יין בא לידי ביטוי בתחום שלנו, נכון להיום – בעיקר במנגנוני אימות זהות משתמש והבטחת עדכניות ואמינות המידע הנשמר. פרויקטים שונים בעולם כבר משלבים בלוקצ׳יין מאחורי הקלעים של פתרונות ניהול זהויות ושמירה על פרטיות, הן בתחומים ממשלתיים והן במסחריים".

להרשמה לאירוע לחצו כאן.