עמי הרטל, SQLink: "כמובילי תחום ה-IDM בארץ,יש לנו עניין שפרויקטי IDM יצליחו על מנת שיותר ויותר ארגונים יכירו ביתרונות השימוש במערכות ניהול זהויות"

בשנת 2009 רכשה קבוצת SQLink את פעילותה של חברת XOR, חברה המתמחה בניהול ויישום פרויקטי IDM (ניהול זהויות). מאז פיתחה SQLink מומחיות ומקצועיות רחבה בתחום והיא מתגאה בשורה ארוכה של פרויקטי ניהול זהויות מוצלחים בשוק הישראלי. בשיחה עמו, אומר עמי הרטל, סמנכ"ל המכירות של הקבוצה, כי "יותר ויותר חברות וגופים פונים אלינו בבקשות לעזור להם לפתח את נושא ניהול זהויות בעזרת סידרת המוצרים החדשה שברשותנו".

ספר על התמחות קבוצת SQLink בפרויקטי ניהול זהויות.
כיום, חטיבת אבטחת המידע שלנו, מעסיקה צוות מומחים גדול ומקצועי בתחום של ניהול זהויות. אנחנו מתגאים בפרויקטים מורכבים ומוצלחים, שפותחו תוך כדי עמידה מושלמת בלוחות זמנים ובדרישות האיכות שהוגדרו אצל לקוחות כגון: טבע, HOT, שירותי בריאות כללית, קומברס ועוד. בנוסף, יצרנו שיתופי פעולה ביישומים אלו עם אורקל, סאן, יבמ ו-BMC תוך שימוש במתודולוגיה ייחודית שפותחה בזכות הניסיון הרב שצברנו אשר מבטיח הקמה מהירה, יעילה ומקיפה של מערכת ניהול הזהויות.

מדוע פרויקטי ניהול זהויות כל כך חשובים לארגונים?
ארגונים רבים מתמודדים עם הצורך ההולך וגדל של עובדים, לקוחות ואפילו שותפים עסקיים בגישה אל מקורות המידע הארגוניים. יחד עם זאת, ברור לכולם כי הצורך לאפשר גישה למשתמשים רבים יותר, מבלי להתפשר על רמת האבטחה, מחייב התייחסות מעמיקה ורצינית ביותר. ניהול זהויות משתמשים באופן יעיל ובו בעת מאובטח, הפך לחלק בלתי נפרד מהתפעול היומי של כל ארגון.

על-פי גרטנר, פרויקטים של ניהול זהויות יהפכו לפרויקטים טכנולוגיים מובילים בארגוני Enterprise בשנה הקרובה. פתרונות ניהול הזהויות מאפשרים לארגון לשמור על רמת האבטחה, להפחית סיכונים, לקצץ בעלויות, לפשט תהליכי קליטת עובדים וליעל את תחזוקת המשתמשים. תהליך ניהול זהויות הינו פרויקט חוצה ארגון באופיו ומעורב באופן ישיר בתחומים גדולים וחשובים בארגון כמו ניהול, אבטחת מידע, ביטחון ורגולציה. "הפרויקטים שאנחנו מבצעים מלווים על ידי אנשי PMO אשר עברו הסמכות מיוחדות כמו PMP ו-CMMI המכשירים אותם לבצע פרויקטים יעילים, תהליכי אופטימיזציה מלאים ומביאים לחיסכון משמעותי בכסף ובמשאבים.

מה הטיפים שאתה יכול לתת לארגונים המתכננים להכנס לפרויקט IDM?
הטעות הנפוצה ביותר בשלב הראשון בפרויקט ניהול זהויות היא לנסות ולהקיף את כל מערכות הארגון. לכן חשוב להגדיר את התחום בו יטפל הפרויקט ולחלק את ההטמעה לאבני דרך ומספר תת פרויקטים. בפרויקט שנחשב לרוב כמרכזי בארגון, חשוב לחלק נכון את תהליך ההטמעה לשלבים ובכל שלב להציב מטרות ברורות. דבר זה יביא להחזר השקעה מהיר מצד המערכת.

יש לך דוגמא למצב לקוח לפני ישום IDM ולאחריו?
אתן לך דוגמא של לקוח שלנו. בעת הפעלה ראשונה של מערכת לניהול זהויות גילינו למעלה מ-4000 משתמשים פעילים (הרשאות פתוחות) של עובדים שעזבו את הארגון. המערכת סגרה את כל החשבונות הלא תקינים ובכך מנעה מצב שבו עובד יכול לחזור ולהתחבר למערכות הפנימיות של הארגון אחרי שעזב. צריך להבין שבעוד אנו מדברים, מאות ארגונים, שעדין לא השכילו להטמיע מערכת לניהול זהויות, חשופים ללא ידיעתם. זה נושא שלא מטופל בגלל חוסר מודעות. הדבר יוצר סיכונים, בעיקר בזמן ניוד עובדים בתוך הארגון ומחוצה לו.