כך תיישמו בארגון פתרון IDM לניהול גישות למידע

כשמדובר בארגונים בינונים ומעלה, תהליכים שונים של מיזוגים ורכישות, לצד צמיחה אורגנית של פעילויות, הופכים לעיתים את המבנה הארגוני למורכב. משבר הקורונה הגביר אף יותר מצבים של עבודה מרחוק ופיזור של עובדים, ובסיטואציה כזו אנשי האבטחה בארגון נדרשים לאתגר כפול: לאפשר לארגון לתפקד בצורה יעילה מרחוק, אך לשמור על מידור והגבלות גישה כפי שהיו בשגרה. כתוצאה מכך, גובר הלחץ על מחלקות מערכות המידע לנהל את משאבי הטכנולוגיה, בדרך שתענה על הצרכים הארגוניים.

ניהול יעיל ומאובטח של משאבי הטכנולוגיה, בעידן שבו כפסע בין הצלחה לכישלו,ן נמדד לעיתים רבות ביכולות של גמישות והתאמת מערכות המידע והטכנולוגיה לצורכי הארגון. ארגונים שבחודשים האחרונים לא הצליחו להתאים את דפוס עבודתם ועסקיהם למצב הנוכחי סבלו מנזקים פיננסיים ותדמיתיים. הקצאה יעילה, מאובטחת ומהירה של משאבי מערכות המידע היא דבר הדורש תשומת לב בלתי פוסקת, לא דבר שקל להתמודד מולו.

IDM – פלטפורמת אבטחה?

על פי גרטנר, IDM הוא תחום האבטחה, המאפשר לאנשים הנכונים לגשת למשאבים הנכונים בזמנים הנכונים ומהסיבות הנכונות. IDM הוא מערך גישות, פרקטיקות, טכנולוגיות ותוכנות, העוסקות בניהול אישורי משתמשים ומערכות בקרת גישה, שמטרתן לשפר את האבטחה והביצוע של מערכות מידע תוך הפחתת עלויות, אופטימיזציה של זמן השבתה וצמצום מספר המשימות החוזרות על עצמן.

עם התגברות אימוץ הטכנולוגיות, שהואץ במשבר הקורונה, מדובר במכלול שלם של פעילויות ומערכות, הכוללות:

• הגדרת יעדי הפעילויות.
• קונקרטיזציה של הגישה, שמטרתה להשיג את היעדים שנבחרו.
• תהליכי בנייה ונהלים.
• חלוקת תפקידים במבנה העסקי.
• בחירת פתרון שינהל את זכויות וזהויות המשתמש.
• היישום בפועל (פתרון IDM).

החלטה ארגונית על יישום IDM מעלה את הצורך במענה על שאלות, כמו: מה בדיוק כרוך ביישום IDM? אילו נהלים ותהליכים רלוונטיים לפעילות זו?

משום שניהול זהויות הוא מונח רחב מאוד, הכולל מושגים רבים, קשה למצוא אינדיקציה מדויקת למה שקשור לניהול זהות וניהול גישה ומה לא. בפועל, אנו נתקלים באופן שיטתי בעובדה, שלכל ארגון השקפה משלו על ניהול זהות וניהול גישה, ולעיתים התחושה ש-IDM מכסה יותר מדי פונקציות ואפשרויות שונות – דבר המקשה על קבלת תמונה מלאה של הפתרון.

מקבלי ההחלטות חייבים לזכור כי "נוף" תשתיות המחשוב בארגונים עלול להיראות כמו ספגטי בשל ריבוי המערכות הקיימות בארגונים, דבר ההופך ניהול זהויות וניהול גישה ידני של פרטים וקבוצות, שירותי ספריות ושאר ניסיונות לנהל מודלים ללא כלים מתאימים לארכאי, וכזה שאינו מסוגל לענות על הצרכים הדינמיים של ארגון מודרני, ומכאן הרצון להחליפם באמצעים מודרניים לניהול זהויות, אימות ומערכות ביקורת.

ארגונים שהתנסו ביישום פתרון IDM מבינים, כי עליהם לשקול יחס חדש לבקרת גישה, לבצע שינויים בתהליכים עסקיים קיימים ולבנות מחדש כמה מערכות מידע. אין בכוונת מאמר זה להרתיע איש מלרצות ליישם פתרונות IDM, אבל צריך להבין את כמות העבודה הדרושה ליישום מוצלח, כמו גם להתנתק מציפיות שאינן ריאליות דוגמת: "חשבנו שעם כניסתו של IDM ניתן מיד להירגע".

ניהול זהויות הוא תחום מורכב. אך כזה ששום ארגון לא צריך להיות בלעדיו. אמנם, פתרון IDM הוא בעיקר כלי IT ו-IS, שיתרונותיו בתחום אבטחת המידע והרגולציה ברורים, אך רובד האפשרויות הגלומות בפתרון IDM מאפשר לכל עובדי החברה להשתמש בו.

הכותב הוא מהנדס פרה-סייל ויועץ מומחה לתחומי אבטחת מידע לארגונים, בינת תקשורת מחשבים.