לקראת אירוע | הטמעת Identity Management – מה שפשוט, פשוט עובד
מאת דודי גלדשטיין, Sr Services Consultant ב-CA Services *
מערכת ניהול זהויות בארגון (Identity Management) הינה מערכת חוצת ארגון, הן בפן הטכנולוגי והן בפן הארגוני. בראש ובראשונה מטרת המערכת היא לאפשר ניהול אחיד ומרכזי של ישויות המשתמשים בארגון, במערכות המידע השונות. לאחר הטמעה מוצלחת, עתידה המערכת לחבור למערכות המידע בארגון, להחיל, לעדכן ולשפר תהליכים בארגון, וכן להשתית סדר בישויות המשתמשים במערכות המידע. לאור העובדות לעיל, נגזר על תהליך הטמעת מערכת לניהול זהויות בארגון להיות מורכב, אך מנגד, להוות פתרון מוצלח המספק ROI נרחב.
להלן 6 כללי אצבע אשר עתידים להקל ולפשט את תהליך ההטמעה והקליטה בארגון:
1) קליטת ישויות משתמשים – הטמעת מערכת ניהול זהויות עלולה ליצר מצב ביניים, בו חלק ממשתמשי הארגון מנוהלים במערכת ניהול הזהויות בארגון וחלקם לא. יש להימנע ככל הניתן ממצב ביניים זה ולשאוף להטמעת וקליטת כלל ישויות המשתמשים בגל אחד. במידה והטמעת וקליטת ישויות משתמשים בגל אחד אינה אפשרית, מומלץ לתכנן מספר גלי הטמעה על פי חתך משתמשים מסוים, אשר השלמתם תכסה את כלל אוכלוסיית ישויות המשתמשים בארגון.
2) פונקציונאליות מינימאלית – ביסוס שלב ההטמעה על פונקציונאליות מינימאלית של המערכת. כאשר כלל ישויות משתמשי הארגון יוטמעו ויקלטו במערכת, החלת שינויים, שיפור פונקציונאליות והטמעת מודולים נוספים אותם מספקת המערכת, יהיו קלים ופשוטים יותר.
3) משתמשי הארגון – קודש הקודשים – חשוב להימנע ככל הניתן מהפרעה ופגיעה בישויות משתמשי הארגון. רצוי וכדאי שתהליך הקליטה וההטמעה של ישויות המשתמשים במערכת ניהול הזהויות יהיה בלתי מורגש ושקוף ככל הניתן. שיתוף הפעולה במקרה זה יהיה גדול יותר, שכן גורמי הארגון אינם מעוניינים להסתכן ולהיות מעורבים בתהליך הקיים עבורו "באזז" שלילי.
4) הרחבת המערכות המנוהלות – לאחר שלב הטמעת ישויות המשתמשים מגיע שלב הרחבת היריעה. כלומר, הרחבת סל המערכות בהן מנהלים ישויות משתמשים. אופציה אחת הינה כינוס מספר רב ביותר של מערכות – באופציה זו נבחר דווקא את מערכות המידע הקלות לקליטה, שכן נרצה לקלוט מספר רב של מערכות, על מנת לכסות כמה שיותר מבחינה כמותית. אופציה נוספת הינה קליטה של המערכות הרגישות לארגון, המערכות בהן חשוב לארגון לנהל בהן ישויות משתמשים אך אינן דווקא קלות לקליטה. אומנם אופציה זו מכסה מעט מערכות אך מפצה באיכותן וחשיבותן לארגון.
5) ישויות משתמשים חריגים – תהליך הטמעת ישויות משתמשים, מטרתו לקלוט ולכנס את ישויות המשתמשים לעמידה בקריטריונים ובקונבנציה מסוימת. ישויות המשתמשים אינן זהות, ועלולות לכלול קונבנציות שונות/ אי סדר/ תווים בעיתים וכדומה. במטרה למנוע פגיעה בתהליך ההטמעה וקיצורו ככל הניתן, מומלץ לדאוג ולטפל בחריגות מבעוד מועד. ניתן לבצע זאת בשני חלקים. חלק ראשון – זיהוי הפערים, וחלק שני – טיפול בפערים בצורה מרכזית. על שני השלבים הללו להתבצע טרם ביצוע תהליך הטמעת וקליטת המשתמשים בפועל במערכת ניהול הזהויות בארגון.
6) הנהלת הארגון – מחויבות הארגון ובראשו מנהליו הינה קריטית, שכן לעיתים, פעולות חוצות ארגון ומאתגרות תפיסה הינן כורח המציאות בהטמעת מערכת לניהול ישויות בארגון, ומחייבות קבלת החלטות אסטרטגיות ורתימת כלל הארגון.
* הכותב הינו בוגר יחידת ממר"ם, בעל ניסיון של 8 שנים בתכנון, ארגון וביצוע פרויקטי תשתית, בדגש על תחום התקשורת ואבטחת מידע. ביצע מספר פרויקטי הטמעה של פתרונות ניהול זהויות בארגונים גדולים בארץ ובעולם. עובד ב-CA ישראל כשנה