ניהול זהויות מקיף באורבוטק

הסתיים בהצלחה שלב ראשון בפרויקט ניהול זהויות (IdM) בחברת אורבוטק. הפרויקט מבוסס על Identity Manager של חברת Novell ומקיף את כל מערכות ה-IT המרכזיות בחברה. המערכת החדשה מאפשרת לאורבוטק לשלוט בצורה טובה בחשבונות והרשאות משתמשים הפזורים בכל העולם, ועוזרת לעמידה ברגולציות SOX אליהן כפופה החברה.

על אורבוטק

 

אורבוטק מתכננת, מפתחת, מייצרת, ומשווקת מערכות לאבחון אופטי אוטומטי (AOI) של תקלות בתהליך הייצור של מעגלים מודפסים וצגים שטוחים (LCD). מוצרי האבחון של החברה עוזרים ליצרניות ענק בתחום האלקטרוניקה להוציא לשוק מוצרים איכותיים ואמינים יותר. אורבוטק מונה כ 1600 עובדים. הנהלת החברה ממוקמת בישראל (יבנה), שם ממוקמים גם עיקר מחלקות הפיתוח והייצור. עם יותר משלושים משרדים הפזורים ברחבי העולם (ארה”ב, אירופה, והמזרח הרחוק), מספקת החברה שרותי מכירות ותמיכה איכותית ללקוחותיה הרבים.

אתגרים בניהול מבוזר ועמידה ברגולציות

על מנת לאפשר תמיכה טובה למשתמשים הפזורים בכל העולם ובאזורי-זמן שונים, מקיימת אורבוטק מערך תמיכת IT מבוזר, עם יחידה מרכזית בארץ ומוקדי תמיכה בכל יבשת. ביזור מערך ה- IT מאפשר היענות טובה יותר לצרכי המשתמשים מחד, אך מציב אתגרים במישור אבטחת המידע, בעיקר בנושא הרשאות משתמשים (כולל סגירת חשבונות בזמן) למגוון המערכות הפועלות בארגון. בנוסף, כחברה ציבורית (NASDAQ:ORBK) מחויבת אורבוטק לעמידה ברגולציות Sarbanes-Oxley) SOX). העמידה בדרישות הרגולציה מתאפשרת, בין היתר, על ידי שימוש במנגנוני ניהול זהויות לאכיפת גישת משתמשים מורשים בלבד אל המידע העסקי הארגוני.

מהחלטה לביצוע

עם קבלת ההחלטה להקים תשתית ניהול זהויות באורבוטק, החלה החברה בהליך בחינה של מספר פתרונות, ממספר יצרנים – כולם מהמובילים בתחום ניהול הזהויות.
אורבוטק בחרה לבצע את הפרויקט עם מערכת Identity Manager של חברת Novell, משיקולים שלקחו בחשבון גם את מיצוב המוצר של Novell כמוצר מוביל בשוק, היותו מוצר בשל ומוכח והתאמתו לצרכים שהגדירה אורבוטק לפרויקט.

הפרויקט הוגדר כ”שלב א'” בהקמת תשתית ניהול זהויות ארגונית. שלב זה הוגדר לתמוך בשלושה תהליכים מרכזיים: קליטת עובד חדש (בצירוף מתן הרשאות ראשוניות על בסיס תפקיד), תהליך שנוי תפקיד ותהליך עזיבת עובד. הפרויקט מכסה את כל המערכות הקריטיות באורבוטק, ובכללן מערכת ה ERP, מספר מערכות Directory, מערכת דואר אלקטרוני, שירותי הקבצים וההדפסות, תשתית VPN/גישה מרחוק, ועוד מספר מערכות.

יוסי גרוס, מנהל תשתיות IT מספר: “הפרויקט החל בביצוע אפיון מפורט של התהליכים שהוגדרו ולאחריו שלב של פיתוח הפתרון הטכני. שלב פיתוח הפתרון ארך כחצי שנה, ובעקבותיו בוצע שלב QA שארך כשבועיים. “המערכת עלתה לאוויר בחודש מרץ 2008, והיא מטפלת מהיום הראשון בכל אוכלוסיות העובדים, קבלני המשנה, וספקי החברה להם מוגדרת אפשרות גישה למערכות אורבוטק. האדמיניסטרציה של המערכת מבוצעת תחילה על ידי גורמי ה IT במרכז החברה (ישראל), ובהדרגה ישולבו גורמי IT בסניפים של אורבוטק בעולם”

לביצוע הפרויקט בחרה אורבוטק בחברת “פרולינק ניהול זהויות” (ראה “אודות פרולינק” ).

תכניות להמשך

אורבוטק מתכננת להמשיך ולהרחיב את תשתית ניהול הזהויות בארגון, ולהכניס שימוש נרחב יותר ביכולות ניהול התהליכים ובכלים לשירות עצמי אותם מספקת המערכת.
קרא על הקשר בין עמידה ברגולציות SOX לבין ניהול זהויות