אופטימיזציה וחסכון במשאבי תפעול

סיפור פרויקט רחב היקף, אשר הצליח מעל המצופה, אודות להתגייסות משותפת של הלקוח וחברת פרולינק, כאינטגרטור של מערכת ניהול הזהויות ובקרת ההרשאות RSA IMG. הסינרגיה בין שלושת הגורמים הביאה לעלייה מהירה לאוויר ולחיסכון עצום במשאבי התפעול.

חברת הוט, לקוח גדול בתחום הטלקום, הנחשב למנוסה בתחום ה-IDM, ולמעשה היה בין הארגונים הישראליים שאימצו מערכת IDM כתשתית מרכזית לניהול הרשאות לרוחב כלל הארגון, קיבל החלטה להחליף מערכת IDM קיימת במערכת חדשה.

בתום תהליך בחינת חלופות של מספר יצרנים, הלקוח החליט לרכוש את מערכת ניהול הזהויות ובקרת ההרשאות Identity Management and Governance מבית חברת RSA .

הפרויקט שיצא לדרך בחודש מאי 2014 הוגדר עם לוחות זמנים שאפתניים במיוחד ועלה לאוויר לאחר כחצי שנה, תוך כיסוי כל תהליכי ניהול ההרשאות המלוות את קליטת העובדים, ניודם (שנוי תפקיד), יציאות לחופשה ועזיבת הארגון.

המערכת שהוקמה מכסה כ- 15 מערכות מנוהלות, ובכללן תשתיות הרשת, מערכת ה- ERP, מערכות ה- CRM וה- Billing , Help Desk ועוד.

עופר גיגי, מנכ”ל ו- CTO פרולינק: “שמחנו לגלות התגייסות אמיתית של הלקוח למהלך המאתגר מאד של החלפת מערכת IDM בפרק זמן כל כך שאפתני. אגף אבטחת המידע, והמנהל בראשו, נרתמו לחלוטין בכל ההיבטים: גיוס והקצאת המשאבים הארגוניים הנכונים מתחילת הפרויקט, לימוד הכלים החדשים, מעורבות בבדיקות ובהגדרות המערכת ובחירות נכונות של סדרי עדיפות בפרויקט”.

אחד ההישגים המשמעותיים בפרויקט היה היכולת לצמצם מאד את הצורך בניהול תפקידים למטרת מתן הרשאות, וזאת על ידי שימוש ביכולות חדשניות שהמערכת החדשה מספקת. במקום הצורך להגדיר מאות תפקידים ועל מנת לפשט את תהליך מתן ההרשאות, המערכת החדשה מבצעת חישוב דינאמי חכם של ההרשאות אותן יש להעניק לעובדים ביחידות הארגוניות השונות.

במקרים של קליטת עובד חדש, או במקרים של שינוי שיבוץ לעובד – המערכת מחשבת את ההרשאות החיוניות אותן יש להעניק לכל עובד, וכן את ההרשאות האופציונאליות בהן עשוי העובד להשתמש, וכל זאת – ללא צורך במהלך מקדים של “חקר תפקידים” (או Role Mining).

פעולה כזו מטופלת באופן מסורתי במערכות IDM רק באמצעות בניית “תפקידים” מראש, מה שמצריך ניהול מחזורי של עולם התפקידים במערכת. באמצעות המנגנונים החדשים, צמצם הלקוח את כמות התפקידים לעשרות בודדות, במקום מאות רבות של תפקידים אותם היה צריך לתחזק במערכת הישנה.

מנהל אבטחת המידע בארגון ציין כי בפרספקטיבה של שנה אחורנית, המעבר למערכת החדשה הביא ל- 50% חסכון במשאבי התפעול.

עופר גיגי על מערכת IMG מבית RSA: “מערכת IMG מבית RSA מוכרת גם בשמה הקודם Aveksa. חברת Aveksa נכנסה לראשונה לשוק הישראלי באמצעות חברת פרולינק ניהול זהויות – במהלך שנת 2010, ואפשרה ללקוחות לקבל תמונת הרשאות מדויקת של כל משתמש, ומתוך כך לנהל לראשונה תהליכים של בקרת הרשאות באופן באמת מקיף ומפורט. המערכת מדורגת בקביעות כמובילה עולמית בתחום ניהול ובקרת ההרשאות על ידי כל חברות המחקר הגדולות (בהן גרטנר, פורסטר ואחרות). לפני כשנתיים נרכשה חברת Aveksa על ידי RSA (חטיבת אבטחת המידע של EMC).

המערכת נחשבת כ”דור הבא” של מערכות ה- IDM מתוך היותה כלי ש”נולד” מלכתחילה לאפשר לגורמים העסקיים בארגון להבין ולאכוף מדיניות הרשאות ארגונית, וזאת – בשונה מגישה “טכנית” יותר שהייתה מקובלת במוצרי ניהול הזהויות הוותיקים יותר בעולם. למעשה, כמעט כל היוזמות והמכרזים החדשים בתחום ניהול הזהויות כבר דורשים כיום מערכת שמסוגלת לספק הן את היבטי בקרות ההרשאות (Governance) והן את היבטי ניהול מחזור החיים (Provisioning) של מתן והסרת הרשאות לרוחב הארגון”.