מערכת בקרת הרשאות בהראל ביטוח

חברת הראל ביטוח בחרה בפתרון בקרת ההרשאות (Access Governance) של חברת Aveksa. הפרויקט, שנמצא בשלבי עלייה לאוויר מבוצע בימים אלה על ידי חברת פרולינק העוסקת בתחום בקרת ההרשאות. במסגרת השלב הראשון של הפרויקט הוגדרה המערכת לכסות כ- 50 מערכות ארגוניות קריטיות בהן יש לבצע בקרת הרשאות. בתוך כך מכוסות מערכת ERP של סאפ, מערכות ליבה בתחום הביטוח והפנסיה, מערכות פיננסיות ועוד.

 

חברת פרולינק אחראית בפרויקט על אפיון, מימוש והטמעת המערכת בארגון. התהליך משלב מנהלים עסקיים ומנהלים טכניים של המערכות המבוקרות, הכנת אפיונים מפורטים, מימוש טכני של ממשקי איסוף נתונים ממערכות מבוקרות, והפעלת סקירות הרשאות על ידי מנהלים לרוחב הארגון בלווי הדרכות מתאימות והעברת ידע לגורמים המקצועיים בהראל ביטוח.

שיפור והרחבת מערך בקרת ההרשאות הארגוני

פלטפורמת ה- Enterprise Access Governance של Aveksa מדורגת בעולם כבר מספר שנים כמובילה בתחום בקרת זהויות והרשאות משתמש. המערכת שייכת קטגורית לעולם ניהול הזהויות, אך בשונה מגישה מסורתית של מערכות לניהול זהויות, גישת Identity and Access Governance מספקת למשתמשים עסקיים ולבעלי המידע בארגון, תמונה מלאה ובשפה מובנת של כל הרשאות המשתמשים בכל מערכות הארגון.

משה ניסן, מנכ"ל הראל המשמר מחשבים, מהראל ביטוח: "המערכת של Aveksa תשפר משמעותית את תהליך בקרת ההרשאות הארגוני ואף תאפשר את הרחבתו באופן מהותי, ובכך תתמוך בתהליכי העמידה ברגולציות הרלוונטיות לעולם הביטוח. הראל רואה חשיבות רבה בנושא שמירת צנעת הפרט ככלל ואבטחת מידע בפרט. המערכת מאפשרת שליטה התומכת בצורה נכונה ויעילה בנושא ניהול ההרשאות, שהוא 'שער הכניסה' הראשון לכל נושא האבטחה".

אמיר לוי, סמנכ"ל טכנולוגיות ואבטחת מידע בחברת הראל המשמר מחשבים: "חברת הראל מקיימת תהליכי בקרת הרשאות כבר מספר שנים, מטעמים של רגולציות חיצוניות ופנימיות. מתוך ההכרות ארוכת השנים שלנו עם הנושא, כשהתוודענו לטכנולוגיה של Aveksa היה ברור שזו הדרך הנכונה לביצוע משימות הבקרה. המוצר של Aveksa מציג מידע ברור למנהלים בארגון ואינו עוד כלי טכני בשפה מורכבת מדי.

כלים נוחים, ומידע ברור למשתמש העסקי

המערכת מאפשרת למנהלים ברמות שונות לסקור את ההרשאות הארגוניות, לאשרר את מה שנדרש ולהסיר חשבונות והרשאות לא רצויות באופן ממוכן. בנוסף, מנגנונים אוטומטיים במערכת מסוגלים לזהות חריגות הרשאה (למשל: במסגרת אכיפת "הפרדת תפקידים" – SoD ) ודואגים לטיפול על ידי גורמים מוסמכים. באופן דומה מזהה המערכת שנויים בשיוך ארגוני של עובדים ומטפלת בשנוי ההרשאות הנדרשים.

עופר גיגי, מנכ"ל פרולינק מסביר: "גישת ה- Identity and Access Governance כבר הוגדרה על ידי מספר גופי מחקר עולמיים (וביניהם גארטנר, פורסטר ו IDC) כ"מרכז הכובד" החדש של עולם ניהול הזהויות בכלל. חברת פרולינק מאמינה שכלים מסוג זה יחליפו בהדרגה מערכות מסורתיות שלIDM , ויאפשרו קבלת תוצרים מוחשיים מהר יותר מכל גישה קודמת".

פורסם בעיתונות:

ידיעה מאתר אנשים ומחשבים
ידיעה מאתר טלנירי
ידיעה מאתר עדיף