סיום מוצלח של פרויקט ניהול זהויות ובקרת הרשאות בפניקס

הפניקס חברה לביטוח, היא מהגדולות והוותיקות בתחומה בישראל. בתחילת שנת 2015, החל בחברה פרויקט ניהול זהויות ובקרת הרשאות בהובלת אפיון וביצוע על ידי פרולינק ניהול זהויות.

בפרויקט הוטמעה מערכת RSA Identity Governance & Administration (מוכרת גם בשם Aveksa) בפרישה כלל-ארגונית (כ-3,000 איש) עם אפשרות ניהול אלפים רבים של חשבונות משתמשים על ידי אוכלוסיות חיצוניות (סוכני ביטוח וישויות נוספות).

לאחר אפיון שנמשך כארבעה חודשים, המערכת עלתה לאוויר בינואר 2016. היקף הפרויקט לא נמסר לפרסום, אך מוערך בכמיליון וחצי שקלים.

בוריס איליאייב, מנהל אבטחת מידע וסיכוני טכנולוגיות מידע, הפניקס חברה לביטוח. צילום: יח"צ

עבודת הפרויקט בוצעה מול גופים רבים בארגון (תשתיות, ביטוח אלמנטרי, חסכון ארוך טווח, משאבי אנוש, מערכות ERP), בהובלה מצד הלקוח על ידי בוריס איליאייב, מנהל אבטחת מידע וסיכוני טכנולוגיות מידע בפניקס.

תפישת הפרויקט היתה מיכון תהליכים ארגוניים הקשורים בהרשאות גישה והגדרת גבולות אחריות בתהליכי הרשאות בין הגורמים הרלוונטיים בארגון: משאבי אנוש, מנהלים ישירים, אבטחת מידע.

בפרויקט הוגדרו שלושה יעדים עיקריים: השגת חסכון מהותי בעלויות תפעול, הגדלת אפקטיביות משתמשים ושיפור ברמת אבטחת המידע.

הדרך להשגתם החלה בהגדרת תכולות רחבות ובעלות אפקט משמעותי כבר לשלב הראשון, תוך ביצוע אפיון רוחבי שכיסה תהליכים וממשקים, בכפוף לעקרונות ארכיטקטורה ואבטחת מידע בפניקס, בניית מסגרת תהליכית נכונה של תהליכים רוחביים, אליהם ניתן להכניס בהדרגה עוד ועוד יישומים ללא שנוי בתהליך, ושיתוף מתודולוגיה לשם קבלת עצמאות תפעולית מהספק ויכולת עצמאית להרחבת המערכת ללא מאמץ רב.

פרויקט שעלה על הציפיות

כשנה לאחר העלייה לאוויר, החיסכון התפעולי מוערך בכמיליון שקלים בשנה.

הפרויקט הוגש לתחרות IT Awards של אנשים ומחשבים לשנת 2016, וזכה להוקרה עבור מצוינות בפרויקט IDM.

ייחודה של מערכת RSA Identity Governance & Administration שהוטמעה בפניקס, בכך שהיא מיועדת לשימוש על ידי כל עובדי החברה, מהגורמים העסקיים, דרך אחרון העובדים ועד אנשי ה-IT: מנהלים ישירים (אישור בקשות עובדים, סקירת הרשאות תקופתית); מנהלי תוכן/ידע (אישור גישה פרטני, סקירות הרשאה תקופתיות); צוות ניהול הרשאות, מחלקת אבטחת מידע (אישור גישה למשאבים רגישים, פיקוח על סקירות הרשאה); אנשי רגולציה (הזנת חוקה עסקית למניעת הפרות מדיניות) ומשתמשי קצה (הגשת בקשות להרשאות שאינן ניתנות באופן אוטומטי).

איליאייב תיאר את הפרויקט כמוצלח מאד, שאף הוכתר על ידי מנמ"ר הפניקס, שלמה שמאי, כפרויקט שעלה על הציפיות.

לדבריו, "יצאנו לפרויקט כדי להשיג שורה של מטרות, ובהן: טיפול בהרשאות עודפות, אוטומציה של תהליכי ניהול משתמשים והרשאות והעלאת רמת השירות לעובדים. אחרי הליך סדור של בחינת יצרנים ומטמיעים, בחרנו במוצר של RSA עקב שלמות הפתרון".

יעדים שאפתניים

"התרשמנו גם שניתן לקבל עצמאות מהירה בתפעול המוצר, דבר שהוכח כנכון גם בפרויקט שלנו, בסיועה של פרולינק, שהיא עתירת ניסיון ייחודי".

"בראייה לאחור, ברור לי שללא הירתמות של ההנהלה הבכירה לפרויקט, לא היה ניתן לעמוד בתכולה הרחבה ובלוחות הזמנים שרצינו. בנוסף, רק שילוב יועץ חיצוני שהוא מומחה יישום (עופר גיגי, מנכ"ל פרולינק ניהול זהויות), איפשר להתמקד, לתעדף ולהתקדם ליישום תהליכי ההרשאות הארגוניים".

עופר גיגי תיאר את הפרויקט כייחודי. "הפרויקט בפניקס אופיין מתחילתו עם הגדרת יעדים שאפתניים, וניתן לומר בהחלט שהפניקס הצליחה לעמוד בהם בהצלחה".

"ארגונים נוטים לרוב להגדיר תכולות מצומצמות לשלב ראשון של פרויקט IDM. מנגד, בפרויקט זה הוגדרה תכולה גדולה ומאתגרת מאד, שמכסה עשרות מערכות (רובן Legacy) מכל עולמות הביטוח, עשרות סביבות סאפ (SAP) בתחומי משאבי אנוש, פיננסים וביטוח, וכל תשתיות המחשוב הרוחביות בארגון".