מה השתנה מעולם ניהול ההרשאות המסורתי ועד היום?

"ניהול זהויות הוא לא רק, אלא הרבה מעבר, למתן הרשאת גישה לעובד חדש בארגון. ארגונים נדרשים למערכות ניהול ובקרת הרשאות למידע, שמשלימות את תמונת ההרשאות הארגונית. באופן זה הם יוכלו לקבל ניהול ובקרת הרשאות למקומות שבהם הנתונים מאוחסנים", כך אמר עופר גיגי, מנכ"ל פרולינק ניהול זהויות.

גיגי דיבר בכנס שערכה החברה היום (ג') במלון הרודס בהרצליה, בהפקת אנשים ומחשבים, והושקה בו פעילות סטילת' ביטס (STEALTHbits) בישראל.

לדברי גיגי, "השאלה הראשונה אותה יש לשאול כשנכנסים לתחום היא: מה זה זהויות? הסיבה לצורך בשאלה הזאת היא שהמשמעות של הזהויות ושל המידע שמאחוריהן הרבה יותר רחבה מבעבר. זהות כוללת ארבעה ממדים: היסטוריה, מאפיינים, הרגלים ואמונות. בעבר, ההיבטים הללו היו פרטיים, אלא שבשל ההתפתחויות הטכנולוגיות, לרבות האינטרנט והמדיה החברתית, חלק מהמידע הפרטי הזה כבר לא פרטי".

"ארגונים נדרשים לדעת היכן נשמרת הזהות ומי מחזיק אותה", ציין. "בעבר, המשמעות של ניהול זהויות הייתה טכנית, אבל בימינו, על אנשי אבטחת המידע בארגון למפות ולענות על שני היבטים: היכן המידע המבוזר נמצא וכיצד הוא נאסף, וכן איך מטפלים בו? זאת, כי העולם נהיה מבוסס זהויות במידה רבה יותר מבעבר".

מה שהספיק בעבר – לא מספיק כיום

עוד הוא אמר כי "ניהול הזהויות המסורתי פגש מידע אישי בתחילת הדרך, כאשר בעולמות ה-IT, המידע האישי לא היה רב מדי. הוא כלל רק שם ושם משפחה, שיוך ארגוני – ונעשה בו שימוש פונקציונלי. זה הספיק לארגון. מערכות IDM 'הסתפקו' במידע זה ולא 'התעניינו' בשם של בת הזוג של העובד או בתחביביו. מאז זה השתנה וכל אחד, כצרכן, יודע שהמידע הנאסף כיום כולל נתונים שבעבר לא נאספו: מה הוא אוהב, מה לא ועוד. מטרת איסוף המידע לא קשורה להרשאות אלא לצורך בבחינת הרגלי הצריכה וההעדפות האישיות – שכולן נועדו לצורך שיווק, מכירות ובניית חוויית משתמש מותאמת אישית".

"בעולם ניהול הזהויות המסורתי", ציין גיגי, "המניע היה מיכון של מתן גישה למשתמשים, תוך שינוי ועדכון הסטטוס, אם הוא השתנה – עד לעזיבת העובד את הארגון. כיום אנחנו נמצאים בעולם של בקרת הרשאות, סקירת הרשאות, אכיפת חוקה עסקית ודירוג סיכונים. כך, תחום הגישה למידע נכנס לעולם ניהול הזהויות ונוצר עולם תוכן חדש – של ממשל זהויות, ניהול ובקרה".

לסיכום הוא אמר ש-"פרולינק היא מהחברות הוותיקות הפועלת בתחום בישראל. היא מציעה פתרונות שמכסים את כל תתי התחומים של עולם ניהול גישת המשתמשים – הזהויות וההרשאות. הפרויקטים שאנחנו עורכים נועדו להבטיח שלכל אחד מהמשתמשים במערכות של הארגון תהיה תמיד הרשאת הגישה הנדרשת לו – ולא יותר. כך, אנחנו מסייעים לארגונים למכן תהליכים, לייעל אותם וליישם בקרות למניעת הרשאות עודפות, מתוך מטרה לצמצם סיכונים של אבטחת מידע ולאפשר הלימה לדרישות הרגולציה. ערכנו כבר כמה פרויקטים של סטילת' ביטס בעולם, ואני מעריך שב-2020 נבסס את מעמדנו בשוק הישראלי עם מוצריה".