מותן של הסיסמאות: ניהול זהויות בעידן המודרני

מי אתה? והאם אתה יכול להוכיח את זה?

אלה הן שתי השאלות שהטכנולוגיה שלך שואלת אותך בכל בוקר. כיום יש לנו מגוון דרכים לענות עליהן: מכתיבת סיסמאות מורכבות, בתקווה שנזכור אותן, ועד לסריקת טביעת האצבע שלנו בטלפון הנייד הפרטי. ניהול זהויות הוא חלק קריטי בחוויית המחשוב שלנו, בהגנת הנתונים שלנו ובהבטחה שהמידע הסודי שלנו יישמר הרחק מעיניים סקרניות.

אם חושבים על זה, מגלים שגם ניידות עסקית מונעת על ידי זהות. מניהול היומן שלך, הגישה לדואר האלקטרוני ועד להזמנת מונית או קניית מזון – כל יישום כזה קשור לזהות ספציפית, לפעמים זו כתובת IP, לעתים פרופיל בעבודה או חשבון במדיה החברתית. אימות הזהות במכשירים הפרטיים שלנו נעשה בצורה פשוטה וקלה ונבנה בדרך שתאפשר גישה נוחה, לעתים קרובות, תוך עקיפת כניסה, באמצעות סיסמה על ידי גישת איחוד זהויות שבה כל היישומים נגישים בכניסה אחת ברגע שהחומרה לא נעולה.

כל דבר אחר נידון לכישלון

עם זאת, כאשר מדובר בתהליכים ארגוניים, כגון אחסון נתוני לקוחות או חישובי שכר – רמת אבטחה כזו פשוט אינה עונה על הדרישות. כדי לעמוד בדרישות הרגולציה או ההנחיות של התעשייה, עסקים חייבים למקם את הנתונים שלהם מאחורי מחסומים מורכבים יותר, כהגנה מפני איומים חיצוניים. זה מציב אתגרים בפני עצמם: בזמן שהמשתמשים מצפים לחוויית שימוש צרכנית קלה ופשוטה, הניסיון לאזן זאת עם הרמה הנדרשת של אבטחה ארגונית הוא כמעט בלתי אפשרי.

עבור המשתמשים, הגישה לנתונים הארגוניים יכולה לדרוש מאמץ שהוא לא בהכרח כדאי – יש ארגונים הדורשים גישת VPN עבור יישומים מסוימים; אחרים דורשים אימות דו-שלבי. הפרודוקטיביות הופכת לאיטית יותר, העובדים מתוסכלים והיתרונות של השקעה בניידות נשחקים במהירות.

וזוהי עיקר הבעיה: הטכנולוגיה עובדת רק אם התהליך הובן על ידי המשתמש – כל דבר אחר נידון לכישלון. טיפול בסוגיית ניהול הזהויות פירושו לחשוב על שני תחומים: אימות ואבטחה.

לפתוח את הגישה

למרות שסיסמאות כתובות הן ההעדפה המרכזית של גישת אבטחת המידע מזה זמן רב, מגמה זו עומדת לשנות כיוון.  הביקוש הצרכני שוב משמש כזרז לשינוי ארגוני; עבור משתמשי הטכנולוגיה היום, הרגילים לגשת למכשירים הניידים שלהם באמצעות טביעות אצבע, הצורך להקליד סיסמאות ארוכות כדי להיכנס למערכת המחשוב של הארגון שלהם נראה מיושן מאוד. הוא גם לא יעיל באותה מידה – סיסמאות ניתן לנחש, או אפילו לפצח באמצעות הטכנולוגיה המתאימה, ואכן, ניסוי שנערך על ידי Ars Technica הוכיח כמה קל לעשות זאת, כאשר האקר אחד פיצח יותר מ-14,800 סיסמאות בפחות משעה, באמצעות אשכול מחשבים.

בחלק מהפיתוחים החדשים בנושאי אבטחה ביומטרית, טביעות האצבע מלוות גם בסריקת רשתית העין וכן בזיהוי שפת הפנים והגוף. גם אם אנחנו עדיין רחוקים מטכנולוגיית הזיהוי הביומטרית שבלטה בסרט האחרון בסדרת X-Men:  "העתיד שהיה" – שבו האוכלוסייה שעברה מוטציה זוהתה באמצעות סריקה מרחוק של הגנטיקה שלה – עדיין טכנולוגיות ביומטריה צוברות יותר ויותר עניין בענף. ואכן, גוגל התחייבה לעשות שימוש בטכנולוגיה זו כדי לחסל את הסיסמאות, והיא רוצה לעשות זאת לפני סוף השנה. כל זה אומר שבעוד שהנתונים יאוחסנו באופן מאובטח, הגישה אליהם תהיה קלה יותר מאי פעם.

להביא זאת לעסקים

ניהול זהויות תמיד יהיה נושא משמעותי, ואימות ביומטרי הוא רק שיטה אחת שארגונים ישתמשו בה בעתיד. עם זאת, קיימות מערכות מבוססות תוכנה אחרות, כגון מעקב אחר מקשי המקלדת, אשר יכולות לגשר על הפער ולעזור לשנות תרבות ארגונית לקראת יצירת מערכות מחשוב זורמות ודינאמיות יותר. בעוד שההתלהבות והרצון לגישה משופרת אולי נמצאים שם, הידע הטכני לא תמיד קיים. ארגונים רבים פועלים עם תשתית מדור קודם, מה שבהחלט מאתגר את הניסיון להכניס את הטכנולוגיות החדשות האלה לתוך נכסי המחשוב. עסקים זקוקים לשותף טכנולוגי שיכול לעזור להם לגשר על הפער הזה.

בעידן הענן, ניהול זהויות דורש כניסה אחת ויחידה (Single Sign-On), כך שמערכת ה-IT תוכל להמשיך לנהל את הקשר של אחד לרבים בין הזהות התאגידית של המשתמש לבין כל שאר הזהויות הקיימות על גבי הענן הן ב-SaaS והן ב-Google Mobile.

העולם הישן של הגנה היקפית מת

כאשר המשתמש מגיע לעבודה, או חשוב יותר, כאשר הוא עוזב את העבודה, הגישה שלו צריכה להינתן לו או להילקח ממנו באופן מיידי. עבור מחלקות IT שבהן יש מצוקת זמן, התהליך הזה צריך להיות אוטומטי ויעיל, כאשר הוא מבטל את התהליך הידני, המועד לטעויות, של שימוש בכרטיסים, שבהם נעזרים בדרך כלל כדי לאשר או לא לאשר כניסת משתמשים למערכת.

העולם הישן של הגנה היקפית מת, עכשיו מנהל מערכות המידע (CIO) יגלה שהיישומים של הארגון שלו נמצאים בכל מקום, הן בתוך והן מחוץ לחומות של מרכז הנתונים.

לב העניין של ניהול זהויות מודרני קשור להבנה ולשליטה על התפשטות של נתונים ויישומים. עבור העובדים, מדובר בגישה לזהות משתמש שהיא "נוחה לצרכן, בטוחה לארגון", גרסה מקוונת של עצמם שתזוהה על ידי תשתית הארגון ותאפשר להם להיכנס במהירות למערכות הארגון.

אתה יודע מי אתה, כך גם העסק שלך גם צריך לזהות אותך.