אל על הטמיעה מערכות אבטחת מידע של CA בפרויקט בהיקף מיליוני שקלים

הפרויקט מאפשר שליטה בגישת המשתמשים דרך "כספת סיסמאות" בצורה מאובטחת ומתועדת ● בנוסף, המערכת שהוטמעה מספקת הגנה נקודתית על מאגרי המידע הרגישים באל על, באופן שעונה על דרישת תקן PCI, שדורש הגנה על המידע של כרטיסי האשראי שבידי החברה

אנשי ה-IT של אל על, בשיתוף אנשי CA ישראל, הטמיעו מערכת של CA לבקרת גישה ולניהול משתמשים – כך נודע לאנשים ומחשבים. הפרויקט החל ב-2011 והסתיים באחרונה. היקפו לא נמסר לפרסום, אולם לאנשים ומחשבים נודע, כי הוא עמד על מיליוני שקלים בודדים.

הפרויקט מאפשר שליטה בגישת המשתמשים דרך "כספת סיסמאות" בצורה מאובטחת ומתועדת. בנוסף, המערכת שהוטמעה מספקת הגנה נקודתית על מאגרי המידע הרגישים באל על, באופן שעונה על דרישת תקן PCI (ר"ת Payment Credit Card Industry) – תקן הדורש הגנה על המידע של כרטיסי האשראי שבידי החברה.

הפתרון נבחר בשל הכיסוי המקיף של הטיפול במשתמש, מרמת גרעין מערכות ההפעלה (Kernel) ועד הגישה המאובטחת לחשבון או ליישומים השונים במערכות ה-IT של חברת התעופה. במסגרת הפתרון, המיועד לארגוני אנטרפרייז, ניתן לקבוע מדיניות אבטחת מידע ארגונית ולהפיץ אותה בלחיצת כפתור אחת לשרתים הרלוונטיים באל על.

יצוין שמספר העובדים של אל על עומד על 6,000, מתוכם 3,500 צרכני IT. כ-700-800 מהם עובדים בחו"ל.

לדברי עדיתה ישראלי, מנהלת אבטחת מידע באל על, "בגלל הפרויקט אנחנו מנהלים כיום את המשתמשים ולא את היישומים בחברה". היא ציינה שהחיבור בין הנתונים אודות המשתמשים ממחלקת משאבי אנוש והתאמתם למערכות ה-IT, לטובת יצירת ההרשאות ובקרות הגישה, היה על בסיס פיתוח של יישום פנימי.

ישראלי הוסיפה, כי "כיום יש לנו ניהול בקרה וגישה מלאים. השגנו שיפור מהיר ברמת אבטחת המידע בארגון. בעבר היו לנו 'חשבונות רדומים' ובשל מימוש הפרויקט אין עוד כאלה. המערכת סייעה לנו לנהל משתמשים רחוקים, שרוב הזמן אינם נמצאים בארגון, דוגמת טייסים ודיילים, אולם למרות זאת, הם צריכים להיות בקשר, כדי לקבל מידע על שיבוץ, רענון ועדכון. כמו כן, המערכת סייעה לעמוד על מצב השינוי בהיקפי כוח האדם בחברה, שמשתנים בעונות השנה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים