מבחן ניהול זהויות בארגון

יום ב', 1 באוקטובר 2012

בעולם פתוח, שבו מתרחבת הדרישה לגישה למערך המחשוב, מכל מקום ובכל זמן, נושא ניהול הזהויות ובקרת הגישה, הופך להיות קריטי לכל ארגון שרוצה לספק נגישות גבוהה מחד ולשמור על המידע ועל מערך המחשוב שלו, מאידך.

  הניידות וריבוי ההתקנים ומצד שני, היבטי ענן והגדלת מספר היישומים שבשימוש כל משתמש, עושים זאת לחיוני במיוחד.

  בין המגמות שרואים בתחום זה כיום - התרחבות היקף וסוגי המכשירים, ריבוי מספר המערכות אליהן העובדים מתחברים, מידע רב להאקרים שזמין באינטרנט על פרטי הזיהוי של העובדים, התרחבות השימוש בשרותים באינטרנט, שמוסיפה אתגרי הזדהות, עבודה מרחוק ומהדרכים או במחשוב נייח מהבית, הרגולציה שמחייבת ארגונים מבחינת ניהול זהויות, הולכת ומחמירה ולבסוף - הביומטריה מוסיפה להתפתח.

  מערכת ניהול זהויות, כוללת User Provisioning, ניהול גישה, Single sign-on, הפקת דו"חותFederated Identity Management  (FIdM) - ניהול מרוכז של כל צרכי ההזדהות, ממקום אחד ולפי אותם כללים וביצוע פעולות על סמך הזיהוי.

  בין החידושים בתחום זה, בולטים גישתAccess Governance, פתרונות לניהול התקני מחשוב נייד, מעבר לממשקWeb, התפתחויות בביומטריה,Multi-factor authentication, כרטיסים חכמים ומודעות המערכות לקונטקסט בו מבוצעת ההזדהות.

  גם סטנדרטים בתחום זה, דוגמתSAML , Oauthו-OpenIDמוסיפים ומתגבשים ובכך הם תורמים לשיפור יעילות הפתרונות. 

  המגבלות והאתגרים העיקריים בפניהם עומד ארגון הבא ליישם מערכת ניהול זהויות אינם פשוטים. הם כוללים אובדן או גניבה שהופכים שכיחים יותר, תחלופת עובדים, שבשנים האחרונות גדלה, רגולציות חדשות ועדכונים לרגולציות קיימות, הצורך בהשגת תמיכה רחבה וכן תכנון לקוי של התמיכה.

  אורקל רכשה ב-2005 אתOblix. ב-2010 היא רכשה גם אתSun, כולל פתרונות ה-IAMשלה. מלבדה, בולטות כיום עוד שורת ספקיות: בתחום ה-Access Governance, אלו הן החברות SailPoint, Aveksa, CAו-Courionובתחום ה-User Provisioningבולטים IBM, אורקל, CA, Courionו-NetIQ. נציין אגב, שבארץ בולטת במיוחד NetIQשבבעלות Attachmate, אשר רכשה את נובל.

  לדעת 80% ממשתתפי סקר HP, הדבר החשוב ביותר בתחום ניהול זהויות הוא הגנת המידע. 73% סבורים, שהחשוב ביותר אחריו, הוא Identity Governance.

  לסיכום - לאור התמורות המהירות בתחום זה וחשיבות הנושא, כדאי להתעדכן בהתפתחויות ולהבטיח, שניהול הזהויות בארגון, אכן בטוח ויעיל באופן מספק.