ניהול משתמשים והרשאות

  1. ראשי
  2. ניהול משתמשים והרשאות

מערכת ניהול משתמשים והרשאות, הנקראת גם מערכת ניהול זהויות (IDM), היא מערכת שמטרתה ניהול המשתמשים השונים בארגון, הרשאות הגישה שלהם (Access permissions) למשאבי המידע של הארגון – כגון מערכות מידע, קבצים מנוהלים ותשתיות – ושיטות אימות הזהות של המשתמש. על מנת לאכוף מדיניות כוללת לנושאים אלו, יש צורך ביישומי תוכנה ייעודיים.

תחום ניהול המשתמשים וההרשאות מהווה חלק ממעטפת של אבטחת מידע, והוא כולל היבטים כגון הרשאות לקבצים, הזדהות אחידה של משתמשים (Single Sign On, או SSO), זהויות של אלמנטים, ניהול זהויות ובקרת הרשאות, ניהול גישה, הרשאות ברמה גבוהה ועוד.

רוצים אפשרות לניהול משתמשים והרשאות אצלכם בארגון?

מה כולל ניהול משתמשים והרשאות?

חלק מרכזי בשירות ניהול משתמשים והרשאות הוא ניהול מרכזי של ההרשאות  והפרופילים של המשתמשים עבור המערכות המנוהלות בארגון.  בנוסף מדובר בביצוע ההגדרות הנדרשות במערכות המחוברות השונות, בצורה ישירה מתוך מערכת ניהול המשתמשים באופן ממוכן ואוטומטי. בנוסף, אפשר להפריד בין תפקידים באמצעות חוקים.

חלק נוסף של שירות ניהול משתמשות והרשאות הוא ניהול סיסמאות מרכזי, אכיפה של החלפת סיסמאות וסנכרון בין המערכות.

היבט נוסף של מערכת מסוג זה הוא ניטור של הקשר בין המשתמשים למשאבים, ולצידו מתן אפשרות לביצוע פעולות שונות של ניהול חשבונות המשתמשים והרשאות במערכות שונות.

ניהול משתמשים והרשאות

ניהול משתמשים והרשאות הוא מהלך הכולל שכבות רבות, מבוצע באמצעות מיפוי ויישום של כלל מערך ההרשאות והתפקידים בארגון, הגבלת הגישה רק לבעלי תפקידים הזקוקים ורשאים לקבל אותה, תוך עמידה במדיניות המידור והפרדת התפקידים למניעת ניצול לרעה של הרשאות שמקבלים עובדים, לקוחות או כל גורם אחר, במהלך כל מחזור חיי הגישה של המשתמש.

ניהול הרשאות וזהויות מיושם לא רק לצרכי ניהול סיסמאות והרשאות למערכות יישומים ארגוניים, אלא מיושם גם מול מאגרי מידע, קבצים ורשתות, בכל המרחב הדיגיטלי של הארגון – בין אם מדובר בסביבת ענן או מול השרתים הפיזיים של הארגון.

למה צריך ‘ניהול זהויות’?

ראשית, במדינות שונות קיימת רגולציה הדורשת קיום של מערכת ניהול משתמשים וזהויות באופן ממוחשב ומבוקר. דוגמאות לתקני הרגולציה הנפוצים הם SOX לחברות ציבוריות, HIPPA לארגוני בריאות, תקנות הגנת הפרטיות GDPR באירופה, ועוד.

באופן כללי, מערכת ממוחשבת לניהול הרשאות ומשתמשים יכולה לתרום לייעול תהליכים ארגוניים, כגון ריכוז היצירה והניהול של חשבונות במערכות שונות תחת מערכת מאוחדת ומרכזית, או מעקב אחרי חשבונות של משתמשים בהתאם לשינויים המתרחשים במחזור החיים של המשתמשים בארגון (קליטה, שינוי תפקיד, עזיבה וכד’). בנוסף, המערכת  אחראית לסנכרון וניהול סיסמאות בין מערכות המידע והתוכנות השונות בארגון, מונעת הרשאות מיותרות או נצברות ומאפשרת  אמצעי בקרה מרכזי ומנוהל היטב.

מערכת מסוג זה עם ממשק נוח של שירות עצמי יכולה לחסוך משמעותית מבחינת פניות של עובדים וגם לשפר את חוויית העובד בתחום. ניתן לבצע גם אוטומציות כדי לייעל את התהליכים.

באופן טבעי, מערכת ניהול משפרת את רמת אבטחת המידע בארגון, משום שהיא חלק ממימוש מדיניות אבטחת המידע באמצעות ניהול משתמשים, סיסמאות והרשאות, מבצעת מעקב מתמיד אחר הרשאות ומידור, ומונעת צבירת הרשאות עודפות, מבצעת אכיפה של סטנדרט מינימלי בתחום ושל מדיניות סיסמאות אחידה. בנוסף, מונעת יצירת חשבון משתמש של גורם שאינו מחזיק בזהות חד-ערכית מוגדרת ומונעת הקמת חשבונות כפולים במערכת. היא גם ‘דואגת’ לסגירת חשבון וגישה לעובד שהעסקתו הסתיימה.

למי יש בזה צורך?

מצד המעסיק, שירות ניהול משתמשים והרשות משמש את מחלקת ה-IT, אשר אחראית לתחום ההגנה על המידע והגנת הסייבר בארגון.

מחלקת משאבי אנוש מתפעלת את מערכת ניהול המשתמשים וההרשאות משום שהיא אחראית הן על שלב קליטת העובד והגדרת תפקידו (וכפועל יוצא – הגדרת ההרשאות הנדרשות לבעלי תפקיד) והן שלב עזיבת העובד.

כמה זה יעיל, ובאיזה אופן?

על פי ההערכות, לכ-60% מהעובדים שעזבו את הארגון יש עדיין גישה ליישומים ארגוניים אחרי עזיבתם. על פי נתונים של חברת Jumpcloud, 80% מהפריצות לארגונים נגרמות כתוצאה של חשבונות בעלי גישות עודפות בעקבות ניהול שגוי של זהות וגישה. 84% מהארגונים חוו בשנה החולפת לפחות פריצה אחת הקשורה לזהות משתמש  ו-85% מהעובדים מחזיקים לפחות 6 חשבונות הקשורים לביצוע העבודה שלהם. מערכת ניהול משתמשים והרשאות היא חלק מהותי מההתמודדות עם זליגת מידע, פריצות והגנה ממתקפות סייבר.

לכן, המטרה הגדולה והמהותית ביותר של מערכת ניהול משתמשים וזהויות הינה להבטיח כי רק האנשים המתאימים יחזיקו בגישה המתאימה ובזמן המתאים למשאבים הטכנולוגיים להם הם נזקקים למילוי התפקיד שלהם.

איך אינפורמט נכנסים לתמונה?

‘אינפורמט מערכות’, אחת מהחברות הוותיקות והמנוסות ביותר בתחום פתרונות המחשוב בישראל, מציעה ללקוחותיה את פתרון ניהול המשתמשים וההרשאות מבית Jumpcloud.

יחד עם הפתרון המתקדם, לקוחות אינפורמט נהנים מתהליך קל ונוח של התקנה והטמעה בסיוע מומחי ה-IT של החברה. המומחים של ‘אינפורמט’ מעניקים ייעוץ וליווי החל מאיפיון צרכי הארגון ועד לאספקת הפתרון היעיל ביותר, דרך ההתקנה וההטמעה ועד לתחזוקה שוטפות וארוכת טווח, לצד תמיכה ותפעול תקלות.

בעזרת ‘אינפורמט’, ניתן להגדיר ולהטמיע מערכת ניהול משתמשים והרשאות אשר תשפר את התהליכים הארגוניים במישור התפעולי ובמישור אבטחת המידע.

 

הפתרון שמציעה החברה בתחום הינו מתוצרת Jumpcloud – מהחברות המובילות בתחום. החברה מציעה מעטפת מלאה (‘סוויטה’) ריכוזית ואוטומטית של ניהול זהויות והרשאה המספקת מענה מיום הקבלה לעבודה ולאורך כל תקופת ההעסקה של העובד בארגון.

בניגוד לשימוש במספר רב של מערכות במחלקות ה-IT וה-HR, הכלי של JumpCloud מאפשר ניהול אחיד וזהות יחידה של חשבון המשתמש, לרבות הגדרת תנאים לקבלת הרשאה, יצירה ונטרול משתמשים. ניתן לבצע אוטומציה של יצירת משתמשים חדשים, גישה לשינויים במחזור החיים של המשתמש וביטול חשבון והרשאות עם עזיבת העובד.

בנוסף, הפלטפורמה ממנפת את תשתית הענן כדי לאפשר שליטה מלאה מרחוק של מחזורי חיים של זהות, ללא קשר למיקום המשתמשים. ניתן להשתמש ב-JumpCloud לבדה, או להתחבר בקלות לכלים אחרים בסביבה המציעה ממשק נוח של ניהול ושימוש.

כדי לאבטח את הגישה והחשבונות של המשתמשים, ניתן ליישם בקרת גישה מבוססת-קבוצה. ניתן להשתמש בפלטפורמה לאימות רב-שלבי, מדיניות גישה מותנית והזדהות אחידה בין זהויות ביישומים מבוססי-SAML ו-OIDC, כדי להבטיח כי המשתמשים נותרים בטוחים במהלך העסקתם.

למעשה, הפתרון של אינפורמט מאפשר ליצור קבוצות משתמשים לפי מחלקה או תפקיד, ואז לשייך לקבוצה את כל המשאבים הנדרשים עבורה. ניתן לחסוך זמן בכניסה למערכות באמצעות מתן גישה מותנה אוטומטי לכל משאב הקשור לקבוצה. החל מקונסולה יחידה, ניהול גישה, שיוך משתמשים, התניה בחשבונות ועד ביטול חשבון – הכול ניתן לניהול במספר לחיצות כפתור.

רוצים אפשרות לניהול משתמשים והרשאות אצלכם בארגון?

בין לקוחותינו