"ארגונים דואגים לניהול הרשאות עד לכניסה לרשת - אך מה קורה אחר כך?"

גל חלמסקי, מייסדת שותפה ו-CIPO, PlainID | צילום: אפי שמח
גל חלמסקי, מייסדת שותפה ו-CIPO, PlainID | צילום: אפי שמח

בין הענן לאפליקציות ול-Gateways, ניהול הרשאות הגישה לעובדים, למנהלים וגם למשתמשים הפך לתהליך ארוך ומפרך, שדורש לא פעם גם ביצוע פעולות ידניות. ב-PlainID מציעים ניהול הרשאות אחיד המתבצע בזמן אמת, מבלי להפריע לשגרת העבודה

|
Digital Safety 2021
|
דצמבר 2021

בשנים האחרונות, וביתר שאת בתקופת הקורונה ששלחה את העובדים הביתה, מואץ תהליך המעבר לענן - שמביא עמו יתרונות רבים, אך גם אתגרים. אחד הבולטים שבהם הוא נושא ההרשאות - תחום שגם לפני הענן היה מורכב, וגזל זמן רב מאנשי המקצוע, אך עם המעבר לענן נהפך מסובך עוד יותר, כך ששגרת העבודה התקינה נפגעת. 

"כמות ההגדרות שנדרשות היום כדי לנהל גישה למשאבים דיגיטליים, גבוהה מאוד", אומרת גל חלמסקי, מייסדת שותפה ו-CIPO בחברת PlainID, הפועלת בעולם אבטחת המידע וניהול הזהויות. "בין אם מדובר במידע, שירותים או אפליקציות, ניהול מדיניות ההרשאות (Access management and authorization) מבוזר מאוד ולא יעיל. אין נראות אחידה של המידע למי מותר לגשת לאן. בין הענן, האפליקציות וה-Gateways השונים, לארגון אין נקודת מבט אחידה על מדיניות ההרשאות". 

חלמסקי מסבירה כי באופן טבעי, ההתפתחות הטכנולוגית מדגישה את האתגר. "כך למשל, ארגונים רבים עוברים מפיתוח מונוליטים לפיתוח Micro Services, וכאשר ארגון מתחיל לבנות Micro Service, הוא מצפה לקבל פתרונות מוכנים מראש בעולמות ה-Security וה-Access management. הזדהות היא שירות ברור ומוגדר מראש, שלא צריך להשקיע בו מחשבה, וכך צריך להיות גם בנושא ההרשאות".

  • מה הפתרונות שמציע השוק לבעיה?

"הפתרונות הקיימים כיום בארגונים מתחלקים בין פיתוח עצמי או אוסף של כלים טכנולוגיים מאוד שממוקדים בצד אחד של הבעיה - אכיפת הגישה בטכנולוגיה ספציפית, אבל לא מתייחסים לניהול וkבקרה המרכזיים, ולא מספקים את הנראות והידע על מה שמתרחש בארגון.

"כאן אנחנו נכנסים לתמונה - הגישה שלנו היא לספק חווית ניהול אחידה שמבוססת על פלטפורמה מרכזית, הנותנת מענה לכלל הטכנולוגיות והנכסים הטכנולוגיים של הארגון. הכוח של הפלטפורמה שלנו היא ביצירת מדיניות גישה באופן פשוט ואינטואיטיבי, שעבור המשתמש הוא שקוף לחלוטין, כאשר הכל מתבצע מאחורי הקלעים".

 

Zero Trust במלוא מובן המילה

חלמסקי מתייחסת גם לנושא ה-Zero Trust, ומסבירה כי "זו מגמה שקיבלה תאוצה בשנה האחרונה, וכיום היא מקבלת מענה בעיקר על ידי Network Vendors - כמו צ'קפוינט ופאלו אלטו. הן עושות זאת בצורה טובה, עד נקודת הכניסה לרשת. אך במהותה, Zero Trust צריכה להגיע עד נקודת הקצה האחרונה של האפליקציה, והדרך היחידה להשיג זאת היא על ידי מנוע הרשאות מפורט מאוד שאנחנו מכנים Fine Grain. 

"הפתרון שלנו, שמשלים את מה שעושות ה-Network Vendors, משתלב בארכיטקטורה של Zero Trust, כי אנחנו יודעים לתת הרשאות פרטניות מאוד בתוך האפליקציה. התהליך הוא דינמי, וההחלטה על ההרשאה מתקבלת בזמן אמת, לפי זהות המשתמש, לאן הוא מנסה להגיע, ומתי".

  • איך זה עובד בשטח?

"ניקח לדוגמה רופאה שצריכה לגשת לרשומות של מטופלים. העובדה שיש לה אישור להיכנס למחשב, עדיין לא אומרת לאילו רשומות רפואיות מותר לה להיכנס, ומה היא יכולה לעשות באותן רשומות. המערכת שלנו מגדירה כי מאחר שזו רופאת נשים, שעובדת באיכילוב, מותר לה לראות רשומות של מטופלות מהמחלקה שלה באיכילוב, ברמה פרטנית ומדויקת. 

"בדוגמה אחרת, בבנק, יש כמה אנשים שיכולים לגשת לחשבון בנק מסוים - הלקוח, שנכנס מאפליקציית המובייל, אך גם הפקיד בסניף שאחראי על חשבון זה, ומנהל הסניף. מדובר במגוון של אנשים שיכולים לגשת לחשבון, חלקם עובדי הארגון, וחלקם ניגשים מבחוץ. ב-PlainID יודעים לנהל מדיניות גישה למשאבים דיגיטליים, שקובעת מי יכול לגשת לחשבון – ומה הוא יכול לעשות בו".

 

"אנחנו בחזית הטכנולוגיה"

  •  ציינת קודם שעבור המשתמשים, מדובר בתהליך שקוף לחלוטין. כיצד הוא משפיע על האנשים בארגון שעוסקים בניהול ההרשאות?

"עד עכשיו, אותם אנשים שאחראים על הגדרת המדיניות נדרשו לעבוד קשה מאוד ולבצע פעולות רבות באופן ידני. למשל, לא פעם חלק מההגדרות נמצאות בכלל בתוך הקוד של התוכנה, והיה צורך לתקשר עם הפיתוח ולבקש מהם לעשות כך וכך. אצלנו זה פשוט הרבה יותר. באמצעות שפה גרפית ברורה, אני מגדירה שלכל בנקאי מותר לגשת לחשבונות של הסניף שלו, למשל. קובעים בבהירות מה מותר לעשות, ולמי. הגדרות אלה מחילות את עצמן על האפליקציה, ועל כל מה שנדרש בהמשך. 

"כך גם בתהליך של קבלת עובד חדש לארגון. הוא מגיע למחלקת HR, נקלט לתפקיד ולמחלקה מסוימת, לפעמים גם לצוות ספציפי. כשהוא מנסה לגשת לאפליקציה מסוימת, המנוע שלנו מסתכל על ההגדרות של העובד, מחשב מה מותר לו לעשות לפי סט נתונים שקיים עבור המשתמש והמדיניות שהוגדרה מראש, ומאפשר את הגישה לפי התוצאה".

את PlainID הקימה חלמסקי יחד עם אורן אוחיון-הראל, כיום מנכ"ל החברה, ב-2014. "שנינו מגיעים עם רקע רב שנים בניהול הרשאות", היא מספרת. "ככל שצברנו ניסיון בתחום, הבנו שקיימת בעיה, בגלל הפער בין הניהול המרכזי לבין אכיפת מדיניות הגישה. החלטנו לצאת לדרך ולפתח פתרון שמאפשר אכיפה חכמה ודינמית של הרשאות גישה, בלי להפריע לעבודה השוטפת.

"כיום אנחנו נמצאים בחזית הטכנולוגיה של עולם ה-Cyber Security וכמובן ב-Authorization Access Control. רוב הלקוחות שלנו הם בארה"ב ובאירופה, ו-70 העובדים שלנו, שנמצאים במשרדים בתל אביב ובניו יורק, עוסקים בעולמות התוכן הטכנולוגיים המתקדמים ביותר. אנחנו נמצאים בתהליכי גיוס למשרות רבות - ושמחים תמיד לקבל קורות חיים של אנשים טובים, שרוצים לקחת חלק בהתמודדות עם אחד האתגרים הגדולים ביותר בתעשייה כיום".

 

PlainID - תעודת זהות

תחום פעילות: סייבר, ניהול הרשאות (Identity and Access Management - IAM) 

מייסדים: אורן אוחיון-הראל, גל חלמסקי

מנכ"ל: אורן אוחיון-הראל

שנת הקמה: 2014

מספר עובדים: 70

מיקום משרדים: תל אביב, ניו-יורק

________________

למידע נוסף: www.plainid.com

יש לכם רעיון למגזין משלכם? צרו קשר