"המעבר של חברות לענן הוא לא תהליך שקורה ביום", מסביר איציק חנן, ממייסדי ובעלי חברת טרהוורקס (Teraworks). "במשך שנים מדברים על המעבר לענן — ובכל זאת מדובר באתגר גדול מאוד עבור חברות וארגונים מכל הגדלים. המשמעות של ענן דרמטית בכל הקשור להיבטים הטכנולוגיים, הפיננסיים והארגוניים — והיא טומנת בחובה שלל אתגרים. אחד האתגרים הגדולים ביותר בעולם הזה נוגע לניהול הזהויות בארגון".
במשך שנים ניהול זהויות היה אתגר פשוט יחסית. בשוק העבודה המסורתי, העובד הגיע בכל בוקר למשרד — הציג את כרטיס העובד בכניסה לבניין ונדרש להקיש סיסמה אחת כדי להיכנס לרשת. אלא שבעידן הענן הסוגיה של ניהול הזהויות נעשית מורכבת הרבה יותר: "צריך להבין שכאשר ארגון משתנה והולך לכיוון של עבודה מרחוק, הדבר היחיד שמגן עליו הוא היכולת להבטיח שאכן מדובר בעובד שלו. כלומר, זיהוי חד־חד ערכי של העובד, המקבל גישה לשירותי המחשוב השונים שהארגון חושף בפניו. כדי לדאוג לניהול זהויות ללא פגם ייסדנו את חברת טרהוורקס", אומר חנן.
ניהול זהויות חכם
חברת טרהוורקס הוקמה ב–2015 בידי איציק חנן ושותפו מולי מוטולה, כחברת אינטגרציה העוסקת ביישום פתרונות אבטחת מידע בסביבת ענן. טרהוורקס עוסקת בהטמעת פתרונות אבטחת מידע מקיפים מא' ועד ת' — הנותנים מענה לכלל ההיבטים של הגנת ארגונים שנולדו בענן או שמעבירים פעילויות ענן. אחד מתחומי ההתמחות העיקריים של החברה הוא ניהול הזהויות.
מדוע ניהול זהויות הוא סוגיה סבוכה כל כך עבור ארגונים שפועלים בענן?
חנן: "מלבד הצורך בהגנה על הזהויות הארגוניות, יש תחום נוסף של ניהול זהויות של לקוחות הארגון. אפשר לקחת לדוגמה חברה שרוצה לעשות טרנספורמציה דיגיטלית ועוברת לשימוש במשאבים שנמצאים בענן — כמו CRM בענן או אפילו מעבר של כל התהליכים העסקיים למדיום הדיגיטלי. החברה הזאת צריכה לחשוב על התהליך עצמו: מי הלקוחות שלי, איך אני מזהה אותם — ואיך אני נותן להם חוויית משתמש מעולה, בלי ללמד אותם איך עושים את התהליך. זה אחד ההיבטים הכי חשובים כאן: ניהול זהויות חכם מתבצע בלי שלקוח הקצה צריך להקדיש משאבים כדי ללמוד את המערכת. אני אוהב להשוות את זה לחוויית רכישה באמזון. אף אחד מאיתנו לא למד אף פעם איך קונים באמזון — ובכל זאת כולנו יודעים איך לעשות את זה באופן אינטואיטיבי".
כיצד נראים המרכיבים השונים של ניהול זהויות?
"ברמה הבסיסית ביותר, ניהול זהויות עוסק בזיהוי משתמשים בכניסה למערכות — אבל הנושא הזה לא מסתכם כאן. יש צורך בניהול זהויות גם בכניסת המשתמש וגם בהרשאות שלו בתוך האפליקציה. מעבר לכך, יש לנו לקוחות שיש להם פריסה גלובלית ברחבי העולם. יש להם עובדים בספרד ובארצות הברית — שפרוסים באזורי זמן שונים. אותם עובדים צריכים להיכנס לאפליקציות שונות וכל אחד מהם מבצע תהליכים שונים לפי חוקי המדינה שבה הוא נמצא. אנחנו כחברה יודעים לתת מענה לסוגים שונים של אתגרים ומקרים: אנחנו יודעים לעזור לחברות בתחום האי־קומרס (Ecommerce), לארגונים שעוברים טרנספורמציה דיגיטלית — ולכל סוגי הארגונים שמתמודדים עם פלטפורמות ענן".
איך נראה תהליך העבודה שלכם מול הלקוחות?
"הדבר הראשון שאנחנו עושים זה להבין מה צריך לפתור. כלומר, עם איזה בעיה הלקוח שלנו מתמודד: איזה תהליך עסקי הוא רוצה לקיים? אלו יכולות להיות בעיות שונות שקשורות בעולם הזה של התשתית הדיגיטלית. לאחר שאנחנו מזהים את הבעיה ומבינים מה הצורך אנחנו יושבים לתכנן תהליך ארכיטקטוני שנועד לנסח פתרון אפשרי.
"אחד הלקוחות שלנו רצה לנהל תהליך של רישום משתמשים, כדי לנהל איתם קשר בצורה נוחה. בנינו יחד איתו תהליך שמייעל את חוויית המשתמש — על בסיס שרטוט של תרשים זרימה של הנקודות השונות שבהן עובר הלקוח. בתוך תהליך העבודה הזה הבנו כיצד נראה מסע הלקוח שהמשתמש אמור לעבור, איך נראית האינטראקציה של המשתמש מהרגע שהוא פונה לחברה. ברמה הטכנולוגית, אנחנו עובדים עם הפלטפורמות המובילות בעולם ניהול הזהויות — ומטמיעים אותן בדיוק בהתאם לצורכי הלקוח".
פתרונות לכל סוגי החברות
אחד האתגרים הגדולים ביותר שאיתם מתמודדים ארגונים בזירת ניהול הזהויות הוא עבודה עם מספר רב של אפליקציות. בשנת 2023 כמעט כל חברה מפעילה מאות יישומים שונים ומגוונים, שנותנים מענה לצרכים שונים: ממערכת הדואר הארגוני דרך מערכות CRM ופלטפורמות שיווק דיגיטלי ועד לאפליקציות ניהול משימות.
"לארגון סטנדרטי יש בערך 150 עד 200 אפליקציות שונות", אומר ערן ברק, מנכ"ל טרהוורקס. "זאת מורכבות שכולנו פוגשים גם בחיי היומיום: לכל אחד מאיתנו יש טלפון חכם עם עשרות אפליקציות — ולכל אחת מהן יש סיסמה ומערכת זיהוי נפרדת. כשמדובר בארגון ללא תשתית פיזית, שעובד אך ורק עם הענן, הקושי בניהול הזהויות לאפליקציות שונות רק מתעצם".
"אי אפשר לצפות מעובד חדש שמצטרף לארגון שישמור אינספור סיסמאות", הוא מוסיף. "כלומר, ארגון שאין לו מקום פיזי אחד ואין לו שליטה על מה שקורה במכשירי הקצה זקוק לפתרון שיאפשר לעובדים להיכנס לתוך הגן הסגור של החברה. כאן הזיהוי החד־חד ערכי הוא מהותי: הארגון חייב לוודא שאכן מדובר בעובד שלו, כדי להעניק לו בבטחה את הגישה למשאבי הארגון".
לדברי ברק, טרהוורקס עובדת עם שורת פלטפורמות לניהול זהויות, אימות והרשאה שמסייעות לפתור את בעיית האפליקציות המרובות. "הצורך שאנחנו פותרים מתקיים בכל החברות — מסטארט־אפים שזה עתה נולדו ועד לחברות ענק. צריך להבין שברגע שאנחנו יוצאים לענן, כל מה שהכרנו בעולמות חומות האש והשרתים כבר לא רלוונטי — ויש צורך בפתרונות חדשים. אנחנו בטרהוורקס יודעים כיצד לספק את הפתרונות הללו", הוא מסכם.
טרהוורקס
טלפון: 073-3236441
למעבר לאתר >>
לפנייה במייל >>
בשיתוף טרהוורקס
