הראל

הראל חברה לביטוח - סיפור הצלחה

מערכת בקרת הרשאות בהראל ביטוח

הראל חברה לביטוח בע”מ פעילה בעיקר בתחום ביטוחי הבריאות, ביטוח כללי, וחיסכון ארוך טווח. בתחום ביטוחי הבריאות הראל היא החברה הגדולה והמובילה בישראל. 

חברת הראל ביטוח הטמיעה את פתרון בקרת ההרשאות (Access Governance) מבית RSA**.

הפרויקט בוצע על ידי חברת פרולינק העוסקת בתחום בקרת ההרשאות. במסגרת השלב הראשון של הפרויקט הוגדרה המערכת לכסות כ- 50 מערכות ארגוניות קריטיות בהן יש לבצע בקרת הרשאות. בתוך כך מכוסות מערכת ERP של סאפ, מערכות ליבה בתחום הביטוח והפנסיה, מערכות פיננסיות ועוד.

חברת פרולינק אחראית בפרויקט על אפיון, מימוש והטמעת המערכת בארגון. התהליך משלב מנהלים עסקיים ומנהלים טכניים של המערכות המבוקרות, הכנת אפיונים מפורטים, מימוש טכני של ממשקי איסוף נתונים ממערכות מבוקרות, והפעלת סקירות הרשאות על ידי מנהלים לרוחב הארגון בלווי הדרכות מתאימות והעברת ידע לגורמים המקצועיים בהראל ביטוח.

שיפור והרחבת מערך בקרת ההרשאות הארגוני

פלטפורמת ה- RSA Identity Governance and Lifecycle מדורגת בעולם כמובילה בתחום בקרת זהויות והרשאות משתמש. המערכת שייכת קטגורית לעולם ניהול הזהויות, אך בשונה מגישה מסורתית של מערכות לניהול זהויות, הגישה המשולבת של Identity and Access Governance מספקת למשתמשים עסקיים ולבעלי המידע בארגון, תמונה מלאה ובשפה מובנת של כל הרשאות המשתמשים בכל מערכות הארגון.

משה ניסן, מנכ”ל הראל המשמר מחשבים, מהראל ביטוח: “המערכת תשפר משמעותית את תהליך בקרת ההרשאות הארגוני ואף תאפשר את הרחבתו באופן מהותי, ובכך תתמוך בתהליכי העמידה ברגולציות הרלוונטיות לעולם הביטוח. הראל רואה חשיבות רבה בנושא שמירת צנעת הפרט ככלל ואבטחת מידע בפרט. המערכת מאפשרת שליטה התומכת בצורה נכונה ויעילה בנושא ניהול ההרשאות, שהוא ‘שער הכניסה’ הראשון לכל נושא האבטחה”.

אמיר לוי, סמנכ”ל טכנולוגיות ואבטחת מידע בחברת הראל המשמר מחשבים: “חברת הראל מקיימת תהליכי בקרת הרשאות כבר מספר שנים, מטעמים של רגולציות חיצוניות ופנימיות. מתוך ההכרות ארוכת השנים שלנו עם הנושא, כשהתוודענו לטכנולוגיה של RSA** היה ברור שזו הדרך הנכונה לביצוע משימות הבקרה. מערכת RSA Identity Governance and Lifecycle מציגה מידע ברור למנהלים בארגון ואינו עוד כלי טכני בשפה מורכבת מדי.

כלים נוחים, ומידע ברור למשתמש העסקי

המערכת מאפשרת למנהלים ברמות שונות לסקור את ההרשאות הארגוניות, לאשרר את מה שנדרש ולהסיר חשבונות והרשאות לא רצויות באופן ממוכן. בנוסף, מנגנונים אוטומטיים במערכת מסוגלים לזהות חריגות הרשאה (למשל: במסגרת אכיפת “הפרדת תפקידים” – SoD ) ודואגים לטיפול על ידי גורמים מוסמכים. באופן דומה מזהה המערכת שנויים בשיוך ארגוני של עובדים ומטפלת בשנוי ההרשאות הנדרשים.

עופר גיגי, מנכ”ל פרולינק מסביר: “גישת ה- Identity and Access Governance כבר הוגדרה על ידי מספר גופי מחקר עולמיים (וביניהם גארטנר, פורסטר ו IDC) כ”מרכז הכובד” החדש של עולם ניהול הזהויות בכלל. חברת פרולינק מאמינה שכלים מסוג זה יחליפו בהדרגה מערכות מסורתיות שלIDM , ויאפשרו קבלת תוצרים מוחשיים מהר יותר מכל גישה קודמת”.

** מערכת Identity Governance and Lifecycle מבית RSA מוכרת גם בשמה הקודם Aveksa. חברת Aveksa נכנסה לראשונה לשוק הישראלי באמצעות חברת פרולינק ניהול זהויות, במהלך שנת 2010, ואפשרה ללקוחות לקבל תמונת הרשאות מדויקת של כל משתמש, ומתוך כך לנהל לראשונה תהליכים של בקרת הרשאות באופן מקיף ומפורט. המערכת דורגה בקביעות כמובילה עולמית בתחום ניהול ובקרת ההרשאות על ידי כל חברות המחקר הגדולות (בהן גרטנר, פורסטר ואחרות). ביולי 2013 נרכשה חברת Aveksa על ידי RSA (חטיבת אבטחת המידע של EMC).

 

טכנולוגיות שיושמו בפרויקט

המערכת תשפר משמעותית את תהליך בקרת ההרשאות הארגוני ואף תאפשר את הרחבתו באופן מהותי, ובכך תתמוך בתהליכי העמידה ברגולציות הרלוונטיות לעולם הביטוח. הראל רואה חשיבות רבה בנושא שמירת צנעת הפרט ככלל ואבטחת מידע בפרט. המערכת מאפשרת שליטה התומכת בצורה נכונה ויעילה בנושא ניהול ההרשאות, שהוא ‘שער הכניסה’ הראשון לכל נושא האבטחה

משה ניסן
מנכ”ל הראל המשמר מחשבים, מהראל ביטוח