<
יום שבת , ינואר 20 2018
מבזקים

Okta: פלטפורמת ניהול  הזהויות  בענן

"הטרנספורמציה הדיגיטלית, שמרבים כל-כך לדבר בה בכל הפורומים של מפגש בין טכנולוגיה לעסקים, אינה עוד Hype שבא והולך עם מחזורי ניירות העמדה של אנליסטים ויועצי ניהול", אומר אריה גליקמן, מנכ"ל חברת Unicloud מקבוצת Unitask של חברות אינטגרציה ושירותי IT מקצועיים למגזר ה-Enterprise. "אתם 289173_025__Clean.pכבר באמצע המהפכה, בין אם תרצו בכך או לא, כי תוך זמן קצר זו תהייה הדרך היחידה לשרוד בעולם העסקים". האמת, שלמרות המינוח הדרמטי לא מדובר במהפך קונספטואלי מפתיע ויותר בהתפתחות טבעית של מודל עסקי. כי, "גם אחרי הסתגלות לטרנספורמציה הדיגיטלית והטמעת הטכנולוגיות הרלוונטיות, עדיין מדובר בהמשכיות כל הגורמים שמגדירים טרנסאקציות עסקיות בעולם בו הטכנולוגיות נועדו לאפשר Ecosystem מודרני, יעיל ומועיל ולא בהגירה לאיזושהי אוטופיה דמיונית".

למעשה, טרנספורמציה דיגיטלית נועדה ליעל ולהשביח תהליכים עסקיים באמצעות מארג עשיר של טכנולוגיות דיגיטליות, כמו הפצת מידע וניהול קמפיין שיווקי באינטרנט; ניהול שרשרת האספקה באמצעות כלים דיגיטליים, שקולטים ומשדרים מידע אודות טרנסאקציות מסחריות מסורתיות (כמו הצעות מכירה ובקשות רכש) על ידי העברת נתונים ישירה, אוטומטית, בין מערכות המידע של חברות שונות; יצירת קשר ישיר, ללא מתווכים מיותרים בין היצרן המקורי ללקוח הסופי וסינכרון פעולה בין שותפים עסקיים באמצעות "פורטלים" לשירות עצמי; וזרימה אוטומטית של נתונים בין העסק הפרטי לבין הרגולטור הרלוונטי או רשויות המס הממשלתיות. חלק גדול מהתכונות האלה כבר הפך למציאות במגזרים רחבים של הכלכלה – תוך כדי הקטנה משמעותית של עלויות כוח אדם, קיצור זמנים בין הדחף לאתחל יוזמה חדשה לבין היום בו פתרון מלא עולה לאוויר; שיפור השירות במקומות בהם הלקוח פתוח להצעה של שירות עצמי; קידום הזריזות העסקית ומזעור הפרעות שמקורן בטעויות אנוש. את כל היעדים האלה תמצאו גם בספרי ניהול עסקים קלאסיים מהעידן האנלוגי, אבל הטכנולוגיה הדיגיטלית

אריה גליקמן

אריה גליקמן

מאפשרת להוציא אותם לפועל מהר יותר ובביטחון אמין יותר. עם זאת, הטרנספורמציה הדיגיטלית דורשת להכין תשתיות ניהול מתאימות למודל העבודה החדש.

 הענן מאפשר לכולם להניע טרנספורמציה

המעבר לענן הוא המפתח לתשתיות מעודכנות. "הטרנספורמציה הדיגיטלית הפכה מחלום למציאות הודות לקיומם של תנאי סף מסוימים", אומר אריה גליקמן. "ראשון בהם הוא זמינות שירותי ענן. מרבית האתגרים של תשתיות חומרה מוצאים מענה בשירותי IaaS או PaaS. ארגונים לא חייבים יותר לרכוש רכיבי Data Center חדשים, להתקין אותם ולהשלים את האינטגרציה של פלטפורמה מודרנית – רק כדי לעשות צעד ראשון בדרך ליעד של ארגון דיגיטלי. גם באספקט התוכנה עברנו כמה גלים חיוניים של הטמעת טכנולוגיה בנקודות קריטיות, בהן בעבר נדרשה המעורבות של אנשים בתהליכים עסקיים בזמן אמת. החל בפתרונות רובוטיים לניהול קשרי לקוחות (CRM) וכלה בהפקת תובנות עסקיות (BI) על ידי אנליזה של כמויות נתונים עצומות (Big Data), המכונה מחליפה את האדם. החלק שנשאר בפיגור מסוים – למעשה תדמית הפיגור היא טעות אופטית של מי שלא מכיר את ה-State of the Art – הוא זה שתומך בתהליכים הדיגיטליים מבחינת יסודות הארגון העסקי המסורתיים. כמו, הצורך לספק חוויית לקוח אטרקטיבית, שמבטיחה נאמנות למותג ויציבות בזרם ההכנסות לאורך זמן. או חובת אבטחת מערכות מידע, שלא רק מונעת חדירת גורמים זדוניים (האקרים) אלא גם מעניקה תוקף משפטי לכל פעולה שנעשתה בערוצים הדיגיטליים. תכונה זו דורשת "אותנטיקציה חזקה" (למשל Multi-factor Authentication) כפי שמוגדרת בהרבה סטנדרטים בין-לאומיים. וכמובן, המעבר לענן לא חוסך ממנהל המערכות את כל משימות הניהול המקצועיות, שמלוות את תפקידו מאז ימי ה-Mainframe ועידן ארכיטקטורת לקוח/שרת מבוזרת".

הענן הוא פלטפורמה יוצאת מהכלל לבצע "קפיצת מדרגה" איכותית וכמותית. עקרונית, כמו שאומרים בחיל האוויר, The Sky's The Limit. רק הדמיון שלכם יכול להגביל את הטרנספורמציה האפשרית בעולם הדיגיטלי, שאין בו גבולות מבחינת זמינות של משאבי IT ומבחינת נגישות מכל מקום ובכל זמן לנוכחות הווירטואלית שלכם. זאת בתנאי שהגישה הזאת לא מסורבלת מדי, לא מפחידה במוזרויותיה, שמשתמשים צריכים לשנות מושגי יסוד מסורתיים, בנוגע לאיך עושים עסקים ולמה f277d724a570c32f34b054e4c2d8bd73מצפים מהם במהלך טרנסאקציה עסקית דיגיטלית. "תזכרו, אנו רוצים להזיז את הלקוח שלנו מ'אזור הנוחות' שלו לאזור הנוחות שלנו", אומר אריה גליקמן. "זה לא משהו שכולם אוהבים לעשות, אז אסור לנו לכרוך את ההגירה בקשיים מיותרים. אנו רוצים לבנות סביבת עבודה יעילה סביב כחצי תריסר קונספציות, שהוכיחו את עצמן גם כשבמרכז ה-IT עמדה המערכת הארגונית On Premises. כבר אז היה צורך לקשור את המשתמש למערכת המידע במספר פרמטרים חיוניים:

  • גישה קלה ומהירה לסביבת העבודה. הכניסה למשרד הווירטואלי ברשת לא צריכה להיות מורכבת יותר מכניסה למשרד הפיזי. מפתח אחד פותח לך את כל היישומים שתזדקק להם במהלך יום העבודה. וזאת בלי להחליש במאומה את הביטחון, שאף אחד אחר לא יוכל לנצל את ה-Master Key שלך כדי לגנוב נתונים, או להכשיל מערכות תפעוליות, לשתול וירוסים או מרגלים דיגיטליים או סתם להריץ נגדך מסחטת כופר. התוכנה שמאפשרת זאת נקראת בז'רגון הדיגיטלי Single Sign On, כלומר כניסה בהזדהות חד-פעמית.
  • ניהול משתמשים והרשאות, Access & ID Management, שבאופן מסורתי מתבצע בכלי הנקרא Universal Directory. זה מסד נתונים שבנוי מראש לעבוד מול כל המערכות שלכם בלי לבזבז זמן וכסף על התאמות תצורה, או על עבודה מיותרת מול כל Directory לחוד.
  • ניהול הקצאת משאבים לכל משתמש לכל תקופת עבודתו, מגיוס עד עזיבה, כולל שינויים הנובעים מהגדרות פרופיל משתנות. יכולת זאת נקראת Life Cycle Management והיא עובדת בסינרגיה פונקציונלית עם ה-Directory הנזכר לעיל.
  • מאחר ואחת המטרות המרכזיות של הטרנספורמציה הדיגיטלית היא יצירת ממשקים ישירות בין יישומים שונים, יש צורך לאפשר זאת בצורה אוטומטית ובטוחה. זאת מבטיחה תוכנת ניהול הנקראת API Access Management. פירוש האותיות API הוא "מפרט ההתממשקות של אפליקציה", שכולל למעשה קובץ פרוטוקולים הקובעים איך יישום אחד ("לקוח") מבקש ומקבל שירות מיישום אחר ("השרת"). זה לא שונה עקרונית מניהול תהליכי שיתוף עבודה בין אנשים, אלא שכאן מדובר באינטגרציה של תוכנות.
  • אותנטיקציה חזקה, שכבר הזכרנו לעיל, נועדה לסלק את אי הוודאות בנוגע לזהות המשתמש שמאחורי בקשת השירות. ברוב הסטנדרטים המקובלים בתעשייה יש צורך במספר "הוכחות" זיהוי, החל בסיסמאות והוכחת אינטליגנציה (למשל מבחן קריאה של פונט משובש) וכלה במפתחות חומרה או סורקי מאפיינים ביולוגיים (כמו טביעת אצבעות או צילום רשתית העין). בסביבת Single Sign On חוזק האותנטיקציה הוא פרמטר קריטי, משום שמפתח אחד פותח את כל הדלתות. לפתרונות שמוכיחים חוזק וגמישות קוראים Multi-Factor Authentication.
  • העולם בכף ידך. בעיה מסוג שונה מציבה בפנינו הדרישה שכל מה שהמשתמש צריך לקיום אינטראקציה עם המערכות הוא טלפון חכם. הערך של "ניידות" הפך בשנים האחרונות ל"שובר שוויון". אנשים שוברים את נאמנותם רבת השנים לבנק או חברת תקשורת רק משום שמתחרה חדש מציע אפליקציה אטרקטיבית יותר לשירות בזמן שהם בתנועה. הבעיה התעצמה מאוד אחרי שבארגונים רבים החלו להתיר לעובדים להשתמש במכשירים שהם בחרו "להביא מהבית", בנוסח Bring Your Own. כמנמ"רים אתם רוצים לנהל את אפשרויות הניידות, כולל בעיות האבטחה של מידע המשודר ברשות הרבים, ברמת הפלטפורמה ולא להשאיר את הפתרון לכל יישום בפני עצמו. השליטה במכשירים ניידים ואיכות השירות למשתמשים בהם חייבת לעמוד בכל הסטנדרטים של תמיכה ב-Desktop.
  • התכונה הבאה נוגעת ישירות רק לקבוצה קטנה יחסית, אבל כזו שחשיבותה לארגון קריטית. מדובר במערכת Developer's SDK והכוונה לסביבת פיתוח יישומים. מערכת כזאת מהווה למעשה סדנת עבודה וירטואלית, שמצוידת בכל מה שמפתח יישומים צריך כדי להתחבר לכל הפונקציות שהוזכרו לעיל על מנת להטמיע אותם בפתרון תוכנה כלשהו, שדורש החלפת קוד בין היישום המפותח לבין היכולת המוטמעת כבר בפלטפורמת התוכנה.

okta-infographic-nolearnמאתגר אבל לא מרתיע

"רשימת הדרישות מפתרון בענן נשמעת מפחידה", אומר אריה גליקמן. "לצורך טרנספורמציה דיגיטלית אפקטיבית אנו דורשים לקבל בשירות הענן את כל היכולות שנדרשו 40 שנה או יותר כדי לפתח סביבת On Premises. מפחיד, אבל לא צריך להרתיע את הארגון שמחויב לטרנספורמציה כאן ועכשיו. כי קיימת ערכת כלי ניהול מוכחת שנותנת מענה מלא לאתגר, למעשה ארגז כלים יעילים, על בסיס קונספציה בדוקה ומוכחת ביותר מ-5,000 יישומים במגוון וורטיקלים – והיא עצמה (הערכה) מוצעת לכם לצריכה במודל שירות ענן. אתם לא צריכים לרכוש אינספור רשיונות, להתקין מערכות נוספות ב- Data Center שלכם, לזרוק מוצרים שכבר רכשתם והתישנו או לוותר על יכולות ייחודיות שפיתחתם. החברה שמציעה את הפתרון הזה היא Okta, המובילה העולמית בנושא IDAAS – Identity and Access Management as a Service  על פי חברות הייעוץ גרטנר (Gartner) ופורסטר (Forester). "בריבוע הזהב" הידוע של גרטנר,Okta  מופיעה כבר 4 שנים רצופות במשבצת העליונה מימין, לפני חברות רבות מוניטין כמו מיקרוסופט, אורקל, CA Technology ויבמ. כאן בישראל, חברת Unicloud היא הנציגה והמשווקת הבלבדית של Okta, חברה שלאור הזדהותה עם המותג יכולה להיחשב כמעט כחלק מהתאגיד העולמי.

"אנחנו בישראל לא עושים שום דבר אחר, לא משווקים מוצרים של יצרנים אחרים ולא משאירים שום חלל בכיסוי השוק שלנו", אומר אריה גליקמן. "אנו עובדים עם שותפים עסקיים, כולל TeraWorks  , יעל תוכנה , בינת , IBM, CloudTech  ואחרים  , כמו גם נעזרים בכ-400 עובדי קבוצת Unitask כדי להגיע לכל ארגון Enterprise בישראל. נכון להיום, פתרון Okta נבחר בישראל על ידי מעל ל-60 ארגונים ב-7 וורטיקלים, לשימוש בידי מעל 66,000 עובדים ומאות אלפי לקוחות קצה. אלה כוללים ארגוני תעשייה, ממשלה, , אנרגיה, פיננסים והי-טק."

הפתרון המומלץ למגזר ה-Enterprise

Okta_Logo_BrightBlue_Largeבעולם, פתרונות Okta מיושמים במגוון עצום של וורטיקלים וחברות ענק, החל ב-MGM, FOX 20th Century, Adobe ו-News Corp וכלה ב-Nasdaq, Groupon, Broadcom, ונשיונל גיאוגרפיק. בכל המקרים המשתמש הארגוני מקבל את השירות כאפליקצית פורטל אישי בענן של Okta, שירות SSO שהוכיח בשנה האחרונה זמינות לא מופסקת (Uptime) של 99.9%. "בישראל, הטמעת Okta עזרה למספר חברות תעשייה לעבור טרנספורמציה דיגיטלית במהירות שנחשבת לדמיונית", אומר אריה גליקמן. "הסטטיסטיקה מראה שפרויקט כזה מבוצע, בממוצע, תוך שבוע! גם כשמדובר במהלך A&M גלובלי של חברות ענק. זה אפשרי משום שהפתרון מגיע עם כל הממשקים הדרושים לאינטגרציה עם מוצרי תוכנה ארגונית אחרים. אנחנו לא צריכים להמציא קוד חדש, ולא לתפור API שלא מגיעים מאותה חברה, כל עוד הלקוח צריך לתמוך רק ביישומים ארגוניים המקובלים בעולם. ואתם גם לא צריכים להחליף אף יישום אהוב כדי להשתלב בסביבת העבודה האחודה ש- Okta פורסת. אין לנו צרות עם רגולטורים, כי הפתרון של Okta עומד בכל הסטנדרטים הבינלאומיים החשובים. החל ב- 27000ISO ו-HIPAA  וכלה ב-FedRAMP. יתר על כן, הארכיטקטורה שלOkta  מבטיחה לכם "חסינות עתיד" (Future Proof), ביטחון שלא תאלצו לעבור לפלטפורמה אחרת על מנת להסתגל לשינויים.

פתרון ענן, שנולד בענן ומרגיש בבית

בזמן שחברות אחרות הפעילות בנישה של AIM, עדיין נאבקות בהסתגלות לקונספציית הענן כתחליף לאסטרטגית On Premises המסורתית שלהם, Okta מרגישה בענן בבית, משום שהיא נולדה כחברת Cloud Native", אומר אריה גליקמן. "כאן נולדנו וכאן רכשנו ניסיון ובסיס משתמשים שמהווים מושאי קנאה למתחרים, גם הגדולים והוותיקים יותר. מה שמחדד את הקנאה הוא קצב הגידול של Okta, מעל 61% בשנה האחרונה לרמה שמעל 250 מיליון דולר מכירות בשנה. מספרים אלה הם, במפורש, הפירות של מדיניות מוצרים נטולת פשרות וחפה מכל אופורטוניזם. Okta הגדירה עצמה כחברה של מכשירי ניהול IT בענן, עם דגש על זיהוי משתמשים ובקרת טווח הנגישות שלהם. למעשה, זו החברה העצמאית היחידה שמספקת את כל הכלים שהמנמ"ר נזקק לכם כדי לבצע טרנספורמציה דיגיטלית והגירה לענן בביטחון, במהלך מהיר ואלגנטי, כפי שמצפים ממנו כבעל תפקיד מפתח בהנהלה הראשית של הארגון". אנו מאמינים כי ארגונים רוצים בחירה וגמישות בהגדרת הכלים בהם הם משתמשים וכיצד הם משתמשים בהם. Okta הוא כלי ניהול הזהויות בענן שנולד ונבנה בענן, מאפשר בסיס איתן לשינויים דיגיטליים.

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות