בנק ישראל ממלא מגוון תפקידים חיוניים מאוד לכלכלת המדינה, בהם פיקוח על הבנקים, פיקוח על מטבע חוץ, שמירה על יציבות מחירים, וייעוץ כלכלי לממשלה תוך כדי תמיכה במטרות השונות של המדיניות הכלכלית – בעיקר צמיחה, תעסוקה וצמצום פערים חברתיים.
מתוקף הרגישות של הנתונים והמידע המנוהל תחתיו, בנק ישראל מקפיד מאוד על מדיניות הרשאות וניהול הגישה לנתונים ולמידע (IDM). לאחרונה, בכל העולם ובפרט בישראל, חלה עליה בביקוש למערכות IDM חדישות לניהול זהויות והרשאות בשוק הארגוני – הן בגלל חשש מפגיעה מכוונת של גורמים זדוניים, והן עקב הסיכון המוכר והידוע של טעויות אנוש, או הגדרות מערכת שגויות, הנגרמות בתום לב אך עלולות להסב לארגון נזק רב.
מערכות IDM בבנקים הן גורם קריטי, המשפיע על מערכות רבות במערך המידע העסקי וגם על חוויית המשתמש. לאור האתגרים ומתוך מטרה להדק את ההגנה על נתוני הארגון, הוחלט בבנק ישראל לשדרג את מערך ניהול ההרשאות והגישה לנתונים ולהטמיע פתרון חדשני שייתן מענה מקיף ומלא לאיומים.
הפתרון הנבחר מבית SailPoint
במכרז לביצוע הפרויקט זכתה ONE Security עם פתרון IDM מוביל מתוצרת SailPoint לניהול זהויות והרשאות. בפרויקט השתתף גם צוות של חברת Brillix, שותפת ההטמעה של SailPoint ו-ONE Security בישראל.
ONE Security, חטיבת אבטחת המידע והסייבר של קבוצת ONE, מתמחה בהטמעה ואינטגרציה של פתרונות אבטחת מידע והגנת סייבר לשוק הארגוני. החברה מייצגת את הפתרונות הטובים מסוגם בעולם, עם שותפים עסקיים גלובליים ומאות לקוחות ארגוניים מכל גודל וסוג, הכוללים גופים ציבוריים, משרדי ממשלה ורשויות מקומיות, לצד חברות מובילות במגזר התקשורת, החינוך, הביטחון, בנקאות ביטוח ופיננסים, הייטק, תעשייה וייצור.
ניר אמקייס, מנהל ONE Security מקבוצת ONE: "בכל פרויקט אנו בונים שותפות עם הלקוח, ומתאימים את הפתרונות שיספקו לו מענה מיטבי לאתגרי האבטחה. כך נהגנו גם כשניגשנו לפרויקט עם בנק ישראל. הגענו עם צוות המומחים שלנו, שרכשו ניסיון במגזר הממשלתי והעסקי בתחומי ההיי-טק והפיננסים, ובנינו את הפרויקט בתהליך מקצועי ועבודה צמודה עם הלקוח".
מיעדים ברורים – לתוצאות מדידות
מטרת הפרויקט היתה להתקדם למערכת IDM חדשה שתנהל את תחום ההרשאות ותבצע קמפיינים תקופתיים של בקרת הרשאות, על מנת לשפר את ההגנה על המידע והנתונים של בנק ישראל, ולהבטיח חשיפת מידע אך ורק לגורמים המוסמכים לכך, בהתאם לכללים ולהגדרות הארגון.
במסגרת הפרויקט המוצלח שנמשך כעשרה חודשים, ONE Security סיפקה והטמיעה בבנק ישראל מערכת On-Prem עם יכולות מתקדמות לניהול אוטומטי של מחזור חיי המשתמש, וכן לניהול הרשאות גישה מאובטחת לכל נתוני הארגון, כולל שירותי ענן. הפתרון מומש על ידי ONE Security ומומחים מחברת Brillix בהובלת יניב רוזנצווייג.
מאז שהמערכת IDM עלתה לאוויר היא מעניקה לבנק ישראל יכולת ניהול אוטומטי של מחזור חיי המשתמש, כולל ניהול הרשאות וגישה מסווגת לנתוני הארגון השונים. זוהי יכולת קריטית שמאפשרת לדעת שכל פריט מידע נחשף רק לגורמים מורשים ובעלי הרשאה".
"הפרויקט בבנק ישראל העמיד בפנינו לוחות זמנים מאתגרים וסטנדרטים מקצועיים גבוהים מאוד," מסכם אמקייס, "ולכן אין ספק שסיומו המוצלח מעיד על היכולות יוצאות הדופן של מערכת SailPoint, וכן על המקצועיות והמחויבות הגבוהה של אנשי בנק ישראל ו-ONE Security בכל שלבי הפרויקט".
"אנו מודים להנהלת בנק ישראל על הבחירה בנו. נמשיך לתמוך בהם אל מול האיומים המשתנים, ולסייע לכל ארגון שמעוניין להדק את ההגנה על מערך המידע בעזרת כלים חדשניים ומתקדמים".
חפש הכל “”