דילמת הכספות המאובטחות ….

שתפו את הפוסט


 
"מהו הפתרון המתאים  ביותר להחלפת תשתית הכספות של סייברארק ?"    השאלה המרכזית שחוזרת על עצמה במהלך החודשים האחרונים…. מכירים ?


חברת סייברארק הישראלית (CyberArk  ) פיתחה את פתרון  "חדר כספות לרשת תקשורת" (  Network Vault) *. פתרון המשמש להעברה וקבלת קבצים בצורה מאובטחת ושמירה על סיסמאות ובכלל מידע רגיש. פתרון שפותח והוטמע בשוק המקומי כבר לפני יותר מעשור בארגונים רבים ביניהם גופי ממשלה, בנקאות, בריאות, ביטוח (ועוד רבים ..) והיווה את התשתית המאובטחת להעברה וקבלת מידע (קבצים) בתוך ומחוץ לארגון ומשם היסטוריה … 


 כיום ,נדרשים אותם ארגונים לחפש חלופה לפתרון "הכספות" של סייברארק . הסיבה, הודעת החברה על תהליך ה 
sunset  ( הפסקת הפיתוח באופן מדורג ועל פני מספר שנים) ** . עם הודעה זו החל רצף של תהליכים אשר חברו להם יחדיו והשוק המקומי בסערה… 

מהו האתגר של ארגונים המשתמשים בתשתית הכספות הקיימת ?

תשתית הכספות הינה קריטית עד מאד ומקושרת בתוך הארגון ובין גורמי חיצון ובמגוון רחב של יישומים ותהליכים, וכל זה על תשתית ייחודית וסגורה. במהלך השנים התרבו תהליכי העבודה , כמות המידע ודרישות האבטחה בכל הקשור להעברה וקבלת קבצים.  לכן, תשתית הכספות הפכה למורכבת ועם תלותיות רבה בין תהליכים בצורה קיצונית עד מאד !

ברור , כי מיפוי התהליכים המוזכרים מעלה בתוך הארגון הוא הוא פרויקט בפני עצמו, שהרי מדובר על שנים רבות של אינטגרציה ,פיתוח והתאמה לדרישות ההולכות וגוברות של הרגולציה וא.המידע. וכל זה מבוסס היה לעיתים על ידע של מספר אנשים בודד בארגון, מידע שלא מן הנמנע שאינו קיים או קיים חלקית, ומשכך הדבר הופך את בחירת החלופה למאתגרת עוד יותר.

מציאת חלופה צריכה להתבסס על 4 יסודות חשובים  ;

1. הטכנולוגיה – מציאת פתרון העונה על הדרישות הטכנולוגיות , רגולציה , אבטחת מידע
 לדעתי המרכיב הקל ביותר לניתוח ובחירה ! בדיקה של החלופות באתר הלקוח יתנו "תמונת מצב" אמיתית של תאימות המוצר לדרישות. בעגה המקצועית ביצוע 
 Proof Of Concept על בסיס מדדים ברורים (KPI  ) .  מתקינים, בודקים משווים ובוחרים …


2. עבודה במוד היברדי (פתרון ביניים)–  אפשרות לעבוד באופן מקביל ומשולב בין הפתרון החדש שייבחר לתשתית הכספות הקיימת וזאת עד למעבר מלא לשימות בתשתית הכספות החדשה. קריטי ביותר  ! 
מאתגר יהיה לבצע מעבר מלא ומקיף בפר זמן קצר מתשתית כספות קיימת לתשתית הכספות החדשה .  על כן , נדרשת תקופת ביניים בה יהיה על הארגון לעבוד עם שתי תשתיות כספות במקביל. לכן חשוב ביותר שמערכת הכספות החדשה תדע "לדבר" עם תשתית הכספות הקיימת הן בתוך הארגון ומחוצה לו. בניית מנגנון שכזה יאפשר לארגון לשמר תהליכים קיימים ללא צורך בשינוי או התאמות נוספות. למהלך כזה יש יתרון עצום וגם חסרון מובהק , ומהו החיסרון ? אפשרות לשמר מצב קיים ללא "דד-ליין" למעבר בין התשתיות . מהלך כזה מאפשר לארגון שלא לרצות במודע או שלא במודע (אילוצי תקציב, נוחות, זמן, כח אדם.. ) לבצע את המעבר המלא לתשתית החדשה.  

3. המרכיב האנושי –מהם היכולות הנדרשות לביצוע הפרויקט הן מצד הארגון והן מצד היצרן הנבחר 
  מרכיב זה מתחלק לשני היבטים ; היבט היצרן ואינטגרטור הנבחר והיבט אנשי התפעול, והיישום של הארגון האחראים לתמיכה בתשתית הקיימת.

היבט היצרן וחברת האינטגרציה – בחירת יצרן ומוצר עתיר שנים וניסיון  (היקף שוק . מספר לקוחות ) ואינטגרטור אשר ביצע מימוש פרויקטים בסדרי גודל דומים. 

היבט ההון אנושי הארגוני- זהו אלמנט חשוב ביותר , וידוא כי החלופה הנבחרת תתאים לכישורים של עובדי הארגון , חלופה שלא תצריך ידע ייחודי או יכולות מורכבות נוספות. לכן בחירת חלופה שעונה על הדרישות הללו תאפשר לאנשי הארגון לבצע את הפרויקט במלואו או חלקו בצורה קלה יותר , יתרון משמעותי!


4. העלות הכוללת(TCO)  -מהי העלות הכוללת של ביצוע הפרויקט ואילו תועלות נוספות ירוויח 
   הארגון במעבר זה 
 .  לרוב ,   עלות פרויקט שכזה מתחלקת לשני חלקים ; 
 עלויות תוכנה (רישוי) ועלויות ביצוע הפרויקט (
Professional Services  ) .

כל ארגון המבצע פרויקט מחשוב יודע שרכיב הרישוי הוא הברור ביותר וניתן לאמוד אותו באחוז דיוק גבוה (בהתאם לסייזינג ) ואילו חישוב עלות העבודה הוא נעלם אחד גדול, הארגון יודע איך הוא מתחיל את הפרויקט אבל מורכב מאד לדעת איך הוא יסתיים ומה תהיה העלות הסופית!בחירת חלופה שתאפשר צפי הערכת עלות היבט שעות העבודה בדיוק גבוה יעניק לארגון לא רק חסכון כספי משמעותי אלא גם קיצור זמני הפרויקט ועליה לאוויר . 


תמיכה בסטנדרטים עולמיים מקובלים 

מה שקרה לפני עשור ויותר כנראה שלא יחזור על עצמו (אני תקווה), מעבר ממערכת ייחודית וסגורה לעבודה בסביבה של סטנדרטים מקובלים בתחום פרוטקולי א.מידע    SFTP/FTPS  /  AS2  … זה העתיד. 

דצמבר 2019 ….

מסקרן (מאד) לשמוע איך מ/יתנהל דיון פנימי שכזה בכל הקשור להחלטה בנושא קריטי שכזה…. מהם השיקולים האובייקטיבים והלא תלויים בלקיחת החלטה על החלופה, יצרן, אינטגרטור … 

לי אין ספק "שהרכבת הזו יצאה מהתחנה " וכרגע התחנה סופית אינה ידועה לאף אחד , עם זאת אלו שידעו מהי התחנה הסופית שלהם, יגיעו לפני כולם ויהיו יותר מוכנים "לקליטת הנוסעים החדשים" . 

ויקיפדיה 
** בהתאם למידע שפורסם ללקוחות החברה 

 

 

 
מאמר זה פורסם על ידי ירון חממי - מנהל תחום MFT & EFSS בחברת MessageNet | קרדיט-אתר GoAnywhere.com