צ׳ק ליסט להטמעת מערכת SSO (הזדהות אחודה) לעובדים

בארגונים רבים עושים עובדי הארגון שימוש במספר גדול של תוכנות הדורשות סיסמה – החל מדואר אלקטרוני ועד למערכות מידע ויישומים אחרים שתפקידם לאפשר ולפשט את ביצוע המשימות היומיומיות. השימוש בריבוי שמות משתמש וסיסמאות מכביד על ההתנהלות השוטפת של העובד, פוגע בחוויית המשתמש ומאתגר את הזיכרון. אנשי ה- IT בארגון חייבים למצוא את הדרך לאזן בין נוחות וחווית המשתמשים לבין סיכון האבטחה הארגוני – לשם כך בדיוק הוקמו מערכות ה-SSO, המהוות פתרון יעיל להשגת איזון נכון של אבטחה ושימושיות. לצורך הטמעה מוצלחת של מערכת SSO בארגון נדרשת חשיבה ותוכנית עבודה מסודרת. בשורות הבאות ריכזנו עבורכם צ׳ק ליסט שיסייע בהטמעת פרויקט הזדהות אחודה (SSO) לעובדים.

צ׳ק ליסט להטמעה של מערכת sso לעובדים
צ׳ק ליסט להטמעה של מערכת sso לעובדים

שלב ראשון – קבלת ההחלטה בנוגע לאימוץ והטמעת מערכת SSO

  1. בחנו את יעדי הארגון – נרצה לבחון את מהלך הטמעת מערכת SSO כחלק מתוכנית אבטחת המידע הכוללת של הארגון ולראות במהלך חלק משיפור אבטחת המידע ולא רק להשגת יעדים ספציפיים.
  2. מה המניע להטמעת המערכת – לצורך הצלחת הליך ההטמעה יש למפות את הצרכים של הארגון בהטמעת SSO. לשם כך נרצה לאתר את נקודות התורפה בתחומי ה-IT בארגון. בין היתר:
    • תמיכה טכנית: משתמשים עם מספר רב של סיסמאות יזדקקו לסיוע טכני בתדירות רבה יותר בהשוואה למשתמשים עם סיסמה אחת בלבד לכל האפליקציות.
    • חוויית משתמש ואובדן פרודוקטיביות: לעובד ממוצע 19 סיסמאות שעליו לזכור ולנהל. עם הטמעת מערכת SSO לא יהיה עוד צורך לדלג בין מספר אתרי כניסה או לאפס סיסמאות. מדובר בחסכון של  5 – 15 שניות לכל כניסה.
    • הפחת סיכוני אבטחה: ריבוי סיסמאות חושף את הארגון ליותר פרצות אבטחה. עם SSO העובדים יכולים להשתמש בכל מכשיר, בכל דפדפן אינטרנט, מבלי לסכן את אבטחת המידע.
  1. בחרו במערכת SSO שתסייע לארגון לצמוח – בחירה נכונה של מערכת SSO היא המפתח להצלחה. חשוב לוודא שאתם בוחרים בשותף לדרך שלא ישתרך מאחור כאשר הארגון גדל ומתפתח. ספק ה- SSO המתאים ידע להעניק לארגון פתרונות איכותיים ומותאמים ולסייע למחלקת ה- IT להתמודד בהצלחה עם אתגרי צמיחה בארגון.

מעניין? הצטרפו ל 30 דקות Demo עם מומחה Okta >>

שלב שני – תעדוף בהליך וביצוע ההטמעה

  1. מפו את זהות המשתמשים המרכזיים במערכת – יישום מיידי של פתרון SSO לכל סוגי המשתמשים וכל היישומים עלול להיות משימה מאתגרת. במקרים רבים, נכון יותר להשתמש בגישה מדורגת ולהטמיע SSO בחלוקה לקבוצות משנה. 
  2. מפו את היישומים השונים שיהיו חלק מהליך ההטמעה –  לעיתים נכון יותר להטמיע את מערכת ה- SSO בשלבים. לצורך כך חשוב לתעדף אילו יישומים יכללו תחילה. רצוי לתת קדימות ליישומים בעלי פוטנציאל רב יותר לסיכוני אבטחה.
  3. קבעו מהן הדרישות של הארגון עבור הטמעת SSO – ארגונים המטמיעים טרנספורמציה דיגיטלית בהצלחה בוחרים בפתרונות העומדים בדרישות מתקדמות. בעזרת המערכת של okta משתמשים נהנים מכניסה מהירה ויעילה לאפליקציות הארגוניות בעזרת:
    • בסיס נתוני משתמשים מאובטח, מקושר לשרתי ה-AD/LDAP , מספק מענה לדומיינים שונים ומאפשר אתחול סיסמאות ושחרור נעילת חשבון באופן עצמאי על ידי משתמשי הקצה.
    • התראות אבטחה בזמן אמת המונעות פריצות טרם היווצרותן. ההתראות כוללות ציוני מקום וכל מידע נוסף שיוגדר על ידך. קיימת יכולת אינטגרציה עם מערכות ה- SIEM שונות.
    • שילוב מיידי עם כל יישום וממשקי API, באמצעות אשף שילוב היישומים של Okta.
    • אבטחת API, המערכת משתמשת בפרוטוקול OAuth לטובת אבטחת הגישה לממשקי API מטלפון נייד או מיישום אינטרנטי אחר.
    • תמיכה בהאצלת זהויות (Federation Support) לטובת אבטחה טובה יותר בעת יצירה, תחזוקה ושימוש בזהויות המשתמשים השונים, Okta תומכת בקישור ויצירת אמון בין ספקי השירות (SP) למערכת ניהול זהות המשתמשים (IDP).

שלב שלישי – בדיקה ומשוב

לאחר סיום הטמעת פתרון ה- SSO נדרש להעריך את ביצועיו. לצורך כך, מועיל לבחון את תוכנית ה- SSO בקבוצת ביקורת קטנה טרם הטמעתה בארגון כולו.

מערכת SSO המתקדמת של Okta מבטיחה, מההתחלה, שהארגון אינו נשאר מאחור ומעניקה שקט לארגון. הארגון נהנה מאבטחת המידע ברמה הגבוהה ביותר ומיעילות בניהול מחזורי החיים הארגוניים של המשתמשים – עובדים, ספקים ולקוחות כאחד.

גלילה לראש העמוד