✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

שוב שכחתי את הסיסמה: חוויה אחרת באמצעות זהויות מבוססות לקוח
אריה ברקוביץ
|
קלה
|
September 18, 2016
מעוניין להירשם
לניוזלטר שלנו

כמה פעמים קרה שרציתם להיכנס לאתר ולא הצלחתם כי שכחתם את הסיסמה? ה-CIAM יקל משמעותית על הארגונים בארץ, ובסופו של דבר - יכול להכריע עד כמה הלקוחות יהיו מרוצים מהארגון

איזו סיסמה בחרתי לאתר הזה? אולי היא קשורה לתאריך יום ההולדת? יום הנישואין? השם של הילד? הכלב שהיה לי בגיל 10? אולי הבן המעצבן של השכנה? כמה פעמים קרה שרציתם להיכנס לאתר ולא הצלחתם כי שכחתם את הסיסמא? עכשיו שוב פעם צריך לשחזר את הפרטים, לרשום אותם איפשהו ולקוות שנזכור, עד השחזור הבא.

נאמנות הלקוחות מושפעת בעיקר מחוויית השימוש שלהם. כיום, כאשר הארגון פוגש את הלקוח בכל מקום ובכל פלטפורמה – ניידת או נייחת, אין לו ברירה אלא ליצור חוויה בכל נקודת ממשק, ובעיקר בשער הכניסה – בזמן שנכנסים לאתר הקניות המקוון, לבנק, לחברת הביטוח, לעיתון הדיגיטלי וכדומה. כיום לכל ארגון יש מתחרים רבים, וללקוחות יש מגוון אפשרויות בחירה. הם ינטשו במהרה ארגון עם יישום מיושן או מסורבל ויעברו למתחרה שמספק גישה נוחה וקלה יותר.

להקל בנקודת הכניסה ולשמור על רמת אבטחה ופרטיות

תחום ניהול הגישה והזהויות, IAM (ר"ת Identity and Access Managment) המסורתי התפתח בעבר כדי לנהל כניסה של עובדים ליישומים On premise. עד לאחרונה, כאשר הארגון הקים עוד ערוץ תקשורת עם הלקוח, הוא התאים אותו ל-IAM הקיים והלקוחות היו צריכים להתמודד עם התוצאה המסורבלת, הכל בשם האבטחה. כיום היישומים המשרתים לקוחות אינם נמצאים בתוך הרשת הארגונית, אלא מנוהלים על ידי חברה חיצונית (בענן) שדורשת ניהול ייחודי לאמצעי הגישה והזיהוי. כל זה מעיד על כך שכיום ניהול הגישה והזהויות המסורתית פשוט לא עובדת.

הדרך המתקדמת כיום להקל בנקודת הכניסה הזו היא לעבוד על פי ניהול גישה וזהויות המבוסס לקוחות. ה-CIAM (ר"ת Customer Identity and Access Managment) מהווה דרך טובה ומתקדמת יותר לגישה לאתרים מאובטחים תוך כדי שמירה על רמת אבטחה ופרטיות גבוהה.

לניהול המבוסס לקוחות יש יתרונות רבים על פני הגישה המסורתית:

● הוא מאפשר לארגון לתת חוויית הזדהות אחודה ומותאמת פלטפורמה ללקוחות, שותפים או עובדים של הארגון (באמצעות שער כניסה אחד ניתן להזדהות ולקבל גישה פעם אחת ולגשת למספר רב של אתרים ופלטפורמות – בדומה לתפיסה של PayPal – המאפשר זיהוי פעם אחת שמשמש לתשלום בכל החנויות המקוונות).

● הסקלביליות הגבוהה שלו מאפשרת התמודדות עם היקף תעבורה גבוה, לעומת הגישה המסורתית שמתקשה להתמודד עם כמויות המידע שיש כיום; הוא גמיש ויכול להתמודד עם מסות גדולות של משתמשים בארגון.

● הוא עקבי – עובדים שירצו לקבל גישה ליישומי הארגון כאשר הם מחוץ לפיירוול הארגוני ישתמשו בכלי כניסה שונים בעוד שניהול מבוסס לקוח מאפשר להם שימוש בכלי כניסה יחיד ונוח ללא קשר מנין מתחברים אל הארגון;  הוא מתקדם טכנולוגית ומקל על המשתמשים בצורה משמעותית לעומת הגישה המסורתית והוא מאפשר למנהלים בארגון להתמקד ביצירת החוויה.

על פי גרטנר (Gartner), ה-CIAM – ניהול גישה וזהויות המבוסס לקוח, הוא פתרון שדורש תשומת לב רבה מהארגון. הוא דורש סקאלביליות גבוהה ופונקציונאליות רבה יותר מהניהול המסורתי. בנוסף, הוא דורש תמיכה תמידית שתאפשר עבודה רציפה ונוחה.

בגרטנר טוענים שהמרחק לכל אורך הקשר עם הלקוח משלב איסוף המידע, תהליך השיווק, המכירה והתמיכה מצטמצם ככל שניהול הגישה והזהויות מבוסס הלקוח מתפתח. מקבלי ההחלטות יכולים למזער את השימוש במערכות המסורתיות ולמקסם את חווית המשתמש בעזרת ה-CIAM.

ומה קורה בישראל בתחום ניהול הזהויות?

בצער רב, בישראל רוב הארגונים עדיין לא מנצלים כראוי את היתרונות של ה-CIAM, ובוחרים להשתמש בניהול הזהויות המסורתי. אחד הטרנדים הבולטים כיום הוא השימוש באמצעים ביומטרים לזיהוי והתחברות כמו לדוגמא טביעת אצבע. אלו אמצעים אמינים וטובים, אך בדרך זו אנו בעצם לא משתמשים בסיסמה שלנו ויכולים לשכוח אותה, וכאשר הזיהוי הגופני לא יעבוד, כמו במקרה של פצע באצבע, לא נדע כיצד להתחבר.

הנפקת קוד הכניסה החד פעמי ב-SMS הוא דוגמה נוספת לכך שבישראל עדיין תקועים בגישת הניהול המסורתית. נשאלת השאלה למה נחוץ קוד כזה? כשאני גולש מהנייד אני כבר בתוך המכשיר, אז זה לא ממניע בטיחותי. האם זה נעשה כדי לספק חוויה אחידה לכולם? או שפשוט המערכת לא גמישה מספיק כדי להבין מהיכן אני גולש? ומה עם הנייד כבוי, רשת הסלולר לא מעבירה הודעות או שהן מתעכבות בגלל עומסים כגון בחגים, אין אפשרות לקבלת קוד בדרך אחרת?

יישום ניהול גישה מבוסס לקוחות יקל משמעותית על הארגונים בארץ ובעיקר על הלקוחות, זה יחסוך מהם את הצורך לזכור סיסמאות רבות ומסובכות וישפר את חווית המשתמש שלהם, ובסופו של דבר – יכול להכריע עד כמה הם יהיו מרוצים מהארגון.

הכותב הוא סמנכ"ל מכירות mobilitPRO, נציגת Ping Identity בישראל.

כמה פעמים קרה שרציתם להיכנס לאתר ולא הצלחתם כי שכחתם את הסיסמה? ה-CIAM יקל משמעותית על הארגונים בארץ, ובסופו של דבר - יכול להכריע עד כמה הלקוחות יהיו מרוצים מהארגון

איזו סיסמה בחרתי לאתר הזה? אולי היא קשורה לתאריך יום ההולדת? יום הנישואין? השם של הילד? הכלב שהיה לי בגיל 10? אולי הבן המעצבן של השכנה? כמה פעמים קרה שרציתם להיכנס לאתר ולא הצלחתם כי שכחתם את הסיסמא? עכשיו שוב פעם צריך לשחזר את הפרטים, לרשום אותם איפשהו ולקוות שנזכור, עד השחזור הבא.

נאמנות הלקוחות מושפעת בעיקר מחוויית השימוש שלהם. כיום, כאשר הארגון פוגש את הלקוח בכל מקום ובכל פלטפורמה – ניידת או נייחת, אין לו ברירה אלא ליצור חוויה בכל נקודת ממשק, ובעיקר בשער הכניסה – בזמן שנכנסים לאתר הקניות המקוון, לבנק, לחברת הביטוח, לעיתון הדיגיטלי וכדומה. כיום לכל ארגון יש מתחרים רבים, וללקוחות יש מגוון אפשרויות בחירה. הם ינטשו במהרה ארגון עם יישום מיושן או מסורבל ויעברו למתחרה שמספק גישה נוחה וקלה יותר.

להקל בנקודת הכניסה ולשמור על רמת אבטחה ופרטיות

תחום ניהול הגישה והזהויות, IAM (ר"ת Identity and Access Managment) המסורתי התפתח בעבר כדי לנהל כניסה של עובדים ליישומים On premise. עד לאחרונה, כאשר הארגון הקים עוד ערוץ תקשורת עם הלקוח, הוא התאים אותו ל-IAM הקיים והלקוחות היו צריכים להתמודד עם התוצאה המסורבלת, הכל בשם האבטחה. כיום היישומים המשרתים לקוחות אינם נמצאים בתוך הרשת הארגונית, אלא מנוהלים על ידי חברה חיצונית (בענן) שדורשת ניהול ייחודי לאמצעי הגישה והזיהוי. כל זה מעיד על כך שכיום ניהול הגישה והזהויות המסורתית פשוט לא עובדת.

הדרך המתקדמת כיום להקל בנקודת הכניסה הזו היא לעבוד על פי ניהול גישה וזהויות המבוסס לקוחות. ה-CIAM (ר"ת Customer Identity and Access Managment) מהווה דרך טובה ומתקדמת יותר לגישה לאתרים מאובטחים תוך כדי שמירה על רמת אבטחה ופרטיות גבוהה.

לניהול המבוסס לקוחות יש יתרונות רבים על פני הגישה המסורתית:

● הוא מאפשר לארגון לתת חוויית הזדהות אחודה ומותאמת פלטפורמה ללקוחות, שותפים או עובדים של הארגון (באמצעות שער כניסה אחד ניתן להזדהות ולקבל גישה פעם אחת ולגשת למספר רב של אתרים ופלטפורמות – בדומה לתפיסה של PayPal – המאפשר זיהוי פעם אחת שמשמש לתשלום בכל החנויות המקוונות).

● הסקלביליות הגבוהה שלו מאפשרת התמודדות עם היקף תעבורה גבוה, לעומת הגישה המסורתית שמתקשה להתמודד עם כמויות המידע שיש כיום; הוא גמיש ויכול להתמודד עם מסות גדולות של משתמשים בארגון.

● הוא עקבי – עובדים שירצו לקבל גישה ליישומי הארגון כאשר הם מחוץ לפיירוול הארגוני ישתמשו בכלי כניסה שונים בעוד שניהול מבוסס לקוח מאפשר להם שימוש בכלי כניסה יחיד ונוח ללא קשר מנין מתחברים אל הארגון;  הוא מתקדם טכנולוגית ומקל על המשתמשים בצורה משמעותית לעומת הגישה המסורתית והוא מאפשר למנהלים בארגון להתמקד ביצירת החוויה.

על פי גרטנר (Gartner), ה-CIAM – ניהול גישה וזהויות המבוסס לקוח, הוא פתרון שדורש תשומת לב רבה מהארגון. הוא דורש סקאלביליות גבוהה ופונקציונאליות רבה יותר מהניהול המסורתי. בנוסף, הוא דורש תמיכה תמידית שתאפשר עבודה רציפה ונוחה.

בגרטנר טוענים שהמרחק לכל אורך הקשר עם הלקוח משלב איסוף המידע, תהליך השיווק, המכירה והתמיכה מצטמצם ככל שניהול הגישה והזהויות מבוסס הלקוח מתפתח. מקבלי ההחלטות יכולים למזער את השימוש במערכות המסורתיות ולמקסם את חווית המשתמש בעזרת ה-CIAM.

ומה קורה בישראל בתחום ניהול הזהויות?

בצער רב, בישראל רוב הארגונים עדיין לא מנצלים כראוי את היתרונות של ה-CIAM, ובוחרים להשתמש בניהול הזהויות המסורתי. אחד הטרנדים הבולטים כיום הוא השימוש באמצעים ביומטרים לזיהוי והתחברות כמו לדוגמא טביעת אצבע. אלו אמצעים אמינים וטובים, אך בדרך זו אנו בעצם לא משתמשים בסיסמה שלנו ויכולים לשכוח אותה, וכאשר הזיהוי הגופני לא יעבוד, כמו במקרה של פצע באצבע, לא נדע כיצד להתחבר.

הנפקת קוד הכניסה החד פעמי ב-SMS הוא דוגמה נוספת לכך שבישראל עדיין תקועים בגישת הניהול המסורתית. נשאלת השאלה למה נחוץ קוד כזה? כשאני גולש מהנייד אני כבר בתוך המכשיר, אז זה לא ממניע בטיחותי. האם זה נעשה כדי לספק חוויה אחידה לכולם? או שפשוט המערכת לא גמישה מספיק כדי להבין מהיכן אני גולש? ומה עם הנייד כבוי, רשת הסלולר לא מעבירה הודעות או שהן מתעכבות בגלל עומסים כגון בחגים, אין אפשרות לקבלת קוד בדרך אחרת?

יישום ניהול גישה מבוסס לקוחות יקל משמעותית על הארגונים בארץ ובעיקר על הלקוחות, זה יחסוך מהם את הצורך לזכור סיסמאות רבות ומסובכות וישפר את חווית המשתמש שלהם, ובסופו של דבר – יכול להכריע עד כמה הם יהיו מרוצים מהארגון.

הכותב הוא סמנכ"ל מכירות mobilitPRO, נציגת Ping Identity בישראל.

אריה ברקוביץ
http://www.pc.co.il/editorial/224031/
http://www.pc.co.il/editorial/224031/
סמנכל מכירות mobilitPRO

בלוגים אחרונים

בואו נעבוד ביחד
צרו קשר