אנו נתקלים מעת לעת במצב בו העבודה על המערכת נעשית על ידי מספר גורמים נפרדים ובלתי תלוים בארגון, אשר ניגשים למשתמש מסויים ומשותף לכולם ומבצעים בו מגוון פעולות כל אחד לפי צרכיו. דבר זה מהווה פתח לליקוי אבטחה חמור שכן פרטי הגישה לאותו המשתמש מצוים בידי מספר אנשים. זאת ועוד, במצב זה קשה עד בלתי אפשרי להפעיל מנגנון של אימות דו שלבי בכניסה לחשבון מה שחושף את החשבון אבטחתית עוד יותר.
במטרה למנוע את המצב הזה, ובכדי לעודד זהירות מקסימלית מצד המשתמשים שלנו בעת עבודתם עם המערכת, יצרנו ב- InforUMobile ישות שנקראת "משתמש מעבר". משתמש מעבר הוא משתמש שניתן בעזרתו לגשת למשתמש מטרה אחר אליו אנו מכוונים. משתמש מעבר בא לגשר על הצורך שמספר גורמים יגשו למשתמש נתון במערכת ובו בעת שהגישה תתבצע בצורה מאובטחת תוך ישימות מלאה של אימות דו שלבי ופרטני לכל גורם שרוצה לגשת למשתמש המטרה.
דוגמא להמחשה
דוד, משה וציפי עובדים שלושתם בחברה נתונה. כל אחד מבצע תפקיד אחר ולשם ביצוע תפקידם על שלושתם להשתמש במשתמש נתון X במערכת InforUMobile. במקום שדויד, משה וציפי יעשו כולם לוגאין למשתמש X עם שם משתמש וסיסמה שהם חולקים ביניהם, דוד יעשה לוגאין למשתמש המעבר שלו, משתמש D לצורך העניין, משה יעשה לוגאין למשתמש מעבר M וציפי תתחבר למשתמש מעבר Z. הלוגאין יעשה עם שם משתמש וסיסמה נפרדים לכל משתמש מעבר. רצוי גם שיופעל על כל אחד מהם אימות דו שלבי (2FA). לאחר הלוגאין למשתמשי המעבר דוד, משה וציפי ינותבו אוטומטית למשתמש X שעליו הם עובדים במשותף. עבודתם הסדירה עם המערכת תמשך כפי שהם רגילים ובו זמנית הגישה אליה תהיה מאובטחת יותר מאשר אילו היו ניגשים למשתמש X ישירות ושלא דרך משתמשי המעבר שלהם.
כיצד יוצרים משתמש מעבר?
יש להתחבר לחשבון ממערכת שמוגדר ברמת מנהל לקוח > ובתוכו להכנס לאזור דוחות וניהול חשבונות בתפריט העילי > משם יש להכנס ללשונית ניהול משתמשים > וללחוץ על כפתור הוספת משתמש חדש.
במסך יצירת המשתמש יש לבחור תחת הגדרת סוג משתמש באפשרות של משתמש מעבר:
ברגע שאפשרות משתמש מעבר נבחרת יפתח תפריט לבחירת משתמש המטרה אליו משתמש המעבר יועבר בצורה אוטומטית:
ברשימה יופיעו כל כל המשתמשים שהוקמו עד לנקודה זו תחת הלקוח. יש לבחור את אחד מהם.
לאחר הגדרת משתמש המטרה וכל יתר הפרטים שנוגעים למשתמש המעבר יש ללחוץ על כפתור השמירה בתחתית מסך יצירת המשתמש.
מאותו רגע משתמש המעבר פעיל וניתן לשימוש לצורך גישה למשתמש המטרה.
בצורה הזו נבטיח עבודה על המערכת בהתאם לצרכים העסקיים והתפעולים שלנו, אך זאת מבלי להתפשר על האבטחה של כל חשבון וחשבון בה.
יעל אלמוג-מנור
מנהלת מחלקת שיווק בחברת InforUMobile. לשעבר במשך שנים רבות מנהלת מוצר בחברה. בוגרת האוניברסיטה העברית בתואר Executive MBA מגמת ניהול אינטגרטיבי. בוגרת אוניברסיטת תל אביב בתארים MA בסוציולוגיה ארגונית ו- BA בפסיכולוגיה וסוציולוגיה.
Follow Me:
יעל אלמוג-מנור
מנהלת מחלקת שיווק בחברת InforUMobile. לשעבר במשך שנים רבות מנהלת מוצר בחברה. בוגרת האוניברסיטה העברית בתואר Executive MBA מגמת ניהול אינטגרטיבי. בוגרת אוניברסיטת תל אביב בתארים MA בסוציולוגיה ארגונית ו- BA בפסיכולוגיה וסוציולוגיה.
Follow Me: