تعتمد المؤسسات الحكومية الحديثة بشكل كبير على القدرة على الحفاظ على الأمن في الأنظمة الرقمية. تهدف شركة Abraxas Informatik AG، وهي شركة رائدة في مجال تقديم خدمات تكنولوجيا المعلومات في القطاع العام في سويسرا، إلى تعزيز الخدمات الضريبية الرقمية في المستقبل من خلال تحسين الأمن وإحكام التكامل.
تقدم Abraxas، المملوكة من قِبل الكانتونات والبلديات السويسرية، خدمات حكومية رقمية سريعة وفعالة لسكان سويسرا منذ سنوات. يعتمد ملايين الأشخاص بالفعل على التشغيل السلس والآمن والفعال لخدمات الحكومة الإلكترونية التي تقدمها الشركة. وللحماية بشكل أكثر فعالية من التهديدات الإلكترونية المنتشرة، أرادت Abraxas تعزيز أمن الخدمات الضريبية الرئيسية التي يستخدمها عدد من الكانتونات والبلديات. يقول Kurt Gantner، مهندس النظم في شركة Abraxas Informatik AG: "لتحسين الحماية الإلكترونية، أردنا تمكين سياسات أكثر تطوراً لكلمات المرور والأمان. وتمثل أحد التحديات في أننا كنا بحاجة إلى إيجاد طريقة لتعزيز تدابيرنا الأمنية بطريقة فعالة من حيث التكلفة دون الحاجة إلى تحديث أكثر من 1000 برنامج يدوياً بشكل فردي للاستفادة من أحدث التقنيات الأمنية."
نظرا لأن Abraxas توفر مجموعة واسعة من الحلول للكانتونات والبلديات ذات الأحجام المختلفة، فقد احتاجت الشركة إلى حل أمني مرن يمكن دمجه مع حلول إدارة الهوية والوصول المختلفة. يؤكد René Seiler، مدير البرامج في Abraxas Informatik AG: "كان من المهم بالنسبة لأعمالنا أن نتمكن من تهيئة سياسات الأمان بشكل منفصل لمختلف المستأجرين والعملاء لدينا. أردنا الاستفادة من الحلول القياسية المجربة والمختبرة التي من شأنها أن تساعدنا على تبسيط الامتثال وتعزيز الأمان وتحديث تسجيل الدخول وتجربة المستخدم."
يزيد الأمان من خلال المصادقة متعددة العوامل دون تغيير التعليمات البرمجية.
تمكين المصادقة عالية المرونة مع تسجيل الدخول الموحد.
وبينما كانت شركة Abraxas تستكشف خياراتها، حضر الفريق فعالية Guide Share Europe (GSE) حيث تم تقديم IBM Z Multi-Factor Authentication (IBM Z MFA) وأدركوا أن قدرات IBM Z MFA تلبي احتياجات الشركة بدقة. يتذكر Daniel Cattin، مهندس النظم في Abraxas Informatik AG: "عندما أدركنا مدى سهولة تنفيذ IBM Z MFA وما يمكننا فعله به، قررنا نشر إثبات للمفهوم."
وقد عمل الفريق في Abraxas عن كثب مع شركة IBM لدمج حل IBM Z MFA مع حل إدارة الهوية والوصول المطور خصيصاً لها استناداً إلى برنامج OpenLDAP. وباستخدام ميزة المصادقة خارج النطاق IBM Z MFA، يمكن لشركة Abraxas إضافة عوامل متعددة بمرونة حسب متطلبات المستخدم والمستأجر الفردية.
يقول Kurt Gantner: "باستخدام IBM Z MFA، يمكننا تبسيط إدارة الوصول وتحسين أمان تسجيل الدخول". «توفر تطبيقاتنا أمانًا عاليًا من خلال خادم أمان IBM z/OS RACF. ومن خلال نشر IBM Z MFA، يمكننا إضافة المزيد من سياسات الأمان وكلمات المرور المعقدة بسلاسة لزيادة الأمان بشكل أكبر وتسهيل الامتثال."
بعد إثبات المفهوم الأولي ، يخطط الفريق لتوسيع الحل وطرحه لمزيد من العملاء مع مجموعة من حلول إدارة المستخدمين المختلفة. "أحد عملائنا الكبار يستخدم Microsoft Active Directory"، يضيف Daniel Cattin. «يساعدنا IBM Z MFA على الاندماج بسهولة مع أي إدارة للهوية والوصول. وهذا يعزز الأمان ويحسن تجربة المستخدم بشكل عام من خلال عرض تسجيل الدخول الموحد المبسط، وربما حتى قدرات المصادقة بدون كلمة مرور آمنة للغاية."
وباستخدام تقنية IBM Z MFA، يمكن لشركة Abraxas تحديث أمن المؤسسة وتحسين حماية تطبيقاتها التي تعمل على IBM Z، دون الحاجة إلى تحديث وتخصيص البرامج الفردية. "بفضل IBM Z MFA، لا نحتاج إلى تغيير رمز برنامجنا على IBM Z"، يؤكد Kurt Gantner. "هذا يجعل من الأسهل والأسرع تلبية متطلبات الأمان الجديدة واحتياجات العملاء من خلال تمكين سياسات كلمات مرور أكثر تقدمًا ومجموعة واسعة من خيارات المصادقة متعددة العوامل."
تخطط شركة Abraxas لطرح IBM Z MFA في كانتون واحد يضم حوالي 1000 مستخدم. "ينصب تركيزنا الآن على الطلبات الضريبية لعملائنا في الكانتونات والبلديات،" يضيف René Seiler. "الهدف هو تنشيط المصادقة متعددة العوامل لحوالي 7000 مستخدم لحلولنا الضريبية."
كما أن دمج تطبيقاتها الضريبية مع حلول إدارة الهوية الخارجية يبسط أيضًا إدارة المستخدم في Abraxas. يقول Daniel Cattin: "يتعين علينا في كثير من الأحيان التعامل مع إضافة المستخدمين وإزالتهم أو تعديل الأذونات." "يتعين علينا أيضًا التعامل مع مكالمات الدعم عندما لا يتمكن المستخدمون من تسجيل الدخول. مع IBM Z MFA، لم نعد بحاجة إلى مزامنة المستخدمين عبر أنظمة مختلفة وأصبح استكشاف الأخطاء وإصلاحها أسهل، لأنه يمكن لعملائنا القيام بتهيئة المستخدم مباشرةً. إن القدرة على دمج أنظمة إدارة الهوية الحالية لعملائنا تقلل من عبء العمل الإداري والدعم بشكل كبير."
تتمثل إحدى المزايا الرئيسية لنظام IBM Z MFA لشركة Abraxas في استفادة المؤسسة من الإصدار المستمر للميزات والتطورات الجديدة. يقول René Seiler: "باستخدام البرامج القياسية للمصادقة متعددة العوامل، يمكننا إثبات أمان تكنولوجيا المعلومات لدينا في المستقبل." "مع إضافة طرق جديدة للمصادقة إلى IBM Z MFA، سنتمكن من الاستفادة من أحدث تقنيات الأمان – دون الحاجة إلى تطوير وصيانة عمليات التكامل لدينا. وبالنظر إلى المستقبل، سيصبح هذا الأمر مهمًا بشكل خاص في المستقبل عندما نحتاج إلى الانتقال إلى حلول أمنية آمنة من الناحية الكمّية.“
ويختتم Kurt Gantner قائلاً: "بفضل IBM Z MFA يمكننا الآن دعم خيارات المصادقة المرنة للغاية بسهولة أكبر. يمكننا تكوين عوامل مختلفة لعملاء مختلفين وحتى طلب عوامل إضافية للمستخدمين الأفراد. وتعمل قدرات تسجيل الدخول المتطورة الجديدة هذه على تعزيز أمن تطبيقاتنا الضريبية من دون تغييرات كبيرة في التكاليف التي نتحملها."
Abraxas Informatik AG (الرابط موجود خارج ibm.com) هي أكبر مزود لحلول تكنولوجيا المعلومات الشاملة للقطاع العام في سويسرا. توظف الشركة، التي يقع مقرها الرئيسي في سانت غالن، حوالي 1000 شخص في جميع المناطق اللغوية. تربط Abraxas بين الإدارات والسلطات والشركات والسكان السويسريين بحلول وخدمات تكنولوجيا المعلومات الفعالة والآمنة والمتسقة.
قانوني
حقوق النشر © لعام 2024 محفوظة لصالح شركة IBM Corporation. IBM Corporation, IBM Systems, New Orchard Road, Armonk, NY 10504
أُنتج في الولايات المتحدة الأمريكية في شهر يناير لعام 2024.
شركة IBM وشعار IBM وibm.com IBM Z وRACF وz/OS هي علامات تجارية لشركة International Business Machines Corp.، مسجلة في العديد من الولايات القضائية في جميع أنحاء العالم. قد تكون أسماء المنتجات والخدمات الأخرى علامات تجارية لشركة IBM أو شركات أخرى. تتوفر القائمة الحالية للعلامات التجارية لشركة IBM على الويب ضمن علامة التبويب "معلومات حقوق النشر والعلامات التجارية" على الرابط www.ibm.com/sa-ar/legal/copytrade.shtml.
Microsoft وWindows وWindows NT وشعار Windows هي علامة تجارية لشركة Microsoft Corporation في الولايات المتحدة أو دول أخرى أو في كليهما.
يصبح هذا المستند ساريًا بدءًا من تاريخ النشر الأول، ويجوز لشركة IBM تغييره في أي وقت. لا تتوفر جميع العروض في جميع الدول التي تعمل فيها شركة IBM.
يتم عرض بيانات الأداء وأمثلة العملاء المذكورة لأغراض توضيحية فقط. قد تختلف نتائج الأداء الفعلي وفقًا للتكوينات وظروف التشغيل المحددة. تقع على عاتق المستخدم مسؤولية تقييم العمليات الخاصة بأي منتجات أو برامج أخرى مع منتجات وبرامج IBM والتحقق منها. المعلومات الواردة في هذا المستند تُقدَّم "كما هي" دون أي ضمانات صريحة أو ضمنية، مثل جميع ضمانات الصلاحية التجارية، أو الملاءمة لغرض معين، أو الضمانات والشروط الخاصة بعدم انتهاك حقوق الأطراف الأخرى. تشتمل منتجات IBM على ضمان وفقًا لشروط الاتفاقيات التي تُوفَّر بموجبها وأحكامها.
يتحمل العميل مسؤولية ضمان الامتثال للقوانين واللوائح السارية عليه. لا تقدم شركة IBM مشورة قانونية، ولا تتعهد ولا تضمن قدرة خدماتها أو منتجاتها على إلزام العميل بالامتثال لأي قانون أو لائحة.
بيان الممارسات الأمنية الجيدة: يتضمن أمان نظام تكنولوجيا المعلومات حماية الأنظمة والمعلومات من خلال الوقاية والكشف والتصدي لمحاولات الوصول غير المناسب من داخل مؤسستك وخارجها. إذ يمكن أن يؤدي الوصول غير السليم إلى تغيير المعلومات أو إتلافها أو اختلاسها أو إساءة استخدامها أو يمكن أن يؤدي إلى حدوث ضرر بأنظمتك أو إساءة استخدامها، بما في ذلك استخدامها في الهجمات على الآخرين. لا ينبغي اعتبار أي نظام أو منتج من منتجات تكنولوجيا المعلومات آمنًا تمامًا ولا يمكن أن يكون أي منتج أو خدمة أو إجراء أمني واحدٍ فعالًا فعالية شاملة؛ وذلك فيما يتعلق بقدرته على منع إساءة الاستخدام أو الوصول غير المصرح به. تم تصميم أنظمة ومنتجات وخدمات IBM لتكون جزءًا من نهج أمني قانوني وشامل، والذي سيتضمن بالضرورة إجراءات تشغيلية إضافية، وقد يتطلب أنظمة أو منتجات أو خدمات أخرى لتكون أكثر فعالية. لا تضمن شركة IBM تحصين أي أنظمة أو منتجات أو خدمات ضد الإجراءات الخبيثة أو غير القانونية لأي طرف ولا تضمن تحصين مؤسستك أيضًا ضدها.
تخضع البيانات المتعلقة بالاتجاه والنوايا المستقبلية لشركة IBM للتغيير أو الإلغاء دون إشعار، وتمثل الأهداف والغايات فقط.