מאת: בנצי ברנדס, מנהל חטיבת מוצרים באלעד.

הכותרות מהשבועות האחרונים אינן מותירות מקום לספק: סקטור ההייטק העולמי והמקומי ממשיך להתמודד עם אתגרים משמעותיים. בין אם מדובר בפיטורים של אלפי עובדים בענקיות כמו Salesforce ו-Amazon Web Services, ובין אם בצמצומים בחברות ישראליות מובילות, גל העזיבות הנרחב חושף בעיה עמוקה, שלרוב נותרת מתחת לרדאר: הניהול הלקוי של נכסים דיגיטליים לאחר עזיבת עובדים. כל עובד שמסיים את תפקידו מותיר אחריו שובל של חשבונות פעילים, רישיונות תוכנה בתשלום וגישות פתוחות למערכות ארגוניות. השאריות הדיגיטליות הללו, המכונות בעגה המקצועית "חשבונות יתומים" (Orphaned Accounts), מהוות סיכון פיננסי ותפעולי משמעותי. תהליכי עזיבה (Offboarding) מסורתיים מתמקדים לרוב בהיבטים הלוגיסטיים והמשפטיים, תוך הזנחה כמעט מוחלטת של טביעת הרגל הדיגיטלית, וכך נוצר חוב טכנולוגי נסתר הגורם לדליפת הון שקטה אך מתמשכת מהארגון.

אחד המקורות המרכזיים לדליפה זו הוא ריבוי שירותי התוכנה במודל מינוי (SaaS). המעבר המסיבי לענן הוביל למצב שבו ארגונים מנהלים מאות, ולעיתים אלפי, אפליקציות שונות. על פי נתונים עדכניים, ההוצאה השנתית הממוצעת על תוכנה לעובד בודד עומדת על כ-1,562 דולרים. באופן מטריד, כרבע מהרישיונות הנרכשים, כלומר 25%, כלל אינם בשימוש פעיל ומהווים בזבוז תקציבי ישיר. הבעיה מחריפה בשל חוסר הנראות; הארגון הממוצע מודע לקיומן של כ-40% בלבד מאפליקציות ה-SaaS הפעילות במערכותיו. חוסר מודעות זה מונע כל יכולת לבצע בקרה תקציבית או הערכת סיכונים אמיתית. התחזית של גרטנר לשנת 2027 צופה כי ארגונים שימשיכו לפעול ללא פלטפורמת ניהול ריכוזית יהיו חשופים פי חמישה לסיכוני סייבר ויבזבזו כ-25% יותר על רישיונות כפולים ומיותרים.

שורש הבעיה נעוץ בתופעה המוכרת כ"מחשוב צללים" (Shadow IT). במסגרתה, עובדים ומחלקות רוכשים ומשתמשים בטכנולוגיות ללא פיקוח או אישור של מחלקת ה-IT, לא מתוך כוונה רעה, אלא מהצורך בכלים זמינים וגמישים. בפועל, אנו רואים כיצד עובדים במחלקות כמו שיווק או כספים נרשמים עצמאית לאינספור פתרונות SaaS, החל מכלים מוכרים כמו Teams ו-Gmail ועד לאפליקציות נישתיות. הרכישה מתבצעת לעיתים קרובות באמצעות כרטיס אשראי חברתי, תוך עקיפת מנגנוני הבקרה של ה-IT. כשהעובד עוזב, הרישיון ממשיך להתחדש אוטומטית, והחשבון הפעיל שלו הופך לווקטור תקיפה פוטנציאלי. זהו בדיוק האתגר שאנו באלעד מערכות פותרים עבור לקוחותינו. ההשלכות של מצב זה חמורות ורב-ממדיות, וכוללות דלף מידע רגיש, הרחבת שטח התקיפה של הארגון והסתכנות בהפרת תקנות הגנת מידע מחמירות כמו GDPR, אשר עלולה לגרור קנסות כבדים.

אתגר זה הוא בדיוק המקום שבו פלטפורמות ייעודיות לניהול SaaS (SMP) נכנסות לפעולה. ההשלכות של מצב זה חמורות ורב-ממדיות, וכוללות דלף מידע רגיש, הרחבת שטח התקיפה של הארגון והסתכנות בהפרת תקנות הגנת מידע מחמירות כמו GDPR, אשר עלולה לגרור קנסות כבדים.

כדי לתת מענה מקיף לאתגר, פלטפורמות מובילות בתחום, דוגמת Torii (המיושמת בישראל על ידי אלעד מערכות), נועדו להחזיר לארגונים את השליטה והנראות על הסביבה הטכנולוגית. המערכת פועלת באמצעות סריקה אוטומטית ומתמשכת של כלל המערכות הארגוניות, לרבות מערכות פיננסיות, מערכות הזדהות (SSO) ודומיינים, כדי לגלות ולמפות כל אפליקציית SaaS שבשימוש, גם את אלו שהותקנו תחת "מחשוב הצללים".

לאחר שלב הגילוי, הפלטפורמה מאפשרת לבצע אופטימיזציה של רישיונות על ידי זיהוי חשבונות רדומים, כפילויות בפונקציונליות בין כלים שונים, והתאמת רמת הרישיון לשימוש בפועל. יכולת הליבה של המערכת היא ניהול מחזור החיים המלא של המשתמש, עם דגש קריטי על אוטומציה של תהליך עזיבת העובד. במקום תהליך ידני המועד לטעויות, המערכת מפעילה רצף פעולות אוטומטי (Workflow) לביטול כלל הגישות והרשאות העובד בכל האפליקציות הארגוניות, תהליך המכונה De-provisioning, ומבטיחה שאף דלת אחורית לא נותרת פתוחה.

בעידן הענן והעבודה המבוזרת, תהליך עזיבת עובד אינו עוד משימה אדמיניסטרטיבית בלבד, אלא אירוע עסקי המחייב התייחסות טכנולוגית ואבטחתית מעמיקה. המעבר מניהול תגובתי לגישה פרואקטיבית, באמצעות הטמעת פתרון ייעודי כמו זה שאלעד מערכות מציעה עם Torii, מאפשר לארגונים לאטום פרצות אבטחה, לחסוך סכומים משמעותיים בהוצאות התוכנה ולשמור על עמידה בתקנות. זהו צעד אסטרטגי חיוני להבטחת חוסן תפעולי ופיננסי בסביבה העסקית המודרנית.