Hvorfor automatisere IAM? 5 unødvendige opgaver inden af adgangsadministration

Tags: Self-service, Authentication, Identity and Access Management

Jo flere applikationer og brugere man har som organisation, desto flere IAM-transaktioner er der i applikationstjenesterne og arkitekturen.Det indebærer, at en stor del af It-afdelingens supportsager vedrører opgaver omkring identitets- og adgangsadministration (IAM), som er kritiske for virksomhedens drift. For eksempel skal nulstilling af adgangskoder samt tildeling og ændring af rettigheder og adgang udføres hurtigt, så medarbejderne kan bruge systemerne.

Kravene til IT-afdelingen om reaktions- og behandlingstider er meget høje. Med væksten i cloud-tjenester og mobile applikationer har mange vænnet sig til, at problemer løses med det samme, og måske endda automatisk. Mange sektorer ser store forandringer og en rivende udvikling, og IT skal kunne matche det hurtige tempo og levere al den støtte, der er mulig set fra et teknisk perspektiv.

Identitets- og adgangsadministration kan kræve meget manuelt arbejde. Derfor er automatisering et fremragende middel til at spare tid og reagere hurtigere på anmodninger, nogle gange i realtid. For at minimere spildtid i forretningen er det nødvendigt at automatisere funktionerne. Automatisering reducerer også menneskelige fejl på grund af hastværk. Her er fem opgaver inden for adgangsadministration, som bør automatiseres for at frigive tid i IT-afdelingen.

 

IAM-turhat-tehtavat.jpg

 

1. Nulstilling af adgangskode

Processen med ændring af adgangskoder skal helt ubetinget automatiseres, så den kan udføres som selvbetjening. Virksomheden kan pådrage sig både indirekte og direkte omkostninger, hvis en medarbejder ikke kan logge på applikationer og udføre sine opgaver, samtidig med at helpdesken bruger meget tid på problemløsning og ændring af adgangskoder. Hvis medarbejderne selv kan forny adgangskoder på selvbetjeningsbasis, og processen foregår automatisk, bliver medarbejderne mere tilfredse, og IT-afdelingens tid frigøres til mere produktive opgaver.

 

2. Registrering af brugere i systemer

IT-afdelingen tilføjer ofte nye brugere til systemer, men denne funktion kan og bør implementeres som selvbetjening. IT-afdelingen behøver ikke at være flaskehals, når en bruger hurtigt skal have adgang til en applikation eller et system. Selvregistrering er sikker, når brugeren for eksempel skal bruge TUPAS-godkendelse. Dobbeltregistreringer undgås også, fordi automatiseringen kan bruges til at kontrollere, om en person med denne identitet allerede findes i systemet, eller om der skal oprettes et nyt bruger-ID.

 

3. Medarbejderes ansættelse og fratræden

Hvis selvbetjening for individuelle brugerregistreringer sparer tid for IT-afdelingen, så vil en automatisering af hele opsætningen betyde kolossale fordele. Når medarbejdere ansættes eller forlader virksomheden, skal rettighederne redigeres hurtigt. Automatisering gør det muligt at udføre disse opgaver øjeblikkeligt: Når en medarbejder starter i virksomheden, tildeles medarbejderen ID'er og rettigheder til de krævede systemer på et øjeblik. Hvis en medarbejder forlader virksomheden, afbrydes brugerens adgangsrettigheder i realtid ved hjælp af automatisering. På den måde kan informationssikkerheden holdes vandtæt.

 

4. Ændringer i tilladelser og adgangsadministration

Ændringer vedrørende adgangsrettigheder kan også forekomme i andre sammenhænge end ansættelse og fratræden – for eksempel når en person bliver forfremmet og skal bruge flere rettigheder. Ændringerne kan også være midlertidige, for eksempel i forbindelse med ferier eller uddelegering. Midlertidige ændringer i adgangsadministrationen, med tildeling eller fjernelse af adgangsrettigheder i et nærmere angivet tidspunkt kan være meget besværlige at håndtere. Særligt udfordrende er genetableringen af rettighederne på det helt rigtige tidspunkt. Med automatisering genetableres rettighederne altid som planlagt på et forudbestemt tidspunkt.

 

5. Overvågning og notifikationer om adgangsadministration

Hasteopgaver i forbindelse med IAM dukker hele tiden op, og de trækker kraftigt på IT-eksperterne. Det er meget krævende blot at holde trit med anmodningerne, og samtidig skal det være muligt at administrere den samlede opsætning. Man skal for eksempel sikre, at der ikke er gamle bruger-ID'er tilbage i systemet, og at eventuelle ændringer ikke giver farlige kombinationer af tilladelser, der åbner dørene for misbrug. Gennem automatisering kan alt dette overvåges og løses uden manuelt arbejde. Det er muligt at forhåndsdefinere gyldighedsgrænser og sende meddelelser for at advare på forhånd, når rettigheder termineres. Det styrker en god praksis for virksomhedsledelse, risikostyring og overholdelse af lovgivning og bestemmelser.

 

Kostenloser IAM Leitfaden

 

 

Jukka Papinaho

Written by Jukka Papinaho

I am senior product manager @Efecte responsible of Efecte Identity Management.

Join the mailing list! Get product updates and expert articles.

Check out also our English blog. You will find more useful, industry-related posts.