Onko IAM uusi HR:n paras kaveri?

Tunnisteet: GDPR, HR Management, Identity and Access Management

Lähestyvä GDPR (EU:n tietosuoja-asetus) herättää huolia monien organisaatioiden HR-osastoilla: Kuinka varmistaa se, että työntekijöiden henkilötiedot ovat turvassa? Miksi HR:n pitäisi miettiä tietoturvaa? Onko mitään, missä IAM voisi auttaa HR:ää? Miksi HR tarvitsisi IAM-ratkaisuja, ja mitkä ovat sen hyödyt? Nämä ovat kysymyksiä, joita HR-ammattilaiset miettivät.

HR:llä on hallussaan valtava määrä erittäin luottamuksellista tietoa, kuten palkka-, terveys- tai muita arkaluontoisia työntekijätietoja, joiden ei haluta joutuvan vääriin käsiin pilvipalveluista tai palvelimilta. Yritykselle saattaa tulla myös juridisia ongelmia, mikäli tärkeitä HR-tietoja häviää tai niitä käytetään hyväksi.

Tämä tuo väistämättä esiin sen tosiasian, että kun puhutaan yksityisen, HR-sidonnaisen tiedon suojaamisesta, on parasta ottaa IT mukaan. Tietoturva on tärkein asia, jossa IT- ja HR-osasatojen pitäisi tehdä yhteistyötä. Niinpä IT- ja HR-toiminnoista on tulossa ”parhaita kavereita” organisaatioissa, ja ne alkavat puhua samaa kieltä ja käyttää keskitettyjä järjestelmiä.

Tässä blogikirjoituksessa haluan alleviivata muutamia kohtia siitä, kuinka identiteetin- ja pääsynhallinta IAM (Identity Access Management) voi auttaa yrityksen HR:ää (Human Resources).

Aihepiirejä, joissa identiteetin- ja pääsynhallinta voi auttaa HR:ää:

  • parantunut tietoturva
  • automaation ja itsepalvelun tehokas toiminta
  • määräysten ja säädösten noudattaminen

Työntekijän sisääntuloprosessi

Kun uusi työntekijä tulee organisaatioon, tiedätkö mihin hän tarvitsee pääsyoikeudet? Minkä tasoiset oikeudet hän tarvitsee? Entä ulkoiset työntekijät, kuinka heitä käsitellään? Onko muita määräaikaisia työntekijöitä, jotka työskentelevät yritykselle mahdollisesti vain muutamia kuukausia?

Kun HR-prosessit on yhdistetty identiteetin- ja pääsynhallinnan prosesseihin, käyttäjäohjaus toimii sujuvasti. Pääsyoikeudet on linkitetty työntekijätietoihin ja niiden muutoksiin. Työntekijä saa virheettömät käyttäjäoikeudet, jotka perustuvat käyttäjätietoihin HR-järjestelmässä, ja IAM-järjestelmä voi perustaa virheettömät käyttäjäroolit.

Työntekijän näkökulmasta on tärkeää, että kun hän tulee sisään organisaatioon hän saa kaikki tarvittavat pääsyoikeudet saman tien ja voi aloittaa tehokkaan työskentelyn ilman pitkää joutoaikaa. Esimies voi pyytää tarvittavat pääsyoikeudet uudelle työntekijälle jo etukäteen, ja työntekijä tuntee olevansa tervetullut. Työntekijän on mahdollista olla tuottelias jo ensimmäisestä päivästä lähtien!

 

Lähtöprosessi

Kun työntekijä päättää lähteä yrityksestä, pystyykö HR helposti poistamaan käyttäjäoikeudet viipymättä? Tietääkö se, mihin käyttäjällä on pääsyoikeudet ja miten ne kaikki poistetaan kerralla?

Ilman minkäänlaista keskitettyä identiteetinhallintaa tilanne voi olla hyvin turhauttava; ei ole selvää kuvaa siitä mihin käyttäjillä on pääsy, kuka hallinnoi tätä ja ovatko heidän käyttöoikeutensa vielä voimassa.

 

Määräykset

On olemassa erilaisia ulkoisia standardeja ja määräyksiä kuten GDPR.  Nuo määräykset ohjeistavat organisaatioita siitä, mitä pitää ottaa huomioon identiteetin- ja pääsynhallinnassa. Yrityksissä on myös auditointeja, joissa organisaatioiden on raportoitava siitä, millaisia käyttöoikeuksia heidän käyttäjillään on järjestelmässä.

Onko myöskään selvää kuvaa siitä, että käyttäjillä ei ole vaarallisia yhdistelmärooleja? Identiteetin- ja pääsynhallinnan (IAM) oleellinen osa on kyky raportoida siitä, kenellä on oikeudet tehdä mitä ja missä palveluissa. Ennen kaikkea, on kriittisen tärkeää saada tieto siitä, kuka voi tehdä mitä, missä ja milloin.

Identiteetinhallinta ja HR

Jukka Papinaho

Kirjoittanut Jukka Papinaho

I am senior product manager @Efecte responsible of Efecte Identity Management.