Olen useassa identiteetin- ja pääsynhallinnan (IAM) -hankkeessa huomannut, että käyttövaltuushallinta, tuttavallisemmin KVH, nostaa tunteita pintaan monessa organisaatiossa. Organisaatiolla saattaa olla takanaan hankala, jopa epäonnistunut tai vaikeuksien kautta maaliin saatettu KVH-projekti. Toiset taas ovat tyytyväisiä siihen, että edes osa käyttäjistä suostuu tilaamaan Word-lomakkeella käyttöoikeudet uusille käyttäjille. Monesti myös olen kuullut asiakkaan kertovan kuinka kaikista ponnisteluista huolimatta, eivät kaikki käyttäjät suostu toimimaan sovittujen toimintatapojen mukaisesti, vaan yrittävät aina käyttää takaovea, varsinkin kun kyseessä on käyttöoikeuksien tilaaminen.
KVH-projektit ovat usein pitkiä ja laajuudeltaan melkoisia mammutteja. Olen vahvasti sitä mieltä, ettei näin kuitenkaan tarvitsisi olla, jos heti projektin suunnittelu- ja määrittelyvaiheessa tunnistettaisiin mitä ensimmäisessä KVH-projektissa kannattaa tavoitella, eikä pyrittäisi yhdeltä istumalta tekemään kaikkea sitä, mistä unelmoidaan.
A. Realistiset tavoitteet
Jos kyseessä on organisaation ensimmäinen KVH-järjestelmän hankinta ja jos tarpeet, haaveet ja unelmat ovat iloisesti sekaisin, saatetaan tulevan toimitusprojektin osalta olla jo metsässä. Hankintaa valmisteltaessa tulisi ensimmäiseksi tarkastella, mikä on organisaation valmiustila ottaa KVH-järjestelmä käyttöön ja suunnitella hankinta sen mukaisesti. Miten tilausprosessi tällä hetkellä menee ja mikä on sen kypsyys? Joskus organisaatioissa tilauksia voi tehdä sähköpostilla tai kotikutoisilla Word- tai Excel-lomakkeilla tai kuka tahansa voi tulla kopauttamaan kaveria olkapäähän ja sanomaan, että "pistäs mulle oikeudet tonne…". Tällöin suosittelisin lähtemään liikkeelle pienillä prosessimuutoksilla – ei maailmoja syleilemällä.
B. Aiemmista KVH-kokemuksista oppiminen
Omassa ensimmäisessä KVH-projektissani minä aloittaisin tilauskäytäntöjen yhdistämisestä. Rakentaisin helpon ja käyttäjäystävällisen tilauskanavan ja automatisoisin muutaman kohde- tai lähdejärjestelmän. Ensimmäiseksi en siis rakentaisi käyttöliittymää, josta voi nähdä vaaralliset työyhdistelmät, raportoida 100 vuoden päähän tietyn käyttöoikeuden voimassaoloajan tai yhdellä tilauksella tilata 1000 henkilölle eri oikeudet kymmeneen automatisoituun kohdejärjestelmään.
Kun käyttäjäkokemus on ensimmäisellä kerralla miellyttävä ja helppo, olen lähes varma, että käyttäjät alkavat itse ehdottaa lisätoiminnallisuuksia tai ylläpidossa nousee esille kehitysehdotuksia. Nämä tiedot ovat arvokkaita, ja juuri silloin on oikea aika aloittaa haaveiden tavoittelu eli jatkokehitysprojektin suunnittelu. Silloin organisaatiolla on tietoa siitä, mitä toiminnallisuuksia käyttäjät toivovat ja mitä ylläpidossa on huomattu kannattavaksi automatisoida tai kehittää. Tällä tavoin toimien ei organisaation tarvitse ostaa koko mammuttia, vaan se saa nopean hyödyn ensimmäisestä projektista sekä järkevän, käyttäjiä ja ylläpitoa palvelevan jatkokehityssuunnitelman. Toki on hyvä muistaa pitää jatkokehitysprojektikin maltillisen kokoisena.
C. Täydellistäkin tulee, mutta vasta ajan kanssa
Jos organisaatiossa on jo käytössä vuosia kehitetty KVH-järjestelmä, mutta syystä tai toisesta järjestelmä on tarpeen vaihtaa, on tilanne toki erilainen kuin ensikertalaisilla. Tällöin organisaatiossa tavoitellaankin jo unelmaa, eli ”täydellistä” käyttövaltuushallintaa. Toimitusprojektista tulee väistämättä haastava ja pitkä. Silloin onkin erittäin tärkeää, että projektin suunnitteluun käytetään riittävästi aikaa. Tehdään joustavat muutoskäytännöt, selkeät vastuunrajaukset ja ennen kaikkea tarkennetaan yhdessä määrittelyt, jotta jo projektin alkuvaiheessa saadaan esille mahdolliset haasteet, riskit ja muutostarpeet. Projektinhallinta, aikataulutus ja ohjausryhmä toiminta nousevat näissä projekteissa avainasemaan.
Organisaation valmiustilaa tarkasteltaessa kiinnittäisi erityistä huomiota projektin tärkeyteen, siihen tarvittavien resurssien käytettävyyteen sekä tulevan järjestelmän ylläpitosuunnitelmaan. Jos organisaatiolla on yksi arkkitehti, joka on jo sataprosenttisesti kiinni käynnissä olevissa projekteissa vähintään seuraavan vuoden, on turha haaveilla monimutkaisen KVH-arkkitehtuurin valmistumisesta seuraavan kuukauden aikana. Taas voisin siis todeta, ettei liian isoa kakkupalaa kannata haukata kerralla. Maltillisilla, tarpeellisilla ja ennen kaikkea realistisilla askeleilla päästään organisaatiossa kohti tehokasta, tietoturvallista ja automatisoitua käyttövaltuushallintaa – ilman ihmisuhreja.
Efecten identiteetinhallintaratkaisujen liiketoimintajohtaja Milla Kuosmanen uskoo, että suurimmalla osalla yrityksistä on vielä paljon voitettavaa siinä, kuinka identiteettien hallinnalla tuetaan digitalisaatiokehitystä. Parannettavaa on niin lainmukaisuudessa, auditoitavuudessa, automatisoinneissa kuin tietojen oikeellisuudessakin. Lue aiheesta lisää blogista!
