Käyttäjähallinnan kehitys

“Cost of doing nothing?”

Käyttäjähallinta

Käyttäjähallinta, Identity management (IdM), on sarja prosesseja, työkaluja ja organisaatioiden ja ihmisten välisiä sopimuksia. Käyttäjähallinta määrittelee, kuinka IT-resurssien käyttäjien käyttöoikeuksia luodaan, ylläpidetään, hyödynnetään ja aikanaan myös lopetetaan.

Tyypillisiä ongelmia organisaatioissa, joilta puuttuu vankka käyttäjähallinnan ratkaisu:

  • Extranet-palveluiden hallinta on kallista ja niiden käyttö on asiakkaista hankalaa.
  • Entisten työntekijöiden käyttöoikeudet ovat edelleen voimassa.
  • Käyttöoikeuksien muuttaminen aiheuttaa turhia kuluja
  • Käyttäjätietojen päivittymisprosessit ovat hitaita (yli 5 tuntia) ja jäykkiä.
  • Käyttäjän käyttöoikeusprofiilin tarkastaminen on käytännössä mahdotonta.
  • Kaikkien käyttäjien käyttöoikeuksien auditointi on erittäin kallista.
  • Fuusioihin ja yritysostoihin liittyvät toimenpiteet ovat hitaita ja kalliita.
  • Uusille palveluille on rakennettava erikseen omat käyttäjähallintajärjestelmänsä, mikä teettää päällekkäistä työtä.
  • Iso osa (> 30 %) helpdesk-yhteydenotoista koskee unohtunutta salasanaa.

Nixun käyttäjähallinnan lähestymistapa

Onnistunut käyttäjähallinta perustuu jatkuvalle kehitykselle.

Tutki ja hahmota

Käyttäjähallinnan projekti alkaa määrittelyvaiheella, jossa kaivamme esiin vastaukset seuraaviin kysymyksiin:

  • Olemmeko valmiita käyttäjähallinnan projektiin?
  • Miten projektialue pitäisi määritellä?
  • Pitäisikö hanke pilkkoa jaksoihin, ja miten?
  • Millainen teknologianäkökulma pitäisi valita?
  • Miten käyttäjähallinnan tuoma liikearvo osoitetaan?

Käyttäjähallinnan kysymyksiä voi ratkoa monin tavoin. Olet saattanut huomata, että jokainen laite- ja ohjelmistokauppias tyrkyttää valmista tuotettaan tai ratkaisuaan ja keskittyy liikaa niihin.

Vaikka teknologia voi merkittävästi automatisoida olemassa olevia käytäntöjä ja vahvistaa niiden noudattamista, suuri osa käyttäjähallintaan liittyvästä toiminnasta on dokumentaatiota, arviointia ja organisaation ihmisiin liittyviä prosesseja.

Olemme auttaneet viranomais-, telealan, tuotannon ja rahoitusalan organisaatioita kehittämään turvallisuusvaatimukset täyttäviä käyttäjähallinnan prosesseja.

Käyttäjähallinnan vaatimukset sisältävät usein seuraavia otsikoita:

  • liiketoiminnan helpottuminen
  • kulujen hallinta
  • toiminnan tehokkuus
  • riskienhallinta
  • viranomaismääräysten noudattaminen.

Jos jokin näistä vaatimuksista ajaa organisaatiota kehittämään käyttäjähallintaa, Nixun valmiit palvelukokonaisuudet, kuten käyttäjähallintaan valmistautumiseen ja nykytilanteen selvittämiseen keskittyvät työpajat, voivat olla avuksi.

Määrittele

Käyttäjähallinta ei ole yksittäinen tuote tai joukko tuotteita, vaan sitä pitäisi tarkastella palveluorientoituneena kehyksenä, jossa liiketoimintaprosessit, käyttäjäroolit ja teknologiat integroituvat. Käyttäjähallinnan senioriasiantuntijamme auttavat asiakasta luomaan vankan ja linjakkaan käyttäjähallinnan strategian, politiikan ja kokonaisarkkitehtuurin.

Tässä vaiheessa kannattaa myös lyödä lukkoon projektin laajuus ja dokumentoida vaatimusmäärittelyt. Tässä kannattaa pitää ohjenuorana yhtä tai useampaa tässä mainituista ylätason tavoitteista.

Suunnittele ja aikatauluta

Lähes kaikissa epäonnistuneissa käyttäjähallinnan projekteissa on vähätelty suunnittelun ja aikataulutuksen merkitystä. On tärkeää, että sidosryhmät ymmärtävät riittävän hyvin olemassa olevat vaihtoehdot. Suunnittelu- ja aikataulutusvaiheen aikana autamme asiakasta kehittämään liiketoimintaprosessit, käyttäjäroolit, yksityiskohtaisen arkkitehtuurin, toteutussuunnitelman ja liitännäistietojen määrittelyn.

Tässä vaiheessa on myös luontevaa valita tuotteet, jos sellaisia tarvitaan. Olemme projekteissamme tutustuneet lähes kaikkiin johtaviin käyttäjähallinnan tuotteisiin. Kokemuksemme perusteella suosittelemme voimakkaasti senioritasoisen asiantuntijamme apua arvioitaessa niiden soveltuvuutta asiakkaan tarpeisiin.

Käyttäjähallintaratkaisun arkkitehdit ja teknisten hankkeiden vetäjät

Käyttäjähallinnan kehittämisen tielle lähteneellä yrityksellä on usein vaikeuksia varmistaa, että tuote- ja kauppiasvetoiset käyttäjähallintaprojektit todella tukevat täysin heidän tarpeitaan tai että ne edes täyttävät asetetut vaatimukset. Juuri sellaisissa tilanteissa Nixun kaltainen riippumaton asiantuntija voi ottaa vastuun hankkeesta.

Sivun avainsanat

identiteetinhallinta, käyttövaltuushallinta, riskienhallinta

Käyttäjähallinnan termistöä

IdM Identity Management, käyttäjähallinta

IAM Identity and Access Management, käyttäjä- ja pääsynhallinta

WAM Web Access Management, web-sovellusten pääsynhallinta

RME Role Management for Enterprises, keskitetty käyttäjäroolienhallinta

RBAC Role Based Access Control, käyttäjärooleihin perustuva pääsynhallinta

PKI Public Key Infrastructure, julkisen avaimen järjestelmä

ESSO Enterprise Single Sign-On