Disse metoder er velkendte, fleksible og håndterbare, så længe organisationen er lille nok. Nogle dele er normalt automatiserede, men mange trin i joiner-mover-leaver processen håndteres stadig manuelt af flere separate teams.
Automatisering beskrives ofte som "manuel, men hurtigere". Når det kommer til vellykket identitetsstyring, er det mere som "manuel, men anderledes". Her er, hvorfor det er en vigtig forskel.
Automatisering i identitetsstyring kan effektivisere de daglige arbejdsprocesser og frigøre tid. Dette er en kendsgerning og er især vigtigt, når man skal overbevise økonomi eller ledelsen om fordelene ved de nye værktøjer.
Samtidig er ægte automatisering af identitetsstyring ikke primært en genvej, men en fundamentalt anderledes driftsmodel.
Manuel identitetsstyring er afhængig af mennesker, undtagelser og den gode hukommelse hos nogle få ansvarlige personer. Automatiseret identitetsstyring er afhængig af regler og data. Den ændring har større betydning, end det umiddelbart ser ud til. Den ændrer, hvordan adgangen leveres, og hvad der er synligt, målbart og gentageligt inden for organisationen.
Manuelle processer er ikke i sig selv problematiske, men i takt med at antallet af brugere, der skal administreres, og regler, der skal overholdes, vokser, gør deres kompleksitet dem langsomme, ressourcekrævende og undertiden farlige.
Manuel adgang fungerer, indtil kompleksiteten og omfanget tager over
Når en organisations identitetsindsats vokser, opstår der normalt et lignende mønster i de fleste organisationer.
- Manuel oprettelse af konti og tildeling af adgange. Udføres af IT-afdelingen i flere systemer med variationer afhængigt af, hvem der udfører opgaverne.
- Flere kanaler til at håndtere requests. Ticketsystemer, chatbeskeder, e-mail eller requests ved kaffemaskinen skaber stress, fragmenterede processer og uensartet dokumentation.
- Varierende godkendelsesveje. Et stort arbejdsomfang kombineret med uklare politikker fører til kopierede brugerprofiler og huller i revisionen.
- Offboarding bliver et rod. Tjeklister, regneark og en generel hukommelsesøvelse om "har vi husket alt" bliver normen for offboarding, hvilket ofte resulterer i, at adgange bliver glemt og forbliver åbne i lange perioder, inden nogen opdager dem.
Selv med de bedste intentioner bliver manuel identitetsstyring hurtigt tidskrævende, fejlbehæftet og vanskelig at revidere. Identiteter behandles som en enkelt request snarere end som en del af en livscyklus, og hændelser kræver omfattende detektivarbejde for at finde ud af, hvem der havde adgang til hvad, hvorfor og hvem der gav adgangen.
Begivenhedsstyret automatisering ændrer modellen
Automatisering af identitetslivscyklussen skifter fra en menneskedrevet, sag-for-sag-proces til en proces, hvor de fleste sager er politikdrevne.
Adgangen styres af regler og data snarere end individuelle beslutninger; resultaterne bliver konsistente, undtagelser fuldt synlige og beviser lettere at fremlægge.
Automatisering afslører imidlertid også alle huller i organisationens identitetsstyring. Det er ikke nødvendigvis negativt, men det skal tages i betragtning og redegøres for, når man skifter model.
Overgangen fra manuel identitetsstyring til en automatiseret strategi betyder også, at medarbejdere og ledere skal vænne sig til en mere streng, procesdrevet tilgang til adgangsforespørgsler. Denne menneskelige side er også værd at huske på og kan i høj grad afhjælpes med velfungerende selvbetjeningsportaler.
Fra "hvorfor?" til det meget konkrete "hvordan?"
Automatisering af identitetsstyring kan effektivisere processer, eliminere manuelle fejl og generere data, der kan kontrolleres. På denne måde kan identitetsstyring udvikle sig til styring af identitetslivscyklus og blive virkelig håndterbar, selv i store organisationer under reguleringspres. Det effektiviserer også den daglige drift for alle involverede, samtidig med at det øger compliance og sikkerhed.
Der er dog mange skridt at tage på den vej. Hvis strategien ikke er klart defineret, er der lige så mange faldgruber at falde i.
Under Identity Festival i Aarhus den 3. marts og i København den 5. marts vil eksperter fra Pointsharp og IAM Group lede en meget hands-on session om netop dette emne. De vil gennemgå de trin, der er nødvendige for en vellykket overgang til automatiseret styring af identitetslivscyklus, potentielle tilbageslag og hvordan man går frem trin for trin i stedet for i et enkelt, tidskrævende og ressourceintensivt projekt. Hvis du ikke kan være til stede personligt, vil vores eksperter også gennemgå disse trin i et live webinar den 24. februar.
Sæt kryds i kalenderen i dag, og glæd dig til at lære, hvordan overgangen fra manuel til automatisk identitetsstyring fungerer i praksis.
Pointsharp er et europæisk cybersikkerhedsfirma, der blev grundlagt i 2006. Pointsharp leverer specialiseret software og tjenester, der hjælper organisationer med at sikre identiteter, autorisationer, adgange og data på en brugervenlig måde. Vi mener, at brugervenlige sikkerhedsløsninger er grundlaget for en sikker, moderne digital arbejdsplads.
IAM Group er en dansk IT-konsulentvirksomhed specialiseret i Identity & Access Management. Vi hjælper organisationer med at beskytte deres digitale identiteter og sikre adgang til kritiske systemer gennem skræddersyede løsninger inden for IGA, PAM og AM.