Het beheren van gebruikers in een ICT-omgeving is een tijdrovende bezigheid. Wisselingen in personeel, de uitrol van nieuwe applicaties en de noodzaak om in korte tijd te reageren op toegangsaanvragen zijn voor IT-afdelingen aan de orde van de dag.
Bekijk onze User Management diensten
Omwille van allerlei belangen zoals commercie, compliancy en security ontstaat hier voor de IT-afdeling een dilemma. Vanuit de business wordt hier een zekere wendbaarheid en snelheid van de IT-afdeling verwacht, terwijl veranderingen adequaat en foutloos moeten gebeuren. Daarnaast moet de kostprijs per gebruiker laag en inzichtelijk zijn, om de totale kosten voor IT helder te krijgen.
In de praktijk blijken er echter vaak nog de nodige struikelblokken te zijn als het om gebruikersbeheer gaat. Vaak hebben deze struikelblokken te maken met de groei van een organisatie, waardoor het handmatig beheren van gebruikers altijd in strijd is met snelheid, betrouwbaarheid en/of kostprijs.
Naarmate een organisatie groeit, groeit ook de complexiteit van de ICT-vraagstukken. Ogenschijnlijk simpele zaken als toegang en rechten toekennen aan medewerkers blijken dan toch niet zo simpel als ze lijken, en monden snel uit tot tijdrovende dagtaken. Denk aan niet inloggen als zij bijvoorbeeld de verkeerde rechten hebben.
Belangrijk bij het bestrijden van dit probleem is het benoemen ervan. Vanuit mijn ervaring kom ik met regelmaat de volgende zaken tegen:
Vier struikelblokken bij gebruikersbeheer
Geen up-to-date overzicht
Alles begint bij overzicht. Als een organisatie groeiende is in termen van ICT-gebruikers, groeit ook de vraag naar toegang tot benodigde applicaties, devices, data en mappen. Al snel wordt dit een tijdrovende exercitie.
De meeste organisaties maken wel overzichten waarin te zien is wie er toegang heeft tot welke applicaties en welke rechten daarbij horen, maar vervolgens zijn deze lijsten incompleet of niet up-to-date gehouden.
Het bijwerken van zulke overzichten gebeurt veelal handmatig (bijvoorbeeld in Excel) en is voor niemand een kerntaak, waardoor het vaak in de vergetelheid raakt. Gevolg is dat het gebrek aan overzicht alleen maar groeit en het initiële doel (meer inzicht krijgen) het omgekeerde resultaat heeft.
Gebrek aan controle
Veel organisaties hebben IT-beheerders in dienst die nieuwe medewerkers handmatig toegang geven in Active Directory voor hun benodigde de applicaties, data en devices.
Maar controles en procedures op het toekennen van een gebruiker zijn er nauwelijks, of minimaal. Het toevoegen van een medewerker gebeurt dan vaak naar eigen inzicht. Het zogenoemde vierogenprincipe ontbreekt, waardoor het aanmaken van een gebruiker een foutgevoelige kwestie wordt. Met name voor groeiende organisaties een gevoelig punt.
Kosten- en tijdinefficiëntie
Het handmatig toevoegen van een nieuwe gebruiker is bij kleine tot middelgrote organisaties meestal niet zo’n punt, maar bij organisaties met groeiende ICT-vraagstukken is dit uiterst inefficiënt.
Voor elke nieuwe gebruiker moet de systeembeheerder handmatig per applicatie of device unieke gebruikersnamen, wachtwoorden en rechten worden toegekend. Stelt u zich eens voor wat uw tijd- en kostenbesparing is als dit geautomatiseerd kan.
Voor een gemiddelde IT’er zijn dit saaie operationele taken waar weinig tijd voor is. De IT’er heeft immers vaak genoeg andere brandjes te blussen.
Meerdere risico’s
Zonder centraal systeem voor gebruikersbeheer is het lastig om een totaaloverzicht te krijgen van de applicaties waar een medewerker toegang voor heeft en welke rechten daarbij horen. Ik noemde eerder al een gebrek aan up-to-date overzicht, maar er zijn meerderde risico’s.
Denk aan een medewerker die uit dienst treedt. Stel dat deze oud-medewerker nog toegang heeft tot belangrijke applicaties of portals, zoals bijvoorbeeld het inkoopsysteem. Als deze oud-medewerker kwade bedoelingen heeft, kan er veel schade worden toegericht.
In de praktijk zie ik dat de meeste organisaties bij het vertrek van een medewerker de toegang wel ontnemen, maar dat dit fragmentarisch gebeurt. Door het gebrek aan overzicht is het maar moeilijk te zien aan wie de toegang en rechten toe zijn gekend.
Lees ook: De beste IAM tools merk je niet eens op
Drie gebruikersbeheer tips
Reden voor paniek? Absoluut niet. Er is namelijk genoeg te doen om de gebruikers in uw organisatie beter te beheren. Enkele gebruikersbeheer tips die daarbij kunnen helpen:
1. Vind een antwoord op prangende vragen
Zorg dat u eerst antwoord krijgt op prangende vragen. Waar staan alle data? Welke applicaties zijn er allemaal? Welke gebruikers hebben toegang met welk device en tot welke data? Welke rechten hebben deze gebruikers?
Dit neemt, afhankelijk van uw organisatiegrootte, waarschijnlijk wat tijd in beslag. Toch is dit een noodzakelijk kwaad, omdat u daarvandaan de vertaalslag kunt maken naar de integratie van uw systemen naar de cloud.
2. Verbind kritische bedrijfsapplicaties, processen, data en devices met elkaar
Als u het inzicht heeft verzameld wordt het tijd om de boel aan elkaar te knopen, zodat u een vertaalslag kunt maken naar een werkomgeving met een centraal gebruikersbeheersysteem.
Een goede ICT partner kan u helpen bij de integratie van uw bedrijfsapplicaties en heeft vaak de expertise in huis om uw (cloud)infrastructuur te optimaliseren.
3. Ambieer de regisseursrol
Zoek gespecialiseerde partners die de technieken uit handen nemen, maar dwing af dat u regisseur blijft over de users, data en applicaties. Daardoor houdt u de situatie onder controle, zijn rapportages over de actuele status zo uitgedraaid en wordt het uitrollen van nieuwe gebruikersprofielen makkelijk en eenvoudig.
Met deze drie gebruikersbeheer tips zet u al een stap in de goede richting.
Wouter van de Westelaken is Partner Sales Manager bij True workspace, specialist op het gebied van digitale werkplekken. Wouter is verantwoordelijk voor het bouwen en onderhouden van het partnerkanaal van True workspace. Bent u op zoek naar een systeem die u helpt met het beheren van uw gebruikers op één centrale plek? User Provisioning van True biedt u een uitkomst.
Whitepaper: Identity & Access Management
Kunt u binnen enkele minuten ervoor zorgen dat een medewerker up-and-running is? Heeft uw organisatie voldoende controle over wie inlogt in de applicaties? Identity & Access Management helpt u verder.
- Sneller medewerkers up-and-running
- Een veilige digitale werkplek
- Real-time inzicht van alle gebruikersrechten
Download de whitepaper
Vul onderstaand formulier in om direct de whitepaper te ontvangen.
Error: Contact form not found.