Identity Management: Få succes med 9 råd fra eksperten

9 gode råd: Få succes med Identity Management

Identity Management. Bøvl og en masse arbejde.

Det er noget, IT-afdelinger ofte oplever, når det handler om processen med at styre brugere – også kaldet Identity Management (IdM) eller Identity Access Management (IAM). Læs her, hvis du vil have ni gode råd fra en ekspert til at lykkes. 

Gæsteblog af Michael Toft Sørensen, som i de seneste 15 år rådgivet indenfor og implementeret Identity Management hos en række større danske virksomheder, både offentlige og private.

Oven i det eksisterende bøvl kommer EUs nye persondataforordning nu som jokeren glidende ind fra højre. Den betyder, at hvor IT-afdelingerne indtil nu har haft fokus på at oprette og nedlægge brugere, skal du og dine IT-kolleger i fremtiden have styr på, HVAD folk egentlig har adgang til.

Samlet set betyder det, at mange virksomheder står over for at skulle have meget mere styr på de ansattes IT-beføjelser. Og det er ikke let at få!

Derfor vil jeg – med baggrund i mine 15 års erfaring med at rådgive om og implementere Identity Access Management hos større organisationer –  nu give dig:

 

9 gode råd, der kan hjælpe dig til at få succes med dit Identity Management projekt

 

1. Få standardiseret rettigheder og tildeling af dem

Få defineret jeres rollebaserede it-rettigheder. Det er en svær kunst. Men det er et nødvendigt skridt.

Lykkes du med at definere rollebaserede rettigheder bliver det enklere at kontrollere adgangene, og du får et bedre overblik over jeres it-sikkerhed.

 

2. Vis beslutningstagerne, hvorfor Identity Access Management er vigtigt

Hvis beslutningstagerne i din virksomhed ikke forstår Identity Management projektet, kan de ikke bakke op om det, og du kan ikke få nok penge til projektet. Du vil også få problemer med at få lov til at bruge medarbejdernes tid.

Pas dog på med at bruge EUs persondataforordning som det afgørende argument – for vi ved stadig ikke, hvordan den skal implementeres. Vis i stedet ledelsen, hvordan bedre administration af de digitale identiteter vil:

  • spare tid hos it-afdelingen
  • forbedre it-sikkerheden
  • og gøre medarbejderne i stand til at arbejde fra første dag

 

Læs også: Brug medarbejdernes kræfter forkert

 

3. Inddrag HR-afdelingen i dit IAM projekt

Den forretningsproces, der ligger i at skabe en digital identitet, er grundlæggende en human resource-proces. Derfor bør du involvere HR fra begyndelsen. Når nye medarbejdere kan komme i gang med arbejdet fra start giver det en bedre medarbejdertilfredshed og en bedre onboarding af nye medarbejdere.

 

4. Fokuser på forretningsproces – ikke på teknik

I begyndelsen af et digitalt identitetsprojekt sker der ofte det, at man bruger rigtig mange kræfter – og penge – på at diskutere, hvordan teknikken skal implementeres. Men klap lige hesten! Læg i stedet ud med at diskutere virksomhedens arbejdsprocesser, og hvordan man kan justere på dem, så arbejdet med at administrere brugere og deres IT-rettigheder bliver mere effektivt.

Hvis ikke I starter her, udebliver gevinsterne.

 

5. Værktøjet er ikke afgørende, men samarbejdspartner er

Dagens softwareløsninger er metervarer. Derfor er det ikke afgørende, hvilket værktøj, du vælger. Men dem, der skal implementere det, skal have prøvet det konkrete værktøj før. Vælg en samarbejdspartner, der kan vise en god trackrekord inden for området med det værktøj, du gerne vil bruge. Eller vælg en samarbejdspartner og følg hendes eller hans anbefalinger ifht. værktøjerne.

 

6. Forsøg ikke at løse det hele på en gang

Hvis I vil løse alt på en gang, og alle skal høres, bliver den automatiserede digitale identitetsstyring et stort og uhåndgribeligt projekt. Hav i stedet et klart programkommissorium: Få så tidligt i projektet som muligt beskrevet, hvad I vil opnå, og sørg for at programlederen fokuserer på at levere det i mange små delleverancer.

For verden ændrer sig løbende, og derfor lykkes det aldrig at løse alt på én gang. Små delleverancer gør det også lettere for dig at vise resultater og dermed fortsat have opbakning fra beslutningstagerne.

 

Læs også: Identity Access Management er gået fra sur pligt til herlig forretningsfordel

 

 7. Datamodellen er afgørende

Hvordan putter I virksomhedens data ned i standardmodellen? Hvordan får I helt konkret den fysiske identitet med en underskrift på et stykke papir i HR-afdelingens arkiv transformeret til en digital identitet gennem det udvalgte værktøj? Her kan projekter snuble – og det er dyrt.

Det kan du undgå bl.a. ved et grundigt forarbejde i forhold til  at forstå den rollebaserede systemadgang og forstå forretningsprocesserne. Så læs punkt 1 og punkt 4 en gang til.

 

8. Overvej nøje fordele og ulemper ved et specialudviklet brugerinterface

Hvis jeres løsning har et specialudviklet brugerinterface i stedet for standardudseendet, er den nemmere at forstå og bruge for medarbejderne.

Men det er dyrt at lave sit eget brugerinterface i stedet for standardværktøjets glasplade. Så træf ikke en beslutning om det uden at have tænkt jer grundigt om. Overvej, om I kan leve med standardværktøjets glasplade, og brug eventuelt pengene på intern uddannelse i stedet for. HVIS I vælger det selvudviklede, så betragt det som et udviklingsprojekt.

 

9. Brugeradministration bør være en decentral opgave

Når man skal bestille en it-adgang, foregår det ofte ved, at man begrunder sit behov overfor en intern servicedesk. Men i store virksomheder er det svært for en servicedeskmedarbejder at gennemskue, om det er en god ide – både hvad angår risiko og nødvendighed – at give adgangen til netop denne person. Så det fordyrer og forsinker processen uden at give ekstra kvalitet og sikkerhed, snarere tværtimod.

Og hvis du har en god standardiseret rollemodel med veldefinerede forretningsregler for automatisk tildeling, så vil der sjældent være behov for at der skal tages stilling til, om det er en god idé.

Hold derfor servicedesken udenfor så ofte som muligt, så de kan bruge deres tid på noget der skaber mere værdi for forretningen.

Jens Nielsen

Vil du vide mere om Identity Management?

Så tøv ikke med at kontakte Jens Nielsen på jn@liga.com eller på +45 26 20 95 06

 

Jens Nielsen er CEO i Liga og har i mere end 20 år beskæftiget sig med IT-infrastruktur og IT-sikkerhed. Han har en bred viden om strategisk brug af IT og løsninger til konkret anvendelse i virksomheder. Har du spørgsmål om Identity Management, er du velkommen til at kontakte Jens.

 

Mød Jens på LinkedIn

 

Kort om Identity Management

Identity Management (IdM) og Identity Access Management (IAM) er to begreber, der dækker over samme disciplin.