Tożsamość w organizacji – wyzwania w obecnych czasach

VMware HORIZON – odcięcie się od warstwy sprzętowej

Marek Buryta

Jednym z kluczowych wyzwań w organizacjach jest ciągła rotacja pracowników. Stały proces rekrutacji, on-boardingów i off-boardingów generuje wiele trudności w zarzadzaniu procesami w organizacji. Proces zarządzania tożsamością jest dość uciążliwy dla działów HR czy IT, które go zaczynają i kończą. Komplikacje te dotykają również całej organizacji i użytkownika końcowego. 

Ciągła zmiana ról, dostępów, generuje niepotrzebne napięcia i zadania dla wielu zespołów w firmie. Nowi pracownicy w czasie wdrożenia często otrzymują niepełny komplet lub zbyt szeroki wachlarz uprawnień do pełnienia obowiązków, do których zostali zatrudnieni. Jest to związane z brakiem kategoryzacji i opisów stanowisk oraz mechanizmów, które te procesy zautomatyzują. Przy odejściu pracownika w wielu organizacjach tożsamość osoby opuszczającej firmę, wszystkie hasła i dostępy, często pozostają pozostawione same sobie. Przeanalizujmy zatem cykl życia pracownika krok po kroku.

ZATRUDNIENIE PRACOWNIKA

Warto dokonać weryfikacji funkcjonowania organizacji, rozłożyć proces zatrudnienia (on-boardingu) na czynniki pierwsze i zastanowić się, jak on wygląda w naszej organizacji. Polecamy zadać sobie poniższe pytania:

Czy nowo zatrudniona osoba w pierwszym dniu pracy posiada odpowiednie uprawnienia, by spełniać swoje obowiązki w organizacji? Czy zdarza się, że przełożony nowo zatrudnianego pracownika po kilku tygodniach jego pracy musi prosić o przydzielenie mu danych uprawnień, by mógł realizować swoje zadania? Jak często zdarza się, że pracownicy sami proszą dla siebie o pewne uprawnienia, a dział IT wymaga od nich zgody przełożonego?

ZMIANA DZIAŁU LUB AWANS 

Kolejny element procesu zarządzania tożsamością w organizacji, jaki może się pojawić to awans lub zmiana stanowiska lub działu przez pracownika. Wtedy warto odpowiedzieć sobie na pytania:
Czy przełożony zgłasza, by po zmianie obowiązków pewne uprawnienia zostały dodane lub odebrane awansującemu podwładnemu?

Zdarza się, że pracownikowi poprzednie uprawnienia są pozostawiane, gdyż na czas znalezienia nowej osoby przez pracodawcę wspomaga on zespół. Po jakimś czasie temat uprawnień spada na dalsze tory i koniec końców zostaje zapomniany, a pracownik zostaje z kompletem uprawnień z poprzedniego stanowiska.

ODEJŚCIE PRACOWNIKA

Zalecane jest również przyjrzenie się procesowi odejścia pracownika (off-boardingu). Przy rozstaniu się pracownika z organizacją, przełożony zazwyczaj prosi o zablokowanie konta logowania się do komputera czy poczty elektronicznej pracownika. Często zapominając o pozostałych dostępach do systemów, różnych kont np. programów chmurowych.

W rozwiniętych organizacjach wdrożone zostały różnorodne systemy takie jak:

  • System HR i RCP,
  • System Kontroli dostępu do budynku,
  • Systemy telefonii IP
  • Aplikacje mobilne,
  • Portale intranetowe i wiele innych.

Przy odejściu podwładnego, zazwyczaj jego przełożony zgłasza się do działu IT lub działu HR z prośbą o zablokowanie jego dostępów. Bywa, że on sam nie jest w pełni świadomy, do jakich systemów pracownik ma dostęp. Sprawa komplikuje się przy pracownikach z długim stażem, którzy przebyli długa drogę awansów lub na stanowiskach specjalistów, administratorów, gdzie konta imienne często są używane jako konta serwisowe do usług i blokada takiego konta może grozić zatrzymaniem różnych usług przedsiębiorstwa.

PODSUMOWANIE

Pracując w dużej lub mniejszej organizacji można zaobserwować, że zarządzanie dostępami jest czasochłonne i generuje trudności. Przy wdrożeniu nowej usługi, funkcjonalności, aplikacji w organizacji należy zadbać, by każdy pracownik otrzymał odpowiednie uprawnienia. W mniejszych firmach nie jest to aż tak trudne wyzwanie, ale też powoduje pewne zagrożenia i straty czasu. Natomiast w dużych organizacjach problem jest dość złożony i wymaga zgłoszeń, zgód i akceptacji na uprawnienia, co wiąże się z angażowaniem czasu pracy wielu pracowników. Jak wszyscy wiemy, czas to pieniądz. Im więcej czasu tracimy na uzyskanie dostępów i angażowanie wielu pracowników w tym procesie, tym więcej generujemy niepotrzebnych zasobów i strat.

Czy zastanawiałeś się jak dużo czasu zostaje zmarnowane na tak błahe zadania, które można zautomatyzować? Co możemy zrobić, by uniknąć tego typu problemów i zminimalizować koszty związane z zarządzaniem tożsamością?

Odpowiedzią na to pytanie jest produkt OKTA. Jest to narzędzie, dzięki któremu możemy w łatwy sposób zautomatyzować procesy cyklu życia tożsamości, a na dodatek zabezpieczyć przedsiębiorstwo rozwiązaniami takimi jak MFA i SSO, które dostępne są w portfolio produktu.

Co zyskujemy wdrażając OKTA?

Dzięki OKTA możemy zarządzać cyklem życia tożsamości nie tylko przy on-boardingach i off-boardingach, lecz nadawać uprawnienia czasowo, zwiększyć bezpieczeństwo organizacji.

W procesie cyklu życia tożsamości zyskujemy:

  • odciążenie działów IT wynikające z wprowadzenia rozwiązań selfservices,
  • automatyzację procesu nadawania i odbierania dostępów (prawidłowo przygotowane karty opisu stanowiska pozwolą stworzyć grupy i scenariusze uprawnień),
  • łatwiejsze zarządzanie dostępami po stronie IT lub HR (jedno miejsce w celu włączenia/wyłączenia dostępów może być inicjowane w dziale HR),
  • mniejszą ilość zgłoszeń do działu IT (nadawanie dostępów może być wykonane podczas on-boardingów i off-bordingów).

Dodatkowe profity wynikające z innych modułów SSO i MFA:

  • Wygoda użytkownika końcowego jedno hasło do wszystkich systemów,
  • Poprawia wydajność pracownika (dzięki SSO nie trzeba logować się w wielu systemach),
  • Rozwiązanie OKTA posiada wiele konektorów, modułów, które w łatwy i przyjazny sposób pozwolą zintegrować systemy,
  • Poprawa bezpieczeństwa dzięki wprowadzeniu polityki jednego silnego hasła (12 znakowe ze znakiem specjalnym, cyfrą, małą i dużą literą),
  • Zaletą używania MFA w organizacji czy też prywatnie, jest zwiększenie bezpieczeństwa. W przypadku poznania hasła i loginu przez osoby nieupoważnione. Dostęp będzie niemożliwy bez podania kolejnego składnika uwierzytelnia, co końcowo zmniejsza ryzyko utraty danych, a co za tym idzie strat finansowych.

W obecnej sytuacji, gdzie praca hybrydowa i zdalna jest już normalnością, te procesy nie są już takie proste i jednoznaczne. Jedno miejsce zarządzania tożsamością zapewnia bezpieczeństwo, ale ułatwia zarządzanie i audytowanie.