|
af Søren Granfeldt
It-afdelingen har rigeligt at lave i dag med at drive stadig mere og mere komplekse systemer – men måske kan der hentes hjælp fra uventet side. Effektiv anvendelse af Identity Management løsning kan vise sig at give luft til it-afdelingen til at gøre det de er bedst til – og samtidig gøre virksomheden klar til forandring. Men hvordan får du prikket hul på en så stor opgave?
Lad os starte med et simplificeret indbilk i, hvad Identity And Access Management (IAM) egentlig dækker over. Kort sagt kan man sige, at de rigtige personer har de rigtige rettigheder til de rigtige services på de rigtige tidspunkter. For at opnå dette skal der bruges en sbyggeklodser i form af forretningsprocesser, organisatoriske aftaler og teknologier. Disse skal udtrykkes i it-infrastruktur – herunder netværk, operativsystemer, applikationer og andre teknologier.
Men Identity and Access Management er ikke noget nyt; det foregår hver eneste dag i alle virksomheder. Virkeligheden i dagens virksomheder er nemlig at ansatte skifter adresse eller får nyt mobilnummer. Nogle forlader virksomheden og andre bliver ansat – og ofte skifter ansatte stilling eller ansvarsområde. Dette er blot nogle af de scenarier, som virksomheden står over for – og hver gang de sker, er it-afdelingen typisk involveret, da ændringerne skal afspejles i virksomhedens it-systemer – og det kræver ressourcer at foretage ændringer.
Hvad nu hvis forretningen kunne hjælpe sig selv og dermed aflaste it-afdelingen?
Mange bække små … får det hele til at gå i stå…
It-afdelingen er altid bagud. Det er det indtryk man får, når man kommer rundt til forskellige virksomheders it-afdelinger. Begynder man at grave i, hvorfor de føler sig bagud, bunder det oftest i en masse ad hoc opgaver, som stammer fra andre dele af organisationen – og oftest er det opgaver, som ikke kan relateres til den daglige tekniske drift af it-systemerne – men derimod opgaver, som muliggør, at brugerne kan passe deres arbejde.
Disse mange ad hoc opgaver gør, at it-medarbejderne ikke altid kan fokusere på det, som de er gode til, nemlig at drive it-systemerne. De skal derimod løse opgaver – Identity Management opgaver – som ikke nødvendigvis er deres kernekompentence, og hvor de måske ikke nødvendigvis besidder den fornødne indsigt i forretningens processer til at foretage dem hurtigt, rigtigt og effektivt. Dette kan skabe konflikter.
Utopi – vil nogen sikkert sige…
”Det kan ikke lade sig gøre at få it-folk til at forstå, hvad forretningen drejer sig om…” har man ofte hørt, når man bevæger sig rundt i virksomhederne. Men det kan jo også være at det ikke er helt så nødvendigt som man måske tror. For er det it-personalet, der skal forstå forretningen eller forretningen, der skal forstå it-folkene – eller begge dele?
Et af kerneelementerne ved at indføre en Identity Management løsning er at rykke ved arbejdsprocesserne, således at forretningen kan begynde at yde hjælp til selvhjælp. Ved at decentralisere håndtering af rettigheder og oprettelse, ændring og nedlæggelse af brugere kan man pludselig både aflaste it-afdelingen og samtidig placere ansvaret for disse opgaver de steder i organisationen, hvor viden omkring dette er tilstede. Det er det mål vi skal nå med Identity Management.
Det er for stor en mundfuld
Ja, det er en stor opgave, hvis man vil indføre en komplet Identity Management-løsning i en virksomhed. Identity Management er et bredt område, som indeholder rigtig mange ting –  og det bliver ikke mindre kompliceret af mængden og kompleksisteten af de it-platforme, som i dag er vigtige elementer i de fleste virksomheder. Man kan blive helt forpustet ved blot at begynde at nævne terminologier, som dukker op, når ordet Identity Management nævnes; RBAC, ABAC, politikker, authentication, authorization, Self Service, auditing, federation, Single Sign On (SSO), compliance og ikke mindst sikkerhed generelt. Der er ikke noget at sige til, at mange ikke kan få startet på en løsning – for hvor skal man egentlig starte?
Udover alle disse tekniske områder, som skal håndteres i et Identity Management projekt er nok den største udfordring at få hele organisationen til at forstå behovet for en fælles løsning. Man ser ofte, at it-afdelingen har set behovet for en løsning, men ofte kan have udfordringer med at kommunikere behovet til den resterende del af organisationen – og måske til tider til ledelsen. Enkelte gange er dette faktisk årsagen til, at et Identity Management projekt ikke bliver til noget, og at hele organisationen derfor går glip af de mange fordele.
Opgaven at kommunikere fordelene i en Identity Management løsning til en hel organisation kræver specielle egenskaber. Hvis man sidder i en it-afdeling og har set behovet, kan det derfor vise sig fordelagtigt at tænke alternativt.
Fortvivl ikke – men byg på eksemplet…
En solid Identity Management løsning er forankret i hele organisationen og bygger på en fælles vision for hele organisationen. Hvis behovet er anerkendt i din virksomhed, er det også vejen at gå. Oftest ser man dog, at det kan være svært at påvise behovet og efterfølgende at aktivere hele organisation og ligeledes skaffe økonomi til at få startet på at lave den store løsning.
Fortvivl ikke for det betyder ikke, at du kan ikke gøre en forskel og vække det behov, som du allerede ved, er i din virksomhed. Eksemplets kraft kan vise sig at have rigtig stor værdi, når det handler om Identity Management. Tag fat i et lille hjørne af din it-infrastruktur og vis organisationen, hvor godt det kan være, når tingene er automatiseret. På denne vis kan du vække de skjulte behov i resten af din organisation – og pludselig vil du opleve, at der er nogle af dine kollegaer, som pludselig har masser af gode idéer til ”…hvad man også kunne gøre…!”.
Vi har været i dialog med mange virksomheder, hvor Identity Management har været på dagsordenen – og har mange gange også set projektet falde til jorden, fordi omfanget af projektet er blevet for voldsomt. Der er ingen tvivl om, at en stor del af virksomheden i sidste ende skal involveres for at få den helt rigtige Identity Management løsning, som understøtter og accepteres i hele organisation – og det arbejde skal gøres – på sigt.
Men behovet for at kunne starte i det små er åbenlyst – og du kan gøre forskellen.
Lyst til mere…?
Der er mere inspiration til at komme i gang her i Inceptio's inspirationsområde. Microsoft Identity Licecycle Manager 2007 – forkortet ILM2007 – er den teknologi, som kan hjælpe dig i gang – læs mere om, hvad dette produkt kan, og måske får du idéen til det eksempel, som du skal vise din virksomhed. Min kollega Claus-Ole Olsen har skrevet en kort artikel om ILM 2007 - læs den og få mere indblik i selve produktet.
Resten er op til dig - så få idéen til et eksempel, implementér og oplev, hvordan du får inspiration og støtte til at bygge videre på den helt rigtige Identity Management løsning – og tag gerne kontakt til os, hvis du har brug for sparring eller idéer til at komme i gang med Identity Management.
|