Organisaties beginnen inmiddels de noodzaak voor een identity management-oplossing in te zien. Dat wordt vooral gedreven door compliance- en auditing-eisen. Maar organisaties zijn erg huiverig voor het implementeren van een identity management-oplossing. Waardoor komt dat?
Het antwoord is op die vraag eenvoudig. Een strategische identity management-omgeving gaat in veel gevallen gepaard met een langdurig implementatietraject; meerdere consultants, projectleiders en allerlei administratieve en organisatorische handelingen die bij ieder ict-project komen kijken. En dan nog maar te zwijgen over het prijskaartje dat sommige leveranciers hanteren. Maar moet het allemaal zo moeilijk? Mijns inziens kan met een identity management-project zeer snel en eenvoudig een eerste stap naar compleet identity management worden gezet.
In zo'n eerste stap kan bijvoorbeeld een koppeling tussen een HR-systeem met de Active Directory worden gerealiseerd. Eventuele functiewijzigingen en medewerkers die in of uit dienst treden binnen een organisatie kunnen geheel of automatische gesynchroniseerd worden in de Active Directory. Een eerste stap kan er voor zorgen dat gebruikersaccounts direct aangemaakt zijn en het basis account (bijvoorbeeld Exchange en Office) direct beschikbaar is voor de medewerker. Resultaat, een significante reductie van de doorlooptijd en een verhoogde productiviteit van medewerkers. En de eerste stap naar een strategische identity management-omgeving is daarmee gezet. Al binnen enkele weken. Die omgeving kan je vervolgens verder gefaseerd uitbouwen met bijvoorbeeld workflow management, RBAC of auditing.
Uit ervaring weet ik dat 20 procent van de effort 80 procent van het resultaat oplevert. Mijn advies is dus: schrap de poespas en ga voor de quick win.
Helemaal mee eens. AFAS Profit HRM heeft standaard al een koppeling met MS Active Directory. Mutaties in functies en/of rollen bij medewerkers hebben daardoor automatisch ook gevolg voor hun rechten op het netwerk en daarmee bijvoorbeeld ook voor een ZIS (ziekenhuis informatie systeem) of EPD (electronisch patiëntendossier). Inderdaad betrekkelijk eenvoudig uit te rollen en veel effort/veiligheid.
AFAS moet ook 1 a 2 x per week updates installeren omdat de boel weer eens niet werkt… Of je daar nu zo gelukkig van wordt?
Los eerst maar eens de bestaande problemen op, daar worden je huidige klanten blij van.
De compliance-eisen gaan meestal meer over de controle van de uitstaande autorisaties dan over het efficient aan kunnen maken van nieuwe gebruikersaccounts. In mijn ervaring worden identity (& access) management trajecten duur doordat ze herstart moeten worden omdat ze de echte problemen niet oplossen. Ik ben het helemaal eens dat de grootste winst soms met weinig inspanning is te bereiken. Definieer dan wel goed wat het doel van de implementatie is.