Op 1 januari 2015 zijn gemeenten voor een belangrijk deel verantwoordelijk geworden voor de ondersteuning aan inwoners. Net als andere gemeenten organiseert gemeente Arnhem de ondersteuning via het sociale wijkteam. Maar anders dan bij de meeste andere gemeenten heeft de gemeente gekozen om voor haar wijkteams een volledig nieuwe it-infrastructuur te bouwen.
Op 1 januari 2015 hebben er grote veranderingen plaatsgevonden in het Sociaal Domein. Er komen taken op het gebied van AWBZ, Jeugdzorg en de Participatiewet vanuit het rijk over naar de gemeente. Gemeenten worden voor een belangrijk deel verantwoordelijk voor de ondersteuning aan inwoners zodat zij zo lang mogelijk thuis kunnen blijven wonen en kunnen meedoen in de samenleving. Zoals veel andere gemeenten organiseert gemeente Arnhem de ondersteuning via het sociale wijkteam. Anders dan bij de meeste andere gemeenten heeft deze gemeente gekozen om voor haar wijkteams een volledig nieuwe it-infrastructuur te bouwen.
Richard Halmans, medewerker applicatiebeheer en midoffice, zegt hierover: ‘Op 1 januari 2017 gaan de wijkteams verzelfstandigen. Om te voorkomen dat we te maken krijgen met een ingewikkelde ontvlechting is besloten om voor de wijkteams een aparte it-infrastructuur naast de bestaande op te zetten. Met de ontvlechting van de omgeving in 2017 worden wij een regiegemeente. Omdat de divisie veel te maken heeft met privacygevoelige informatie moeten wij de security waarborgen. Om ervoor te zorgen dat medewerkers van het wijkteam alleen toegang hebben tot de juiste informatie en niet onrechtmatig toegang hebben, waren wij op zoek naar een oplossing om het user- en toegangsbeheer te professionaliseren.’
Extra veilige omgeving
Na een demo van de oplossing Umra (User management resource administrator) van Tools4ever besloot gemeente Arnhem om voor deze nieuwe it-infrastructuur het in- en uitdienstproces te automatiseren. Aan de hand van informatie uit het hr-systeem Beaufort wordt voor nieuwe medewerkers van het wijkteam automatisch een user account aangemaakt inclusief mailbox, toegang tot applicaties en rechten op het filesysteem. Rechten op het netwerk worden daarbij gebaseerd op de rol en de functie van de medewerker.
‘Een teamcoach jeugd uit wijk X heeft zo alleen toegang tot gegevens van de te ondersteunde inwoners uit wijk X’, aldus Halmans. “Dat maakt de omgeving extra veilig. En voor medewerkers die uit dienst treden is nu gegarandeerd dat hun account tijdig wordt geblokkeerd (namelijk automatisch na einddatum contract) en dat zij dus geen toegang meer hebben tot het netwerk en eventueel privacygevoelige informatie.’
Naast de user provisioning module van Umra gebruikt gemeente Arnhem ook de webformulieren, zodat medewerkers op de helpdesk zeer eenvoudig bepaalde handelingen kunnen verrichten zonder hoge rechten te hebben op het netwerk. Halmans: ‘Alle soorten vragen – van p&o tot it – worden door deze eerstelijns gebruikersondersteuning behandeld en dan is het handig als zij middels de eenvoudig aangeboden webformulieren alle handelingen, zoals het toekennen van (extra) applicaties, wachtwoord resets en aanmaken van mailgroepen, zelf kunnen uitvoeren ook al is het niet hun specialisme.’
Koppeling Vasco tokens
Het met behulp van de webformulieren kunnen toekennen en het beheren van Vasco tokens ten behoeve van two-factor authenticatie wordt op dit moment onderzocht. Tools4ever ontwikkelt momenteel een koppeling met Vasco waardoor automatisch een vrij token wordt gekoppeld aan een nieuw account en wordt losgekoppeld op het moment dat de user niet meer actief is. ‘Als we dit voor elkaar krijgen is er geen menselijke tussenkomst meer nodig bij het user- en toegangsbeheer’, concludeert Halmans.
BIG
Medewerkers van het wijkteam dienen, naast een two-factor authenticatie, een complex wachtwoord in te stellen om toegang te krijgen tot het netwerk en applicaties. Daarmee zorgt de gemeente voor een hoge beveiliging die past bij de (informatie) risico’s die het werk van de wijkteams met zich meebrengt. Doordat medewerkers alleen kunnen inloggen met de combinatie gebruikersnaam, wachtwoord en een token verwacht Halmans geen probleem om aan een eventuele regelgeving van de BIG (baseline informatiebeveiliging gemeenten) te voldoen.
Voor het resetten van vergeten wachtwoorden heeft de gemeente voor de wijkteam-omgeving inmiddels ook een realtime oplossing. Door gebruik te maken van een self-service wachtwoord reset-oplossing kunnen medewerkers zelf 24 x 7 hun eigen wachtwoord resetten zonder contact te hebben met het contactcenter.