Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa evästeistä saat tietosuojalausunnostamme.

Blogit

Takaisin

Käyttövaltuushallinnan käyttöönotto – miksi se kannattaa?

 
Käyttövaltuushallintajärjestelmän käyttöönotto helpottaa uuden työntekijän töiden aloittamista, lisää tietoturvaa ja auditoitavuutta, sekä vähentää manuaalista työtä käyttöoikeuksien hallinnassa.


Säännönmukaisuutta automaatiolla

Helpoin käyttövaltuushallintajärjestelmällä saavutettava hyöty on työntekijän peruskäyttöoikeuksien täysi automaatio henkilön työsuhteen elinkaaren mukaisesti. Kun uusi työntekijä aloittaa organisaatiossa, hänelle voidaan luoda työsuhdetiedon perusteella kaikki tarvittavat peruskäyttöoikeudet organisaation omiin järjestelmiin ja pilvipalveluihin ilman manuaalista työtä. Mikäli joihinkin oikeuksiin tarvitaan erillinen hyväksyntä, tapahtuu hyväksyntäprosessi sujuvasti henkilön tietojen ja käyttöoikeuden tai työroolin tietojen perusteella. Työntekijän toimenkuvan muuttuessa vanhaan tehtävään liittyvät oikeudet päätetään automaattisesti ja uuteen tehtävään kuuluvat oikeudet lisätään samalla tavalla. Samoin työsuhteen päättyessä ja mahdollisen uudelleenpalkkauksen yhteydessä pysyvät käyttöoikeudet ajan tasalla.
 
Vaikka kaikkia käyttöoikeuksia ei otettaisi automaattisten rajapintojen piiriin, voidaan hyväksyntä- ja käyttöoikeuksien luontiprosessit silti hallita käyttövaltuushallintajärjestelmässä. Perussääntö on, että käyttöoikeuksia luodaan ja poistetaan ainoastaan käyttövaltuushallintajärjestelmän luomien tikettien perusteella. Tarvittaessa tiketit voidaan ohjata erilliseen tiketinhallintajärjestelmään. Integroitujen järjestelmien osalta voidaan tarvittaessa tehdä automaattinen täsmäytys, jossa varmistetaan, ettei prosessin ohi luotuja käyttöoikeuksia ole olemassa. Manuaalisesti hallittujen oikeuksien osalta käyttövaltuushallintajärjestelmä tuottaa ajantasaisen raportin, jota verrataan kohdejärjestelmään.
 

Vain relevantteja valtuuksia

Käyttövaltuushallintajärjestelmän käyttöönoton myötä varmistetaan se, että työntekijöille ei jää voimaan heille kuulumattomia oikeuksia, ja että kaikki käyttöoikeudet on hyväksytty sovitun prosessin mukaisesti. Prosessin jokaisesta vaiheesta jää merkintä, jolloin mahdollisissa epäselvissä tilanteissa jäljitettävyys varmistetaan. Järjestelmä mahdollistaa myös vaarallisten ja kiellettyjen käyttöoikeusyhdistelmien hallinnan, jolloin voidaan arvioida ja seurata käyttäjien riskitasoja.
 

Läpinäkyvyyttä ja itsehallintaa

Käyttövaltuushallintajärjestelmän käyttöönoton yhteydessä on olennaista päättää järjestelmän hyödyntämisen laajuus ja kehityspolku. Monesti järjestelmä otetaan ensi vaiheessa käyttöön taustajärjestelmäksi, joka automatisoi tarvittavat käyttöoikeusprosessit. Seuraavissa vaiheissa järjestelmän käyttö laajennetaan kattamaan yhä suurempi osa organisaation käyttöoikeuksista siten, että työntekijät tai heidän esimiehensä hakevat tarvitsemiaan erillisoikeuksia itse käyttövaltuushallintajärjestelmän kautta. Tässä yhteydessä laajuuteen tulevat mukaan usein myös organisaation ulkoiset henkilöt ja ulkoisten organisaatioiden hallinta.
 
Ulkoisten henkilöiden (kumppanit, asiakkaat, toimittajat) käyttöoikeuksien hallinnassa on enimmäkseen kyse master datan hallinnasta. Ovatko kumppaniorganisaatioiden tiedot jo olemassa ja pysyvätkö ne ajan tasalla, missä työntekijöiden tiedot ylläpidetään, ja kuka vastaa kaikkien tietojen oikeellisuudesta? Kuka vastaa ulkoisten henkilöiden oikeuksien hyväksymisestä, ja tietääkö hän itse sen? Tiedon hallinnan prosessi voidaan toteuttaa joko suoraan käyttövaltuushallintajärjestelmään tai integroitumalla esimerkiksi CRM- tai ERP-järjestelmään. Läheisempien kumppanien osalta voidaan hyödyntää nykyaikaisten pilvipalveluiden tarjoamia federointimahdollisuuksia, esimerkiksi kutsumalla ulkoisen organisaation Azure-käyttäjiä vierailijajäseniksi organisaation omaan Azureen.
 
 

 

Henrik Nykänen
Senior Consultant, IAM
+358 45 676 1980
henrik.nykanen@teliacygate.fi
 

Haluatko kuulla lisää tai nähdä demon? Ota yhteyttä tai jätä soittopyyntö.


Lue lisää aiheesta:

Älykäs käyttövaltuushallinta turvaa yrityksesi resurssit keskitetysti
 

Kokonaisvaltainen käyttövaltuushallinta osana kehittyvän ja oppivan organisaation tuloksentekokykyä


Telia United Identity kerää, hallinnoi ja hyödyntää identiteetti- ja käyttövaltuustietoa älykkäästi. United Identityn avulla hallinnoit keskitetysti ja turvallisesti vakituisten ja tilapäisten työntekijöiden, kumppaneiden, asiakkaiden tai jopa esineiden sekä asioiden käyttövaltuuksia organisaatiosi resursseihin. www.unitedidentity.fi