Loading...

Kdopak jsi?

Řízení identit je velké téma budoucnosti.

Řešení AC IDENTITA je o předcházení riziku, jeho kontrole, ale především o zjednodušení celého procesu se správou firemních identit. Jde o vítanou možnost, jak z jednoho místa bezpečně a efektivně řídit jednotlivá přístupová oprávnění do podnikových informačních systémů a aplikací. V pěti krocích:

1

Pravidla

Stanoví, jak automaticky vytvářet uživatelské účty a nastavovat oprávnění.

2

Uživatelská samoobsluha

Nabídne uživatelům možnost požádat si o oprávnění, které pro svoji práci potřebují.

3

Schvalovací   workflow

Přehledná pravidla, kde vedoucí pracovníci jednoduše schválí žádosti o oprávnění svých podřízených.

4

Notifikace

Všechno, co se v kterýkoli moment děje, vidí kompeentní lidé neustále v e-mailu.

5

Audit

ukáže nastavení a změny s ohlédnutím se do historie.

Kdopak jsi? Jedna z prvních otázek, kterou jste v životě dostali. A od té chvíle vás provází celý život. Představujete se potenciálním partnerům na rande i obchodním partnerům na byznys schůzkách. Známým, neznámým, blízkým, vzdáleným, sympatickým i nesympatickým. Víc než tisíckrát, v různém věku, v různých rolích, při různých příležitostech. Určitě ne pokaždé stejně – tedy identicky. A co teprve, když vaše identita vstoupí do prostoru s dalšími identitami. Nadto virtuálního. To už je pravá divočina a hodně často také pořádný malér.

Pojďme k příkladu. Paní Plachá dnes nastupuje na místo asistentky personálního oddělení. Víme o ní: jak vypadá, co nosí, co vystudovala (nejspíš), kde předtím pracovala (asi). Co nevíme: s jakými úmysly do firmy nastoupila, jak zapadne do kolektivu, jaké znalosti a dovednosti skutečně má, jak dlouho v zaměstnání vydrží a kde končí limity její pracovní pozice. To už je hodně dobrých důvodů, proč jí hned neodkrýt všechny karty. A zároveň být připraven na všechny scénáře.

V mnoha společnostech je při nástupu nového zaměstnance praxí tištěný formulář, ve kterém nadřízený paní Plaché zaškrtne, do kterých systémů a s jakými oprávněními se má dostat. Požadavek se následně dostane na IT oddělení. Jaké softwarové nástroje použijete, abyste pro ni zřídili přístup ke všemu, s čím bude pracovat? Na první den toho nepotřebuje právě málo. Přístup do organizace – zřízení karty zaměstnance (zavedení do karetního systému), přístup do „počítače“ (zavedení do adresářové služby), zřízení e-mailového účtu, nastavení přístupu na portál intranetu (zavedení do portálu intranetu a nastavení patřičného oprávnění), nastavení přístupu do CRM (zavedení do CRM a nastavení patřičného oprávnění), nastavení přístupu do systému pro vykazování práce (zavedení do docházkového systému a nastavení patřičného oprávnění), nastavení přístupu do relevantních složek a dokumentů v organizaci (nastavení oprávnění na souborovém systému, nastavení oprávnění na dokument management systému), zavedení do mzdového systému.

Nemůže se stát, že se bude moci do systémů vzdáleně přihlásit i po ukončení pracovní smlouvy?

Celkem dost věcí, že? Na to, že existuje pravděpodobnost (a nepřejme to paní Plaché ani firmě), že se ve firmě bohužel neosvědčí a ve zkušební době skončí. Jak snadno, rychle a spolehlivě všechna její přístupová práva zase zrušíte? Nemůže se stát, že se bude moci do systémů vzdáleně přihlásit i po ukončení pracovní smlouvy? Nebo – že si „za odměnu“ vezme domů část interních firemních dat, se kterými bude následně ukládat podle svého uvážení?

Kdo řešení ocení?

Paradoxně všichni. Paní Plachou počínaje, protože jí zjednodušíme první pracovní dny, zbavíme pěti hesel do osmi různých programů a aplikací – a umožníme jí tak soustředit se na to, co je základem její práce. Firemní personalisté ocení zrychlení procesů spojených s nástupy či odchody zaměstnanců a zlepšení možnosti řídit životní cyklus a vývoj zaměstnance v organizaci.

IT manažer bude mnohem méně „zasekán operativou“ – zrychlí se implementace organizačních, technických i legislativních změn a požadavků, zkonsolidují se data organizační struktury, účtů a oprávnění, vytvoří sada přehledných podkladů pro bezpečnostní audit, ale především se zvýší bezpečnost firemních dat. A vedení? Potěší ho snížení nákladů, zvýšení produktivity práce, bezpečný přístup pro práci zaměstnanců z terénu nebo z domova i větší flexibilita pro organizační změny.

Zkusili jsme to ještě vyčíslit řečí čísel. Změna hesla probíhá v řádech sekund namísto hodin, změna organizační struktury v řádech hodin namísto týdnů. Operativa se správou oprávnění klesá o 10 až 30 %, operativa na helpdesku o 5 až 20 %, prostoje zaměstnanců při čekání na potřebná oprávnění poklesnou o 2 až 10 % a příprava podkladů pro bezpečnostní audit dokonce o 60 až 90 %. Odečtěte ještě potenciální náklady s bezpečnostními hrozbami, které se mohly stát, ale díky AC IDENTITA se nestaly. A výdaje za nepoužívané účty a licence, o nichž jste doposud neměli tušení.

Výsledek hraje pro vás. A to jsme vám neřekli, že nezatěžujeme rozpočet vaší organizace licenčními poplatky jako drahá komerční řešení od Oracle, Novell, IBM nebo Microsoft a že na rozdíl od open-source řešení nabízíme garanci kvality, podpory a profesionálních konzultačních služeb v celém segmentu bezpečnosti IT.

Stále nejste rozhodnutí? Pak tu máme jeden čtyřpísmenný argument, který už dnes začíná strašit všechny majitele firem. GDPR – General Data Protection Regulation – je nové nařízení Evropské unie, které vstoupí příští rok v účinnost, aby chránilo osobní údaje uživatelů a zaměstnanců. Proto budou mít všichni, kdo využívají službu AC IDENTITA pro řízení přístupů k osobním údajům ve své firmě, náskok v jinak poměrně rychlém závodě zavádění nejvhodnějších opatření. Zvítězí ten, kdo bude v plném souladu s evropskou legislativou. Či regulativou, jak je libo.