Harva tulee ajatelleeksi identiteetin- ja pääsynhallintaa (IAM), ja miksi pitäisikään. Uudessa tehtävässä aloittava työntekijä odottaa, että laitteet, tunnukset ja muu tarvittava on kunnossa heti ensimmäisestä päivästä lähtien. Vastaavasti työtehtävien muuttuessa tai työsuhteen päättyessä oikeuksien tulisi vastata uuteen tilanteeseen jouhevasti. Näin ei kuitenkaan aina ole.
Monissa organisaatioissa pääsynhallinta-asiat jäävät suunnittelematta kokonaan, jolloin erilaisten tunnuksien ja oikeuksien tarpeeseen havahdutaan vasta, kun henkilö on jo aloittanut työnsä. Aikaa menee hukkaan pohdittaessa kiireessä, mitä kaikkea tarvitaan ja keneltä eri asiat saadaan.
Peräti yksi neljästä työntekijästä lopettaa työnsä ensimmäisen kolmen kuukauden aikana, jos perehdytystä ei koeta riittäväksi tai työpaikka ei muuten vastaa odotuksia. Puutteelliset työkalut ja tunnukset pelaavat suoraan tähän pussiin. Riskit kasvavat suuriksi myös silloin, kun kukaan ei muista poistaa yrityksestä poistuneen työntekijän pääsyoikeuksia tai niitä ei ole keskitetty ollenkaan.
On melko tavallista, ettei etenkään pienissä yrityksissä ole resursseja identiteetin- ja pääsynhallinnan suunnitteluun tai toteutukseen. Tällöin uudelle työntekijälle luodaan sekava joukko tunnuksia eri palveluihin, ilman että ne olisivat keskitetysti kenenkään hallussa. Tietoturvan kannalta tämä on usein painajainen. Lisäksi se hankaloittaa tunnusten poistoa työsuhteen päätyttyä.
IAM-järjestelmän avulla tarvittavat tunnukset ja oikeudet pysyvät järjestyksessä yhden sähköisen identiteetin takana. Tällöin työntekijän pääsyoikeuksia ja tunnuksia voidaan joustavasti päivittää tai poistaa suoraan yhdestä järjestelmästä käsin.
IAM tuo tehoa ja turvaa työhön
Monesti identiteetin- ja pääsynhallinta nähdään alueena, joka kuuluu yksin it-osastolle, sillä tekninen toteutus tulee usein sieltä. Käytännössä it-osastolta kuitenkin puuttuu tieto palkatun henkilön sopimusasioista sekä hänen toimenkuvansa kannalta olennaisista käyttöoikeuksista ja tunnuksista.
Advanialla aloitetaan keskimäärin suunnittelu noin kaksi viikkoa ennen uuden työntekijän tuloa. Käymme läpi toimenkuvan sekä tulevan tiimin kannalta oleelliset pääsyoikeudet ja tunnukset yhdessä esimiehen ja hallintotiimin kanssa. Tunnukset pyydetään hyvissä ajoin, jotta nämä olisivat valmiina ennen työntekijän aloituspäivää. Harjoittelijoiden ja muiden määräaikaisuuksien kohdalla menettelytavat poikkeavat melko lailla. Yleensä aloitamme hyvin vähäisistä oikeuksista, näitä lisäillään sitä mukaan kuin tarvetta on.
Vaikka monissa yrityksissä asia on vielä vähän lapsenkengissä, etenkin teknologia-alalla on totuttu näkemään identiteetin- ja pääsynhallinnan tukeminen osana luontevaa henkilöstöhallinnon työtä. IAM-järjestelmän tarkoituksena on tehdä työstä turvallisempaa ja tehokkaampaa kaikille, ei pelkästään hallinnolle tai it-osastolle.
IAM-järjestelmää harkitsevalle yritykselle on suositeltavaa, että haastetta lähdettäisiin purkamaan ensin sieltä, mikä vie eniten aikaa. Jos yrityksessä kuluu paljon aikaa siihen, että tunnuksia luodaan eri työkaluissa yksi kerrallaan ja määritellään niihin käyttöoikeustasoja, kannattaa ehdottomasti harkita homman keskittämistä yhden IAM-järjestelmän alle. Eikä kaikkea tarvitse osata tai tehdä itse, sitä varten on olemassa osaavia kumppaneita.