Mnohým spoločnostiam sa stáva, že v ich informačnom systéme zostávajú po odchádzajúcich zamestnancoch užívateľské účty, ktoré už dávno nepotrebujú. Problémy mnohokrát nastanú aj v súvislosti s nástupom nového zamestnanca, kedy zaevidovanie a pridelenie rolí je behom na dlhú trať spojeným s rôznymi schváleniami z rôznych nadriadených pozícií. Manuálne založenie nového účtu s jeho kompletným udelením práv je časovo náročné a firemní administrátori sú nezriedka zahltení podobnými, prevažne rutinnými, úlohami. Zjednodušenie a uľahčenie práce potom ponúka IdM.
Identity Manager pomáha so správou účtov, automatizuje procesy, deleguje oprávnenia schvaľovania, a tiež zaisťuje bezpečnosť, evidenciu a audit. Na príklade jedného z najbežnejších scenárov životného cyklu identít v organizáciách možno ukázať jeho úlohu v súvislosti s nástupom nového zamestnanca.
Foto: BCV Solutions
Práve s nástupom zamestnancov sa spája mnoho úkonov. "Je potrebné založiť nového používateľa vo firemnom dochádzkovom a prístupovom systéme a prideliť mu práva. Nový zamestnanec potrebuje prístup do svojho počítača, čo pre IT administrátorov znamená, že musí založiť používateľa v doméne MS active directory a musia vytvoriť novú emailovú schránku, "úvodom poukazuje Luboš Sova z BCV solutions, a ďalej pokračuje: "Často majú firmy niekoľko ďalších systémov integrovaných autentizáciou a autorizáciou voči doméne, a tak novo prichádzajúci zamestnanci získavajú prístup do helpdesku, firemného zamestnaneckého portálu a napríklad tiež do obedového systému." ďalej je tiež potrebné zabezpečiť prístupy k zdieľaným sieťovým diskom na relevantné zložky a v neposlednom rade je potrebné pridať a prizvať nového zamestnanca k projektom, na ktorých bude pracovať.
Prvé kroky nového zamestnanca smerujú na personálne oddelenie, kde sa zaistí jeho karta a kde personalisti doplní informácie do HR systému. "Obvykle sa pri nástupe zamestnanca používa tlačený formulár, v ktorom nadriadený v spolupráci s HR vyznačí, do ktorých systémov a s akými oprávneniami sa má nováčik dostať. Tento formulár je potrebné doručiť do IT oddelenia," hovorí Luboš Sova. Práve tieto kroky majú za úlohu zabezpečiť, že v správny čas bude mať nový zamestnanec prístupy v IT systémoch všade tam, kde je mať má.
Vzhľadom k tomu, že je do celého procesu zapojených mnoho ľudí, je potrebné koordinácia HR aj IT oddelenia. "Vo firmách sa stáva, že prideľovanie účtov a právomocí k zamestnaneckému účtu aj karte sa natiahne na celý jeden týždeň. Zamestnanci sa tak deň po dni prideľujú rôzne práva, vďaka ktorým sa nováčik dostáva do systémov a napríklad si vyzdvihuje svoju prvú elektronickú firemnú poštu," upozorňuje odborník.
Nielenže je celý proces značne dlhý, problém taktiež nastáva vo chvíli, kedy jednotlivé prístupy a hesla získava zamestnanec prostredníctvom svojich kolegov, spolupracovníkov a ďalších nadriadených. "Takto to mnohokrát chodí aj v iných firmách, ale z hľadiska bezpečnosti je to neprijateľné," mieni Sova z BCV solutions.
Nástup zamestnanca je možné zautomatizovať a výrazne uľahčiť prácu nielen HR oddelenia, ale aj IT odborníkom, a to vďaka systému IdM. Ten spravuje identity a ich oprávnenia v ostatných IT systémoch v spoločnosti. "Tento systém je napojený na dôležité systémy spoločnosti, a tak môže procesy, ako je nástup nového zamestnanca, automatizovať a riadiť a šetriť tak čas a financie. Spoločnosť má navyše podrobný prehľad o tom, kto má prístup do systému a ako má nastavené oprávnenie," hovorí Sova.
Na základe informácií vyplnených v personálnom systéme firmy systém IdM automaticky zavedie nového zamestnanca do všetkých dôležitých systémov spoločnosti. "Účty môžu byť založené dopredný, avšak nie sú aktívne. K zaktivnění účtov a odovzdanie prístupových údajov dochádza až v deň nástupu nového zamestnanca, "upozorňuje odborník z BCV solutions a dodáva:" Na HR nového zamestnanca iba poučí o nutnosti zmeniť si iniciálne heslo, ale to vďaka CzechIdM urobí na jednom mieste pri prihlásení do domény . O zmenu na všetkých systémoch sa potom postará IdM."
Využitie IdM vo firmách umožnuje vynechať zložité a zdĺhavé obiehanie administrátorov a žiadaní o prístupy do jednotlivých systémov. "Prístupy sú vytvorené hneď, čo je zamestnanec v HR systéme, a to spravidla býva aj dopredu. V deň nástupu je zaktivněný a pár desiatok minút po príchode do práce môže začať samostatne pracovať, "poukazuje na výhody odborník.
Nasadenie IdM systému môže byť pre akúkoľvek firmu značne prínosné, a to už od samotného nástupu nového zamestnanca. Systém automatizuje bežné procesy vo firme, a tým šetrí prácu nielen bežným zamestnancom, ale IT administrátorom, helpdesku, HR i manažmentu. Navyše vďaka IdM získa firma celistvý prehľad o založených užívateľoch a účtoch vo všetkých riadených systémoch.
Zdroj: BCV Solutions
