jatkuvuuspalvelut, identiteetinhallinta

Positiivinen työntekijäkokemus syntyy HR:n ja IT:n yhteispelinä

Aino von Bonin
18.11.2019 | Aino von Bonin

IMG_7628


Harva tulee ajatelleeksi identiteetin- ja pääsynhallintaa (IAM), ja miksi pitäisikään. Uudessa tehtävässä aloittava työntekijä odottaa, että laitteet, tunnukset ja muu tarvittava on kunnossa heti ensimmäisestä päivästä lähtien. Vastaavasti työtehtävien muuttuessa tai työsuhteen päättyessä oikeuksien tulisi vastata uuteen tilanteeseen jouhevasti. Näin ei kuitenkaan aina ole.

“Aika monissa organisaatioissa nämä asiat jäävät suunnittelematta kokonaan, jolloin erilaisten tunnuksien ja oikeuksien tarpeeseen havahdutaan vasta, kun henkilö on jo aloittanut työnsä. Siinä menee sitten kaikilta aikaa hukkaan, kun kiireessä yrität pohtia, mitä kaikkea tarvitaan ja keneltä eri asiat saadaan”, kertoo it-palvelutalo Valtin HR-asiantuntija Ajan Aden.

Peräti yksi neljästä työntekijästä lopettaa työnsä ensimmäisen kolmen kuukauden aikana, jos perehdytystä ei koeta riittäväksi tai työpaikka ei muuten vastaa odotuksia. Puutteelliset työkalut ja tunnukset pelaavat suoraan tähän pussiin. Riskit kasvavat suuriksi myös silloin, kun kukaan ei muista poistaa yrityksestä poistuneen työntekijän pääsyoikeuksia tai niitä ei ole keskitetty ollenkaan.

“On aika tavallista, että etenkin pienissä yrityksissä ei ole resursseja identiteetin- ja pääsynhallinnan suunnitteluun tai toteutukseen. Tällöin uudelle työntekijälle luodaan sekava joukko tunnuksia eri palveluihin, ilman että ne olisivat keskitetysti kenenkään hallussa. Tietoturvan kannalta tämä on usein painajainen. Lisäksi se hankaloittaa tunnusten poistoa työsuhteen päätyttyä”, Aden jatkaa.

IAM-järjestelmän avulla tarvittavat tunnukset ja oikeudet pysyvät järjestyksessä yhden sähköisen identiteetin takana. Tällöin työntekijän pääsyoikeuksia ja tunnuksia voidaan joustavasti päivittää tai poistaa suoraan yhdestä järjestelmästä käsin.

IAM tuo tehoa ja turvaa työhön

Monesti identiteetin- ja pääsynhallinta nähdään alueena, joka kuuluu yksin it-osastolle, sillä tekninen toteutus tulee usein sieltä. Käytännössä it-osastolta kuitenkin puuttuu tieto palkatun henkilön sopimusasioista sekä hänen toimenkuvansa kannalta olennaisista käyttöoikeuksista ja tunnuksista.

“Meillä keskimäärin aloitetaan suunnittelu noin kaksi viikkoa ennen uuden työntekijän tuloa. Käymme läpi toimenkuvan sekä tulevan tiimin kannalta oleelliset pääsyoikeudet ja tunnukset yhdessä esimiehen ja hallintotiimin kanssa. Tunnukset pyydetään hyvissä ajoin, jotta nämä olisivat valmiina ennen työntekijän aloituspäivää. Harjoittelijoiden ja muiden määräaikaisuuksien kohdalla menettelytavat poikkeavat melko lailla. Yleensä aloitamme hyvin vähäisistä oikeuksista, näitä lisäillään sitä mukaan kuin tarvetta on”, Aden kuvaa. 

Vaikka monissa yrityksissä asia on vielä vähän lapsenkengissä, etenkin teknologia-alalla on totuttu näkemään identiteetin- ja pääsynhallinnan tukeminen osana luontevaa henkilöstöhallinnon työtä. IAM-järjestelmän tarkoituksena on tehdä työstä turvallisempaa ja tehokkaampaa kaikille, ei pelkästään hallinnolle tai it-osastolle. 

“Ensimmäinen ajatus helposti on, että joudunko minä nyt käyttämään jotain uutta ja monimutkaista järjestelmää. Enemmänkin henkilöstöhallinnolla on rooli siinä, että oikeat ihmiset saavat tiedon tarvittavista oikeuksista ja tunnuksista. Ei tätä missään nimessä yksin tehdä, vaan tiiminä varmistetaan, että homma pelaa tehokkaasti”, Aden kertoo.

IAM-järjestelmää harkitsevalle yritykselle Aden suosittelee, että haastetta lähdettäisiin purkamaan ensin sieltä, mikä vie eniten aikaa. 

“Jos yrityksessä kuluu paljon aikaa siihen, että tunnuksia luodaan eri työkaluissa yksi kerrallaan ja määritellään niihin käyttöoikeustasoja, kannattaa ehdottomasti harkita homman keskittämistä yhden IAM-järjestelmän alle. Eikä kaikkea tarvitse osata tai tehdä itse, sitä varten on olemassa osaavia kumppaneita”, Aden vinkkaa. 

 

Blogi: Näin syntyy paras mahdollinen IAM-ratkaisu

Aino von Bonin
Kirjoittaja Aino von Bonin