Kompleksiteten rundt håndtering av identiteter ved en bedrift sin skyreise
Når en bedrift tar skrittet opp i skyen, åpnes mange muligheter – fra økt fleksibilitet og skalerbarhet til forbedret samarbeid og innovasjon. Men denne reisen skaper mer kompleksitet enn man tror. Mange antar at en veloppdatert HR-database automatisk sikrer en feilfri overgang og kontroll over brukere og lisenskostnader. I dette innlegget dykker vi dypere inn i de praktiske utfordringene bedrifter møter under sin skyreise, spesielt rundt styringen av skybrukere.
Fra HR til skyen: En digital identitetsreise
La oss ta eksemplet med Marie, som nylig har begynt i en ny stilling. Hennes reise fra å bli registrert i HR-systemet til å få tilgang til bedriftens skybaserte applikasjoner illustrerer den komplekse prosessen med digital identitetsstyring. Ved ansettelse blir Maries grunnleggende informasjon lagt inn i HR-systemet. Det skal så opprettes en brukerkonto som gir korrekte tilganger. Større organisasjoner har ofte et “Identity and Access Management” (IAM) system. Dette systemet sørger for å opprette Maries brukerkonto og gir henne tilgang til nødvendige SaaS-applikasjoner som Office 365. IAM systemet er regelbasert og skal i utgangspunktet håndtere både Marie som nyansatt, når hun endrer stilling og når hun slutter i selskapet.
Hvor ofte verifiserer man at disse reglene faktisk gir riktige tilganger og lisenser basert på dette intrikate regelverket?
Kjører man prosessen manuelt er utfordringene enda større da alle endringer Marie gjennomgår må følge en access management prosess som har en viss feilprosent som akkumuleres over tid.
Utfordringene med skybrukere som ikke er registrert i HR systemet
Marie er imidlertid bare én type skybruker. Bedrifter må også håndtere:
- Administrative kontoer med utvidede rettigheter
- Testkontoer for spesifikke prosjekter og generell drift
- Servicekontoer for applikasjoner og tjenester
- Gjestekontoer for eksterne samarbeidspartnere
- Kontoer for innleide arbeidstakere, leverandører og samarbeidspartnere.
Disse variablene kompliserer raskt oversikten over skybrukere, og vi kan fastslå at det alltid vil være et avvik mellom HR-systemet og en bedrift sitt Microsoft Entra ID. Det er normalt at 15% av brukermassen ikke har en match mot HR systemet. Hva er konsekvensene av dette?
- Bedrifter mister oversikten over totaliteten og ender opp med å gi lisenser til brukere som er inaktive eller har forlatt selskapet. I snitt ser vi at bedrifter kan spare 20% på sine lisenskostnader
- Bedrift har inaktive brukere, og siaktive brukere utgjør en sikkerhetstrussel
- Dårligere oversikt bidrar til dårligere datakvalitet, som igjen ødelegger for muligheten til full utnyttelse av Microsoft Entra ID
Effektiv styring krever robuste prosesser rundt Identity Lifecycle Management for å ivareta brukersikkerhet og kostnadskontroll. Kontinuerlige gjennomganger av lisensbruk for å identifisere og deaktivere overflødige kontoer er essensielt.
Våre tips til gode prosesser på dine skykontoer
- Skaff deg nødvendig innsikt:
Bruk verktøy som gir detaljert innsikt i skybrukernes aktiviteter. - Definer prosesser:
Etabler klare prosesser for Identity Lifecycle Management, inkludert onboarding og offboarding av brukere. - Regelmessig oppfølging:
Sett opp rutiner for jevnlig gjennomgang av brukeraktivitet og lisensbruk.