Automaatio helpottamaan IT:n työkuormaa ja vähentämään sähläystä

Automaatio helpottamaan IT:n työkuormaa sovellusten käyttövaltuuksien hallinnassa

Käyttäjien tulo- ja lähtöprosessien sekä sovellusten käyttövaltuuksien hallinta omien työntekijöiden ja kumppanikäyttäjien osalta voi pahimmillaan olla kokopäiväistä etenkin yrityksissä, joissa ihmiset tulevat ja menevät sekä vastuut vaihtuvat.

Nykyaikainen IDaaS-palvelu (IDentity-as-a-Service) tarjoaa avaimet edellä mainittujen haasteiden selättämiseen. IDaaS-palvelut tyypillisesti tarjoavat kattavat integraatiorajapinnat sekä identiteettitiedon lähdejärjestelmiin kuten henkilöstöhallinnon (HR) tai IT-palveluhallinnan (ITSM) että liiketoimintasovelluksiin hallitakseen tehokkaasti käyttäjiä ja käyttövaltuuksia. Myös sellaisiin järjestelmiin, joihin ei ole saatavilla moderneja integroitumistapoja on mahdollista rakentaa rajapinnat automaatiota varten hyödyntämällä gateway-palvelua tai palveluväylää. Standardit rajapinnat helpottavat eri järjestelmien välisiä integraatioiden rakentamista. IDaaS -palveluissa on tyypillisesti saatavilla no-code/low-code-toiminnallisuus työnkulkujen mallintamiseen, jotka mahdollistavat käyttäjien tehokkaan käyttäjien elinkaarenhallinnan ja käyttövaltuushallinnan prosessien konfiguroinnin. Myös pääsynhallintaan liittyvät kyvykkyydet ovat saatavilla kuten kertakirjautuminen (SSO) liiketoimintasovelluksiin ja monivaiheinen tunnistaminen (MFA).

IDaaS-palvelu on kriittinen pala kokonaisuudessa, joka mahdollistaa automaation ja itsepalvelukyvykkyyden rakentamisen työntekijöille ja kumppanikäyttäjille. Automaatio vähentää työkuormaa IT-osastoilta ja automaation avulla käyttäjille annettavat oikea-aikaiset syntymäoikeudet parantavat tietoturvaa. Myös järjestelmätason pääsyoikeudet voidaan luvittaa käyttäjille erillisoikeuksina hyödyntäen hyväksyntätyönkulkuja ja provisioida kohdejärjestelmiin.

Alla olevassa ylätason referenssikaaviossa on kuvattu tyypillinen kokoonpano yrityksen järjestelmistä. Kuvassa olevat teknologiat ovat viitteellisiä.

Kustannuksista

Kustannushyötyjen arviointi koostuu tyypillisesti suorista ja epäsuorista kustannuksista. Hyötyjen arvioimisessa voi apuna käyttää seuraavia kysymyksiä:

  • Käyttäjien kokonaismäärä
    • Sisäisten käyttäjien määrä (omat työntekijät)
      • Paljonko työntekijän tulo, lähtö ja muutokset maksavat?
      • Paljonko Helpdeskilla on hommia esim. salasanojen kanssa?
    • Kumppaneiden määrä
      • Paljonko kumppanikäyttäjän tulo, lähtö ja muutokset maksavat?
      • Paljonko Helpdeskilla on hommia esim. salasanojen kanssa?
  • Sovellusten määrä
    • Kuinka paljon on sisäisiä sovelluksia, joissa IDaaS-ratkaisun tarjoamia integraatiokyvykkyyksiä voidaan hyödyntää?
    • Kuinka paljon on kolmannen osapuolen sovelluksia, joissa IDaaS-ratkaisun tarjoamia integraatiokyvykkyyksiä voidaan hyödyntää?
  • Mikä arvo annetaan parantuneelle tietoturvalle?
  • Mikä arvo annetaan parantuneelle henkilöstön käyttökokemukselle?
  • Miten paljon tuottavuus paranee?
  • Paljonko sovelluksiin liittyvä kehitystyö maksaa nyt vs. maksaisi IDaaS-ratkaisua vasten?
  • Paljonko oman Infran ylläpito maksaa?
  • Paljonko säästetään olemassa olevista lisensseistä luopumalla tai olemalla ostamatta uusia?

Lisäksi on huomioitava uuden IDaaS-palvelun käyttöönottoon liittyviä näkökulmia:

  • Lisenssien hinta
    • Hyötyjä tuottavien käyttötapausten tunnistaminen ja ominaisuuksien täysimääräinen hyödyntäminen.
  • Käyttöönoton kustannukset
    • Työmäärät ovat tyypillisesti päiviä/viikkoja, ei kuukausia/vuosia.
  • Uusi osaaminen ja jalkauttaminen omaan organisaatioon koskien IDaaS-palvelua.
    • Okta on käyttöliittymältään selkeä ja toiminnoiltaan suoraviivainen pilvipalvelu, joka ei vaadi esim. koodaus- tai skriptaustaitoja.
    • Secure Cloud Finlandin kokeneet asiantuntijat tekevät tai avustavat käyttöönotossa ja tukee ratkaisua jatkuvalla palvelulla.
  • Pilven käytön hyväksyminen ja käytettävyys
    • Pilvipalvelut päivittyvät automaattisesti ja ovat siten usein tietoturvallisia.
    • Pilvipalvelun saatavuus on tyypillisesti luokkaa 99,99 %, vastaavan lukemaan pääseminen omassa konesalissa vaatii alustaksi raskaan infran ja sen ylläpidon.
    • monimutkaisten käyttäjien elinkaariprosessien yksinkertaistaminen ja suoraviivaistaminen, jotta IDaas-palvelun käyttöönottaminen on helpompaa.

Alla olevassa taulukossa on avattu automaatiosta saatavia hyötyjä ennen automaation käyttöönottoa ja automaation käyttöönoton jälkeen.

Sisäiset käyttäjät lukumääräUlkoiset käyttäjät lukumääräKesto ennen automaatiota (1)Kesto automaatiollaLaskennallinen menetetty työaika vuodessa (n. 100 tapahtumaa kuukaudessa) (2)
10 0005 0001 – 2 vuorokautta per käyttäjä tilauksesta1 h per käyttäjä tilauksesta800 työpäivää

(1) Tilausprosessiin liittyy usein useita eri sidosryhmiä.(2) Laskennallinen menetetty työaika koostuu käyttäjän tehottomasta työajasta, kun hän joutuu odottamaan tarvitsemiaan oikeuksia ja ylläpitäjien työajasta, joka käyttöoikeuden lisäämiseen manuaaliprosessilla kuluu.

Ennen käyttöönottoa kannattaa tehdä Proof-of-Concept-toimeksianto ratkaisulle, jonka perusteella voit arvioida, täyttääkö valittu ratkaisu halutut vaatimukset ja tarpeet. IDaaS-ratkaisuissa on myös merkittäviä eroja käyttöönoton helppouden ja ominaisuuksien osalta ja Proof-of-Concept varmistaa ratkaisun sopivuuden juuri teidän toimintaympäristössä.

Meillä on kokemusta IDaaS-ratkaisun kuten Oktan käyttöönotosta ja automaation jatkokehittämisestä asiakkaan toimintaympäristössä. Okta on johtava IDaas-teknologian toimittaja (Gartner, Forrester ja KuppingerCole), jossa on valmiina yli 7000 integraatiorajapintaa eri sovelluksiin.

Eero Kaipiainen

Eero Kaipiainen

Eerolla on yli 15 vuoden kokemus digitaalisten identiteettien hallinnasta. Hän on toiminut konsultoinnin lisäksi eri rooleissa määrittelytyöstä koodaamiseen, projektijohdosta tekniseen käyttöönottoon ja ylläpitoon sekä kokemusta löytyy useasta eri digitaalisten identiteettien teknologiasta ja palvelusta. Tällä hetkellä Eero toimii Secure Cloudilla IAM arkkitehtina. Eeron harrastuksiin kuuluvat Go-lautapelin opettelu ja osakepoiminta.