Identitetshantering och utmaningar i molnet
Komplexiteten i identitetshantering under en företags molnresa
När ett företag flyttar till molnet öppnas det många möjligheter – från ökad flexibilitet och skalbarhet till förbättrad samarbets- och innovationsförmåga. Men denna resa innebär mer komplexitet än vad man kanske tror. Många antar att en uppdaterad HR-databas automatiskt garanterar en smidig övergång och kontroll över användare och licenskostnader. I detta inlägg går vi djupare in på de praktiska utmaningarna företag står inför under sin molnresa, särskilt vad gäller hanteringen av molnanvändare.
Från HR till molnet: En digital identitetsresa
Ta Marie som exempel, som nyligen började på en ny position. Hennes resa från att bli registrerad i HR-systemet till att få tillgång till företagets molnbaserade applikationer illustrerar den komplexa processen med digital identitetshantering. Vid anställning förs Maries grundläggande information in i HR-systemet. Ett användarkonto med korrekt åtkomst måste sedan skapas. Större organisationer har ofta ett "Identity and Access Management" (IAM) system. Detta system ansvarar för att skapa Maries användarkonto och ge henne tillgång till nödvändiga SaaS-applikationer som Office 365. IAM-systemet är regelbaserat och ska hantera Marie som nyanställd, när hon byter position och när hon lämnar företaget. Hur ofta verifieras det att dessa regler faktiskt ger rätt åtkomst och licenser baserat på detta invecklade regelverk? Om processen är manuell, är utmaningarna ännu större eftersom alla förändringar Marie genomgår måste följa en åtkomsthanteringsprocess med en viss felfrekvens som ackumuleras över tid.
Utmaningar med molnanvändare som inte är registrerade i HR-systemet
Men Marie är bara en typ av molnanvändare. Företag måste också hantera:
Administrativa konton med utökade rättigheter
Testkonton för specifika projekt och allmän drift
Tjänstekonton för applikationer och tjänster
Gästkonton för externa samarbetspartners
Konton för kontraktsanställda, leverantörer och partners.
Dessa variabler försvårar snabbt översikten över molnanvändare, och det kan konstateras att det alltid kommer att finnas ett glapp mellan HR-systemet och ett företags Microsoft Entra ID. Det är vanligt att 15 % av användarkretsen inte har en matchning mot HR-systemet. Vad blir konsekvenserna av detta?
Företag tappar kontrollen över helheten och slutar med att ge licenser till användare som är inaktiva eller har lämnat företaget. I genomsnitt kan företag spara 20 % på sina licenskostnader.
Företaget har inaktiva användare, och inaktiva användare utgör en säkerhetsrisk.
Sämre översikt leder till sämre datakvalitet, vilket i sin tur förstör möjligheten att fullt utnyttja Microsoft Entra ID.
Effektiv hantering kräver robusta processer kring Identity Lifecycle Management för att upprätthålla användarsäkerhet och kostnadskontroll. Kontinuerliga översyner av licensanvändning för att identifiera och inaktivera överflödiga konton är avgörande.
Våra tips för bra processer på dina molnkonton
Få nödvändiga insikter: Använd verktyg som ger detaljerad insikt i molnanvändares aktiviteter.
Definiera processer: Etablera tydliga processer för Identity Lifecycle Management, inklusive onboarding och offboarding av användare.
Regelbunden uppföljning: Skapa rutiner för regelbunden översyn av användaraktivitet och licensanvändning.