Onnistunut IAM-toteutus syntyy priorisoimalla ja tarpeiden tunnistamisella

Käyttövaltuushallinnan (IAM) järjestelmä on pitkäaikainen sijoitus, jonka tulisi soveltua myös tulevaisuuden tarpeisiin. Paperilla moni järjestelmä vastaa yleisiin tarpeisiin, mutta käytännössä eroja löytyy hinnan ja ylläpitovaihtoehtojen lisäksi siinä, miten järjestelmä integroituu kokonaisarkkitehtuuriin ja prosesseihin. Mistä siis kannattaa aloittaa ja miten varmistaa toivottu lopputulos?

Jo heti alkuun muutama lohdutuksen sana. Mitä suurimmalla todennäköisyydellä IAM-projekti tulee onnistumaan oikein hyvin. Joskus matkalla voi olla viivästyksiä ja alkuperäisestä toiveiden tynnyristä saattaa karsiutua ominaisuuksia aikataulupaineiden vuoksi. Usein on varsin tarkoituksenmukaistakin, että edetään harkituin ja pienin askelin isomman loikan sijaan. On lisäksi hyvä pitää mielessä, että kerran tehtyä ratkaisua on yleensä tarpeen kehittää myös jatkossa muuttuvat tarpeet huomioiden.

Ota tarvittavat sidosryhmät mukaan projektiin

Omistautunut ja motivoitunut käyttövaltuushallinnan (IAM) omistajuus on avaintekijä kaikkien osatekijöiden huomioimisessa ja tuomisessa yhteen. Omien sidosryhmien mukaanottaminen ja projektista ajan tasalla pitäminen sitouttaa eri toimijat myös uusiin prosesseihin sekä välineisiin ja kannustaa yhteistyöhön jatkossakin.

Käyttövaltuushallinnan järjestelmä sijoittuu tyypillisesti organisaatiossa IT:n tai tietoturvallisuuden alaisuuteen, mutta se palvelee ydinliiketoimintoja. Tarpeita ja toiveita järjestelmän hankintaan tulee siis eri sidosryhmiltä, joista osa on tiivisti mukana toteuttamassa käyttövaltuushallinnan prosesseja. Näillä ryhmillä on myös arvokasta annettavaa nykytilan kuvaamiseen ja kehityskohteiden tunnistamiseen.

Eri sidosryhmät tulee tunnistaa ja ottaa mukaan prosessiin. Keskeisimpiä toimijoita keskitetyn IT:n ja turvallisuuden lisäksi ovat:

  • loppukäyttäjätuki
  • sovellusten omistajat
  • henkilöstöhallinto
  • liiketoiminnan prosessien omistajat
  • esihenkilöt

Näistä ryhmistä osa on tiiviisti mukana toteuttamassa työsuhteen alun, lopun ja sen aikana tapahtuvien muutosten edellyttämiä toimintoja ja prosesseja. Eri tekijöiden saattamisella yhteen pystytään kasvattamamaan kollektiivisen tiedon ja ymmärryksen määrää sekä tuottamaan uutta informaatiota.

Tarpeita kartoitettaessa ei pidä kuitenkaan tukeutua liikaa nykytilaan, sillä tutuissa toimintatavoissa ei välttämättä nähdä kehittämistarvetta, mikäli ei ole tietoa käyttövaltuushallinnan järjestelmien mahdollisuuksista. Ulkoisen konsultoinnin käyttäminen saattaa auttaa löytämään myös aiemmin tunnistamattomia tarpeita sekä määrittelemään tavoitteita tulevalle järjestelmälle.

Priorisoi, priorisoi ja priorisoi

Houkutus valmiin järjestelmän tekemiseksi kerralla on olemassa, mikä voi tehdä projektista liian ison palan haukattavaksi kerralla. Arvioimalla ominaisuuksia prioriteettien perusteella voidaan saada aikaista hyötyä jo ennen kuin järjestelmä sisältää kaikki siihen suunnitellut ominaisuudet. Esimerkiksi mikäli isoin haaste on tunnistaa käyttäjien nykyiset käyttövaltuudet ja niissä piilevät riskit, kannattaa aloittaa koostamalla dataa kohdejärjestelmistä. Tämän pohjalta on mahdollista saada kokonaisnäkyvyys käyttäjien valtuuksiin, suorittaa käyttövaltuuksien katselmointeja sekä määritellä, mitkä käyttövaltuudet muodostavat riskialttiin yhdistelmän.

Käyttöönotto pienemmissä osissa auttaa maksamaan investoinnin takaisin nopeammin sekä mahdollistaa joustavamman projektityöskentelyn. Näin on mahdollista saada tietoa, joka ohjaa muiden vaatimusten priorisointia tai helpottaa myöhempien vaiheiden toteuttamista.

Hyödynnä asiantuntijoiden osaamista

Käyttövaltuushallinnan konsultointia ja implementointeja tekevillä yrityksillä on monesti kokemusta useista eri tuotteista sekä mahdollisesti projekteista samalta teollisuudenalalta. Tällaista tietoa kannattaa käyttää hyödyksi tuotevalinnassa tai tarjouskilpailun valmistelussa.

Tuotetoimittajat ovat vastanneet kasvavaan SaaS-mallin kysyntään tarjoamalla olemassaolevia järjestelmiään palveluna siinä, missä aiemmin ensisijainen ja monesti ainut ylläpitovaihtoehto on ollut asennus asiakkaan tai palvelinkapasiteetin tarjoajan ympäristöön. Tämä on houkutteleva vaihtoehto palveluiden jatkuvuutta ajatellen, jolloin varmistukset ja versiopäivitykset ovat helposti ulkoistettavissa.

Markkinoille on tullut myös PaaS-pohjaisia ratkaisuja. Näiden vahvuuksina on nopea tuotekehitys hyödyntäen alustan tarjoamia tekniikoita. Mikäli alusta on sama, joka on organisaatiossa jo käytössä, voi tällainen käyttövaltuushallinnan järjestelmä integroitua suhteellisen helposti alustalle implementoituihin prosesseihin ja tietovarastoihin. Tällöin myös toteutuksen jatkokehitys erityistarpeisiin vastaamiseksi voi olla helpompaa kuin perinteisimmillä tuotteilla.

Heräsikö kiinnostus tai nousiko mieleen kysymyksiä? Lisätietoja Loihde Trustin IAM-ratkaisuista löydät täältä.