Loading...

Digitalisering øger
behovet for kontrol

På Campus Køge er selv kaffemaskinen digitaliseret. Som led i en større digital transformationsproces har Køge Handelsskole og Erhvervsakademi Sjælland fokuseret på at skabe overblik, strømline arbejdsprocesser og øge it-sikkerheden. En opgave, de har løftet med hjælp fra 2ndC Compliance Suite.

Digital omstilling baner vejen for både øget produktivitet. Men i en hverdag, hvor selv de mindste hjælpemidler og værktøjer er afhængige af en internetforbindelse, bliver organisationens it-miljø automatisk mere komplekst. Komplekse it-miljøer stiller højere krav til sikkerhed og beskyttelse af privatliv. En opgave, der oftest tilfalder it-afdelingen.

Det er en velkendt udfordring for Køge Handelsskole og Erhvervsakademi Sjælland, som i en årrække begge har været en del af Shared Servicecenter Zealand. Et driftsfællesskab, hvor de to uddannelsesinstitutioner samarbejder om drift af netværk og systemer samt fælles it-indkøb.

På Køge Handelsskole kræver selv kaffemaskinen internetforbindelse for at fungere. Hvis den ikke er online – og dermed forbundet med MobilePay – kan den ikke producere kaffe. Når it-afdelingen pludselig også får ansvaret for kaffemaskinens oppetid, er det naturligt at det digitale landskab stiger i kompleksitet.

Har satset digitalt fra begyndelsen

At gribe det rigtigt an har Køge Handelsskole og Erhvervsakademi Sjælland fokuseret på i adskillige år. Allerede ved driftsfællesskabets opstart i 2009 begyndte organisationernes digitale transformationsproces.

”Den overordnede tanke med at satse digitalt har været at få overblik. Når vi digitaliserer, betyder det, at vi kan skabe bedre overblik over de processer og systemer, vi bruger, og at vi kan bevæge os væk fra manuelle processer,” siger Michael Daldorph, it-chef i Shared Servicecenter Zealand.

”Ønsket om at digitalisere har både et indre og ydre incitament,” siger Anders Granum Aagaard, it-leder på Erhvervsakademi Sjælland. ”Hos Erhvervsakademi Sjælland er det stadig en proces at forene vores fem afdelinger på tværs af regionen til én organisation med fælles procedurer. Her er digitalisering bare den oplagte løsning. Derudover har vi rammekontrakter med Uddannelses- og Forskningsministeriet, som i høj grad har strategisk fokus på digitalisering.”

Alle organisationer – offentlige som private – er underlagt løbende krav om effektivisering. I den forbindelse er digitalisering et godt rationaliseringsredskab, som både Køge Handelsskole og Erhvervsakademi Sjælland har taget i målrettet brug.

”Tidligere sendte Køge Handelsskole f.eks. papirbreve ud til alle eleverne. I dag sender de digital post ved at brevflette. Efter 30 sekunder er samtlige elever blevet kontaktet. I gamle dage sad to studentermedhjælpere i en uge og puttede breve i kuverter. Færre hænder kan nå mere med digitale systemer,” siger Michael Daldorph.

”Det betyder dog ikke, at der har været massiv rationalisering på medarbejdersiden. Når it-afdelingen skal ind over mere og mere i takt med digitaliseringen, så betyder det også, at der skal flere hænder til at understøtte processen, så vi kan blive ved med at løfte opgaven,” siger Anders Granum Aagaard.

KHS EASJ digitalisering
I en hverdag, hvor selv de mindste hjælpemidler og værktøjer er afhængige af en internetforbindelse, bliver organisationens it-miljø automatisk mere komplekst. (Foto EASJ)

GDPR øger kravene til strømlinet brugerstyring

I dag er det vanskeligt at diskutere digitalisering uden at bringe EU’s databeskyttelsesforordning på banen. GDPR har haft verdensomspændende effekt på offentlige såvel som private organisationer.

”I forbindelse med vores interne it-revision og GDPR er der kommet et stærkere fokus på compliance. Det fokus har vi altid haft, men GDPR har helt sikkert været en anledning til at optimere vores arbejdsprocesser,” siger Anders Granum Aagaard.

For Køge Handelsskole og Erhvervsakademi Sjælland betød forberedelsen til GDPR en rejse væk fra manuelle processer, der udfordrede både compliance og overblikket. Det medførte et større fokus på brugerstyring og rettighedstildeling – og dermed kom 2ndC Compliance Suite ind i billedet.

”GDPR sætter nogle nye krav til compliance. Hvordan vores processer er tilrettelagt, får større opmærksomhed. Her kommer brugeroprettelse også ind i billedet, for det er noget, der får stor ekstern opmærksomhed. Rettighedstildeling, fratagelse af rettigheder, godkendelse og udløb. Det er enormt vigtigt at have fokus på,” fortæller Michael Daldorph.

”Når alt er digitaliseret, er det afgørende, at vi har styr på rettighederne i organisationen. At vi ved præcis, hvem der kan hvad,” siger han. ”Hvis man ikke har et system til at håndtere rettigheder og adgangstildeling, men i stedet har flows, der kører på mail eller via Help Desk, så taber man overblikket. Dermed er der en vis risiko for, at man sætter medarbejderne i en situation, hvor de uforvarende kommer til at gøre noget, de ikke skulle have gjort. Simpelthen, fordi de har for mange rettigheder.”

Et spørgsmål om sikkerhed

2ndC Compliance Suite dokumenterer hvem, der har adgang til hvad, hvorfor de har adgang, og hvad adgangene bruges til. Det øger organisationens it-sikkerhed. Netop, fordi det bliver nemmere at begrænse adgangen til applikationer og systemer.

”En kontorelev er adgangsmæssigt den mest udfordrende medarbejder at have ansat. De er ansat i to år, og i den periode har de samlet alle typer af rettigheder til sig. Det er vigtigt at fjerne deres adgange igen, når de skifter afdeling,” siger Lars Ravnholdt Frederiksen, Helpdesk på Køge Handelsskole. ”Med 2ndC Compliance Suite kan vi løbende holde os ajour og nemt dokumentere over for it-revisionen, hvilke rettigheder, der er blevet tildelt, hvorfor de er tildelt og hvem, der har godkendt dem.”

Køge Handelsskole og Erhvervsakademi Sjællands brugerstyringsstrategi handler på den ene side om at beskytte medarbejderne – men i høj grad også om at beskytte organisationen mod eksterne trusler.

”Social Engineering er en konstant nærværende trussel, for det er bare lettere at hacke en person end en virksomhed. Så sent som i morges fik vi en mail fra en chef, som havde fået tilsendt en mistænkelig forespørgsel om at overføre et stort beløb i forbindelse med en kursusopstart. Vi har heldigvis godt styr på vores processer, og ingen i vores kursusafdeling har bemyndigelse til at overføre penge. Havde vi ikke det, kunne det være endt galt,” siger Lars Ravnholdt Frederiksen.

”Det er jo her, at rettighedsaspektet og Compliance Suite kommer ind. Vi skal vide præcis hvem, der kan hvad i organisationen og hele tiden bevare det fulde overblik, så ingen kan mere, end de skal kunne,” siger Michael Daldorph.

> Download succeshistorien som PDF


Om Køge Handelsskole

Køge Handelsskole er en regional uddannelsesvirksomhed, som rummer Køge Handelsgymnasium, EUX Business, EUD Business, EUV, EUD-studenter, forløb for flygtninge samt Kursuscentret KHS, som tilbyder kurser, forløb og efteruddannelse for virksomheder, for beskæftigede og for jobsøgende. Køge Handelsskole er en del af Campus Køge og har ca. 210 ansatte fordelt på undervisning, administration og service.

Om Erhvervsakademi Sjælland

Erhvervsakademi Sjælland er en regional uddannelsesinstitution med videregående uddannelser op til bachelorniveau samt efteruddannelse fordelt på fem afdelinger i Køge, Nykøbing Falster, Næstved, Roskilde og Slagelse. Uddannelserne er på erhvervsakademi-, akademi-, professionsbachelor- og diplomniveau og dækker de tekniske, merkantile og it-faglige områder. Erhvervsakademi Sjælland er en del af Campus Køge og har ca. 250 ansatte.

Om Atea

Under Køge Handelsskole og Erhvervsakademi Sjællands digitaliseringsforløb har Atea Danmark været digital partner på projektet. Uddannelsesinstitutionerne sparrede løbende med Atea – både i forhold til videreudvikling af den digitale strategi og i forhold til konkrete løsninger på specifikke behov. Blandt andet denne sparring hjalp med at identificere 2ndC Compliance Suite som den rette løsning.

Kontakt

Vil du høre mere om Compliance Suite, og om hvordan 2ndC Compliance Suite kan beskytte din virksomhed?

Udfyld kontaktformularen, så ringer Jesper eller Aleksander til dig senest 24 timer efter, at vi har modtaget din forespørgsel (på hverdage mellem kl. 9.00 – 16.00).

– Samtalen er 100% uforpligtende.
– Al data bliver behandlet fortroligt.

– Felter mærket med * skal udfyldes.
Jesper Bergstedt er 2ndC CEO og grundlægger af virksomheden. Han har mere end 20 års erfaring i at rådgive virksomheder i forhold til IT-sikkerhedsløsninger
Aleksander Buus Bergstedt er Alliance Manager i 2ndC. Han ved alt, hvad der er at vide om identitets- og adgangsstyring, og kan rådgive dig om, hvordan I bedst kan få løst jeres IT-udfordringer.

IDENTITET: Nøglen til digital transformation

Den korte e-guide til at realisere forretningsværdien af Identity & Access Management. Brug dit digitaliseringsprojekt til at booste din virksomheds sikkerhed, effektivitet og compliance.

læs mere om e-guiden
2018-11-08T15:49:10+00:00