Program governance og ULM i fokus hos Atea

Case

”Compliance Suite har forbedret vores tilgang til program governance og User Lifecycle Management mærkbart”

Gennem en årrække har Atea dedikeret mange ressourcer til at effektivisere forretningen. Det har resulteret i et større fokus på automatisering af processer, program governance og ikke mindst på identitets- og adgangsstyring. Godt hjulpet på vej af 2ndC Compliance Suite.

I de seneste år har Atea brugt mange ressourcer på at effektivisere forretningen. Udover at sælge it-løsninger til virksomheder og offentlige institutioner, har koncernen haft travlt med at etablere og iværksætte et compliance-program af højeste internationale standard. Det er blevet gennemført med succes.

I den forbindelse har program governance fået stigende opmærksomhed på tværs af den internationale koncern. Den indsats går hånd i hånd med en stærkere satsning på identitets- og adgangsstyring. Godt hjulpet på vej af 2ndC Compliance Suite.

Læs også > 2ndC leverer identitets- og compliance løsning til Atea

Automatisering skaber en mere effektiv organisation

Med over 7.000 medarbejdere har Atea nogle helt særlige teknologiske udfordringer i forhold til styring af licenser. Med så stor en medarbejderstab bliver der hurtigt skabt tunge organisatoriske administrationsprocesser.

En konkret forretningsudfordring er at håndtere koncernens tusindvis af medarbejdere på infrastrukturen. Derudover skal det sikres, at deres adgange til data og systemer lever op til de organisatoriske behov – og samtidig overholder sikkerhedskravene.

Her kommer Compliance Suite ind i billedet.

Før Atea tog platformen i brug i Danmark, Finland og Sverige var brugeroprettelser og tildeling af adgange en manuel opgave med en lav grad af automatisering.

”På en god dag kan man sige, at vores brugeradministration i Danmark foregik semiautomatisk. Når medarbejdere blev oprettet i HR-systemet, triggede det en notifikation til Service Desk, så de blev klar over, at en ny medarbejder skulle oprettes og have tildelt adgange. Da Compliance Suite kom til, kunne vi endelig automatisere den proces,” siger Jim Andersen, der er Senior System Specialist i Atea Danmark.

”De fleste opgaver i forbindelse med brugerstyring er nu automatiserede,” tilføjer Sami Liimatainen, som er Infrastructure Architect i Group IT i Atea. ”De enkelte ledere skal selvfølgelig stadig udfylde en formular på intranettet, når de skal oprette nye medarbejdere, men derfra flyder informationen direkte fra HR-systemet og ind i Compliance Suite, som automatisk opretter medarbejderne i vores AD og tildeler de passende rettigheder og licenser.”

En konkret sikkerhedsforskel

Udover automatisering og effektivisering af koncernens tilgang til User Lifecycle Management, gjorde Compliance Suite også en konkret sikkerhedsforskel. Før implementeringen af identitets- og adgangsstyringsplatformen var det nemlig en udbredt praksis at oprette kopier af eksisterende ansattes adgangssammensætning. Det skete hver gang en ny medarbejder skulle onboardes i organisationen.

”Der er ingen tvivl om at kopiering af adgange virker – på den korte bane. Det er hurtigt at få folk i gang, men det er ikke særlig smart. Hverken i forhold til revision, organisationens sikkerhed eller licensforbrug,” siger Jim Andersen. ”Det har givet os enormt meget værdi, at vi via Compliance Suite kan tildele standardroller til medarbejderne. Og ikke mindst, at vi ved præcis, hvornår medarbejderne kan forventes at være oprettet i systemerne.”

Atea kan nu kan være sikre på, at alle adgange er korrekte – og ikke mindst aktive – når en ny medarbejder begynder i koncernen.

”Ingen har flere adgange end de skal i forhold til deres stilling. Samtidig undgår vi situationer, hvor nye medarbejdere skal vente på at få adgang til vigtige systemer, fordi Service Desk simpelthen ikke har haft tiden til at implementere adgangen. Compliance Suite er dermed med til at understøtte hele organisationens produktivitet,” siger Jim Andersen.

Læs også > 6 udfordringer ved on- og offboarding, som Identity Lifecycle Management redder dig fra

Dokumentation er nøglen til bedre program governance

Udover den daglige administration og onboardingen af nye medarbejdere er der ét område, som Compliance Suite særligt har været med til at løfte for Atea: arbejdet med program governance.

”Det er essentielt i forhold til revisionen, at tilfældighederne ikke længere kan råde i forhold til medarbejdernes it-adgange. Platformen betyder, at vi fuldt ud kan dokumentere, hvorfor folk har de adgange, som de har. Alt logges, og det er i høj grad med til at hjælpe de mennesker, der skal håndtere vores program governance-indsats. Det er blevet langt lettere for dem at kontrollere, og de har 100 procent sikkerhed for, at vores interne regler opretholdes,” siger Jim Andersen.

Sami Liimatainen bakker op:

”De mange automatiseringsmuligheder, der ligger i Compliance Suite har fornyet vores tilgang til program governance i forhold til vores User Lifecycle Management-indsats og forbedret den mærkbart.”

Netop i forhold til offboarding af medarbejdere bliver de konkrete fordele i relation til program governance-indsatsen mærkbare for Atea.

”Compliance Suites indbyggede offboardingprocesser taler direkte ind i vores arbejde for at opretholde en stærk adgangsrevision og et solidt sikkerhedsgrundlag. Alle offboardingtrin er automatiserede. Det hjælper os meget, at vi kan være sikre på, at alle adgange er lukket ned – og at nedlukningen er dokumenteret – så snart en medarbejder forlader organisationen,” siger Jim Andersen.

En onboarding tager kun 30 minutter

Som nordisk koncern med tusindvis af medarbejdere fordelt på syv lande, er tiden, der skal dedikeres til administration af medarbejdernes brugerprofiler og adgange afgørende. Kræver onboarding og tildeling af digitale adgange for meget tid, risikerer det at skabe alvorlige flaskehalse i Service Desk. Dermed påvirkes den samlede medarbejderstabs mulighed for at arbejde effektivt.

”Compliance Suite har resulteret i en markant tidsbesparelse. Før vi implementerede platformen, tog hver eneste oprettelse adskillige timer. Det krævede naturligvis også, at Service Desk havde tid til at tage sig af opgaven. Hvis noget andet havde præcedens, ville det jo ikke blive med det samme, og medarbejderne måtte vente på at få adgang,” forklarer Jim Andersen.

”Nu tager en onboarding faktisk kun 30 minutter. Når en medarbejder er registreret i vores HR-system, trigger systemet en oprettelse i Compliance Suite. En halv time senere kan vi være sikre på, at medarbejderen har de rigtige adgange og er klar til at logge ind,” tilføjer han.

”Fordi vores User Lifecycle Management er blevet automatiseret betyder det selvfølgelig også, at arbejdsbyrden hos Service Desk er lettet. Automatisering har virkelig gavnet os på flere fronter,” siger Sami Liimatainen.

Mærkbare besparelser på licenser

For mange organisationer er overlicensering et problem. Og det er et problem, der kan være svært at få bugt med. Overblikket over både licensbeholdningen og hvilke medarbejdere, der rent faktisk har brug for hvilke licenser, mangler hos mange.

Det var også en udfordring hos Atea. Compliance Suite sørger automatisk for at lukke medarbejdernes brugere og adgange ned, når de offboardes. I den proces fjernes deres licenser også automatisk. Det har gjort en forskel.

”En af de største indvirkninger på forretningen, som jeg har lagt mærke til efter, at vi implementerede Compliance Suite, er faktisk den økonomiske besparelse. Platformen har givet os overblik og forbedret vores håndtering af medarbejdernes licenser. Det betyder, at vi indtil videre har kunnet spare 12,5 procent af vores E5-licenser væk,” siger Jim Andersen.

Læs også > Så meget sparer du med automatiseret brugerstyring

Automatiseringsmotoren skal udrulles på tværs af organisationen

Planen er, at Compliance Suite skal forankres endnu stærkere på tværs af Atea. Den proces er allerede i gang. Interessenter fra forskellige hjørner af organisationen inddrages for at kaste lys over, hvilke eksisterende manuelle processer, der kan automatiseres af platformen.

”Den tekniske onboarding af en medarbejder kunne nemt tage flere dage og involvere adskillige interne kræfter. Langt flere, end man egentlig burde dedikere til processen. I dag kan HR oprette en person dagen inden vedkommende begynder og være sikker på, at rettighederne er på plads,” siger Christian Bølling, som er Director of Infrastructure Technology i Atea Danmark.

”Modenhedsmæssigt er vi stadig i de tidlige faser, men jeg forventer virkelig at se en ketchupeffekt på tværs af Atea-koncernen inden længe,” tilføjer han. ”Andre dele af forretningen begynder virkelig at kunne se værdien. Den automatiseringsmotor, der ligger i Compliance Suite skal på sigt anvendes i hele organisationen.”

Atea arbejder lige nu på at få alle dele af koncernen til at adoptere brugen af Compliance Suite fuldt ud, så koncernens User Lifecycle Management-processer kan ensartes og strømlines. Indtil videre har det skabt positive oplevelser.

”Det, der virkelig har ramt mig efter, at vi implementerede platformen, er en undren over, hvorfor vi ikke gjorde det for flere år siden,” siger Sami Liimatainen.

Seneste nyheder

Følg os på LinkedIn

Om Atea

Atea er specialister i it-infrastruktur og Nordens største leverandør af it-infrastruktur. Atea leverer it-løsninger og services til både private og offentlige virksomheder. I hele Norden og Baltikum har Atea over 7.000 medarbejdere, heraf omkring 1.400 i Danmark.