Drie tips voor beter gebruikersbeheer

Het beheren van gebruikers in een ICT-omgeving is een tijdrovende bezigheid. Wisselingen in personeel, de uitrol van nieuwe applicaties en de noodzaak om in korte tijd te reageren op toegangsaanvragen zijn voor IT-afdelingen aan de orde van de dag.

Omwille van allerlei belangen zoals commercie, compliancy en security ontstaat hier voor de IT-afdeling een dilemma. Vanuit de business wordt hier een zekere wendbaarheid en snelheid van de IT-afdeling verwacht, terwijl veranderingen adequaat en foutloos moeten gebeuren. Daarnaast moet de kostprijs per gebruiker laag en inzichtelijk zijn, om de totale kosten voor IT helder te krijgen.

In de praktijk blijken er echter vaak nog de nodige struikelblokken te zijn als het om gebruikersbeheer gaat. Vaak hebben deze struikelblokken te maken met de groei van een organisatie, waardoor het handmatig beheren van gebruikers altijd in strijd is met snelheid, betrouwbaarheid en/of kostprijs.

Naarmate een organisatie groeit, groeit ook de complexiteit van de ICT-vraagstukken. Ogenschijnlijk simpele zaken als toegang en rechten toekennen aan medewerkers blijken dan toch niet zo simpel als ze lijken, en monden snel uit tot tijdrovende dagtaken. Denk aan niet inloggen als zij bijvoorbeeld de verkeerde rechten hebben.

Belangrijk bij het bestrijden van dit probleem is het benoemen ervan. Vanuit mijn ervaring kom ik met regelmaat de volgende zaken tegen:

Vier struikelblokken bij gebruikersbeheer

Geen up-to-date overzicht

Alles begint bij overzicht. Als een organisatie groeiende is in termen van ICT-gebruikers, groeit ook de vraag naar toegang tot benodigde applicaties, devices, data en mappen. Al snel wordt dit een tijdrovende exercitie.

De meeste organisaties maken wel overzichten waarin te zien is wie er toegang heeft tot welke applicaties en welke rechten daarbij horen, maar vervolgens zijn deze lijsten incompleet of niet up-to-date gehouden.

Het bijwerken van zulke overzichten gebeurt veelal handmatig (bijvoorbeeld in Excel) en is voor niemand een kerntaak, waardoor het vaak in de vergetelheid raakt. Gevolg is dat het gebrek aan overzicht alleen maar groeit en het initiële doel (meer inzicht krijgen) het omgekeerde resultaat heeft.

Gebrek aan controle

Veel organisaties hebben IT-beheerders in dienst die nieuwe medewerkers handmatig toegang geven in Active Directory voor hun benodigde de applicaties, data en devices.

Maar controles en procedures op het toekennen van een gebruiker zijn er nauwelijks, of minimaal. Het toevoegen van een medewerker gebeurt dan vaak naar eigen inzicht. Het zogenoemde vierogenprincipe ontbreekt, waardoor het aanmaken van een gebruiker een foutgevoelige kwestie wordt. Met name voor groeiende organisaties een gevoelig punt.

Kosten- en tijdinefficiëntie

Het handmatig toevoegen van een nieuwe gebruiker is bij kleine tot middelgrote organisaties meestal niet zo’n punt, maar bij organisaties met groeiende ICT-vraagstukken is dit uiterst inefficiënt.

Voor elke nieuwe gebruiker moet de systeembeheerder handmatig per applicatie of device unieke gebruikersnamen, wachtwoorden en rechten worden toegekend. Stelt u zich eens voor wat uw tijd- en kostenbesparing is als dit geautomatiseerd kan.

Voor een gemiddelde IT’er zijn dit saaie operationele taken waar weinig tijd voor is. De IT’er heeft immers vaak genoeg andere brandjes te blussen.

Meerdere risico’s

Zonder centraal systeem voor gebruikersbeheer is het lastig om een totaaloverzicht te krijgen van de applicaties waar een medewerker toegang voor heeft en welke rechten daarbij horen. Ik noemde eerder al een gebrek aan up-to-date overzicht, maar er zijn meerderde risico’s.

Denk aan een medewerker die uit dienst treedt. Stel dat deze oud-medewerker nog toegang heeft tot belangrijke applicaties of portals, zoals bijvoorbeeld het inkoopsysteem. Als deze oud-medewerker kwade bedoelingen heeft, kan er veel schade worden toegericht.

In de praktijk zie ik dat de meeste organisaties bij het vertrek van een medewerker de toegang wel ontnemen, maar dat dit fragmentarisch gebeurt. Door het gebrek aan overzicht is het maar moeilijk te zien aan wie de toegang en rechten toe zijn gekend.

Drie gebruikersbeheer tips

Reden voor paniek? Absoluut niet. Er is namelijk genoeg te doen om de gebruikers in uw organisatie beter te beheren. Enkele gebruikersbeheer tips die daarbij kunnen helpen:

1. Vind een antwoord op prangende vragen

Zorg dat u eerst antwoord krijgt op prangende vragen. Waar staan alle data? Welke applicaties zijn er allemaal? Welke gebruikers hebben toegang met welk device en tot welke data? Welke rechten hebben deze gebruikers?

Dit neemt, afhankelijk van uw organisatiegrootte, waarschijnlijk wat tijd in beslag. Toch is dit een noodzakelijk kwaad, omdat u daarvandaan de vertaalslag kunt maken naar de integratie van uw systemen naar de cloud.

2. Verbind kritische bedrijfsapplicaties, processen, data en devices met elkaar

Als u het inzicht heeft verzameld wordt het tijd om de boel aan elkaar te knopen, zodat u een vertaalslag kunt maken naar een werkomgeving met een centraal gebruikersbeheersysteem.

Een goede ICT partner kan u helpen bij de integratie van uw bedrijfsapplicaties en heeft vaak de expertise in huis om uw (cloud)infrastructuur te optimaliseren.

3. Ambieer de regisseursrol

Zoek gespecialiseerde partners die de technieken uit handen nemen, maar dwing af dat u regisseur blijft over de users, data en applicaties. Daardoor houdt u de situatie onder controle, zijn rapportages over de actuele status zo uitgedraaid en wordt het uitrollen van nieuwe gebruikersprofielen makkelijk en eenvoudig.

Met deze drie gebruikersbeheer tips zet u al een stap in de goede richting.

Wouter van de Westelaken is Partner Sales Manager bij True workspace, specialist op het gebied van digitale werkplekken. Wouter is verantwoordelijk voor het bouwen en onderhouden van het partnerkanaal van True workspace. Bent u op zoek naar een systeem die u helpt met het beheren van uw gebruikers op één centrale plek? User Provisioning van True biedt u een uitkomst.

Whitepaper: Identity & Access Management

Kunt u binnen enkele minuten ervoor zorgen dat een medewerker up-and-running is? Heeft uw organisatie voldoende controle over wie inlogt in de applicaties? Identity & Access Management helpt u verder.

  • Sneller medewerkers up-and-running
  • Een veilige digitale werkplek
  • Real-time inzicht van alle gebruikersrechten
Whitepaper over Identity & Access Management
Wouter van de Westelaken
Partner Sales Manager

Workspace - 23.08.2018

Wat heeft een medewerker nodig om productief te zijn? Vijftig jaar geleden ging het om notitieblokken, pennen, nietmachines en paperclips. Tegenwoordig is productiviteit het werkgebied van de IT-manager en willen medewerkers dat zakelijke IT net zo werkt als consumenten IT. Hoe zorg je er voor dat digitale werkomgevingen medewerkers productief maken? In de blogreeks ‘De […]

News - 28.06.2018

In de cloud werken met je huidige kantooromgeving en gebruik blijven maken van je bestaande (offline) softwareoplossingen. Voor zowel kleine, middelgrote als grote accountants- en administratiekantoren wordt dit nu mogelijk met Accountify, een online kantooromgeving die 24/7 vanaf iedere locatie en device te benaderen is. In eigen tempo naar de cloud “Om verschillende redenen kunnen […]

Workspace - 23.06.2015

Het is de nachtmerrie van elke organisatie: vertrouwelijke gegevens die op straat belanden en door derden misbruikt worden. De tijd dat medewerkers papieren in mappen mee moesten nemen is voorbij. Tegenwoordig komen er steeds meer mobiele apparaten bij die zij zelf aanschaffen of gebruiken voor hun werkzaamheden. Mobile Device Management (MDM) biedt hiervoor een oplossing […]

Blijf op de hoogte en schrijf u in voor onze nieuwsbrief
Schrijf u in voor de nieuwsbrief

Vraag offerte aan

Vul onderstaand formulier in. True neemt zo snel mogelijk contact met u op.