Mnoha společnostem se stává, že v jejich informačním systému zůstávají po odchozích zaměstnancích uživatelské účty, které už dávno nepotřebují. Problémy mnohdy nastanou i v souvislosti s nástupem nového zaměstnance, kdy zaevidování a přidělení role je během na dlouhou trať čítající různá schválení z různých nadřízených pozic. Manuální založení nového účtu s jeho kompletním udělením práv je časově náročné a firemní administrátoři jsou nezřídka zahlceni podobnými, převážně rutinními, úkoly. Zjednodušení a ulehčení práce pak nabízí IdM.
Nástup zaměstnance do firmy
Identity Manager pomáhá se správou účtů, automatizuje procesy, deleguje oprávnění schvalování, a také zajišťuje bezpečnost, evidenci a audit. Na příkladu jednoho z nejběžnějších scénářů životního cyklu identit v organizacích lze ukázat jeho roli v souvislosti s nástupem nového zaměstnance.
Přístupy, práva i nová emailová schránka
Právě s nástupem zaměstnanců se pojí mnoho úkonů. „Je třeba založit nového uživatele ve firemním docházkovém a přístupovém systému a přidělit mu práva. Nový zaměstnanec potřebuje přístup do svého počítače, což pro IT administrátory znamená, že musí založit uživatele v doméně MS active directory a musí vytvořit novou emailovou schránku,“ úvodem poukazuje Luboš Sova z BCV solutions, a dále pokračuje: „Často mají firmy několik dalších systémů integrovaných autentizací a autorizací vůči doméně, a tak nově příchozí zaměstnanci získávají přístup do helpdesku, firemního zaměstnaneckého portálu a například také do obědového systému.“ Dále je také třeba zajistit přístupy ke sdíleným síťovým diskům na relevantní složky a v neposlední řadě je potřeba přidat a přizvat nového zaměstnance k projektům, na kterých bude pracovat.
Běžný proces nástupu nového zaměstnance, formulář v hlavní roli
První kroky nového zaměstnance směřují na personální oddělení, kde se zajistí jeho karta a kde personalisté doplní informace do HR systému. „Obvykle se při nástupu zaměstnance používá tištěný formulář, ve kterém nadřízený ve spolupráci s HR vyznačí, do kterých systémů a s jakými oprávněními se má nováček dostat. Tento formulář je třeba doručit do IT oddělení,“ říká Luboš Sova. Právě tyto kroky mají za úkol zajistit, že ve správný čas bude mít nový zaměstnanec přístupy v IT systémech všude tam, kde je mít má.
Zdlouhavý proces, nulová bezpečnost
Vzhledem k tomu, že je do celého procesu zapojeno mnoho lidí, je třeba koordinace HR i IT oddělení. „Ve firmách se stává, že přidělování účtů a pravomocí k zaměstnaneckému účtu i kartě se protáhne na celý jeden týden. Zaměstnanci se tak den po dni přidělují různá práva, díky kterým se nováček dostává do systémů a například si vyzvedává svou první elektronickou firemní poštu,“ poukazuje odborník.
Nejenže je celý proces značně dlouhý, problém taktéž nastává ve chvíli, kdy jednotlivé přístupy a hesla získává zaměstnanec prostřednictvím svých kolegů, spolupracovníků a dalších nadřízených. „Takto to mnohdy chodí i v jiných firmách, ale z hlediska bezpečnosti je to nepřijatelné,“ míní Sova z BCV solutions.
Automatizace nástupů nových zaměstnanců
Nástup zaměstnance je možné zautomatizovat a výrazně usnadnit práci nejen HR oddělení, ale také IT odborníkům, a to díky systému IdM. Ten spravuje identity a jejich oprávnění v ostatních IT systémech ve společnosti. „Tento systém je napojen na důležité systémy společnosti, a tak může procesy, jako je nástup nového zaměstnance, automatizovat a řídit a šetřit tak čas a finance. Společnost má navíc podrobný přehled o tom, kdo má přístup do systému a jaká má nastavena oprávnění,“ říká Sova.
Na základě informací vyplněných v personálním systému firmy systém IdM automaticky zavede nového zaměstnance do všech důležitých systémů společnosti. „Účty mohou být založené dopředně, avšak nejsou aktivní. K zaktivnění účtů a předání přístupových údajů dochází až v den nástupu nového zaměstnance,“ poukazuje odborník z BCV solutions a dodává: „Na HR nového zaměstnance pouze poučí o nutnosti změnit si iniciální heslo, ale to díky CzechIdM udělá na jednom místě při přihlášení do domény. O změnu na všech systémech se pak postará IdM.“
Nástup nového zaměstnance bez zmatků a chyb
Využití IdM ve firmách umožnuje vynechat složité a zdlouhavé obíhání administrátorů a žádání o přístupy do jednotlivých systémů. „Přístupy jsou vytvořené hned, co je zaměstnanec v HR systému, a to zpravidla bývá i dopředu. V den nástupu je zaktivněný a pár desítek minut po příchodu do práce může začít samostatně pracovat,“ poukazuje na výhody odborník.
Usnadnění práce oddělení HR, IT, managementu i helpdesku
Nasazení IdM systému může být pro jakoukoliv firmu značně přínosné, a to už od samotného nástupu nového zaměstnance. Systém automatizuje běžné procesy ve firmě, a tím šetří práci nejen běžným zaměstnancům, ale IT administrátorům, helpdesku, HR i managementu. Navíc díky IdM získá firma celistvý přehled o založených uživatelích a účtech ve všech řízených systémech.
