Cases
En af Danmarks største detailvirksomheder har øget deres IT-sikkerhed med en identity og access management løsning, der har kontrol over 30 af deres vigtigste systemer. Med over 40.000 ansatte og høj medarbejderudskiftning var det kritisk at løsningen sikret medarbejdernes adgange til de systemer som er vigtige for deres job. IAM-løsningen skulle være den autoritative kilde til informationer om IT-konti og deres rettigheder. ChangeGroup har hjulpet virksomheden med at videreudvikle deres IAM-system med integrationer til flere systemer, samt at vedligeholde systemet i den løbende drift.
Udfordring
Alle medarbejdere skulle have adgang til de systemer, der ville skabe værdi i deres arbejdsrolle, fra den første til den sidste dag på jobbet. Virksomheden oplevet udfordringer med konti der ikke blev lukket ned når en ansat stoppede, over 50.000 service sager om måneden der omhandlede adgang, og konti med privilegeret rettigheder som de ikke skulle have.
Løsning
Virksomheden fik et IAM-system der trak data fra SAP HR-systemet, adgangskort, og andre softwareløsninger. Det indebar en portalløsning, der gav ledere mere ansvar for nogle aspekter af IT-sikkerhed, f.eks. at skifte medarbejdernes adgangskoder. Samtidig medførte det store besparelser da omkring 50.000 sager om måneden er blevet reduceret til ca. 300.
ChangeGroup fik til opgave at hjælpe virksomheden med at videreudvikle deres rettighedsstyringssystem ved at implementere det nye fødesystem SAP HR og integrere flere af virksomhedens systemer.
En rådgiver fra ChangeGroup fik ansvar for at hjælpe med at integrere SAP HR og virksomhedens andre systemer med IAM-løsningen. Det var derfor nødvendigt at kortlægge alle systemerne, deres bruger antal, forretningsværdi og dataindhold. Ud fra dette prioriterede vi hvilke systemer først skulle integreres til IAM-løsningen.
ChangeGroup hjalp med at implementere den nye datakilde, og integrere det til virksomhedens IAM-løsning og yderligere systemer. Vi lavede en datamodel der kunne håndtere de forskellige dele i systemet: personer, adgange og rettigheder. Det indebar en SAP HR-implementering koblet til IAM-systemet både som datakilde, men også så det trak data fra systemet for at afdække at alle havde de korrekte rettigheder.
Integrationsfasen bestod af to projekter: teknisk implementering og rolleforvaltningen. Den tekniske implementering skulle integrere de forskellige systemer til IAM-løsningen og bl.a. sikre deling af masterdata på tværs af løsningerne, mens rolleforvaltningen sikrede at applikationsejere og forretningsroller var klart defineret, for at adgange kunne administreres korrekt. En effektiv implementering af det nye system krævede samarbejde og vidensdeling mellem de to projekter. Flere af forretningssystemerne blev løbende integreret til IAM-løsningen.
Implementeringen af et IAM-system øgede ikke kun IT-sikkerheden, men virksomheden oplevede besparelser af både tid og penge, da mængden af supportsager om adgange blev reduceret fra omkring 50.000 til 300 om måneden. Onboarding af nye medarbejdere er blevet mere effektiv, da alle arbejdsroller og de nødvendige adgange var klart defineret, samtidig med at ledere nu har adgang til at hjælpe medarbejderne med f.eks. at skifte adgangskoder løbende i tilfældet af at de glemmer dem.
IAM-løsningen bliver løbende videreudviklet, og virksomheden har bl.a. planer om udviklingen af nye selvbetjeningsløsninger, hvor medarbejdere selv kan anmode om midlertidig adgang til systemer der er relevante for deres arbejdsopgaver, samt at systemet skal supportere nye funktioner som f.eks. rapportering.