Veel organisaties en medewerkers zien inmiddels de voordelen van Single Sign On (SSO). Medewerkers profiteren van SSO omdat zij nog maar één (complex) wachtwoord moeten onthouden in plaats van tientallen (complexe) wachtwoorden. De IT-afdeling ziet daardoor minder wachtwoord reset call binnenkomen en de organisatie kan voldoen aan eisen die audits aan hen stellen.
Nadat het aantal wachtwoorden teruggedrongen is tot één (complex) wachtwoord, hebben organisaties vaak de wens om ook dit laatste wachtwoord te vervangen. SSO biedt de mogelijkheid om dit te doen. In dit geval wordt de laatste username/wachtwoord combinatie vervangen door een toegangspas met pincode. Het is mogelijk met ieder willekeurige gebruikerspas, bijvoorbeeld een bankpas of bibliotheekkaart, te koppelen. Door het pasje tegen/op een reader te plaatsen, logt de gebruiker automatisch in. Het unieke ID van de pas wordt gekoppeld aan de username en wachtwoord van de gebruiker. Wij noemen dit self-service enrollment.
Dit is een zeer gebruiksvriendelijke dienst voor medewerkers maar wij zien dat veel organisaties de wens hebben dat niet iedere willekeurige pas gebruikt kan worden. Daarentegen willen zij dat alleen passen worden gebruikt die uitgegeven worden door de organisatie zelf. Tools4ever is de enige leverancier die de mogelijkheid biedt om alleen passen met een bepaalde nummerreeks te accepteren. Daarmee kunnen dus bepaalde passen worden uitgesloten voor self-service enrollment en is het mogelijk om alleen de fysieke toegangspassen van de organisatie zelf toe te staan.
De Single Sign On oplossing van Tools4ever, E-SSOM, biedt tevens de mogelijkheid om alleen actieve passen toe te staan. Op het moment dat een pas wordt uitgegeven (bijvoorbeeld bij een nieuwe medewerker) wordt de pas geactiveerd. Door een koppeling te maken met het keycard systeem kunnen alleen die passen worden geaccepteerd die actief worden gebruikt binnen de organisatie. Het grote voordeel hiervan is dat het bestaande en volwassen facility management proces leidend wordt voor zowel fysieke toegang als logische toegang. Wanneer een medewerker uit dienst gaat, betekent dat dus ook dat een toegangspas wordt ingetrokken en/of gedisabled, waarna de pas ook in E-SSOM wordt gedisabled.
Een stap verder is om bijvoorbeeld alleen die passen te accepteren van medewerkers die daadwerkelijk fysiek in het pand aanwezig zijn. Of om de toegangskaart te koppelen aan het HR-systeem. Wanneer in het HR-systeem wordt aangegeven dat een medewerker uit dienst is, wordt de gebruikerspas gedisabled en kan niet meer worden gebruikt voor fysieke en logische toegang.
Single Sign On in combinatie met een gebruikerspas biedt diverse mogelijkheden voor integratie met andere systemen. Vertel ons uw wensen en wij zorgen voor een oplossing.
Bekijk ook onze video's waarin de werking van E-SSOM wordt uitgelegd.
donderdag 31 januari 2013
woensdag 23 januari 2013
Bent u klaar voor een audit op uw softwarelicenties?
Verwacht u komend jaar een audit op uw softwarelicenties?
Bent u bezorgt dat het aantal licenties dat is afgenomen sterk afwijkt van het
feitelijk gebruik van de aangeschafte software? Als u geen zicht heeft op de
verhouding tussen de afgenomen en daadwerkelijk gebruikte licenties loopt uw
onderneming kans op een fikse boete. Daarnaast kunnen de softwarekosten hoger
uitvallen dan noodzakelijk is omdat licenties misschien wel helemaal niet
gebruikt worden.
Dat laatste is een veel voorkomend probleem bij
organisaties. Doordat bij de indienstprocedure van nieuwe medewerkers rechten
van medewerkers in soortgelijke functies worden gekopieerd, worden rechten op onnodige applicaties vaak ook
gekopieerd. Dit terwijl de nieuwe medewerker ze misschien niet nodig heeft. Of
tijdelijke toegang tot een applicatie die een medewerker nodig heeft voor het
uitvoeren van een project wordt na afronden van het project niet afgenomen. Of
erger nog, accounts van medewerkers die uitdienst zijn worden niet aangepast.
Genoeg oorzaken waarom de daadwerkelijk gebruikte licenties niet overeenkomen
met de afgenomen licenties.
Maar wat kunt u hieraan doen? Hoe kunt u uw licentiekosten
beter beheren en beter voorbereid zijn op een toekomstige audit op
softwarelicenties. Tools4ever biedt diverse mogelijkheden:
- Automated user provisioning & Role Based Access Control: Door het HR-systeem als bron te nemen voor het aanmaken, wijzigingen en verwijderen van user accounts en autorisaties hebben medewerkers tijdig toegang tot het netwerk en die applicaties die zij nodig hebben. Met het oog op licenties, zorgt dit er tevens voor rechten van ex-medewerkers tijdig worden ontnomen en dus niet onnodig toegang hebben tot applicaties en licenties gebruiken. In combinatie met Role Based Access Control (RBAC) - waarmee autorisaties toegekend worden op basis van een rol/functie van een medewerker in een organisatie - worden autorisaties alleen toegekend als er een conventie is bereikt over wat medewerkers echt voor hun dagelijks werk nodig hebben.
- Real Use Dashboard: Tools4ever biedt IT managers, systeem- en applicatiebeheerder een dashboard met daarop een overzicht van het aantal keer dat een applicatie door een medewerker is opgestart, het aantal minuten dat een applicaties is gebruikt en het aantal Idle minuten. Wanneer een applicatie lange tijd niet wordt gebruikt, kan de applicatie voor deze gebruiker stopgezet worden of kan de medewerker een waarschuwing krijgen. Door middel van een interface met een Facility Management systeem of IT Service Management Systeem kan de totale licentiekosten en de status van de gebruikte applicatie(s) in kaart worden gebracht.
- Passive auditing: UMRA biedt de optie om periodiek managers een overzicht te sturen met de rechten en applicaties waartoe de medewerkers van die manager toegang toe hebben. Dit kan bijvoorbeeld 1 x per 3 maanden of 1 x per jaar (voor het audit moment). De manager kan dan eenvoudig zien of deze informatie klopt en haar/zijn akkoord hiervoor geven. Het is dan ook mogelijk dat de manager wijzigingen maakt die dan meteen worden doorgevoerd.
Labels:
audit,
auditing,
compliance,
kicentiekosten,
licenses,
licentie,
licentiebeheer,
RBAC,
user provisioning
Locatie:
Baarn, Nederland
donderdag 17 januari 2013
Hoe productief zijn uw nieuwe medewerkers op hun eerste werkdag?
Johan Bakker is een nieuwe medewerker bij uw bedrijf.
Vandaag is zijn eerste werkdag. En hoewel er een werkplek voor hem ingericht is
met een bureau, laptop en een telefoon heeft hij nog geen gebruikersaccount en
dus geen toegang tot de applicaties die hij nodig heeft op zijn eerste werkdag
succesvol te maken. Daar zit hij dan. Vol enthousiasme om aan de slag te gaan,
maar in afwachting van een account.
De goedkeuringsformulieren die de nieuwe medewerker toegang moet
verlenen tot de systemen en applicaties zijn nog niet verwerkt door
systeembeheer. Wellicht moet de aanvraag voor toegang nog goedgekeurd worden
door een manager. Na goedkeuring van de manager, dient systeembeheer de
gebruikersaccount handmatig aan te maken en Johan de juiste toegangsrechten te
geven. Uiteindelijk kan Johan aan de slag, maar in veel gevallen duurt dit een
aantal dagen. Dagen waarin Johan’s enthousiasme omgezet wordt in inactiviteit.
Helaas zien wij dit scenario bij een groot aantal
organisaties in vrijwel ieder marktsegment. Verouderde papieren processen
vormen de basis van de indienst procedure voor nieuwe medewerkers. Hedendaagse
technologie en software oplossingen kunnen deze papieren processen echter heel
goed vervangen.
De hoeveelheid tijd en de verscheidenheid aan taken die nodig zijn voor het beheer van user accounts maakt het bijna onmogelijk om dit handmatig en op een uniforme en veilige manier uit te voeren. Miscommunicatie, ontbrekende informatie en verkeerd gespelde namen bijvoorbeeld maken dit proces zeer omslachtig. Met het streven naar kostenreductie en efficiency verbeteringen is het een goed moment om het user account management proces te stroomlijnen met andere systemen.
De hoeveelheid tijd en de verscheidenheid aan taken die nodig zijn voor het beheer van user accounts maakt het bijna onmogelijk om dit handmatig en op een uniforme en veilige manier uit te voeren. Miscommunicatie, ontbrekende informatie en verkeerd gespelde namen bijvoorbeeld maken dit proces zeer omslachtig. Met het streven naar kostenreductie en efficiency verbeteringen is het een goed moment om het user account management proces te stroomlijnen met andere systemen.
Mocht u zich als manager nu realiseren dat uw indienst
procedure voor nieuwe medewerkers ook te lang duurt en dat uw nieuwe
medewerkers daarom dagen niet productief zijn, dan kunt u profiteren van een
verbeterde en efficiëntere indienst procedure. Er zijn oplossingen beschikbaar
die dit proces eenvoudig kunnen automatiseren en de papieren formulieren en
manuele handelingen kunnen vervangen. Een geautomatiseerd user
accountmanagement oplossing zorgt ervoor dat nieuwe medewerkers al op hun
eerste dag alles hebben wat zij nodig hebben om productief te zijn.
Door automatiseren van het user accountmanagement proces en
de implementatie van webformulieren, kan een manager of helpdeskmedewerker de
user account lifecycle direct starten in plaats van te moeten wachten op een
papieren goedkeuring. Basisgegevens, zoals naam van de nieuwe medewerker,
afdeling en titel worden automatisch ingevuld in een webformulier op basis van
informatie uit het HR-systeem. Vervolgens neemt een geautomatiseerd workflow
proces het over en verstuurt de aanvragen voor toegang naar de
verantwoordelijke personen. In plaats van papieren formulieren die verdwalen en
medewerkers die zitten te wachten op hun toegangsrechten, alarmeert deze
oplossing de verantwoordelijke goedkeurder die vervolgens met een simpele actie
het verzoek kan valideren. Daarna wordt de aanvraag doorgestuurd naar een
volgende goedkeurder of de IT-afdeling. Als goedkeuring wordt verleend, maakt
het systeem automatisch het account aan in de Active Directory, Exchange en tal
van andere systemen. Dit proces zorgt ervoor dat de nieuwe werknemer alles heeft
wat hij nodig heeft op hun eerste werkdag.
Abonneren op:
Posts (Atom)