Bruker ID - Nøkkel til oversikt eller bidrag til kaos?

Brukere kommer og brukere går, brukere er i stadig bevegelse. Nyansettelser og oppsigelser gjør at brukermassen endrer seg hele tiden og åpning/stenging av brukerkontoer på nettverket må inngå som en del av arbeidsprosessen ved nyansettelser og oppsigelser.

Nettverkene blir stadig mer komplekse og brukerID benyttes i mange applikasjoner og systemer.

Brukere kommer og brukere går, brukere er i stadig bevegelse. Nyansettelser og oppsigelser gjør at brukermassen endrer seg hele tiden og åpning/stenging av brukerkontoer på nettverket må inngå som en del av arbeidsprosessen ved nyansettelser og oppsigelser.

Kontroll av brukerkontoer på systemet er en viktig aktivtet som bør utføres regelmessig. Det er viktig å ha kontroll med brukerkontoene, åpne kontoer er en sikkerhetsrisiko. Enkelte leverandører lisensierer sine produkter basert på brukerkontoer, og gyldige brukerkontoer til brukere som har sluttet kan bety penger ut av vinduet.

Når du skal kontrollere brukerkontoene så trenger du en liste med gyldige navn som er av god kvalitet. Ett utrekk fra nettverket over brukerkontoer som ikke har vært i bruk en stund har ikke god nok kvalitet, ansatte kan være sykemeldt eller ha permisjon.

Tilgangen bør normalt slettes eller sperres når en bruker slutter.  En kontroll av brukerkontoer sikrer at man får med seg hvilke brukere som har sluttet og at avslutningen av arbeidsforholdet også har ført til en sletting av brukerens konto på systemet. En bruker ID basert på bokstavkobinasjoner gjør oppfølgingen komplisert og tidkrevende og mange unnlater derfor å gjøre denne kontrollen. Hver gang brukerlisten skal kontrolleres må brukerkonto ”oversettes” til navn, altså hvem er det egentlig som benytter denne kontoen. Dette tar tid. Mange gjør derfor ikke denne kontrollen. Hvis du drifter ett større nettverk, så er sjansene store for at flere brukere har samme navn, hvordan kan du da enkelt skille brukerne fra hverandre?

Resultatet er at det finnes brukerkontoer på nettverket som ikke i bruk, kontroll av brukerkontoer under revisjoner har resultert i sletting av opp til 30 % av alle brukerkontoer. En brukerkonto er i seg selv en sikkerhetsrisiko, når 30% av alle brukerkontoer ikke er i bruk, så ligger systemet åpent for misbruk.

En oppdatert brukerliste betyr at man har kontroll på datasystemet, en liste full av feil betyr at man mangler kontroll. Manglende kontroll på brukerkontoer på nettverket er ett bidrag til kaos.

Heldigvis finnes det en smartere måte å gjøre dette på.

Det eneste systemet som er oppdatert til enhver tid er lønningslisten. Lønn er underlagt strenge krav fra myndighetene og blir fulgt opp dag for dag systematisk. En liste over gyldige ansatte er også en liste over mulige gyldige brukerkontoer på nettverket. Hver lønnsmottaker har ett eget nummer i lønningssystemet, dette nummeret er ett løpenummer og har ikke verdi utover å identifisere en lønnsmottaker i lønnssystemet.

Ved å bruke dette løpenummeret som brukerid istedenfor en boksavkombinasjon har IT tatt i bruk en unik identifikator som gjør oppfølging meget enkelt. Ta ut listen over ansatte, med løpenummer, navn og avdeling. Ta så ut lister fra nettverk, mail og databaser. En unik felles identifikator brukt i alle systemer gjør det svært enkelt å sette sammen en oversikt over gyldige brukerkontoer.

Innleide konsulenter og vikarer må legges til i listen. Med en unik identifikator er tiden for å kontrollere ett nettverk nede i minutter, ikke timer eller dager.

Fordelene med en unik identifikator burde være åpenbare, det sparer enormt med tid og gir oversikt.

Hvis du så i tillegg bruker en charge-back modell for å fordele kostnadene for drift internt så er løpenummeret  fra lønn et meget god hjelpemiddel til å foreta en korrekt og udiskutabel kostnadsfordeling.  Basert på data fra lønnsystemet så vil alle oppstillinger og rapporter ha en kvalitet som gjør rapporten ubestridelig og det har den store fordelen at når data legges fram, så er det som kan bestride kvaliteten på underlaget.

I Cloud Consulting har vi lagt opp effektive prosedyrer og arbeidsprosesser hos kunder for å få dette problemet under kontroll. Vi har lang erfaring i effektiv brukeradministrasjon. Ta kontakt med oss for en samtale om hvordan vi kan bidra til å gjøre driften mer effektiv med gode rutiner for brukeradminstrasjonen.

Bruker ID - Nøkkel til oversikt eller bidrag til kaos?