Omwille van allerlei belangen zoals commercie, compliancy en security ontstaat hier voor de IT-afdeling een dilemma. Vanuit de business wordt hier een zekere wendbaarheid en snelheid van de IT-afdeling verwacht, terwijl veranderingen adequaat en foutloos moeten gebeuren. Daarnaast moet de kostprijs per gebruiker laag en inzichtelijk zijn, om de totale kosten voor IT helder te krijgen.

In de praktijk blijken er echter vaak nog de nodige struikelblokken te zijn als het om gebruikersbeheer gaat. Vaak hebben deze struikelblokken te maken met de groei van een organisatie, waardoor het handmatig beheren van gebruikers altijd in strijd komt met snelheid, betrouwbaarheid en/of kostprijs.

Naarmate een organisatie groeit, groeit ook de complexiteit van de ICT-vraagstukken. Ogenschijnlijk simpele zaken als toegang en rechten toekennen aan medewerkers blijken dan toch niet zo simpel als ze lijken, en monden snel uit tot tijdrovende dagtaken. Denk aan niet inloggen als zij bijvoorbeeld de verkeerde rechten hebben.

Belangrijk bij het bestrijden van dit probleem is het benoemen ervan. Vanuit mijn ervaring kom ik met regelmaat de volgende zaken tegen:

De vier meest voorkomende struikelblokken bij gebruikersbeheer

Geen up-to-date overzicht

Alles begint bij overzicht. Als een organisatie groeiende is in termen van ICT-gebruikers, groeit ook de vraag naar toegang tot de benodigde applicaties, devices, data en mappen. Al snel wordt dit een tijdrovende exercitie.

De meeste organisaties maken wel overzichten waarin te zien is wie er toegang heeft tot welke applicaties en welke rechten daarbij horen, maar vervolgens zijn deze lijsten incompleet of niet up-to-date gehouden.

Het bijwerken van zulke overzichten gebeurt veelal handmatig (bijvoorbeeld in Excel) en is voor niemand een kerntaak, waardoor het vaak in de vergetelheid raakt. Gevolg is dat het gebrek aan overzicht alleen maar groeit en het initiële doel (meer inzicht krijgen) het omgekeerde resultaat oplevert.

Gebrek aan controle

Veel organisaties hebben systeembeheerders in dienst die nieuwe medewerkers handmatig toegang geven in Active Directory voor hun benodigde de applicaties, data en devices.

Maar controles en procedures op het toekennen van een gebruiker zijn er nauwelijks, of minimaal. Het toevoegen van een medewerker gebeurt dan vaak naar eigen inzicht. Het zogenoemde vierogenprincipe ontbreekt, waardoor het aanmaken van een gebruiker een foutgevoelige kwestie wordt. Met name voor groeiende organisaties een gevoelig punt.

Kosten- en tijdinefficiëntie

Het handmatig toevoegen van een nieuwe gebruiker Is bij kleine tot middelgrote organisaties meestal niet zo'n punt, maar bij organisaties met groeiende ICT-vraagstukken is dit uiterst inefficiënt.

Voor elke nieuwe gebruiker moet de systeembeheerder handmatig per applicatie of device unieke gebruikersnamen, wachtwoorden en rechten worden toegekend Stelt u zich eens voor wat uw besparing op de kostprijs is als dit geautomatiseerd kan.

Voor een gemiddelde systeembeheerder zijn dit saaie operationele taken waar weinig tijd voor is. De IT'er heeft immers vaak genoeg andere brandjes te blussen.

Meerdere risico's

Zonder centraal systeem voor gebruikersbeheer is het lastig om een totaaloverzicht te krijgen van de applicaties waar een medewerker toegang voor heeft en welke rechten daarbij horen. Ik noemde eerder al een het gebrek aan een up-to-date overzicht, maar er zijn meerderde risico's.

Denk aan een medewerker die uit dienst treedt. Stel dat deze oud-medewerker nog toegang heeft tot belangrijke applicaties of portals, zoals bijvoorbeeld het inkoopsysteem. Als deze oud-medewerker kwade bedoelingen heeft, kan er veel schade worden toegebracht.

In de praktijk zie ik dat de meeste organisatie bij het vertrek van een medewerker de toegang wel ontnemen, maar dat dit fragmentarisch gebeurt. Door het gebrek aan overzicht is het maar moeilijk te zien aan wie de toegang en rechten toe zijn gekend.

Drie tips voor beter gebruikersbeheer

Reden voor paniek? Absoluut niet. Er is namelijk genoeg te doen om het gebruikersbeheer van uw organisatie te verbeteren. Enkele tips die daarbij kunnen helpen:

1. Vind een antwoord op prangende vragen

Zorg dat u eerst antwoord krijgt op prangende vragen. Waar staat alle data? Welke applicaties zijn er allemaal? Welke gebruikers hebben toegang met welk device en tot welke data? Welke rechten hebben deze gebruikers?

Dit neemt, afhankelijk van uw organisatiegrootte, waarschijnlijk wat tijd in beslag. Toch is dit een noodzakelijk kwaad, omdat u daarvandaan de vertaalslag kunt maken naar de integratie van uw systemen naar de cloud.

2. Verbind kritische bedrijfsapplicaties, processen, data en devices met elkaar

Als u het inzicht heeft verzameld wordt het tijd om de boel aan elkaar te knopen, zodat u een vertaalslag kunt maken naar een werkomgeving met een centraal gebruikersbeheersysteem.

Het zoeken naar een partner die kan helpen bij de integratie van de bedrijfsapplicaties en de benodigde expertise is voor het optimaliseren van uw (cloud)infrastructuur noodzakelijk.

3. Ambieer de regisseursrol

Zoek gespecialiseerde partners die de technieken uit handen nemen, maar dwing af dat je regisseur blijft over de users, data en applicaties. Daardoor houdt u de situatie onder controle, zijn rapportages over de actuele status zo uitgedraaid en wordt het uitrollen van nieuwe gebruikersprofielen makkelijk en eenvoudig.

Met deze tips zet u al een stap in de goede richting.

Wouter van de Westelaken is werkzaam bij True als Partner Sales manager.