Goed ingericht gebruikersbeheer – ‘identity management’ – zorgt niet alleen voor soepele IT-toegang voor werknemers, het wapent organisaties ook tegen onnodige licentiekosten en datalekken. Door geautomatiseerd identity management te koppelen aan het HR-systeem leg je de basis voor gemakkelijk én veilig IT-gebruik. Hoe ga je hier als HR mee aan de slag?

Veel werknemers zijn dagelijks online en gebruiken veel verschillende applicaties. En dat betreft allang niet meer alleen de pure ‘schermwerkers’. Ook de magazijnmedewerker, de zorgverlener aan het bed en de chauffeur achter het stuur hebben tegenwoordig direct toegang tot allerlei toepassingen en data. Juist bij die groep staat gebruiksvriendelijkheid centraal. Ze moeten met één klik of swipe hun werk kunnen doen.

Tegelijkertijd is het zaak om deze toegang zorgvuldig in te richten; gebruiksgemak mag nooit ten koste gaan van veiligheid en privacy. Medewerkers moeten alleen bij data kunnen die zij daadwerkelijk nodig hebben voor hun werkzaamheden. Ook maakt het uit op welk moment, waar en via welk device iemand toegang vraagt. Daarom moet ook iedere medewerker een eigen gebruikersaccount hebben.

Als je accounts moet beheren voor honderden of zelfs duizenden medewerkers, met per medewerker verschillende toegangsrechten en instellingen, dan kan dat behoorlijk ingewikkeld worden. Wat je wilt voorkomen, is dat identity management een bottleneck vormt in je IT-landschap: het moet de digitale infrastructuur vereenvoudigen, niet juist extra complexer maken.

Identity management automatiseren

Het ligt dan ook voor de hand om dat proces zoveel mogelijk te automatiseren. En wat zou logischer zijn dan daarbij het HR-systeem als bron te gebruiken? Ewout van Rootselaar van Tools4ever, maker van beheeroplossingen voor gebruikersauthenticatie en -autorisatie, licht toe: “In het HR-systeem worden medewerkers geregistreerd, hun overplaatsingen bijgehouden en ook een uiteindelijk vertrek vastgelegd. Door dat HR-systeem nu te koppelen aan een identity management-platform kunnen we de gegevens van nieuwe en vertrokken medewerkers en overplaatsingen volautomatisch verwerken en doorgeven aan de Active Directory en zoveel mogelijk andere bedrijfsapplicaties. Zonder handmatige werkzaamheden.”

Omgaan met inhuurkrachten

Wel vraagt dit natuurlijk een bredere blik van de HR-organisatie. Traditioneel blijft de scope van HR vaak beperkt tot eigen medewerkers met een vast arbeidscontract. Men is bijvoorbeeld nog niet verantwoordelijk voor de flexibele inhuurkrachten. Zoals een HR-manager bij een grote gemeente het verwoordde: “Vaak horen we pas over inhuurmedewerkers, lang nadat ze begonnen zijn. Dan ga ik me daar niet druk over maken.”

Tegelijkertijd maken organisaties wel steeds meer gebruik van deze flexibele medewerkers, van de interimmanager en -professionals tot de cateringmedewerkers en andere uitzendkrachten. Zorginstellingen leunen daarbij ook vaak nog op talloze vrijwilligers. Door ook deze medewerkers op te nemen in het HR-proces, professionaliseer je niet alleen de inhuur van deze steeds belangrijkere groep medewerkers. Je kunt ze dan ook volautomatisch voorzien van een eigen gebruikersaccount. Juist bij deze groep met veel wisselingen en een groot verloop is het essentieel dat accounts efficiënt, foutloos en veilig worden beheerd.

Al lonend vanaf 200 medewerkers

Door zoveel mogelijk medewerkers te registreren in het HR-systeem en dit te koppelen aan het identity management-platform, is het beheer van gebruikersaccounts vaak volledig te automatiseren. Wat levert dat onder de streep op?

Van Rootselaar van Tools4ever: “In veel organisaties kost het aanmaken, aanpassen en verwijderen van gebruikersaccounts minimaal dertig minuten ‘per ticket’. Door een koppeling tussen het HR-systeem en ons identity management-platform te realiseren, wordt de benodigde inspanning door de systeembeheerder of helpdesk medewerker minimaal. Onze ervaring is dat het voor organisaties vanaf tweehonderd medewerkers al loont om met een tool voor identity management in te zetten.”

Minder onnodige licentiekosten

En dat betreft dan enkel de pure efficiencyvoordelen. In het verlengde hiervan valt er veelal enorm te bezuinigen op licentiekosten voor applicaties. Organisaties verstrekken vaak snel nieuwe licenties aan medewerkers, als iemand bijvoorbeeld een applicatie nodig heeft voor een specifieke taak of een project. Als de medewerker die eigenlijk niet meer nodig heeft, worden licenties echter zelden weer ingetrokken. Deze voortdurende opstapeling van licenties en rechten leidt dan ongemerkt tot enorme kosten. Door het accountbeheer en de daaraan gekoppelde rechten automatisch te beheren, kunnen organisaties hier flink op besparen.

Daar komt bij: op deze manier ben je automatisch compliant met de bestaande strenge privacywetgeving. Van Rootselaar: “Door gebruikersaccounts en -rechten automatisch te beheren, voorkom je dat medewerkers, of zelfs oud-medewerkers, onbedoeld toegang hebben tot persoonlijke data van klanten of medewerkers. Het belang daarvan is groot: bij een datalek kan de Autoriteit Persoonsgegevens boetes opleggen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet. Om maar niet te spreken van eventuele reputatieschade en mogelijke schadeclaims.”

Concrete tips

Voor een succesvolle invoering van het identity management is het cruciaal dat de HR-afdeling een leidende rol op zich neemt. Met deze concrete tips kan HR direct aan de slag:

• Gebruik een HR-systeem waar externen ook goed in beheerd kunnen worden
• Stel procedures op dat bedrijfsmiddelen zoals een toegangspas of een laptop pas verstrekt worden als de medewerker een personeelsnummer heeft
• Wees servicegericht vanuit HR, externe medewerkers moeten dezelfde dag worden ingevoerd. Als het te lang duurt, ontstaan het risico dat om procedures heen wordt gewerkt
• Voer een nieuwe medewerker al voordat het arbeidscontract getekend is in het HR-systeem in. De registratie kan weliswaar achteraf overbodig blijken, maar het verlies in de organisatie is veel groter als nieuwe medewerkers de eerste dagen niet kunnen werken, omdat zij nog niet over de juiste IT-omgeving beschikken.

Dit blog verscheen eerder op Centric Insights: https://insights.centric.eu/nl/themes/hr/een-datalek-voorkomen-met-waterdicht-identity-management/