Năng suất: Thời gian để làm nhiều hơn

Khoa Học/Công Nghệ

Mối liên hệ giữa quản trị danh tính và năng suất có thể không rõ ràng ngay lập tức. Nhưng một khi bạn bắt đầu nghĩ về tất cả các quy trình gắn liền với danh tính và quyền truy cập, lượng thời gian lãng phí trong các nhiệm vụ trần tục trở nên quá rõ ràng.

Mối liên hệ giữa quản trị danh tính và năng suất có thể không rõ ràng ngay lập tức. Nhưng một khi bạn bắt đầu nghĩ đến tất cả các quy trình gắn liền với nhận dạng và truy cập vào việc cung cấp và từ chối nhân viên hoặc nhà thầu, chẳng hạn, hoặc quản lý mật khẩu đặt lại thì thời gian lãng phí trong các nhiệm vụ trần tục trở nên quá rõ ràng.

Khi bạn bắt đầu nghĩ về tất cả các quy trình gắn liền với danh tính và quyền truy cập, lượng thời gian bị lãng phí trong các nhiệm vụ trần tục trở nên quá rõ ràng.

Tăng năng suất là một chủ đề được thảo luận và phân tích dài (và vì lý do chính đáng), nhưng còn năng suất bị mất thì sao? Đó là một khái niệm ăn sâu vào cách tiếp cận đang được Carnival Corporation, nhà điều hành tàu du lịch lớn nhất thế giới và là chủ nhân của khoảng 120.000 người.

Rõ ràng, chúng tôi muốn ủy ban và ngừng hoạt động của công nhân diễn ra hiệu quả và hiệu quả, bởi vì đó là một lỗ hổng trong môi trường của bạn mà bạn muốn đảm bảo rằng bạn đóng, Gary nói, Gary Eppinger, giám đốc an ninh thông tin và giám đốc bảo mật tại Carnival. Trong hệ thống nhận dạng của chúng tôi, chúng tôi đang cố gắng đo lường và hiểu được nhân viên mới có năng suất bị mất bao nhiêu khi họ không có tất cả quyền truy cập mà họ cần để bắt đầu công việc vào ngày đầu tiên. Có nhiều hơn chỉ là truy cập. Hệ thống dữ liệu tiếp cận tất cả các quy trình quản lý nhân tài.

Ngoài nhân bản: Tự động truy cập

Eppinger đưa ra một ví dụ về thời gian tiết kiệm và năng suất đạt được khi đưa nhân viên mới lên tàu: nhân bản, bao gồm việc gán các đặc quyền truy cập tương tự được trao cho người dùng trước đó cho thuê mới. Nếu bạn sao chép một tài khoản, nó có thể chỉ có 3/4 quyền truy cập mà người mới cần, anh ấy nói. Họ vẫn sẽ cần một phần tư quyền truy cập còn lại một khi họ cố gắng làm điều gì đó và thấy họ không có quyền truy cập vào một hệ thống cụ thể.

Vấn đề với nhân bản là sự phân tầng truy cập có thể xảy ra khi người dùng mới tiếp quản một người đã làm việc trong một thời gian dài, với nhiều vai trò và đặc quyền có thể không phù hợp với người mới. Sự tiếp xúc với rủi ro tương tự có thể xảy ra khi nhân viên chuyển sang các trách nhiệm mới trong tổ chức hoặc khi các nhiệm vụ mới yêu cầu các đặc quyền truy cập khác xuất hiện.

Chúng tôi đang cố gắng giảm và loại bỏ năng suất bị mất và đo lường nó theo từng tuần đến vài giờ, hàng giờ Eppinger nói. Và chúng tôi đang làm điều đó trong một môi trường gồm hơn 2.000 ứng dụng giữa các thương hiệu khác nhau, các hệ thống nhân sự khác nhau, các quy trình khác nhau. Nó rất khó."

Nhập quản trị danh tính hiện đại, triển khai học máy để tìm hiểu các mẫu và giám sát hành vi của người dùng trong các tham số đã đặt. Điều này cho phép các nhà quản lý phản ứng trong thời gian thực với những thay đổi hoặc sự bất thường. Hệ thống sẽ tự động gửi cho người quản lý một thông báo rằng vai trò của John Smith đã thay đổi và sau đó xác nhận lại Smith trong thời gian thực để cấp cho anh ta quyền truy cập vào nền tảng có liên quan trong môi trường của chúng tôi, Eppinger, người lưu ý rằng hệ thống có liên quan đặc biệt trong việc xác nhận quyền truy cập cho các hệ thống tài chính như là một phần của việc tuân thủ SOX. Trong những năm trước, người này có thể đã có quyền truy cập đó trong một thời gian dài hơn mức cần thiết bởi vì việc chứng nhận lại được thực hiện hai lần một năm và đó là khi chúng ta bắt được nó. Bây giờ, tôi có thể bắt nó trong thời gian thực.

Giải quyết vấn đề về mật khẩu

Tự phục vụ cũng mang lại sự đơn giản trong thế giới phức tạp của mật khẩu, nguyên nhân của nhiều bàn dịch vụ trong nhiều bộ phận CNTT. Nhân viên quên mật khẩu của họ và họ có thể có rất nhiều mật khẩu. Các hệ thống máy tính lớn kế thừa không thể đồng bộ hóa mật khẩu hoặc xác thực trên toàn bộ doanh nghiệp. Đó là lý do tại sao số lượng cuộc gọi đến CNTT cao nhất là dành cho các thiết lập lại có thể trên nhiều ứng dụng hoặc hệ thống.

Nhận tất cả các mật khẩu được tích hợp vào một lần đăng nhập sẽ giải quyết vấn đề và giải phóng một lượng thời gian đáng kể. Cung cấp cho người dùng một cổng thông tin nơi họ có thể chọn hệ thống để đặt lại mật khẩu nhanh hơn và hiệu quả hơn. Chúng tôi đang xây dựng dịch vụ tự phục vụ để cố gắng giảm và loại bỏ năng suất bị mất khi nhân viên không có quyền truy cập vào một hệ thống hoặc môi trường cụ thể, theo Eppinger. Đây là một công cụ tự động hóa khác mang lại năng suất.

Nghĩ lớn: Cách tiếp cận toàn doanh nghiệp đối với rủi ro

Carnival là một ví dụ về một doanh nghiệp sử dụng quản trị nhận dạng hiện đại để quản lý quyền truy cập trên toàn cảnh rộng lớn của các ứng dụng và hệ thống. Một trong những khía cạnh quan trọng trong thành công của nó là văn hóa doanh nghiệp tập trung vào rủi ro, trong đó an ninh mạng là tối quan trọng và thấm nhuần trong các thương hiệu và bộ phận của tổ chức.

Một số tổ chức có xu hướng coi an ninh mạng chỉ là một vấn đề CNTT, theo ông Eppinger. Những người kỹ thuật có thể cảm thấy họ không nhất thiết có thể truyền đạt các vấn đề chính và sự phức tạp xung quanh họ với phần còn lại của công ty. Một điều thúc đẩy chương trình nhận dạng của chúng tôi là mức độ mà Carnival đã khiến an ninh mạng trở thành một vấn đề dệt và chảy trên tất cả các hệ thống của chúng tôi.

Để tìm hiểu thêm, hãy đọc Quản trị nhận dạng của Emily: Enabler vĩ đại.

Có thể bạn quan tâm