Mnohým společnostem se stává, že v jejich informačním systému zůstávají po odchozích zaměstnancích uživatelské účty, které už dávno nepotřebují. Problémy mnohdy nastanou také v souvislosti s nástupem nového zaměstnance, kdy je zaevidování a přidělení rolí během na dlouhou trať čítajícím různá schválení z různých nadřízených pozic. Manuální založení nového účtu s jeho kompletním udělením práv je časově náročné a firemní administrátoři jsou nezřídka zahlceni podobnými, převážně rutinními úkoly. Zjednodušení a ulehčení práce pak nabízí Identity management (IdM).
Nástup zaměstnance do firmy IdM pomáhá se správou účtů, automatizuje procesy, deleguje oprávnění schvalování a také zajišťuje bezpečnost, evidenci a audit. Na příkladu jednoho z nejběžnějších scénářů životního cyklu identit v organizacích lze ukázat jeho roli v souvislosti s nástupem nového zaměstnance. Právě s nástupem zaměstnanců se pojí mnoho úkonů. „Je třeba založit nového uživatele ve firemním docházkovém a přístupovém systému a přidělit mu práva. Nový zaměstnanec potřebuje přístup do svého počítače, což pro IT administrátory znamená, že musejí založit uživatele v doméně MS active directory a musejí vytvořit novou e-mailovou schránku,“ úvodem poukazuje Luboš Sova z BCV Solutions a dále pokračuje: „Často mají firmy několik dalších systémů integrovaných autentizací a autorizací vůči doméně, a tak nově příchozí zaměstnanci získávají přístup do helpdesku, firemního zaměstnaneckého portálu a například také do obědového systému.“ Dále je také třeba zajistit přístupy ke sdíleným síťovým diskům na relevantní složky a v neposlední řadě je potřeba přidat a přizvat nového zaměstnance k projektům, na kterých bude pracovat.
Běžný proces nástupu nového zaměstnance, formulář v hlavní roli První kroky nového zaměstnance směřují na personální oddělení, kde se zajistí jeho karta a kde personalisté doplní informace do HR systému. Obvykle se při nástupu zaměstnance používá tištěný formulář, ve kterém nadřízený ve spolupráci s HR vyznačí, do kterých systémů a s jakými oprávněními se má nováček dostat. Tento formulář je třeba doručit do IT oddělení. Právě tyto kroky mají za úkol zajistit, že ve správný čas bude mít nový zaměstnanec přístupy v IT systémech všude tam, kde je mít má. Vzhledem k tomu, že je do celého procesu zapojeno mnoho lidí, je třeba koordinace HR i IT oddělení. Ve firmách se stává, že přidělování účtů a pravomocí k zaměstnaneckému účtu i kartě se protáhne na celý jeden týden. Zaměstnanci se tak den po dni přidělují různá práva, díky kterým se nováček dostává do systémů a například si vyzvedává svou první elektronickou firemní poštu. Nejenže je celý proces značně dlouhý, problém taktéž nastává ve chvíli, kdy jednotlivé přístupy a hesla získává zaměstnanec prostřednictvím svých kolegů, spolupracovníků a dalších nadřízených. „Takto to mnohdy chodí i v jiných firmách, ale z hlediska bezpečnosti je to nepřijatelné,“ míní Sova z BCV Solutions.
Automatizace nástupů nových zaměstnanců Nástup zaměstnance je možné zautomatizovat a výrazně usnadnit práci nejen HR oddělení, ale také IT odborníkům, a to díky systému IdM. Ten spravuje identity a jejich oprávnění v ostatních IT systémech ve společnosti. Tento systém je napojen na důležité systémy společnosti, a tak může procesy, jako je nástup nového zaměstnance, automatizovat a řídit a šetřit tak čas a finance. Společnost má navíc podrobný přehled o tom, kdo má přístup do systému a jaká má nastavena oprávnění. Na základě informací vyplněných v personálním systému firmy systém IdM automaticky zavede nového zaměstnance do všech důležitých systémů společnosti. „Účty mohou být založeny dopředně, avšak nejsou aktivní. K zaktivnění účtů a předání přístupových údajů dochází až v den nástupu nového zaměstnance,“ poukazuje odborník z BCV Solutions a dodává: „Na HR nového zaměstnance pouze poučí o nutnosti změnit si iniciální heslo, ale to díky IdM udělá na jednom místě při přihlášení do domény. O změnu na všech systémech se pak postará IdM.“ Využití IdM ve firmách umožňuje vynechat složité a zdlouhavé obíhání administrátorů a žádání o přístupy do jednotlivých systémů. Přístupy jsou vytvořeny hned, jak je zaměstnanec zanesen do HR systému, a to zpravidla bývá i dopředu. V den nástupu je zaktivněn a pár desítek minut po příchodu do práce může začít samostatně pracovat.
Usnadnění práce oddělení HR, IT, management u i helpdesku Nasazení IdM systému může být pro jakoukoliv firmu značně přínosné, a to už od samotného nástupu nového zaměstnance. Systém automatizuje běžné procesy ve firmě, a tím šetří práci nejen běžným zaměstnancům, ale i IT administrátorům, helpdesku, HR i managementu. Navíc díky IdM získá firma celistvý přehled o založených uživatelích a účtech ve všech řízených systémech. /PK/