"SIVIS Enterprise Security har forbedret vores tilgang til program governance og User Lifecycle Management mærkbart."

Gennem en årrække har Atea dedikeret mange ressourcer til at effektivisere forretningen. Det har resulteret i et større fokus på automatisering af processer, program governance og ikke mindst på identitets- og adgangsstyring. Godt hjulpet på vej af SIVIS Enterprise Security.

I de seneste år har Atea brugt mange ressourcer på at effektivisere forretningen. Udover at sælge it-løsninger til virksomheder og offentlige institutioner, har koncernen haft travlt med at etablere og iværksætte et compliance-program af højeste internationale standard. Det er blevet gennemført med succes.

I den forbindelse har program governance fået stigende opmærksomhed på tværs af den internationale koncern. Den indsats går hånd i hånd med en stærkere satsning på identitets- og adgangsstyring. Godt hjulpet på vej af SIVIS Enterprise Security.

Automatisering skaber en mere effektiv organisation

Med over 7.000 medarbejdere har Atea nogle helt særlige teknologiske udfordringer i forhold til styring af licenser. Med så stor en medarbejderstab bliver der hurtigt skabt tunge organisatoriske administrationsprocesser.

En konkret forretningsudfordring er at håndtere koncernens tusindvis af medarbejdere på infrastrukturen. Derudover skal det sikres, at deres adgange til data og systemer lever op til de organisatoriske behov – og samtidig overholder sikkerhedskravene.

Her kommer SIVIS Enterprise Security ind i billedet.

Før Atea tog platformen i brug i Danmark, Finland og Sverige var brugeroprettelser og tildeling af adgange en manuel opgave med en lav grad af automatisering.

"På en god dag kan man sige, at vores brugeradministration i Danmark foregik semiautomatisk. Når medarbejdere blev oprettet i HR-systemet, triggede det en notifikation til Service Desk, så de blev klar over, at en ny medarbejder skulle oprettes og have tildelt adgange. Da SIVIS Enterprise Security kom til, kunne vi endelig automatisere den proces,” siger Jim Andersen, der er Senior System Specialist i Atea Danmark.

"De fleste opgaver i forbindelse med brugerstyring er nu automatiserede,” tilføjer Sami Liimatainen, som er Infrastructure Architect i Group IT i Atea. ”De enkelte ledere skal selvfølgelig stadig udfylde en formular på intranettet, når de skal oprette nye medarbejdere, men derfra flyder informationen direkte fra HR-systemet og ind i SIVIS Enterprise Security, som automatisk opretter medarbejderne i vores AD og tildeler de passende rettigheder og licenser."

Udover automatisering og effektivisering af koncernens tilgang til User Lifecycle Management, gjorde SIVIS Enterprise Security også en konkret sikkerhedsforskel. Før implementeringen af identitets- og adgangsstyringsplatformen var det nemlig en udbredt praksis at oprette kopier af eksisterende ansattes adgangssammensætning hver gang en ny medarbejder skulle onboardes i organisationen.

"Der er ingen tvivl om at kopiering af adgange virker – på den korte bane. Det er hurtigt at få folk i gang, men det er ikke særlig smart. Hverken i forhold til revision, organisationens sikkerhed eller licensforbrug,” siger Jim Andersen. ”Det har givet os enormt meget værdi, at vi via SIVIS Enterprise Security kan tildele standardroller til medarbejderne. Og ikke mindst, at vi ved præcis, hvornår medarbejderne kan forventes at være oprettet i systemerne."

Atea kan nu være sikre på, at alle adgange er korrekte – og ikke mindst aktive – når en ny medarbejder begynder i koncernen.

"Ingen har flere adgange end de skal i forhold til deres stilling, og vi undgår situationer, hvor nye medarbejdere skal vente på at få adgang til vigtige systemer, fordi Service Desk simpelthen ikke har haft tiden til at implementere adgangen. SIVIS Enterprise Security er dermed med til at understøtte hele organisationens produktivitet,” siger Jim Andersen.

Dokumentation er nøglen til bedre program governance

Udover den daglige administration og onboardingen af nye medarbejdere er der ét område, som SIVIS Enterprise Security særligt har været med til at løfte for Atea: arbejdet med program governance.

"Det er essentielt i forhold til revisionen, at tilfældighederne ikke længere kan råde i forhold til medarbejdernes it-adgange. Platformen betyder, at vi fuldt ud kan dokumentere, hvorfor folk har de adgange, som de har. Alt logges, og det er i høj grad med til at hjælpe de mennesker, der skal håndtere vores program governance-indsats. Det er blevet langt lettere for dem at kontrollere, og de har 100 procent sikkerhed for, at vores interne regler opretholdes,” siger Jim Andersen.

Sami Liimatainen bakker op:

"De mange automatiseringsmuligheder, der ligger i SIVIS Enterprise Security har fornyet vores tilgang til program governance i forhold til vores User Lifecycle Management-indsats og forbedret den mærkbart."

Netop i forhold til offboarding af medarbejdere bliver de konkrete fordele i relation til program governance-indsatsen mærkbare for Atea.

"SIVIS Enterprise Security's indbyggede offboardingprocesser taler direkte ind i vores arbejde for at opretholde en stærk adgangsrevision og et solidt sikkerhedsgrundlag. Alle offboardingtrin er automatiserede, og det hjælper os meget, at vi kan være sikre på, at alle adgange er lukket ned – og at nedlukningen er dokumenteret – så snart en medarbejder forlader organisationen,” siger Jim Andersen.

En onboarding tager kun 30 minutter

Som nordisk koncern med tusindvis af medarbejdere fordelt på syv lande, er tiden, der skal dedikeres til administration af medarbejdernes brugerprofiler og adgange afgørende. Kræver onboarding og tildeling af digitale adgange for meget tid, risikerer det at skabe alvorlige flaskehalse i Service Desk og ikke mindst påvirke den samlede medarbejderstabs mulighed for at arbejde effektivt.

"SIVIS Enterprise Security har resulteret i en markant tidsbesparelse. Før vi implementerede platformen, tog hver eneste oprettelse adskillige timer, og det krævede naturligvis også, at Service Desk havde tid til at tage sig af opgaven. Hvis noget andet havde præcedens, ville det jo ikke blive med det samme, og medarbejderne måtte vente på at få adgang,” forklarer Jim Andersen.

"Nu tager en onboarding faktisk kun 30 minutter. Når en medarbejder er registreret i vores HR-system, trigger systemet en oprettelse i SIVIS Enterprise Security, og en halv time senere kan vi være sikre på, at medarbejderen har de rigtige adgange og er klar til at logge ind,” tilføjer han.

"Fordi vores User Lifecycle Management er blevet automatiseret betyder det selvfølgelig også, at arbejdsbyrden hos Service Desk er lettet. Automatisering har virkelig gavnet os på flere fronter,” siger Sami Liimatainen.

Mærkbare besparelser på licenser

For mange organisationer er overlicensering et problem. Og det er et problem, der kan være svært at få bugt med. Overblikket over både licensbeholdningen og hvilke medarbejdere, der rent faktisk har brug for hvilke licenser, mangler hos mange.

Det var også en udfordring hos Atea. SIVIS Enterprise Security sørger automatisk for at lukke medarbejdernes brugere og adgange ned, når de offboardes, og i den proces fjernes deres licenser også automatisk. Det har gjort en forskel.
”En af de største indvirkninger på forretningen, som jeg har lagt mærke til efter, at vi implementerede SIVIS Enterprise Security, er faktisk den økonomiske besparelse. Platformen har givet os overblik og forbedret vores håndtering af medarbejdernes licenser. Det betyder, at vi indtil videre har kunnet spare 12,5 procent af vores E5-licenser væk,” siger Jim Andersen.

Automatiseringsmotoren skal udrulles på tværs af organisationen

Planen er, at SIVIS Enterprise Security skal forankres endnu stærkere på tværs af Atea. Den proces er allerede i gang. Interessenter fra forskellige hjørner af organisationen inddrages for at kaste lys over, hvilke eksisterende manuelle processer, der kan automatiseres af platformen.

"Den tekniske onboarding af en medarbejder kunne nemt tage flere dage og involvere adskillige interne kræfter. Langt flere, end man egentlig burde dedikere til processen. I dag kan HR oprette en person dagen inden vedkommende begynder og være sikker på, at rettighederne er på plads,” siger Christian Bølling, som er Director of Infrastructure Technology i  Atea Danmark.

"Modenhedsmæssigt er vi stadig i de tidlige faser, men jeg forventer virkelig at se en ketchupeffekt på tværs af Atea-koncernen inden længe,” tilføjer han. ”Andre dele af forretningen begynder virkelig at kunne se værdien, og den automatiseringsmotor, der ligger i SIVIS Enterprise Security skal på sigt anvendes i hele organisationen."

Atea arbejder lige nu på at få alle dele af koncernen til at adoptere brugen af SIVIS Enterprise Security fuldt ud, så koncernens User Lifecycle Management-processer kan ensartes og strømlines. Indtil videre har det skabt positive oplevelser.

"Det, der virkelig har ramt mig efter, at vi implementerede platformen, er en undren over, hvorfor vi ikke gjorde det for flere år siden,” siger Sami Liimatainen.