Nexus Group

Hantera anställdas identiteter och behörigheter med ett enda klick

Det är möjligt att utfärda ett tjänste-ID i form av ett kort och/eller ett mobil-ID till en ny medarbetare – och att ge rätt digitala och fysiska behörigheter –  med ett enda musklick. Alla stora företag kan implementera en sådan lösning på några månader, skriver Magnus Malmström, CEO på identitets- och säkerhetsföretaget Nexus Group.

Access, både digital och fysisk, är ett ämne jag har spenderat mycket tid på att diskutera med kunder och branschexperter, men jag tycker fortfarande att det är en kamp att förklara det för mina barn eller föräldrar. De tekniska termerna och de förkortningar som används på konferenser eller när folk i branschen pratar betyder ingenting för dem. Och då är det inte heller någon överraskning att sådant branschsnack inte är meningsfullt för alla de företag som bryr sig mer om sin egen verksamhet än om ökad säkerhet genom bättre identiteter.

Demoraliserad av deras tomma blickar provade jag därför nya sätt att utrycka mig, till exempel: ”En anställd kan tryggt och bekvämt logga in till företagets nätverk via sin mobil, oavsett var hon befinner sig, precis som hon gör för att logga in på sin bank via sin mobiltelefon.”

Eller: ”En blivande anställd kan nu underteckna sitt anställningsavtal digitalt och sedan fira med sin familj istället för att behöva resa någonstans för att delta i en signaturceremoni som är mer passande för år 1901 än 2018.”

Eller min favorit: ”Hillary Clinton kunde ha kommit närmare att bli USA:s 45:e president om hon hade haft  säker inloggning och skyddat sin mejl med kryptering.”

När jag uttrycker mig så här blir det mer begripligt, men faktum är fortfarande att det i många stora företag finns hundratals system där lösenord används, att de anställda inte kan använda samma kort för att komma åt alla faciliteter, och att före detta anställda fortfarande kan komma åt vissa resurser eftersom deras användarprofiler inte har raderats.

Det har hänt mycket i säkerhetsbranschen

Men under det senaste året har säkerhetsbranschen förändrats – vi har närmat oss företagens verklighet. Nu pratar vi om identitets- och accesshantering och om ett lösenordsfritt samhälle. Det är ett stort steg framåt.

Men stora företag består vanligtvis av många förvärv, och de har outsourcingstrategier och är utspridda geografiskt, vilket innebär att de har många äldre system. Processerna för identitetshantering är ofta tidskrävande för alla parter, med många system som hanteras separat när det gäller identitets och accesshantering, och de saknar ofta moderna funktioner. I alltför många fall är onboarding-processen när det gäller identitetshantering helt avskild från HR-systemet, vilket innebär att de nyanställda inte automatiskt får tillgång till rätt applikationer och data, och att behörigheterna inte automatiskt upphävs vid uppsägning av anställningen.

Det fina med att sluta prata teknik och börja prata om verkliga förbättringar istället, är att det säger lika mycket om vad vi gör som om varför eller hur vi gör det. Jag vet att den här känslan delas av de flesta som arbetar i den här branschen.

När jag säger att vi kan använda teknik för att öka mobiliteten och användarvänligheten samtidigt som vi sparar pengar så menar jag inte om tio år – jag menar nu. Vi vet redan vilka utmaningar vi behöver lösa här och nu. Och vi kan numera enklare dra nytta av den enorma kollektiva erfarenhet som finns tillgänglig.

Vi lär oss av framgångarna i andra branscher

Stora företag är under press. Allt som kan bli digitalt kommer att bli digitalt, och allt går snabbare och snabbare i digitaliseringens tidevarv. Men först måste vi undanröja ursäkterna till varför stora företag är annorlunda och övergången till nya användningsbeteenden ofta tar så lång tid. Några av de mest transformativa idéerna är nu inom räckhåll – de är lika nära som telefonen som ligger precis framför dig. Det är i mobiltelefonens makt att ge dig en virtuell identitet med en personlig användarupplevelse – och stordriftsfördelar. Tänker vi ett steg längre kan vi även inse att betrodda digitala identiteter kan kopplas till nya innovativa lösningar för företag, så som omröstningar, bekräftelse på närvaro vid möten, säker inloggning som oavsett var den anställde befinner sig, samt signering av reseräkningar och kostnadsutlägg.

De stora företagen av i dag är verkligen otroliga. De genererar lika mycket i intäkter som ett litet land, och de har lika många anställda som antalet invånare i en stor skandinavisk stad. Men det finns fortfarande mycket att lära av andra branscher, och även av startups och medelstora företag. Vi kan inte ignorera den komplexitet som gör det så svårt med förändringar –  stora företag är fortfarande den problemgrupp som alla stora teknikföretag vill fixa med sina lösningar, men de lyckas aldrig riktigt.

Varför beter vi oss som strutsar?

Hur äter man en elefant? Varför är vi fast i lösenordstänket, när vi kan byta till en smidigare och säkrare inloggning med fingeravtryck eller annan biometrik? Varför beter vi oss som strutsar? Varför fortsätter vi låtsas som att alla system är säkrade i dag, och varför väljer vi att stå helt still till dess att alla system kan genomgå en säkerhetsuppgradering? Är inte ett rörligt mål svårare att träffa?

När jag funderar på vilka de basala hindren är för att förbättra stora företag och möjliggöra en betrodd identitet för varje anställd så tror jag att HR-drivna processer – så som on-boarding och off-boarding av anställda – kan vara vägen till en smidig lösning. Alla stora organisationer behöver bara två identitetsbärare:

  1. Smarta kort för offline-användare samt utrymmen så som fabriker.
  2. Mobila identiteter för alla kontorsarbetare.

I situationer som kräver extra säkerhet, så som access till juridisk dokumentation eller konfidentiell forskningsinformation, kombineras de här två identitetsbärarna till en mycket pålitlig digital identitet. De här två identitetsbärarna i kombination med HR-processen – som är den första och sista kontakten med en anställd – möjliggör i sin tur säker access till alla digitala och fysiska resurser.

Med en automatisk och självbetjäningsdriven process slår jag vad om att många bortglömda konton kan avslutas, vilket minskar risken för att någon får otillbörlig access.

Gör det omöjliga möjligt

Vi känner till vilka utmaningar vi behöver lösa, och nu kan vi utnyttja kraften av förenklad on-boarding och off-boarding av personal. Alla människor vill ha användarvänlighet och access som bygger på förtroende och integritet, och vi kan göra det omöjliga möjligt – därför bör vi knyta ihop identitetshanteringen med HR-processerna.

Om du anammar CIO- och HR-strategier som sätter identiteten i första rummet skulle det ta månader, inte år, att säkerställa att ett enda klick i en HR-process ger rätt access vid rätt tidpunkt till rätt person. Ett klick in och ett klick ut.

Publicerad 10/7 2018

Nyheter, kundberättelser och blogg