Kan IT självservice & automatisering öka säkerheten?

Mikael Mård 6 maj, 2020

Introduktion

Rutiner bör ses över och följas för att öka säkerheten och effektivisera verksamheten

Många företag har idag utmaningar med IT- och HR processer när en användare börjar och slutar. Man arbetar efter äldre rutiner som ofta är manuella där ett flertal olika avdelningar är inblandade och arbetar tillsammans mot en deadline, ett system som fungerar bäst när en person börjar. Som med många andra manuella system finns det tyvärr en risk att saker faller mellan stolarna.

En bra självservice leder till ett smidigt arbete utan störande moment

Ett dataprogram som den nyanställda behöver är ett bra exempel. Vanligast är att chefen som anställt inte vet vilka program som behöver finnas på datorn vid anställningens start. IT supporten får då tillbaka datorn och ett nytt ärende skapas vilket i sin tur skapar extraarbete och leder till att den nya medarbetaren inte kommer igång i sin tjänst. Är det en kritisk applikation som medarbetaren måste ha för att utföra sitt arbete så kan det bli så illa att medarbetaren eller medarbetarens chef tar med sig datorn till IT som får lösa problemet direkt på plats. Den här typen av problem blir till ett störande avbrott i verksamheten och merarbete i en helpdesk vilket i slutändan leder till att båda avdelningarna tappar i effektivitet.

När en anställd slutar är det däremot vanligt att det inte finns någon deadline eller ”händelse” som gör att ärendet måste vara klart. Därför ligger behörigheten till olika system ofta kvar i flera månader för den som slutat, och ibland även flera år – med ett aktivt konto. I de fall som den som slutat inte har något VPN konto till organisationen eller möjlighet att ansluta externt så är det oftast inte ett stort säkerhetsproblem. Men om det finns möjlighet att ansluta externt så kan detta innebära ett mycket stort säkerhetsproblem.

När vi har gjort riskanalyser på företag så finns det några säkerhetspunkter som brukar ligga i topp:

  • Ej tillfredställande rutiner (processer) för att hantera sekretess och konfidentialitet
  • Anställda som läcker verksamhetskritisk information – vilket både kan ske både avsiktligt och oavsiktligt
  • Ingen tydlig eller ej utsedda systemägare i verksamheten
  • Förvärv av bolag där IT blir inblandad sent vid t ex integrationen av bolagen och varken hinner göra en riskanalys eller åtgärda och harmonisera säkerhetsnivån
  • Ej tillräcklig eller ingen utbildning alls för de anställda

Genom ett IT självserviceprojekt får man kontroll över många delar av säkerhetsarbetet. Dessutom får man sina processer kartlagda och automatiserade och en mer drivande kontroll genom sin digitaliseringsresa. En viktig kugge i det fortsatta arbetet är att systemägarna känner ansvar för sin del och inte bara känner att en ”het sten” kastats i deras knä. Tänk på att dela upp projektet och verkligen prioritera vart man börjar.

Det går att förenkla det arbetet genom att köra några workshops med en erfaren leverantör som kan lyfta projektet och lägga fram förslag på automatiserade lösningar för verksamhetetn. Ett annat sätt att prioritera är att utgå ifrån helpdeskperspektivet och bygga en prioriteringslista för vilken ordning man lägger upp projektet. Genom helpdeskperspektivet går man igenom vilka ärenden som ligger i topp och prioriterar utifrån det. Då får man en snabbare ROI på hela projektet genom att ta de lågt hängande frukterna först. En färdig lösning från en etablerad leverantör med erfarenhet är rekommenderat men det går också att bygga en portal internt till exempel via sitt intranät. För att göra det enkelt bör ett IT självserviceprojekt delas in i mindre del projekt. Storleken på projektet beror ofta på vilka applikationer och HR system företaget använder.

Vanliga delar i en prioriteringslista:

Processen användare börjar/slutar
Godkänna Policys elektroniskt via intranätet
Skapa egna utbildningar eller länka till E-utbildning i Informationssäkerhet
Användarna kan byta lösenord själva
Användarna kan installera applikationer själva
Användarna kan installera om sin PC själva
Enheten kommer färdiginstallerad från leverantör
etc

Kan IT självservice & automatisering hänga ihop med IT säkerhet?

Så JA, genom att bygga och använda en IT-självserviceportal så får man både säkerhet och automation genom självservice så länge man tar med de vanligaste delarna i ovan prioriteringslista.

Vad är då vinsterna rent konkret:

  • Digitalisering

  • Automation

  • Tydliga processer

  • Bättre säkerhet