Tapatybės valdymo informacinė sistema

Kasdien beveik 1 000 Valstybinio socialinio draudimo fondo valdybos darbuotojų naudojasi keliolika informacinių sistemų, kurių kiekviena ilgą laiką buvo administruojama atskirai. Kiekvienas informacinių sistemų administratorius rūpinosi ne tik tinkamu sistemos veikimu, bet ir administruodavo darbuotojų prieigos teises.

„Per dieną administratoriai gaudavo apie 15 elektroninių laiškų su užklausomis. Vieniems darbuotojams reikėjo sukurti teises prieiti prie sistemų, kitiems – panaikinti, nes pasikeitė jų pareigos. Administratoriai taip pat sulaukdavo nemažai klausimų, kodėl vienas ar kitas darbuotojas negali prieiti prie kokios nors informacijos, nors jo pareigos tokią teisę numato. Tad didelę dienos dalį administratoriai tiesiog spręsdavo

šias problemas – aiškindavosi, kokios teisės priklauso kuriems darbuotojams, po to, rankiniu būdu suteikdavo arba kitaip keisdavo darbuotojų teises sistemoje ir t. t.“, – pasakoja „Blue Bridge Code“ sistemų analitikas Valerij Jurgo.

Valdant sistemų administravimą tokiu būdu, natūralu, kad ne visada pavykdavo išvengti klaidų – darbuotojams ne tik būdavo nepriskiriamos priklausančios teisės, bet ir nepanaikinamos nebepriklausančios. Išsiaiškinti, kam kokios teisės priklauso, užtrukdavo, todėl nukentėdavo saugumas. Kasdien vis labiau buvo juntama, kad administravimo procesui trūksta nuoseklumo, jis reikalauja per daug lėšų ir laiko. Organizacijai akivaizdžiai reikėjo efektyvesnio sprendimo.

„Rinkdamiesi naują sprendimą žinojome, kad MIM technologija yra vienas pažangiausių įrankių tapatybės valdymo srityje. Taip pat žinojome, kad jis skirtas išties didelio masto organizacijoms, kurių Lietuvoje ne tiek ir daug, todėl nerimavome, ar atsiras specialistų, išmanančių šią technologiją. Laimei, pradėjome bendradarbiauti su UAB „Blue Bridge Code“ ir visos abejonės išsisklaidė – kartu sukurtas galutinis sprendimas pranoko pirminius lūkesčius“, – pasakoja „Sodros“ atstovas.

Sukurti ir įdiegti informacinių sistemų naudotojų tapatybės valdymo sistemą prireikė vos 6 mėnesių. „Šios sistemos esmė – vienos centralizuotos vietos sukūrimas. Iš jos automatiškai valdomos darbuotojų prieigos prie visų sistemų. Iš viso buvo sukurta 13 integracinių sąsajų su kritinėmis „Sodros“ informacinėmis sistemomis. Taip pat buvo peržiūrėti ir optimizuoti darbo procesai, sutvarkyti personalo duomenys bei informacija „Active Directory“ sistemoje“, – pasakoja Valerij Jurgo.

Įdiegus centralizuotą tapatybių valdymą buvo žengtas ne tik svarbus technologinis, bet ir organizacinis žingsnis – konkretizuotos „Sodros“ darbuotojų pareigybių specifikacijos. Naujoji sistema leido prieigos prie sistemų teises suteikti ne konkrečiam asmeniui, o pareigybei. „Kai sutvarkėme duomenis, nebeliko beatsirandančios painiavos. Besitvarkydami išsprendėme ir saugumo spragą – radome buvusių darbuotojų prisijungimų, kurių prieigos prie sistemos teisėmis naudojosi kiti darbuotojai“, – sako „Sodros“ atstovas.

Modernizuota infrastruktūra apčiuopiamai sumažino darbo laiko kaštus bei leido darbuotojams koncentruotis į tiesiogines užduotis, o ne spręsti prisijungimo prie sistemų problemas.

„Sukūrus centralizuotą tapatybės valdymą, darbas su sistemomis tapo daug efektyvesnis ir saugesnis. Šis sprendimas darbą su sistemomis supaprastino ir darbuotojams – nuo šiol jie turi vieną slaptažodį prie visų sistemų, kurį pamiršus, siunčiama elektroninė užklausa ir netrukus gaunamas atsakymas.“ – pastebi „Sodros“ atstovas.

Sistemų administratorių darbas taip pat tapo daug efektyvesnis. Kiekvienas administratorius iš ryto gauna vieną elektroninį laišką, kuriame nurodyta, kas per dieną pasikeitę – t. y. kam automatiškai buvo sukurtos arba panaikintos teisės prieiti prie sistemos. Turėdamas šią informaciją, jis gali didžiąją dalį laiko dalį skirti svarbesniems darbams – nuolatiniam sistemos veikimo užtikrinimui, incidentų sprendimui, vystymo poreikių aiškinimuisi.