Bærum on Oslon esikaupunkikunta ja sijaitsee Vikenin läänissä. Kunta on Norjan viidenneksi suurin asukasluvultaan. Identiteetin- ja pääsynhallinta kattaa 12 000 työntekijää ja 17 500 oppilasta.
Aikaa vievät manuaaliset prosessit
Kuten kaikilla kunnilla, Bærumilla on laaja kirjo kunnallisia palveluja ja toimintoja, mikä tarkoittaa erittäin monimutkaista pääsyrakennetta. Esimerkiksi yläkoulun opettajan tarvitsemat käyttöoikeudet ovat täysin erilaiset kuin sairaanhoitajan.
Bærumin kunnalle tämä tarkoitti valtavia aikaa vieviä manuaalisia prosesseja, ja saattoi kestää kauan ennen kuin uudella työntekijällä oli kaikki tarvittavat käyttöoikeudet. Oli tarpeen automatisoida prosesseja mahdollisimman paljon ja tehostaa sitä, mitä ei voitu automatisoida.
Tarve uudelle mallille
Kunnalla oli vaikeuksia saada riittävästi oikeanlaista osaamista perinteisten konsulttisopimusten kautta. Sekä välittömien lyhyen aikavälin tarpeiden että pitkän aikavälin strategian tarpeen vuoksi kunta tarvitsi uuden toimitusmallin.
Ketterämpää hallintaa ja parempaa osaamista
Ratkaisu kunnan osaamis- ja strategiahaasteeseen oli Cloudworks IAM DevOps. Sen sijaan, että palkattaisiin tiettyjä konsultteja sovituksi ajaksi, kunnalla on nyt käytössään suurempi, monialainen tiimi, jossa erikoistuneet resurssit osallistuvat työhön tarpeen mukaan.
Cloudworks IAM DevOps perustuu ketterän kehityksen periaatteeseen, jossa suuremmat tarpeet jaetaan pienempiin toimituksiin lyhyillä ja nopeilla kehityssykleillä. Kehityssyklit perustuvat jatkuvaan priorisointiin, joka on mukautettu organisaation kehitykseen.
Bærumin kunnalle tämä tarkoittaa puolivuosittaisia yleisiä strategisia tavoitteita ja kahden viikon kehityssyklejä. Tämä antaa aivan erilaisen joustavuuden kuin pitkäkestoiset kehitysprosessit, koska joka toinen viikko voidaan säätää prioriteetteja ja fokusta, jos jokin muu on kiireellisempää. Samalla se tuottaa jatkuvia ja nopeita toimituksia ja konkreettista arvoa käyttäjille matkan varrella.
Osa tiimistä; vasemmalta Ragnar Storstrøm, Martin Arne Steinmo, Anders Skjønhaug, Håvard Hattestad, Petter Fauske ja Dagfinn Herum
Automatisoitu roolipohjainen pääsynhallinta
Cloudworksin DevOps-tiimi pääsi nopeasti toimittamaan roolipohjaisen pääsynhallinnan OpenTextin NetIQ-alustalla. Hakemalla HR-järjestelmistä ja muista tietolähteistä mahdollisimman paljon tietoa uuden työntekijän roolista, työpaikasta ja aloitusajankohdasta, jopa 80 % tarvittavista käyttöoikeuksista myönnetään automaattisesti ensimmäisestä päivästä lähtien.
Niiden käyttöoikeuksien hallintaan, joita ei voida automatisoida, työntekijöillä on käytössään portaali, jossa he voivat itse hakea tarvitsemiaan käyttöoikeuksia. Portaalissa on selkeä vastuunjako hyväksymisprosessin muodossa. Näin lähimmät esimiehet ja vastuuhenkilöt voivat huolehtia hyväksynnästä sen sijaan, että IT-osasto - jolla ei ole edellytyksiä tietää, mitä käyttöoikeuksia todella tarvitaan - tekisi sen.
Behov for fortløpende forvaltning
NetIQ-alusta on erittäin joustava ja voidaan mukauttaa ja säätää täysin asiakkaan tarpeiden mukaan. Alusta on paikallinen ja on kytketty kunnan moniin vanhempiin ja raskaisiin paikallisiin ratkaisuihin.
Tällainen infrastruktuuri lisää myös tarvetta erikoistuneelle ja jatkuvalle seurannalle ja hallinnalle sekä välittömän osaamisen saatavuudelle tarvittaessa.
Cloudworks IAM DevOps -metodiikan avulla Bærumin kunta saa sekä innovatiivisen ja joustavan kehitystarpeen katettua että tehokkaan ja erikoistuneen hallinnoijan vakauden ja turvallisuuden.
Artikkelin pääkuvan on ottanut Camilla Wiik.
