Wie ben ik?

Je identiteit is belangrijk. Maar antwoord geven op de vraag ‘wie ben ik’ is niet altijd eenvoudig. Het antwoord is meestal veelomvattend, complex en afhankelijk van de situatie. In gesprekken met potentiële klanten en business partners is het ‘voorstelrondje’ een terugkerend fenomeen en ook naar mijn nieuwe collega’s – ik ben pas sinds kort onderdeel van de Provisior familie – heb ik de afgelopen maanden regelmatig een korte introductie van mezelf moeten geven. Ik probeer me daarbij altijd zoveel mogelijk aan te passen aan de persoon die ik tegenover me heb op basis van mijn inschatting van bijvoorbeeld zijn of haar functie en voorkennis over IT.

Manage je identiteit

Risky business moet ik toegeven, want je kan het gemakkelijk mis hebben. Overschat je je publiek – en strooi je direct met allerlei termen en afkortingen die niet begrepen worden – dan raak je mensen snel kwijt. Onderschat je ze dan gebeurt wellicht hetzelfde, met de kans dat je bij de eerste kennismaking al meteen kwaad bloed zet. In zo’n kort introductierondje is het een kunst om kort en bondig over jezelf te vertellen – met voor de toehoorders genoeg relevante details maar zonder langdradig te worden. Je moet het onder verschillende omstandigheden kenbaar maken van je identiteit dus onder de knie hebben. Je moet je identiteit kunnen managen – ook ten midden en ten opzichte van andere identiteiten.

Generatiekloofje?

In de digitale wereld is identiteit tegenwoordig minstens zo belangrijk als in de fysieke wereld. Het kunnen vaststellen en managen van de identiteit van een IT-user speelt een sleutelrol in het efficiënt, verantwoord en veilig kunnen werken met IT-middelen. Ga maar na: als ik in dienst kom op de afdeling Finance dan heb ik toegang nodig tot de IT-systemen die bij die afdeling horen en die in lijn zijn met de functie. Niet tot het HR of ERP systeem. En niet na 2 dagen pas, maar meteen. En als ik van de Finance afdeling overstap naar HR, dan mag het niet zo zijn dat mijn account in het Finance systeem nog maanden (of jaren) actief blijft. Laat staan als ik uit dienst ga. En als ik in dienst kom of overstap naar een andere afdeling, dan is het fijn als mijn identiteit direct wordt herkend en dat ik niet 2 weken hoef te wachten op een werkplek, een laptop, een mailadres of een toegangspas. Nu valt het bij mijn generatie wellicht nog enigszins mee (sprak de oude man) maar twintigers die nu de arbeidsmarkt betreden – de leiders van morgen – zullen dit soort wachttijden niet tolereren. In de App Store krijgen ze immers al binnen een paar minuten wat ze willen, dus waarom op kantoor niet?

Digitale identiteiten besturen en beheren

Ook onze digitale identiteit moet dus gemanaged worden evenals de bijbehorende (toegangs)rechten en IT-middelen. Gartner verzon er in 2013 een mooie term voor: Identity Governance & Administration. Identiteitsbestuur- en beheer. Van je identiteit hangt af wat je wel mag, wat je niet mag, wie dat voor jou mag beslissen en voor wie jij dat mag beslissen. Veranderingen in je identiteit – vandaag mag je in de Finance of HR applicatie kijken, maar na een promotie mag je er morgen misschien ook wijzigingen in aanbrengen – zijn aan de orde van de dag en moeten gecontroleerd worden doorgevoerd en goed worden vastgelegd. Het Joiners, Movers, Leavers proces moet strak worden bestuurd maar werkbaar blijven. Provisior heeft beursgenoteerde ondernemingen, overheidsinstellingen en ziekenhuizen in het klantenbestand waar maandelijks soms wel duizenden kleine en grote identiteitsveranderingen worden doorgevoerd. Dat moet uiteraard zorgvuldig gebeuren maar met een minimale impact op de ‘business’. Een arts die in corona-tijd bijspringt in een ander ziekenhuis kan daar niet dagen op toegangsrechten in de elektronische patiëntendossiers wachten. Broeders en zusters die tijdelijk naar de longafdeling verhuizen evenmin. Zoiets moet snel. Je zou kunnen zeggen App Store-snel.

App Store snelheid

En gelukkig kan dat. Bij Provisior – en binnen heel de DSE groep – geloven we heilig in de inzet van technologie om IT beter te organiseren en te faciliteren. Nu het Provisior platform in zijn veertiende levensjaar de fundamentele eigenschappen heeft om Identity Governance & Administration volgens het boekje uit te voeren en bovenal kan leunen op de ijzersterke User Self Service portal, de mobile app en de Automation en Provisioning functies, kunnen we wachttijden rond autorisaties en het aanvragen van IT-middelen en toegangsrechten reduceren van dagen tot minuten. Van uren tot seconden. Zodat iedereen meteen aan het werk kan. Of kan doorwerken, ongeacht de plaats, de tijd en de situatie. We stellen IT-organisaties daarmee in staat om onder alle omstandigheden veilig én snel te leveren. App Store snel dus.

Need I say more?

Door goede Identity Governance & Administration tools en processen te adopteren kunnen organisaties hun belangrijkste ‘assets’ – het personeel – te allen tijde voorzien van de juiste IT-middelen op het juiste moment. Als IT Asset Management trainer en consultant kan ik het niet laten om dit punt nog even te benoemen. Op de IT security afdeling zien ze uiteraard de waarde van zo’n IGA oplossing wel in en hoe die de staat van informatiebeveiliging ten goede komt, maar ook voor de ITAM’ers, de Software Asset Managers en de licentiebeheerders vormt IGA een uitkomst. Binnen ITAM gaat het erom dat organisaties weten wie wanneer – en soms hoe lang of hoe vaak – toegang heeft tot welke software of clouddiensten om zo de daaraan verbonden (licentie)kosten en risico’s te kunnen beheren. Zowel in IT security als ITAM is identiteitsbestuur en -beheer dus cruciaal. Een ongecontroleerd en niet geautomatiseerd Joiners, Movers, Leavers proces is de nachtmerrie van iedere ITAM’er. Is dat dan belangrijk, softwarelicentiebeheer? Wij denken van wel: organisaties in Nederland geven makkelijk 2.000 euro per IT-user per jaar uit aan software en cloud abonnementen. Sommigen nog meer. Met 500 medewerkers raak je dus al snel een softwarebudget van 1 miljoen euro of meer aan. Gartner dacht in 2016 nog dat organisaties besparingen van 30% konden realiseren door ITAM en licentiebeheer goed in te regelen. Dat gaat dus om serieuze bedragen.

IGA draagt bij aan efficiency, gebruikersproductiviteit en -tevredenheid, informatiebeveiliging, licentiebeheer én kostenbesparing. Need I say more?