Saapuuko ATK (Automaattinen Tietojen Käsittely) koskaan IT-alalle?
IT töissä vielä
tehdään paljon asioita manuaalisesti eli käsin näpyttelemällä ja hiirtä
heiluttelemalla. Uudet käyttäjät lisätään käsin moniin järjestelmiin, AD,
Taloushallinto, Mail, Web-palvelut jne. Sitten kun käyttäjän tiedot ja oikeudet
pitää saada pois, ollaankin tilanteessa jossa kukaan ei tarkkaan tiedä mitä
oikeuksia ja minne käyttäjällä oli. Käyttöoikeudet jäävät pahimmissa
tapauksissa vuosiksi käyttöön vaikka työsuhde on päättynyt.
Tätä pidetään
täysin normaalina tällä alalla, harvoin edes mietitään voisiko asioita tehdä
toisella tavalla.
Niin ihmeelliseltä
kuin se kuulostaakin IT-alalla toimitaan edelleen kuten 1990-luvulla, jolloin
tietojärjestelmät todella tulivat käyttöön. Uusia järjestelmiä ja ohjelmia
otetaan käyttöön miettimättä voitaisiinko käyttäjätunnukset , salasanat ja
oikeudet tehdä yhdellä kertaa. Usein käyttäjällä on useita käyttäjätunnuksia ja
salasanoja eri järjestelmiin, vilkaisepa jonkun näppäimistön alle, sieltä ne
löytyvät.
Voisi lähteä
miettimään vaikka ihan alkuun voidaanko käyttäjätunnusten ja oikeuksien teko
yhdellä tavalla. Mukaan voi ottaa käyttäjien haluaman kertakirjautumisen, joka
toimii myös tietoturvana. Käyttäjät saisivat tarvittavat ohjelmat ja oikeudet
käyttöön nopeasti ja niitä voitaisiin muuttaa tai poistaa helposti.
Enkä nyt tarkoita
IDM (identiteetinhallinta) projekteja, jotka kyllä ovat erinomaisia mutta
kestävät kauan ja maksavat paljon.
Alkuun kannattaa
lähteä kevyesti ja laajentaa sitten ajanmyötä. Tälläisiä tuotteita on olemassa
ja tulossa esim. Vmware Horizon ja Citrix CloudGateway.
