Bærum kommune effektiviserer adgangsstyring med IAM DevOps

Bærum kommune effektiviserer adgangsstyring med IAM DevOps

Med Cloudworks IAM DevOps og NetIQ-platformen til Micro Focus har Bærum kommune en effektiv adgangsstyring og IAM-forvaltning.

Bærum kommune

Bærum kommune er en forstadskommune til Oslo og ligger i Viken fylke. Kommunen er Norges femte største kommune efter indbyggertal. Identitets- og adgangsstyringen omfatter 12.000 ansatte og 17.500 studerende.

Tidskrævende manuelle processer

Som alle andre kommuner har Bærum en bred vifte af kommunale tilbud og virksomheder hvilket indebærer en meget kompliceret adgangsstruktur. Den adgang som en gymnasielærer har brug for, er helt anderledes end for en sygeplejerske.

For Bærum kommune medførte dette enorme, tidskrævende manuelle processer, og det kunne tage lang tid før en medarbejder, der skulle begyndte sit daglige arbejde, havde de nødvendige adgange. Der var behov for at automatisere så mange af processerne som muligt og effektivisere resten.

Sparsom adgang til kompetence

Kommunen havde svært ved at skaffe nok ressourcer med den rette kompetence gennem traditionelle konsulentkontrakter. Med både nogle umiddelbare behov, der skulle løses på kort sigt samt behov for en mere langsigtet strategi, havde kommunen brug for en ny leveringsmodel.

Mere fleksibel styring og mere kompetence

Løsningen på kommunens kompetence- og strategiudfordring blev Cloudworks IAM DevOps. I stedet for at leje specifikke konsulenter i en aftalt tid har kommunen adgang til et større, tværfagligt team, hvor de forskellige specialiserede ressourcer bidrager efter behov.

Cloudworks IAM DevOps bygger på princippet om fleksibel udvikling, hvilket går ud på at opdele større behov i mindre leverancer med korte og hurtige udviklingsforløb. Udviklingsforløb er baseret på fortløbende prioriteter tilpasset virksomhedens udvikling.

For Bærum kommune indebærer det halvårlige, overordnede strategiske mål og et udviklingsforløb på to uger ad gangen. Dette giver en helt anden fleksibilitet end i langsigtede udviklingsprocesser, fordi man hver anden uge kan justere prioriteter og fokus, hvis noget andet brænder på. Samtidig giver det kontinuerlige og hurtige leverancer med konkret brugerværdi undervejs.

Skjermbilde 2022-02-01 kl. 09.39.18

Dele af teamet f.v.: Ragnar Storstrøm, Martin Arne Steinmo, Anders Skjønhaug, Håvard Hattestad, Petter Fauske og Dagfinn Herum

Automatiseret rollebaseret adgangsstyring

DevOps-teamet kom hurtigt i gang med at levere en rollebaseret adgangsstyring med Micro Focus NetIQ-platformen. Ved at hente flest mulige oplysninger fra HR-systemer og andre datakilder om den nyansattes rolle, arbejdsplads og opstartstidspunkt tildeles op til 80 % af den adgang, vedkommende har brug for, automatisk fra den første dag.

For at håndtere de adgange, der ikke kan automatiseres, har medarbejderne adgang til en portal, hvor de kan ansøge om de adgange, de skal bruge. I portalen er der lagt op til en klar ansvarsfordeling i form af et godkendelsesflow. På den måde kan ledere og ansvarlige tættest på medarbejderen sørge for godkendelse - i stedet for en IT-afdeling der ikke har forudsætning for at vide, hvilken adgang der rent faktisk er nødvendig.

Behov for løbende styring

NetIQ-platformen fra Micro Focus er meget fleksibel og kan tilpasses og justeres fuldstændig efter kundens behov. Platformen er "on-premise" og koblet op mod kommunens mange ældre og tunge "on-premise" løsninger.

Det at have en sådan infrastruktur øger også behovet for specialiseret og løbende opfølgning og administration samt adgang til umiddelbar ekspertise ved behov.

Med Cloudworks IAM DevOps metode får Bærum kommune dækket både det innovative og fleksible udviklingsbehov og stabiliteten og sikkerheden i en effektiv og specialiseret administrator.

Artiklens hovedbillede er taget af Camilla Wiik.