4 tips voor 2014: eenvoudige maatregelen om uw it-processen te verbeteren

Als het gaat om IT-beheer zijn kleinere bedrijven genoodzaakt om meer te doen met minder. Dit kan leiden tot slechte informatiebeveiliging. Simpele en doeltreffende maatregelen, die niet te kostbaar zijn, kunnen een enorme impact hebben uw IT-processen. Doordat IT-personeel minder worden belast met eenvoudige maar tijdrovende taken kan de informatiebeveiliging van uw bedrijf worden verbeterd.

De volgende maatregelen kunnen worden ingezet:

1. Verbeteren van veiligheidsmethodes

Ondernemingen vereisen van hun medewerkers dat zij zeer verschillende en complexe wachtwoorden onthouden, die ook nog eens regelmatig moeten worden gewijzigd. Om de wachtwoorden te onthouden, schrijven medewerkers ze op post-its en bewaren zij ze ergens om later te raadplegen. Deze methoden leiden tot risico’s op het gebied van informatiebeveiliging.

Door de implementatie van een single sign-on oplossing hoeven medewerkers niet langer verschillende inloggegevens te onthouden. Zij loggen slecht één keer in en de single sign-on software neemt vervolgens alle andere login procedures over voor die applicaties en systemen waarvoor de medewerker geautoriseerd is.

2. Reduceren van helpdesk calls

De IT-afdeling wordt vaak overspoeld met telefoontjes van gebruikers die hulp nodig hebben met zaken die eenvoudig maar tijdrovend zijn. Denk bijvoorbeeld aan het resetten van vergeten wachtwoorden. Doordat deze calls snel moeten worden opgelost, blijven andere issues langer liggen.

Het is vrij eenvoudig om het aantal wachtwoord gerelateerde calls naar de IT-afdeling terug te dringen. Zo is er software waarmee eindgebruikers zelf hun wachtwoord kunnen resetten. Het enige dat zij daarvoor hoeven te doen, is antwoord geven op drie persoonlijke vragen die zij eerder ook al hebben beantwoord. Dit bespaart de IT-afdeling veel tijd en daardoor zijn zij in staat om zich te concentreren op andere kritische zaken.

3. Geautomatiseerd user management

Het beheren van user accounts in het netwerk is complex. Het aanmaken, wijzigen en verwijderen van user accounts moet vaak handmatig worden uitgevoerd en is daardoor tijdrovend voor IT-medewerkers. Het is echter mogelijk om dit soort taken deels of volledig te automatiseren. Het HR-systeem kan hiervoor als basis dienen. Iedere wijziging in het HR-systeem kan met software worden gesynchroniseerd met onder meer de Active Directory en  andere systemen. Dit wordt ook wel user provisioning genoemd. Doordat de informatie iedere nacht wordt verwerkt, is de medewerkersinformatie in het netwerk altijd actueel en up-to-date.

4. Delegeren naar less-skilled IT-medewerkers

Het beheren van user accounts door IT-medewerkers is tijdrovend, maar kan helaas niet worden uitbesteed aan minder skilled, dus goedkopere, medewerkers. Voor het uitvoeren van de wijzigingen is immers ICT-kennis en (gedelegeerde) admin rechten nodig. Toch is het mogelijk om eenvoudige IT-taken (wachtwoord resetten, user aanmaken etc, mailbox aanmaken) te delegeren naar minder ervaren medewerkers. Dit kan door gebruik te maken van webformulieren. Medewerkers kunnen zo eenvoudig de gevraagde informatie invullen (eventueel uit een dropdown menu te kiezen), zonder dat zij toegang hebben tot het werk. De webformulieren worden aangeboden door Identity Management software, die vervolgens automatisch de benodigde acties doorgevoerd in het netwerk. Middels webformulieren kunnen minder dure IT-medewerkers taken uitvoeren zonder dat zij direct toegang hebben tot het netwerk.

Geschreven door:

Tjeerd Seinen

Tjeerd Seinen is Identity Management Expert & co-founder van Tools4ever. Hij beschikt over zowel een technische als commerciële achtergrond en is daardoor in staat om kansen in de markt om te zetten in functionaliteiten voor producten en consultancy diensten.
Terug