Van 400 wachtwoord reset aanvragen per maand naar twee per week
zorggroep Maas & Waal (zMW) is aanbieder van een compleet pakket aan diensten op het gebied van zorg, wonen en welzijn in het Land van Maas en Waal. De organisatie is ISO-gecertificeerd en met ruim 800 medewerkers werkt de groep vanuit vijf zorgcentra. De zorgmedewerkers staan 24 uur per dag, 7 dagen per week klaar voor cliënten. Om toegang te krijgen tot de (zorg)applicaties hadden medewerkers een veelvoud aan wachtwoorden. Het beheer van wachtwoorden was voor medewerkers complex en het resetten van wachtwoorden was voor beheerders tijdrovend. Om deze problemen op te lossen implementeerde zMW het Access Management-portaal HelloID van Tools4ever.
Marco Peters, ICT-coördinator bij zorggroep Maas & Waal, vertelt over het groeiende probleem met wachtwoorden binnen de zorg: “Applicaties hebben hun eigen wachtwoordbeleid om de beveiliging te waarborgen. De verschillende wachtwoordregels sluiten helaas niet op elkaar aan. Hierdoor ontstaat er snel verwarring en frustratie bij medewerkers.” De authenticatie en het wachtwoordbeleid worden per applicatie door de leverancier afgedwongen. Voornamelijk het verlopen van de verschillende wachtwoorden op de verschillende momenten leidt tot frustratie bij eindgebruikers. “De gebruikersgroep is zeer kundig op het gebied van zorg maar heeft minder affiniteit met computers en IT.” Door het reduceren van het aantal wachtwoorden middels HelloID & E-SSOM is het voor medewerkers weer overzichtelijk. Ze kunnen met het primaire account inloggen op de vaste computers, Chromebooks en zelfs vanuit thuis op het centrale HelloID-portaal. Dit is wel zo gebruikersvriendelijk.
“We hebben meteen de besparing inzichtelijk kunnen maken en de organisatie wilde deze oplossing direct houden.”
Active Directory als toegang tot Cloud applicaties
Op een gemiddelde dag na de vakantie kwamen er twintig wachtwoord gerelateerde aanvragen binnen. Marco Peters: “IT-beheer is verantwoordelijk voor de IT-infrastructuur, 45 applicaties, VOIP-systemen, wifi en het beheren van de glasvezelverbindingen. Ook zijn we verantwoordelijk voor de zorgdomotica.” De IT-beheerders zijn veel tijd kwijt aan wachtwoordreset. Hier is vaak geen tijd voor, vooral niet tijdens grotere projecten. “Het kwam helaas voor dat een wachtwoordticket soms pas na enkele dagen werd opgepakt”, vervolgt Marco Peters. Tijdens vakantieperiodes werden externe beheerders ingezet. Door het invoeren van HelloID kunnen medewerkers met het Active Directory-account inloggen op applicaties zoals YouForce, Planywhere, Outlook webmail, Qic, Sharepoint en UKON. Hierdoor is het duidelijk en eenvoudiger voor medewerkers.
Wachtwoordreset door gebruikers zelf
Door de invoering van HelloID is het Active Directory account leidend voor alle applicaties. Met de invoering van Self-Service Reset Password Management (SSRPM) kunnen medewerkers zelf 24 uur per dag, 7 dagen in de week hun wachtwoord veilig resetten. Dit heeft de druk op de IT-afdeling aanzienlijk afgenomen. Medewerkers resetten zelf het wachtwoord via een webpagina of via het Windows-inlogscherm. Hierbij hoeven ze niet meer te wachten op IT en kunnen het wachtwoord resetten door een aantal verificatiestappen te doorlopen. Zelfs als het account geblokkeerd is, kan de gebruiker het zelf deblokkeren.
Grootste uitdaging
Marco Peters: “Het wachtwoordbeheer was al jaren een probleem. De uitdaging was het management te overtuigen om te investeren in een oplossing, vooral doordat de budgetten steeds verder krimpen. Ik heb uiteindelijk de stap gezet om met Tools4ever de pilot te starten, waarna het management direct de voordelen zag. Dit had ik veel eerder moeten doen. We hebben meteen de besparing inzichtelijk kunnen maken en de organisatie wilde deze oplossing direct houden.”
Resultaat
Door het wachtwoordbeheer te centraliseren heeft de IT-afdeling weer controle over de verschillende wachtwoorden en het authenticatieproces. Medewerkers worden geauthenticeerd aan de Active Directory (AD), ongeacht de applicatie. Dit geldt zowel voor Windows-(cliënt)applicaties als voor online)webapplicaties. Medewerkers worden niet meer geconfronteerd met verschillende wachtwoorden en verschillende verloopdatums. Nu kunnen de beheerders zich richten op onderhoud en projecten en worden ze ’s nachts niet meer gebeld om een wachtwoord te resetten. Medewerkers hebben zelf de mogelijkheid om het primaire (AD-)wachtwoord te unlocken en te resetten. Het aantal wachtwoordgerelateerde tickets is gereduceerd tot twee per week en de doorlooptijd is van soms wel vijf dagen teruggebracht tot direct kunnen doorwerken.