Active Directory hygiëne op orde
HilverZorg is een zorgorganisatie gericht op ouderenzorg. Ruim 1.200 medewerkers gaan dagelijks aan de slag voor circa tweeduizend klanten, verspreid over tien locaties, waaronder woondienstencentra, verpleeghuizen en in de thuiszorg in- en om Hilversum. De ICT-afdeling is o.a. verantwoordelijk voor het orde brengen en houden van de Active Directory. Anton van Kessel, Manager Informatisering & Automatisering bij Stichting HilverZorg, noemt dit ook wel AD hygiëne. “Een aantal jaar geleden hadden wij als ICT-afdeling onvoldoende grip op het in-, uit- en doorstroomproces van medewerkers, waardoor in onze Active Directory veel slapende netwerkaccounts stonden”, aldus Anton van Kessel. “Dat is niet alleen ongunstig omdat zo onnodig licentiekosten worden gemaakt, we werden er ook op geattendeerd bij in- en externe audits.”
“Onze Active Directory hygiëne nu op orde, we hebben een betere registratie van uitgereikte bedrijfsmiddelen en wij kunnen eenvoudiger voldoen aan eisen die de NEN7510 aan ons stelt.”
Geautomatiseerd proces voor het inrichten van netwerkaccounts
Om de Active Directory op te schonen en meer aansluiting te vinden met de NEN7510 besloot HilverZorg te zoeken naar een oplossing waarmee het proces voor het inrichten van netwerkaccount en mailboxen geautomatiseerd verloopt. HilverZorg vond die oplossing in de oplossing User Management Resource Administrator (UMRA) van Tools4ever, in combinatie met koppelingen met Youforce (RAET) en TOPdesk.
Anton van Kessel legt uit hoe het instroomproces nu met UMRA in zijn werk gaat: “Wij gebruiken ons HR-systeem Youforce (RAET) als centrale bron voor het vastleggen van alle medewerkers, inclusief uitzendkrachten, stagiaires en ZZP-ers. Wanneer een nieuwe medewerker in dienst komt, worden de personele gegevens opgevoerd in het HR-systeem. Dankzij de HR-koppeling, genereert UMRA vervolgens automatisch een inlognaam, wachtwoord en e-mailadres die per post naar de nieuwe medewerker worden gestuurd. De manager van de nieuwe medewerker ontvangt een e-mail met daarin de gegevens van de nieuwe medewerker, inlognaam, e-mailadres en een link naar het autorisatiedashboard van UMRA Workflow Management waar hij of zij extra autorisaties (bijvoorbeeld toegang tot specifieke zorgapplicaties) en resources (bijvoorbeeld mobiele telefonie) voor de nieuwe medewerker aan kan vragen. Voor het automatisch beheer van de resources maakt UMRA een koppeling met TOPdesk. Tot slot maakt UMRA een netwerkaccount met mailbox aan en zorgt het voor het versturen van e-mails naar de applicatiebeheerders zodat zij weten welke actie van hen wordt verwacht.”
HR-systeem centraal bij uitstroomproces
Ook bij het uitstroomproces staat het HR-systeem centraal. Nadat het contract is beëindigd zorgt UMRA er onder andere automatisch voor dat het account en de mailbox van de medewerker worden gedisabled en na 40 dagen wordt het account volledig verwijderd. Dat resulteert in een Active Directory die altijd up-to-date is.
Dankzij de inzet van UMRA heeft HilverZorg de helpdesk behoorlijk kunnen ontlasten. Zij hoeven nu geen handmatig werk meer te verrichten voor het inrichten van netwerkaccounts en mailboxen. En door de implementatie van Self Service Reset Password Management (SSRPM) van Tools4ever kunnen medewerkers nu zelf hun eigen Active Directory wachtwoord resetten, waardoor de helpdesk veel minder meldingen krijgt inzake het resetten van wachtwoorden.
“Hiernaast is onze Active Directory hygiëne nu op orde, hebben we een betere registratie en overzicht van uitgereikte bedrijfsmiddelen en kunnen wij eenvoudiger voldoen aan eisen die de NEN7510 aan ons stelt”, concludeert Anton van Kessel.
Role Based Access Control komt eraan
In de nabije toekomst overweegt HilverZorg ook stappen te gaan maken met Role Based Access Control (RBAC), het toekennen van autorisaties op basis van de functie en rol van een medewerker. Ook Single Sign On van de business applicaties is een wens, om medewerkers te ontlasten van de vele wachtwoorden die zij moeten onthouden.