Joiner-Mover-Leaver - jak w łatwy sposób obsługiwać proces User Provisioning
Menedżerowie IT są dumni z utrzymywania bezpiecznych i niezawodnych operacji w sieciach firmowych, które podlegają ciągłym zmianom w normalnych warunkach. Rok 2020 nie był jednak „normalny”, jeśli chodzi o tempo zmian. Gdyby istniał magiczny wskaźnik "IT Change-O-Meter", w tym roku zostałaby podkręcony do 11.
W pigułce
- User Provisioning, czyli tzw. udostępnianie praw dostępu i aplikacji pracownikom, składa się z trzech etapów: Joiner, Mover oraz Leaver.
- W fazie Joiner należy dostarczyć i skonfigurować sprzęt i oprogramowanie.
- Faza Mover automatyzuje alokację oprogramowania w oparciu o strukturę organizacyjną.
- W fazie Leaver tworzone są kopie zapasowe danych użytkowników, a dyski twarde są bezpiecznie usuwane; automatyzacja i standaryzacja są kluczowymi aspektami dla wydajnych procesów.
Czym jest User Provisioning i na czym polega?
User Provisioning oznacza nadanie użytkownikowi w firmie praw dostępu i zainstalowanie potrzebnych mu aplikacji. W firmach wciąż zatrudniani są nowi pracownicy, inni zmieniają działy, a jeszcze inni odchodzą na stałe lub czasowo. We wszystkich tych przypadkach wymagana jest obsługa administracyjna użytkowników, czyli User Provisioning. Proces ten jest również określany mianem scenariusza „Joiner-Mover-Leaver”. Jak sama nazwa wskazuje, można podzielić go na trzy fazy:
- Faza "Joiner": nowy pracownik dołącza do firmy.
- Faza "Mover": pracownik przenosi się do innego działu lub zostaje przydzielony do projektu.
- Faza "Leaver": pracownik odchodzi z firmy lub udaje się na zwolnienie.
Te standardowe procedury powinny być wykonywane tak płynnie, jak to tylko możliwe. Dla administratora IT jednym z głównych sposobów uniknięcia błędów lub przeoczeń i osiągnięcia
zamierzonych rezultatów jest automatyzacja powtarzających się procesów, zgodnie ze standardowymi praktykami i zasadami.
Faza "Joiner"
Faza "Joiner", nazywana również onboardingiem, jest technicznie najbardziej rozbudowana. Pracownik już w ciągu pierwszych godzin pracy wyrabia sobie opinię o firmie. Aby
jego pierwszy dzień minął płynnie i produktywnie oraz pozwolił mu dobrze ocenić sprawność działu IT, administrator musi zwrócić uwagę na kilka (lub więcej) rzeczy.
Podczas fazy "Joiner" administrator zadaje sobie kluczowe pytania. Czy działa drukarka? Czy aplikacja pocztowa jest już skonfigurowana? Czy są zainstalowane wszystkie aplikacje standardowe
lub specyficzne dla danego stanowiska? A jeśli nowy pracownik potrzebuje smartfona i ma określone preferencje, należy zakupić odpowiedni sprzęt i dostarczyć urządzenie w pełni gotowe do
pracy.
Administrator musi wziąć pod uwagę także inne, istotne szczegóły:
- Do której jednostki organizacyjnej należy przypisać komputer nowego pracownika? Z tego będzie wynikał zbiór wytycznych dla domeny, określający jakie ustawienia i ograniczenia mają zastosowanie do danego urządzenia.
- Który system operacyjny i z jakimi specjalnymi konfiguracjami otrzyma pracownik?
- Czy należy zainstalować oprogramowanie i sterowniki przeznaczone dla konkretnego sprzętu?
- Ile partycji powinien mieć komputer?
- Jakich specjalistycznych aplikacji, prócz standardowych, będzie potrzebował nowy pracownik?
Całkiem dużo jest tych pytań, nieprawdaż? A co by się stało, gdyby administrator o czymś zapomniał? Nowy pracownik mógłby poskarżyć się swojemu szefowi, a nawet zastanawiać się nad tym, czy
firma, do której właśnie dołączył, jest dobrym miejscem, aby rozwijać swoją karierę. Dla nikogo nie byłby to dobry dzień. A teraz pomnóżmy tę sytuację przez inne działy firmy. Podczas gdy
jeden pracownik potrzebuje firmowego oprogramowania CRM zainstalowanego i skonfigurowanego na swoim laptopie, pracownik działu graficznego powinien mieć wydajny system wyposażony w GPU z
programem do przetwarzania obrazu. Natomiast pracownik działu zakupów nie może się obejść bez programu do zarządzania dostawcami i towarami zintegrowanego z systemami działu finansów.
Kolejnym, dość powszechnym wyzwaniem są pracownicy terenowi, którzy potrzebują zabezpieczonych i zaszyfrowanych urządzeń, aby chronić dane firmowe przed nieautoryzowanym dostępem w
przypadku ich utraty lub kradzieży.
Na szczęście proces onboardingu można zmapować, powielić i zautomatyzować za pomocą modułów baramundi Management Suite, takich jak OS Install i Deploy. Gdy komputer jest połączony z siecią, oprogramowanie i ustawienia są dostarczane automatycznie na podstawie
wcześniej ustalonych konfiguracji i procesów zależnie od działu i roli pracownika w organizacji.
Natomiast narzędzie baramundi OS Customization Tool w module OS-Install umożliwia szczegółowe dostosowywanie i zapisywanie
wielu różnych obrazów instalacyjnych systemu operacyjnego, w zależności od potrzeb użytkowników i standardów firmy. Ustawienia te obejmują zarówno dostosowanie do wizerunku korporacyjnego,
jak i wymagane przez prawo i regulacje ustawienia ochrony danych.
Ustawienia w narzędziu OS Customization Tool
Faza "Mover"
W fazie "Mover" pracownik zmienia stanowisko w firmie lub dołącza do projektu, w którym otrzymuje określoną rolę. Potrzebuje nowych aplikacji biznesowych oraz kilku
darmowych narzędzi. Udostępnianie oprogramowania i konfiguracji można w tym przypadku w pełni zautomatyzować, zgodnie z potrzebami.
W naszym przykładzie pracownik przenosi się do działu sprzedaży i automatycznie przypisuje się mu aplikacje niezbędne do pracy. Zadanie automatycznego dostarczania potrzebnego
oprogramowania wspiera baramundi Deploy i Automation.
Ponadto, pracownik potrzebuje odtwarzacza wideo do wyświetlania prezentacji. Dla administratora nie stanowi to problemu, ponieważ korzysta z Managed Software Catalog - katalogu w pakiecie
baramundi Management Suite, który zawiera liczne, wstępnie skonfigurowane pakiety oprogramowania. Może je przypisać i udostępnić bezpośrednio lub za pośrednictwem firmowego kiosku
samoobsługowego na portalu internetowym. Pozwala to pracownikom firmy na samodzielne instalowanie oprogramowania w razie potrzeby - i to bez uprawnień administratora!
Po przypisaniu do działu firmy lub grupy użytkowników, urządzenie końcowe jest automatycznie zaopatrywane we wszystkie wymagane i specjalistyczne aplikacje.
Faza "Leaver"
W trzeciej i ostatniej fazie, w której pracownik opuszcza firmę na stałe lub tymczasowo, administrator ma nowe zadania do wykonania. Urządzenie końcowe należy zresetować, by można je było
przekazać do dalszego użytku, a dane zarchiwizować. Dzięki baramundi Personal Backup można tworzyć kopie zapasowe
danych użytkownika, a w razie potrzeby je przywracać.
Jeśli urządzenie ma zostać wycofane z eksploatacji lub zwrócone leasingodawcy, dysk twardy należy wyczyścić, aby zapobiec próbom odzyskania danych firmy. Służy do tego funkcja "Delete hard
disk" w baramundi Management Suite. W zależności od typu urządzenia i wykorzystywanych danych, można wybrać różne metody usuwania i nadpisywania.
User provisioning jest dla administratorów złożonym zadaniem, ale dzięki dobrej organizacji, ustandaryzowanym procesom i automatyzacji, są w stanie terminowo wykonać wszystkie ważne kroki i mogą oszczędzić dużo czasu, który inaczej musieliby spędzić na wykonywaniu rutynowych zadań.
W końcu wygląda na to, że na jakiś czas Change-O-Meter przystopuje, ale zapotrzebowanie na elastyczność, spójność i wydajność IT będzie dalej rosło.
Czytaj więcej
Cyberbezpieczeństwo w małych i średnich przedsiębiorstwach
- Tags:
- cybersecurity,
- kmu,
- it security