Hoe op identiteit gebaseerde digitale HR-transformatie zowel een bedrijfsvoordeel als een werknemersvoordeel kan worden

Identiteitsgegevens zijn onderdeel van HR vanaf het moment dat een werknemer wordt aangenomen door een bedrijf

| Okta | 6 min | 21 oktober 2021 15:27
Exclusief
Afbeelding: Walter Geers, Regional Director Northern Europe bij Okta | Copyright: Okta
Het afgelopen anderhalf jaar was digitale transformatie meer dan ooit van belang op de werkvloer. Waar organisaties jarenlang wel wilden transformeren maar de acute noodzaak wellicht ontbrak, werden organisaties door de pandemie gedwongen om zich digitaal aan te passen. Het is daarom zaak dat alle afdelingen digitaal ‘ready’ zijn, daarom moet er ook binnen HR-afdelingen een transformatie plaatsvinden.

Het doel van een succesvolle HR-transformatie is om een organisatie in staat te stellen de complexiteit te verminderen, de veiligheid te verbeteren en de vrijheid en flexibiliteit te vergroten in de manier waarop een modern personeelsbestand kan werken. Dit kan binnen een organisatie worden bereikt door een best-in-class identity managementoplossing. Deze oplossing moet een centrale plaats innemen in het transformatietraject.

De digitale transformatie van HR kan worden opgesplitst in twee afzonderlijke delen:
  1. Het digitale of de technologische component. Namelijk sourcing, inkoop, implementatie en provisioning aan gebruikers. Daar komt vervolgens bij het onderhouden van een vaak multi-tenant cloud HR-platform binnen de corporate IT-architectuur.
  2. De transformatie van bestaande HR-processen om de technologie-investering te versterken. Vóór het cloud-tijdperk pasten organisaties de technologie aan op hun processen. In het huidige cloud-tijdperk is het juist verstandig om het tegenovergestelde te doen en de processen aan te passen aan de technologie.
Identiteitsgegevens zijn onderdeel van HR vanaf het moment dat een werknemer wordt aangenomen door een bedrijf. Het begint al bij de sollicitatie met het vastleggen van de juiste contactgegevens. Door gebruik te maken van een cloud identity platform zijn HR-teams in staat dergelijke gegevens op een veilige manier op te slaan, de belangrijkste pijler van digital trust. Hierdoor kan er ook op een betere manier toegang worden gegeven tot relevante applicaties en directories. Door middel van vooraf gebouwde masterintegraties met HR SaaS apps, wordt Okta direct de sleutel tot een scala aan digitale mogelijkheden. Naadloos, snel en veilig.

Binnen een organisatie heeft identiteit twee belangrijke rollen:
  1. Het verminderen van de blootstelling aan risico's nu werknemers de vrijheid verwachten om te werken in een cloud-gebaseerde wereld buiten het kantoor. Werken doen we allang niet meer uitsluitend vanaf kantoor. Onderzoek wijst uit dat bijna de helft van de medewerkers (42%) de voorkeur geeft aan een combinatie van thuiswerken en op het kantoor werken. Een "zero trust" beveiligingsaanpak gooit het idee van een "vertrouwd" intern netwerk en een "onvertrouwd" extern netwerk overboord. In een wereld waarin mensen zich overal vandaan aanmelden, is de enige manier om gegevens te beschermen alle gebruikersverkeer als onvertrouwd te behandelen. Daarom is identiteit de nieuwe perimeter geworden en de kritieke basis voor verbinding en vertrouwen tussen gebruikers en technologie - vooral gezien de enorme omvang van op identiteit gebaseerde cyberaanvallen.
  2. Identity management stelt bedrijven in staat om de ervaringen van werknemers vanaf dag één te verbeteren. Door veel IT-processen te automatiseren die voorheen handmatig waren komt de gebruikerservaring ten goede. Werknemers hebben toegang tot de benodigde applicaties, waar ze ook zijn. Oriëntatiesessies, training en introductie kunnen zelfs al voor de contractueel vastgelegde startdatum plaatsvinden. Hiermee kan worden voorkomen dat een nieuwe medewerker zich mogelijk niet nuttig voelt bij de start van het dienstverband. Het is zonde als nieuwe werknemers nog niet goed kunnen functioneren, of het gevoel hebben een reserveonderdeel te zijn, omdat handmatige IT-provisioning nog niet is afgerond. Er zijn een groot aantal taken die Okta kan automatiseren vanaf het moment dat de personeelsgegevens in het HR-systeem terecht komen. Op deze manier verandert de technologie direct van een tijdelijke disabler in een directe enabler.

De rol van Identity management bij het leveren van HR apps aan de werknemers

Na het selecteren van een HR-app zal deze waarschijnlijk handmatig moeten worden geïmplementeerd in zo veel forests of directories als er in de organisatie zijn. Het handmatig toewijzen van gebruikers aan apps kan wel tussen de twintig en dertig minuten duren. Bij een organisatie van 5000 mensen kan dat dus erg lang duren. Dat wordt waarschijnlijk gedaan door de implementatie te moeten faseren op een directory-per-directory basis. Echter, tijd en energie kan ook geinvesteerd worden in het maken van connectoren om de app via een multi-tenancy aanpak te implementeren. Dit kan gemiddeld tussen de één en drie maanden duren.

De algemene aanname is dat identiteit begint bij een directory. Het zit echter zo: HR-systemen zijn de plaats waar de identiteitsgegevens voor het eerst binnenkomen in een bedrijf. HR zal vervolgens samenwerken met IT om deze identiteitsgegevens stroomafwaarts naar directories en apps over te brengen. Een succesvolle transformatie moet resulteren in een enkele, uniforme directory van de medewerkers. Op deze manier is het mogelijk om de provisioning en deprovisioning van apps die het bedrijf nodig heeft met gemak en snelheid automatiseren, op basis van de HR-status van de werknemers.

Door de inzet van een geschikt identity managementplatform kunnen organisaties vanuit het HR-systeem beheren, in plaats van vanuit de directories. De benodigde informatie kan hierdoor rechtstreeks uit meerdere HR-systemen gehaald worden. Gezien het feit dat de meeste bedrijven werken met meerdere HR-tools en apps is het combineren van gegevens uit al deze systemen essentieel om een soepele transformatie te waarborgen. Hierna kunnen die werknemersgegevens in de directories en downstream naar de cloud-applicaties weerspiegeld worden.

Een volledig end-to-end connected identity-ecosysteem

Wanneer medewerkers, contractors of partners in dienst komen, hoeft er niet te worden gewacht op een keten van IT-handelingen om hun productiviteitsapps van informatie te voorzien. Met het juiste identity managementplatform gebeurt het onmiddellijk. Er blijven geen dagen of weken onproductief. Met een gemiddeld personeelsverloop van 15% per jaar is dat een enorme handmatige IT inspanning die nu geautomatiseerd kan worden.

Mastering vanuit een HR-systeem is een zeer diepe integratie. De meeste IAM -aanbieders beschikken hier niet over. Als deze aanbieders dat wel kunnen, is het vaak slechts vanuit één specifieke HR app. Het kan daarom verstandig zijn om op zoek te gaan naar een partner die een integratie vanuit meerdere HR-apps kan aanbieden, met vooraf gebouwde as-a-master connectoren naar alle populaire HR-apps.

Een veilige uitdiensttreding

Ook wanneer iemand een bedrijf verlaat, soms op korte termijn, is de snelheid waarmee de toegang tot gevoelige apps kan worden ingetrokken van cruciaal belang. Dit klinkt misschien logisch maar toch is uit onderzoek gebleken dat bijna een kwart van de medewerkers na vertrek nog toegang heeft tot het e-mailadres van de oud-werkgever. Door middel van Okta's automatisering wordt de IAM ook automatisch bijgewerkt op het moment dat de informatie van het HR-systeem wordt bijgewerkt. De directories worden gealarmeerd en de toegang tot alle SAML enabled apps wordt afgesloten. Hierdoor is de gebruiker gedeactiveerd zodat deze niet opnieuw kan inloggen. Belangrijk is dat dit ook open browser app sessies kan beëindigen, zonder te wachten op de directory om de gebruiker opnieuw te authenticeren, als de app single log out ondersteunt.

Hoewel het vertrek van een medewerkers meestal een gebeurtenis is waar zowel de medewerker als de organisatie zich op kunnen voorbereiden, is dit niet altijd vanzelfsprekend. Het is daarom cruciaal om een strategie te hebben die dit goed kan managen ook als uitdiensttreding een acute gebeurtenis is. Hierdoor wordt het risico vermindert dat ontevreden ex-werknemers gevoelige gegevens downloaden in de onmiddellijke uren na de beëindiging. Aangezien de kosten van een inbreuk door insiders gemiddeld meer dan twee keer zo hoog zijn als die van een externe aanvaller, kan onmiddellijke controle over de toegang van werknemers tot apps van onschatbare waarde blijken.

Real time licentiebeheer

Als organisatie de mogelijkheid hebben om HR als master te gebruiken worden zij in staat gesteld om SaaS-apps in real time aan en uit te zetten, op het moment dat werknemers erbij komen of weggaan. Door zo'n snelle, geautomatiseerde interface tussen HR, IAM, directories en apps, kan er potentieel bespaard worden op licenties ten opzichte van een driemaandelijkse aanpak van IT-huishouding.

Een op identity gebaseerde digitale HR-transformatie heeft overduidelijke voordelen. Door het gemak en de integratie van apps kan de IT-afdeling ontlast worden. Ook voor medewerkers levert dit tijdswinst op en vergroot dit hun productiviteit en tevredenheid.
Auteur: Walter Geers, Regional Director Northern Europe bij Okta

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Okta
Okta (NASDAQ: OKTA) is de toonaangevende onafhankelijke leverancier van identity management voor de onderneming. De Okta Identity Cloud stelt organisaties in staat om de juiste mensen op het juiste moment en veilig te verbinden met de juiste technologieën. Met vele duizenden vooraf gebouwde integraties naar applicaties en infrastructuurleveranciers kunnen Okta-klanten eenvoudig en veilig gebruik maken van de beste technologieën voor hun bedrijf.
Meer over Okta
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.