Comment une solution de HelpDesk Delegation peut aider votre organisation
par : Maikel Baars
Dans le blog « Pourquoi avez-vous besoin d’une solution de gestion des identités et des accès (IAM) ? », nous avons identifié trois catégories de défis : l’efficacité et la réduction des coûts, les exigences de conformité réglementaire et la protection contre les violations de données. Dans notre blog précédent, nous avons expliqué comment la technologie User Provisioning est capable d’automatiser plus de 80 % des tâches de gestion des utilisateurs et des autorisations. Mais comment gérer les exceptions à la règle ? Ou comment gérez-vous les intervenants externes qui n’existent pas dans un système source ?
Dans ce blog, nous décrivons comment la technologie IAM Service Automation aide les organisations dans ce domaine.
Comment une solution IAM aide-t-elle ?
Nous avons précédemment identifié plusieurs facteurs pouvant déclencher la formulation d’une stratégie IAM. Ce sont des défis qui surviennent avec la gestion manuelle des utilisateurs, des autorisations et des accès. En résumé, il s’agit de « l’efficacité et la réduction des coûts », de la « conformité aux exigences légales et réglementaires » et de la « protection contre les fuites de données ». Les trois technologies IAM qui apportent une réponse aux problèmes posés sont le ‘User Provisioning’, le ‘Service Automation’ (ou HelpDesk Delegation) et l’ ‘Access Management’. Nous dédions un blog à chacune de ces technologies en lien avec les enjeux de la gestion manuelle.
C’est maintenant au tour de Service Automation !
Service Automation
Un processus automatisé de provisionnement des utilisateurs basé sur un système source peut automatiser beaucoup, mais malheureusement pas l’intégralité de la gestion des utilisateurs et des autorisations. Un changement d’emploi ou une mobilité interne peut être déclaré dans le système RH.
Le fait qu’une personne participe temporairement à un groupe de projet n’est pas une information provenant de la RH mais peut toutefois nécessiter un accès temporaire à un dossier de projet, une application ou une boîte aux lettres partagée.
Qu’en est-il également des événements « accidentels » et totalement aléatoires comme l’oubli d’un mot de passe. Sans solution d’automatisation des services, ces types de modifications sont gérées manuellement par des personnes du service d’assistance coûteux ou des administrateurs fonctionnels. Les collaborateurs eux-mêmes ne savent pas toujours où s’addresser, ou ils n’ont pas encore l’approbation du responsable. En attendant, ils ne sont pas productifs.
Si vous disposez d’un processus clair et relativement fluide, vous pourrez à nouveau respecter les exigences de conformité et le démontrer aux autorités auditrices.
Service Automation peut être utilisé pour tout ce qui ne peut pas être automatisé depuis les données d’un système source, en d’autres termes, les 20 % restants du travail de gestion des utilisateurs et des autorisations.
L’automatisation des gestes techniques au travers d’interfaces Homme/Machine rassemble les personnes et la technologie afin que ces tâches puissent être exécutées de manière simple, contrôlée et uniforme. Elle contribue à une meilleure expérience utilisateur, à la productivité mais aussi à moins d’erreurs et de coûts inutiles. La partie la plus connue de Service Automation est sans aucun doute le libre-service, mais la délégation du helpdesk relève également de cette technologie IAM. Bien que le terme soit moins susceptible de vous dire quelque chose, il s’agit souvent de la première étape de l’introduction de cette technologie dans l’organisation.
HelpDesk Delegation
Traditionnellement, les personnels du service d’assistance disposent de droits d’administration élevés pour des applications telles que les utilisateurs et ordinateurs Active Directory (ADUC). Cela entraîne automatiquement de nombreux risques de sécurité. Vous souhaiterez peut-être qu’un intervenant du service d’assistance puisse réinitialiser les mots de passe des employés. Mais en même temps, avec cette autorisation, vous donnez également la possibilité de changer le mot de passe du directeur, de créer de nouveaux comptes ou même de supprimer un Active Directory entier. Un scénario réaliste, nous le savons de nos clients. De plus, il est important de « loguer » chaque action. Vous devriez toujours être en mesure de voir ce qui s’est passé, pourquoi et par qui. Des informations qu’un système manuel ne tient pas toujours à jour.
HelpDesk delegation permet de mettre des formulaires délégués à la disposition des intervenants du helpdesk (non/semi-qualifiés) et des utilisateurs clés. Par utilisateurs clés, nous entendons des collègues très facilement accessibles sur le lieu de travail, qui ont exactement le droit d’aider leurs collègues. Les formulaires peuvent se concentrer sur des tâches de gestion informatique telles que la création de comptes d’utilisateurs, l’attribution et la suppression de droits d’accès ou la réinitialisation d’un mot de passe. Cela permet aux employés d’effectuer des tâches d’assistance spécifiques qui leur sont assignées sans avoir à disposer de droits d’administrateur dans les systèmes sous-jacents.
Revenons à l’exemple précédent d’un administrateur système junior ou d’un prestataire externe ayant la permission de réinitialiser les mots de passe, des droits d’accès peuvent être accordés, mais pas des droits à haut risque, sans l’approbation des propriétaires de ressources concernés.
En plus de la convivialité associée à une interface graphique intuitive et des possibilités étendues de gestion des droits, Helpdesk Delegation offre la certitude que les changements sont toujours effectués de la même manière et la garantie de disposer d’une traçabilité sur les actions réalisées.
Ci-dessous une vidéo (en Anglais) de présentation de ce module :