• No results found

Kristinehamn inför Adaptiv Governance. Dennis Lindh, Funktionsansvarig IT, Kristinehamns kommun

N/A
N/A
Info
Download
Protected

Academic year: 2022

Share "Kristinehamn inför Adaptiv Governance. Dennis Lindh, Funktionsansvarig IT, Kristinehamns kommun"

Copied!
13
0
0

Loading.... (view fulltext now)

Download now ( 13 Page )

Full text

(1)

Dennis Lindh, Funktionsansvarig IT, Kristinehamns kommun

Kristinehamn inför Adaptiv Governance

(2)

Vid Vänerns strand i Värmlands län 4 mil till Karlstad och 6 mil till Örebro 25 000 innevånare

3000 anställda

5000 elever

(3)

BAKGRUND

▪ Införde IDM under 2014

▪ Helt automatiserat skapande av användarkonto

▪ Källsystem HR-system, där namnuppgifter kvalitetssäkras med Pulsen Quality ID

▪ Enkel livscykelhantering där anställningens start & slutdatum styr.

VÅRT UTGÅNGSLÄGE

(4)

IDENTITY GOVERNANCE

▪ Kvalitetssäkring av användare och behörigheter

▪ Rätt behörighet till rätt användare

▪ Chef har ansvaret inom sin organisation

▪ Säkerhet och effektivisering

▪ Användarvänlighet & självservice

VARFÖR KRISTINEHAMN VALDE IGA OCH ADAPTIV GRANSKNING

(5)

UPPÅT & FRAMÅT

Inför IAM

Nytt ekonomisystem Raindance på plats

Gov POC

Utveckling Governance

Adaptiv Behörighetsgransking + Governance över Raindance

(6)

TERMINOLOGI

INOM GOVERNANCE

PERSON

= användare/identitet

GRUPP

Innehåller användare Behörighet

Applikation

exempel: Raindance

Applikation

exempel: Active Directory

Behörighet Konto Konto

(7)

RAINDANCE

Totalt antalet konton: 600-700st

Konton har funnits i Raindance från och med driftsättning 1 maj 2017

Konton som har felaktiga behörigheter kan vara de personer som har startat/bytt tjänst/slutat/återkommit inom intervallet 1 maj 2017 - 1 april 2018

Antalet konton med felaktiga behörigheter bedöms vara väldigt få (2-3st)

Vid byte av tjänst sker ingen automatisk förändring av behörighet i Raindance

Förändring av behörigheter sker om verksamheten meddelar att en person har fått förändrad tjänst (här är det inte ovanligt med ledtider)

Behörighetsgrupper som används i Raindance:

Systemadministratör Hög (6)

Ekonom Hög (5)

Sällan användare Medel (3)

Sällan användare Plus Medel (3)

UPPGIFTER INFÖR GRANSKNING

(8)

RAINDANCE

RESULTAT AV GENOMFÖRD GRANSKNING AV RAINDANCE

Ca 80 konton kunde inte knytas till en person (omappade) av 600 konton totalt.

Varav dessa var

Utbildningskonton

Konsultkonton

Konton tillhörande kommunala bolag

Avslutade konton – kommer aldrig tas bort

Konton kunde inaktiveras direkt i samband med granskningen för personer som avslutat sin tjänst hos Kristinehamns kommun

26 högriskbehörigheter granskades

6 borttag av behörighetsrollen Ekonomi

1 borttag av behörighetsrollen Sys-admin

Övriga: behåll

520; 86%

80; 14%

Raindance: konton (600st)

Mappade konton Omappade konton

6 19 1

Raindance: högrisk behörigheter (26st)

Borttag Högrisk (Ekonomi) Borttag Högrisk (Sys-admin)

(9)

ACTIVE DIRECTORY

Totalt antalet konton: oklart antal användare som är aktuella

Nulägesuppfattningen är kontroll på 99% av användarna i Active Directory

Antalet användare med höga behörigheter: 15-20st - alla på IT-avdelningen, servicekonton för IDM + konton för extern support

Antalet konton med felaktiga behörigheter bedöms vara oroväckande hög

Det finns ingen bra kontroll på tilldelade behörigheter

Vid byte av tjänst sker ingen automatisk förändring av höga behörigheter

Behörigheter delas ofta ut utifrån arbetsplats, inte arbetsuppgift

UPPGIFTER INFÖR GRANSKNING AV AD

(10)

ACTIVE DIRECTORY

I AD identifierades 7 olika högrisk behörigheter

27 Högrisk behörigheter granskades

7 borttag av högrisk behörighet

Övriga: behåll

Mer än 1/4 (25,9%) av högrisk behörigheterna var felaktiga

RESULTAT AV GENOMFÖRD GRANSKNING AV AD

(11)

ACTIVE DIRECTORY

I AD hittades totalt 4687 konton för anställda, konsulter och systemkonton

784 konton kunde inte knytas till en person (omappade)

473 aktiva konton

Ca13 % av de aktiva kontona i AD för anställda, konsulter och systemkonton saknar en automatiserad livscykelhantering, dvs de skapas/ändras/avslutas helt manuellt idag.

Vid granskning togs 40 konton bort direkt då de var ogiltiga

I AD hittades 23 795 behörighetsgrupper

18 244 av dessa saknade medlemmar

5 551 grupper har medlemmar

Många av grupperna är rester av organisationsförändringar och att grupper skapas per automatik men inte livscykelhanteras fullt ut

RESULTAT AV GENOMFÖRD GRANSKNING AV AD

3187 473

Active Directory: aktiva konton (3660st)

Konton Konton utan ägare 3903 784

Active Directory: konton (4687st)

Konton Konton utan ägare

(12)

ADAPTIV FRAMTID

Alla behörigheter ska i vår framtid adaptivt granskas enligt önskad periodisering.

Så att vi på så vi säkerställer att de anställda och deras chefer kan utföra sitt arbete utan en mellanhand.

Utifrån principen där den eller de som äger ansvaret för verksamheten ska också äga ansvaret att rätt person har rätt behörighet. Då detta har under lång tid varit en roll som den klassiska IT-avdelningen har hanterat.

IT äger inte innehållet av det materiel som ska produceras eller behörigheten, IT äger ansvaret att säkerställa att användaren får ett användarkonto, en e-post adress och att det finns en väl fungerande och strukturerad infrastruktur att arbeta mot.

Framtiden hos oss stannar inte med att vi infört adaptiv granskning mot vårt ekonomisystem, utan vi fortsätter nu med att se till att vi samlar ihop och strukturer alla behörigheter så som filåtkomstbehörigheter, åtkomst till delade brevlådor men även att de andra verksamhetssystemen kan beställas och adaptivt granskas via Identity Governance.

VIDAREUTVECKLING AV IDENTITY GOVERNANCE MED ADAPTIV

GRANSKNING

(13)

PRISMA (IAM) ”Tester för kvalitetssäkring på Skatteverket”, Mikael Edström och Robert Krantz

GALA 1 (Security) ”Kundcase: Förena SIEM med verksamhetsnytta”, Roger Lindblom

GALA 2 (Integration) ”API – Vad, varför och hur?”, Sebastian Pettersson och Henrik Karlsson

10:00

References

Download now ( PDF - 13 Page - 1.62 MB )

Related documents

adaptiv förvaltning

Att genomföra åtgärder för att påverka till exempel antalet lodjur nationellt eller i en region och sedan följa upp dem genom inven- tering är inte ett exempel på

Nu tar vi krafttag för att minska avfallet!

- Veckan ” Europa minskar avfallet” är viktig för att långsiktigt minska avfallet och för att lyfta fram konsekvenserna av vår konsumtion för miljön, säger Weine Wiqvist, VD

Adaptiv vektorgrafik och framerate i mobila enheter

Syftet med detta arbete är att, med särskilt fokus på mobila enheter, undersöka hur stor påverkan användningen av progressiv detaljrikedom i vektorgrafik kan

Örebro Studies in Political Science 28

Inom policyforskningen har man intresserat sig för hur det kommer sig att chefer ibland ”kullkastar politiska dagordningar” (Hill, 2007, s. 86f) och det finns olika teorier som

Elever på ett anpassat individuellt gymnasieprogram

Denna avhandling har finansierats med medel från den Nationella Forskar- skolan i Pedagogiskt Arbete, NaPA, som koordineras av Fakultetsnämnden för lärarutbildning, Umeå

Adaptiv varvtalsstyrning vid användning av en lastbils kraftuttag

Momentkurvan för den lastbil där regulatorn har implementerats kan ses i Figur 21. Där ses att varvtal över 1000rpm inte resulterar i nämnvärt större moment. Utan den enda

UTVECKLINGSSTUDIE AV ADAPTIV

Forskning inom området [1, 38] nämner främst två olika sensorer som klarar av att mäta avstånd som är upp till 250 m, radar (Radio Detection and Ranging) som använder sig

”Det kanske är för att hon är så himla snygg eller för att hon har så bra kropp” : en kvalitativ studie om elevers syn på kroppsideal

Dessa ideal är för många ouppnåeliga attityder och föreställningar om de kroppar som inte når upp till idealet och hur detta påverkar ungdomar, vilket i värsta