IT administratora laika zaglis – datortīkla lietotāju izveide un bloķēšana. Vai integrācija var palīdzēt?

Sistēmu integrācija

Kas ir pirmā lieta, ko iedomājamies, kad uzzinām, ka kolektīvam pievienosies jauns kolēģis? Viens domā par ballīti ar kūku, cits – telpā paliks mazāk gaisa. Personāla daļa domā par darba līgumu, samniecības vadītājs par darba vietas iekārtojumu, bet IT atbalsta darbinieki – par to, ka jaunajam darbiniekam būs vajadzīga piekļuve uzņēmuma informācijas sistēmām: e-pastam, integrācija printeriem, datu glabātuvēm un citām.

Tas ir atbildīgs uzdevums. Pieeja jānodrošina laicīgi, lai nekavētos darba uzsākšana, turklāt pareizajā apjomā. Vairums organizāciju vēlas nodalīt dažādus piekļuves tiesību līmeņus. Tikpat svarīga ir arī ātra reakcija, kādam kolēģim pārtraucot darba attiecības. Savlaicīgi nenobloķēta lietotāja pieeja uzņēmumam svarīgām sistēmām var būt cēlonis ievērojamiem zaudējumiem.

Datortīkla pārvaldības sistēmas

Datortīkla lietotāju profilu izveidi, to tiesību apjoma noteikšanu un bloķēšanu palīdz īstenot datortīklu pārvaldības sistēmas. Latvijā viens no populārākajiem risinājumiem ir Microsoft produkts Active Directory, kas izmantojams Windows NT saimes operētājsistēmām.
Bieži šiem datortīkla lietotājiem realizēta vienotā pierakstīšanās (Single Sign On) ar citām iestādes informācijas sistēmām, tādēļ šī datortīkla lietotāja savlaicīga izveidošana un bloķēšana ir īpaši nozīmīga. Datortīkla lietotāja tiesības nereti nodrošina piekļuvi plašiem iestādes informācijas un sistēmu resursiem, kas mūsdienās ir viens no vērtīgākajiem resursiem.
Šīs sistēmas nodrošina kompleksus procesus, ļaujot darbiniekiem piekļūt dokumentiem, interneta resursiem un citiem informācijas avotiem laikā un apjomā, ko paredz uzņēmuma iekšējie noteikumi. Savukārt, informācijas ievade sistēmā par konkrētiem darbiniekiem jeb datortīkla lietotājiem, kuriem šīs tiesības jāpiešķir, jāmaina vai jābloķē, parasti ir organizācijas IT administratora pārziņā. Visbiežāk tas ir viena speciālista pārziņā, turklāt nav veikta sistēmu integrācija, lai darbu atvieglotu. Šāda pienākuma uzvelšana vienam cilvēkam rada virkni risku un zaudējumu, kurus organizācijas bieži pat neapzinās.

Riski

Drošība

Vai variet iedomāties, kādus zaudējumus uzņēmumam var radīt tikko atlaists darbinieks, kuram joprojām ir piekļuve organizācijas datortīklam? Nereti pat ar attālinātās pieslēgšanās iespējām, kas mūsdienās ir tik populāras. Protams, vairums cilvēku ir godprātīgi, tomēr no uzņēmuma drošības viedokļa ir svarīgi paredzēt visas iespējas un rēķināties ar ļaunāko. Šādos gadījumos iespējamie zaudējumi var būt pārāk lieli un, ja pieejas bloķēšana darotīklam ir manuāls darbs, ko var paveikt tikai sistēmas administrators, viņa prombūtnes vai savlaicīgas uzdevuma neizpildes dēļ, organizācija var ciest ievērojamus zaudējumus. Nereti dažādu iemeslu dēļ datortīkla lietotāji tiek bloķēti ar kavēšanos.

Kļūdas

Cik bieži mēs kļūdāmies, rakstot tekstu datorā? Viens nepareizi nospiests taustiņš un zem vārda parādās automātiskā korektora sarkanā svītra. Cilvēks ir neuzmanīga būtne, kuru bieži iztraucē ārējie apstākļi – kolēģu jautājumi, kāds notikums ofisā vai domas, kas pievērstas gaidāmajām brīvdienām. Šādos brīžos ir viegli pieļaut kļūdas, kas, labākajā gadījumā, prasa vienīgi laiku to novēršanai, bet sliktākajā – var novest pie riska zaudēt vērtīgu informāciju vai materiālās vērtības. Drošības “caurumi” informācijas sistēmās bieži rodas nevis ļaunprātības vai nezināšanas dēļ, bet tieši cilvēcisko kļūdu rezultātā. Arī IT administrators, veicot manuālu darbu, var kļūdīties un lietotāja tiesības piešķirt neparedzēti lielā apjomā vai tās laicīgi neslēgt.

Zaudējumi

Mūsdienās lielākajai daļai organizāciju, piegādātāji, kam tiek samaksāts visvairāk naudas, ir to darbinieki. Organizācijas pērk cilvēku laiku un spējas, un tās gudri izmantojot, rada vērtību. Uzņēmumi, kas savu darbinieku spējas un laiku izmanto efektīvāk, spēj radīt lielāku vērtību un attiecīgi iegūst lielāku konkurētspēju. Diemžēl ikdienā ir vērojami daudz piemēri nelietderīgai darba spēka resursu izmantošanai, ko varētu novērst gudri izmantojot pieejamās tehnoloģijas.

Dubults darbs

Vairumam uzņēmumu ir vairāk nekā viena IT sistēma, kas dažādu funkciju veikšanai izmanto vienus un tos pašus datus. Piemēram, piešķirot datortīkla lietotāja tiesības jaunam darbiniekam, Active Directory ir jāievada vārds, uzvārds, amats un vairāki citi dati. Vai tā ir pirmā reize, kad šādi dati tiek vadīti kādā no uzņēmuma sistēmām? Droši vien – nē. Vispirms personāla daļas darbinieki tos ir ievadījuši personāla vadības sistēmā, bet algu grāmatveži grāmatvedības programmā. Vai arī – vienu reizi abām iepriekš minētajām vajadzībām dati ir ievadīti ERP jeb resursu vadības sistēmā. Ja organizācija liek šos pašus datus IT administratoram vēlreiz vadīt Active Directory, tad būtu vērts apsvērt vai vairākkārt veiktā darba radītie zaudējumi nav pārāk lieli.

Kavēšanās

Iedomājieties jauna darbinieka pirmo darba dienu. Ideālā gadījumā viņu sagaida kāds, kas ir gatavs ierādīt uzņēmuma procesus un veicamos darbus. Lai to paveiktu, visbiežāk ir nepieciešama piekļuve e-pastam un citām sistēmām. Kas notiek, ja IT administrators nav bijis informēts, ka visam ir jābūt gatavam? Vai arī viņam nav bijis pietiekami laika, lai veiktu visus sagatavošanās darbus? Jaunā darbinieka pirmā darba diena ir nepatīkamāka nekā cerēts un bieži paiet neauglīgās sarunās un instrukciju lasīšanā. Arī darbiniekam, kam vajadzēja veikt apmācību, ir jāmaina plāni. Kopumā tas noved pie laika izniekošanas, ko iespējams pārrēķināt materiālos zaudējumos uzņēmumam.

Nekārtība

Mēs parasti nepamanām, ja viss notiek kārtīgi un atbilstoši procesam. Kārtības īsto nozīmi mēs novērtējam, saskaroties ar kļūdām. It kā nekas nozīmīgs – nepareizi ierakstīts uzvārds jaunā darbinieka e-pasta adresē vai aizmirstas piekļuves tiesības kādai dokumentu mapei. Tie ir sīkumi, kas mēdz radīt nepatīkamas emocijas, tomēr parasti tiek ātrāk vai vēlāk atrisināti tā, ka iestādes vadītājs tos pat nepamana. Tieši tāpēc bieži netiek novērtēts, cik lielus laika zudumus šie šķietamie sīkumi patiesībā rada. Kādam šī problēma ir jāpamana, jāmeklē risinājums, jādodas pie kolēģa, kurš to spēj atrisināt un, galu galā, arī jāatrisina. Šajā procesā tiek zaudēts laiks, kas varētu būt veltīts organizācijas mērķu sasniegšanai. Kad šos zudumus pārrēķina skaitliskā izteiksmē un apskata ilgtermiņā, organizācijas skaidri redz ieguvumus, ko sniedz pareizi sakārtotas IT sistēmas un to integrācija.

Integrācija – risinājums efektivitātes palielināšanai?

Dažādo organizācijas IT sistēmu integrācija samazina riskus un zaudējumus, ko nenovēršami rada dažādu programmu izmantošana. Tomēr ne vienmēr intergrācijas risinājumi ir vienkārši. Mēdz būt sistēmas, kuras savstarpēji savienot ir ļoti dārgi vai pat neiespējami. Šādos gadījumos ir divi varianti – vienu no tām mainīt vai turpināt rēķināties ar riskiem un zaudējumiem, ko rada manuāla datu ievade vairākās programmās. Lai izmantotu visas efektivitātes palielināšanas iespējas, būtiski izvēlēties salīdzinoši vienkāršus integrācijas risinājumus. Labs piemērs ir Active Directory integrācija ar organizācijas resursu vadības sistēmu. Papildus lietotāja izveidei Active Directory datortīklā, atbilstoši iestādes vajadzībām, iespējams veikt lietotāju izveidi arī citās informācijas sistēmās.

Tā kā personāla daļa ir struktūrvienība, kas visātrāk uzzina par darba attiecību uzsākšanu vai pārtraukšanu, ir saprātīgi izveidot integrācijas risinājumu, kas šo ziņu no personāla vadības programmas automātiski nosūta Active Directory, kurā uzreiz, bez darbinieka iesaistes, notiek nepieciešamās darbības – lietotāja tiesību piešķiršana, bloķēšana, u.tml.

Tas ir salīdzinoši vienkāršs risinājums, kas sniedz tūlītēju efektivitātes pieaugumu.

Active Directory integrācija – kā tas notiek?

blogs680x

Integrācijas risinājumu izstrāde parasti sākas ar prasību detalizētāku apzināšanu – uzņēmums, kas to veic, organizē intervijas ar klientu, lai izprastu esošo datortīkla konfigurāciju un prasības attiecībā uz risinājumu, ko nepieciešams nodrošināt. Lai arī integrācijas risinājums pēc darbības principiem ir standartizēts, atsevišķos gadījumos ir nepieciešams veikt pielāgojumus vai izmaiņas risinājuma funkcionalitātē atbilstoši klienta specifiskām vajadzībām. Arī datortīkla konfigurācija katrā iestādē ir atšķirīga.

Risinājuma ieviešanas darbietilpību un termiņus nosaka nepieciešamo pielāgojumu apjoms. Kad prasības ir skaidras un pielāgojumi veikti, piegādātājs kopā ar organizācijas IT speciālistiem veic šī risinājuma uzstādīšanu (pēc būtības tie ir konfigurācijas darbi, lai nodrošinātu abu sistēmu sadarbspēju).

 

Kādas ir Active directory un Horizon integrācijas sniegtās iespējas?