如何避免身份管理程序中最常见的错误

在过去的20年中,我在身份和访问管理(Identity and Access Management)中多次看过这个故事( 我是 )字段:组织确定需要更强大的身份治理和管理( IGA )计划,他们启动了一个项目来实现这一目标,但是在一个有希望的开始之后,整个工作在6到12个月内分崩离析。

 IGA 计划

IGA 程序的作用

人们对浪费的时间和金钱感到沮丧。需要IGA的审核和合规团队感到失望,甚至感到焦虑。他们试图减轻的监管风险继续增大。随后出现手指指责,争论和不和。

别误会,经过微调和高效的IGA程序非常值得。 IGA 计划有助于确保组织的数据安全性,协助完成审核并支持大幅提高运营敏捷性。

IGA 项目中的三个常见错误

可能出错的具体情况因公司而异,但它们遵循令人遗憾的熟悉模式。特别是三个常见的错误:

1.低估成本

IGA 项目是IT项目,但还有更多。在购买和安装软件时简单地查看IGA是可以避免的错误。为了正常工作,IGA通常需要内部资源之外的咨询服务。由于项目涉众未能掌握IGA流程的相互联系的性质,因此应用程序集成成本也可能会被低估。例如,IGA解决方案通常必须与HR管理系统链接等等。培训成本可能会比人们预期的高。寻找具有IGA技能的人往往会花费更多的时间和更多的钱,这比任何人一开始都想像的要多。

2.不构建用户体验(UX)

IGA 最终用户需要对系统感到自在和自信,否则整个项目就会陷入危险之中。人们希望完成工作。他们通常没有时间或兴趣来学习新系统和词典。如果使用该解决方案并不是他们日常工作中的大部分时间,那么用户将寻求解决方案。他们会致电服务台或与同事联系,声称他们无法完成IGA任务。这种缓慢的mu变会破坏IGA程序。

3.无法获得或维持高层管理人员的赞助

IGA 项目可能具有挑战性。他们需要跨部门的协作。强大的高管赞助对于成功克服潜在的摩擦点至关重要。根据我的经验,一旦执行发起人停止参加状态会议,就可以预见到麻烦即将来临。这通常不是高管的错。他或她只是非常忙碌,没有适当地了解其角色对确保IGA投资取得良好成果的重要性。

如何避免IGA项目问题

这些陷阱不必沉没一个IGA程序。意识到潜在的问题并在项目计划阶段解决这些问题会很有帮助。准确地预算,通过UX进行思考以及与执行发起人明确要求是IGA成功的基础。

IGA 实施中还有一种新方法可以发挥巨大作用。它涉及将IGA工具集与现有的应用程序平台集成,该系统已为每个人都用于与IT相关的工作负载。这些平台存在于大多数组织中,一个流行的例子是ServiceNow。

在现有平台之上构建IGA可为程序带来许多明显的优势:

  • 它使平台上的当前投资最大化
  • 它比购买自己的IGA解决方案便宜,而且节省了费用,适用于其生命周期的构建和管理阶段
  • 也不需要新的技能,从而避免了独立的IGA解决方案可能引起的昂贵的招募/培训/保留麻烦
  • 当IGA系统在组织中现有的现有平台上运行时,对IGA系统的更改也更经济。

员工已经在使用平台界面,因此启动与现有流程无缝集成的IGA程序所固有的培训或UX问题很少。知识工作者知道请求和批准身份管理服务的界面和工作流程。他们将不必在新的URL上加上书签或学习新的处理方式,从而加快了整体接受度。

应用程序平台也越来越成为主要的工具之一 数字化转型 (DX)项目。鉴于DX愿景中IT敏捷性和平稳IT操作的重要性,这是有道理的。通过将IGA与DX关联,可以更轻松地吸引IGA计划中的可持续执行人员兴趣。

C级高管赞助DX项目,奖金可能取决于它们。他们知道DX项目雄心勃勃,并且可能带来强劲的投资回报。使用DX中内置的IGA,身份管理程序将不会被忽略。

避免在启动IGA计划时固有的常见陷阱将需要一定的关注和工作,但是由此带来的好处值得我们付出努力。当您希望更新或改进当前的IGA程序时,请考虑利用现有的平台来获得最成功的结果。

分享这个