Provisioning is het proces waarbij de IT-infrastructuur in het bedrijf wordt opgezet, dat doorgaans wordt gedefinieerd op netwerk-, server-, applicatie- en gebruikersniveau.
Moderne bedrijven zijn sterk afhankelijk van IT-resources om bijvoorbeeld gegevens te verzamelen, effectieve communicatie en samenwerking mogelijk te maken, en contact te houden met klanten. Technologie is in feite de drijvende kracht achter elk aspect van een bedrijf: van de services die een organisatie biedt tot de manier waarop individuele werknemers hun werk doen. Een correct geïmplementeerde IT-infrastructuur helpt een bedrijf deze essentiële processen te optimaliseren en ondersteunen. Infrastructuur ontwikkelt zich echter niet vanzelf, maar vraagt om effectieve provisioning.
Eenvoudig gezegd is provisioning een ondernemingsbrede benadering voor het ontwerpen, implementeren en beheren van het volledige aanbod aan IT-systeemresources. Hoewel deze term soms als synoniem van 'configuratie' wordt gebruikt, is provisioning een afzonderlijke stap in het implementatieproces.
Zoals eerder vermeld, zijn er vier verschillende provisioningniveaus:
Netwerkprovisioning is gericht op het ontwikkelen en opzetten van netwerken die toegankelijk zijn voor geautoriseerde servers, apparaten en gebruikers. Dit provisioningniveau is voornamelijk gerelateerd aan connectiviteit en beveiliging, en is sterk afhankelijk van apparaat- en identiteitsbeheer.
Serverprovisioning verwijst naar het instellen van servers voor gebruik binnen netwerken. Dit kan ook het installeren van besturingssystemen, het aanpassen van softwarebedieningspanelen en zelfs het toewijzen van eerder geconfigureerde servers aan specifieke gebruikers omvatten.
Applicatieprovisioning is gericht op het optimaliseren van de prestaties voor specifieke IT-omgevingen binnen een bedrijf. Beheerders gebruiken applicatieprovisioning om aangepaste configuraties (pakketten) te maken en te implementeren.
Gebruikersprovisioning (soms ook wel accountprovisioning genoemd) wordt gebruikt om gebruikersaccounts te maken, te wijzigen, te verwijderen of uit te schakelen binnen de IT-infrastructuur. Gebruikersprovisioning is gericht op gebruikersrechten en -machtigingen en het beheer van de digitale identiteiten waaraan deze zijn gekoppeld. De verwijdering van toegangsrechten wordt vaak deprovisioning genoemd.
Gebruikersprovisioning is misschien wel het belangrijkste niveau van provisioning waar bedrijven dagelijks bij betrokken moeten zijn. Omdat elke nieuwe werknemer of functiewijziging binnen een bedrijf een update van de gebruikersrechten vereist, is zowel de provisioning als deprovisioning van gebruikers essentieel voor de IT-beveiliging, de effectiviteit van werknemers en de efficiëntie van processen in de hele organisatie.
Zorgen dat de juiste gebruikers toegang hebben tot de juiste applicaties en infrastructuur, biedt een aantal belangrijke zakelijke voordelen. Deze voordelen omvatten het volgende:
Effectieve gebruikersprovisioning heeft als doel de toegangsrechten van gebruikers te beheren en een vastgesteld gebruikersbeveiligingsbeleid te waarborgen. Beheerders definiëren gebruikersrechten zonder directe toegang te hebben tot gebruikerswachtwoorden of andere gevoelige gegevens, waardoor de algehele beveiliging van het bedrijf wordt versterkt. En als een gebruiker een wachtwoord moet wijzigen of andere ondersteuning nodig heeft, kunnen deze taken met een correcte provisioning eenvoudig en snel worden uitgevoerd.
De juiste IT-oplossingen voor provisioning gaan hand in hand met een verbeterde beveiliging en kunnen ook helpen wet- en regelgeving te handhaven binnen een organisatie. Met provisioning maak je auditlogboeken, verbeter je de toegang tot gebruikersinformatie en dwing je controles op gevoelige gegevens af. Daarom is het een effectieve oplossing om te waarborgen dat essentiële normen worden begrepen en nageleefd.
Twee primaire functies van effectieve IT-gebruikersprovisioning zijn het beheren van inloggegevens en het verifiëren van gebruikersidentiteiten. Dit kan de productiviteit van werknemers verbeteren, omdat er een einde wordt gemaakt aan veel niet-productieve, tijdrovende taken die gepaard gaan met wachtwoordenbeheer voor individuele toepassingen en andere problemen met provisioning.
Met provisioning kunnen beheerders gebruikers- en applicatieaccounts beheren vanuit één centraal systeem. Wijzigingen in inloggegevens voor toepassingen kunnen automatisch worden bijgewerkt en beheerders kunnen een reeks applicatieaccounts inrichten binnen de hele IT-infrastructuur van de organisatie.
Traditioneel beheer van gebruikersaccounts vereist een grote investering, zowel in tijd als in geld. Met effectieve provisioning kunnen deze kosten sterk omlaag worden gebracht, waardoor bedrijven hun investering sneller terugverdienen en accountbeheer kunnen omzetten in een waardevolle bedrijfsresource.
Veel organisaties gebruiken meerdere cruciale, maar mogelijk omslachtige processen om gebruikers correct te onboarden, te offboarden en te updaten. Een handmatige, gescheiden aanpak van deze processen kan makkelijk veel kostbare tijd van beheerders opslokken, waardoor ze misschien niet meer toekomen aan andere belangrijke taken.
Met geautomatiseerde gebruikersprovisioning worden toegangsrechten van gebruikers aangepast zonder dat de beheerder handmatige acties hoeft uit te voeren. Wanneer nieuwe gebruikers in dienst komen bij een bedrijf, bestaande gebruikers een andere functie of andere verantwoordelijkheden krijgen, of wanneer gebruikers vertrekken bij een organisatie, werkt automatische provisioning de toegang tot de IT-resources van de gebruikers bij. Zo wordt de verantwoordelijkheid voor het beheer van gebruikersmachtigingen aanzienlijk verlicht voor de beheerder.
Geautomatiseerde provisioning kan verschillende voordelen bieden voor IT- en HR-afdelingen. De belangrijkste voordelen van geautomatiseerde provisioning zijn:
Handmatige provisioning is nooit volledig veilig, vooral niet als het gaat om het maken van wachtwoorden. Bij traditionele methoden voor het aanmaken van gebruikersaccounts moeten wachtwoorden en andere inloggegevens vrijwel altijd met een werknemer worden gedeeld. Dit betekent dat het wachtwoord altijd beschikbaar is voor minstens één andere persoon dan degene voor wie het wachtwoord is bedoeld. Daarnaast zijn menselijke fouten mogelijk omdat het wachtwoord wordt gedeeld via e-mail, communicatieplatforms binnen de organisatie of zelfs via handgeschreven notities op papier. Ook fouten door het toewijzen van de verkeerde machtigingen aan de verkeerde gebruikers komen steeds vaker voor. Geautomatiseerde provisioning elimineert deze risico's en biedt automatisch nauwkeurige en veilige machtigingen aan de juiste gebruikers.
Voor een maximale efficiëntie van de organisatie moeten bedrijven ervoor zorgen dat de juiste mensen duidelijke toegang hebben tot de juiste resources. Helaas kan het lastig zijn om bij te houden wie gemachtigd is om toegang te krijgen tot wat (en voor hoelang) wanneer er geen actueel overzicht is van de rechten en systeemmachtigingen. Met automatische provisioning wordt een gedetailleerd overzicht bijgehouden van de machtigingsniveaus van elke werknemer en het gebruik van deze machtigingen. Met een centraal, verbonden overzicht van gebruikersidentiteiten en -toegang hebben beheerders volledige transparantie.
Vaak maken bedreigingsactoren misbruik van bestaande beveiligingslekken om controle te nemen over vastgestelde systeemmachtigingen of om zelf nieuwe machtigingen te creëren. Met geautomatiseerde provisioning neemt dit risico aanzienlijk af. Geautomatiseerde provisioningsystemen elimineren niet alleen menselijke fouten uit de beveiligingsvergelijking, ze creëren ook één goedgekeurd pad voor het instellen en bijwerken van toegangsrechten. Bovendien hebben beheerders een compleet zicht op wie toegang heeft. Hierdoor worden de beveiligingslekken die bedreigingsactoren gebruiken effectief gedicht.
Automatische provisioningsystemen zijn een investering; ze besparen organisaties vaak meer geld dan ze kosten. Dit komt omdat provisioningoplossingen, hoewel ze niet goedkoop zijn, het potentieel hebben om de kosten van de onboarding en de activiteiten aanzienlijk te verlagen. En zoals eerder besproken helpt provisioning de IT- en HR-processen te stroomlijnen, de productiviteit te verbeteren en zo de omzet van andere projecten te verhogen.
Bij traditionele provisioning gaat bedrijfsgroei vaak gepaard met knelpunten door het handmatig toewijzen, verwijderen en bijwerken van systeemrechten. Dankzij geautomatiseerde provisioning kunnen organisaties schalen op een tempo dat het best bij hen past, waarbij systeemrechten en toegang tot tools automatisch worden verleend en ingetrokken wanneer werknemers overstappen naar nieuwe functies en nieuwe werknemers in dienst treden. Met een effectieve automatisering van provisioning kunnen bedrijven hun levenscyclusbeheer- en identiteitsbeheerprocessen stroomlijnen en voordeel behalen met onbeperkte schaalbaarheid.
Het implementeren van een effectief systeem voor gebruikersprovisioning is geen al te complex proces. Wel moeten bedrijven die van de voordelen van provisioning willen profiteren de volgende stappen overwegen:
- Evalueer de huidige status van je identiteitsbeheer
Begin met een goed overzicht van het huidige programma voor identiteitsbeheer. Wat zijn de provisioningbehoeften en hoe goed voldoet het bestaande programma daaraan? Is de toegangsbeheer gebruiksvriendelijk en begrijpen werknemers duidelijk welke verantwoordelijkheden en machtigingen ze hebben? Zorgt het huidige provisioningproces voor minder administratieve rompslomp? Is het systeem bruikbaar, uitgebreid en veilig? Door een doelstellingenkaart op te stellen van het identiteitsbeheer zoals het momenteel in hun organisatie bestaat, kunnen bedrijven nauwkeurig in beeld krijgen wat een provisioningoplossing ze moet bieden. - Stel een robuuste business case op
Hoewel met een effectieve provisioning de investering op de lange termijn vrijwel zeker wordt terugverdiend, zijn de resultaten mogelijk niet meteen zichtbaar. Door een gedetailleerde business case op te stellen en te delen, kunnen beheerders draagvlak creëren bij de belangrijkste belanghebbenden en weet iedereen wat ze mogen verwachten. De business case moet relevante gegevens en gefundeerde schattingen bevatten over de manier waarop de organisatie profiteert van de implementatie van gebruikersprovisioning, bijvoorbeeld door lagere beveiligingsrisico's, hogere productiviteit, lagere kosten en een effectiever levenscyclusbeheer. - Test de oplossing
Zodra een oplossing is gekozen, moet deze worden getest op een voorbeeldgroep met gebruikers uit de hele organisatie. Met deze proef kan het bedrijf de effectiviteit van de provisioningoplossing meten en tegelijkertijd eventuele problemen opsporen. Stel een specifieke tijdsduur in voor de proef, bepaal welke meetwaarden het meest relevant zijn en vraag eerlijke feedback van de testgroep om de oplossing te verfijnen voordat je overgaat tot een volledige implementatie. - Implementeer gebruikersprovisioning voor de hele organisatie
Na het testprogramma is het tijd om op basis van de opgedane inzichten de herziene, verbeterde provisioningoplossing uit te rollen binnen het hele bedrijf. Houd nauwkeurig in de gaten hoeveel gebruikersprovisioning wordt voltooid binnen vooraf vastgestelde perioden, hoe vaak gebruikers ondersteuning moeten aanvragen en welke bevindingen interne audits voor gebruikerstoegang eventueel opleveren. Sta zoals altijd open voor feedback van gebruikers om de provisioningoplossing voortdurend te verfijnen.
Geautomatiseerde gebruikersprovisioning kan een effectieve methode zijn voor levenscyclus- en identiteitsbeheer voor werknemers, maar het is geen tovermiddel. Overweeg de volgende best practices om het maximale uit een provisioningoplossing te halen:
Hoe meer automatisering in de provisioningoplossing, hoe lager het risico op onnauwkeurigheden en beveiligingsproblemen. Dit geldt met name voor onboarding- en offboardingprocessen. Geautomatiseerde provisioning en deprovisioning zorgen voor een soepele en veilige overgang telkens wanneer een werknemer wordt aangenomen, bevorderd of overgeplaatst, nieuwe tools of resources krijgt of het bedrijf verlaat. Tegelijkertijd zorgt geautomatiseerde provisioning ervoor dat externe contractanten en partners eenvoudig toegang hebben tot de systeemresources die ze nodig hebben, zonder dat dit risico's oplevert voor gevoelige gegevens.
Wanneer een werknemer het bedrijf verlaat, moet de beheerder snel alle gekoppelde machtigingen deactiveren en de werknemer uit de directory verwijderen. Dit voorkomt ongeautoriseerde toegang, waardoor de beveiliging van de organisatie verder wordt verbeterd.
Provisioningsoftware is bij uitstek geschikt om beheerders in IT en HR controle te geven over rollen, toegang en beveiligingsbeleid in alle afdelingen. Door aanvullende beleidsregels in te stellen, kunnen deze beheerders toepassingen en machtigingen verder beveiligen voor een nog betere bescherming van essentiële systeemtoegang.
Systemen zijn even veilig als de gebruikers die er toegang toe hebben. Met provisioning hebben systeembeheerders een compleet zicht op de status van alle werknemers en de resources waartoe ze toegang hebben. Dankzij voortdurende monitoring heeft geen enkele gebruiker hogere toegangsrechten dan deze nodig heeft, en zijn er geen accounts voor gedeactiveerde gebruikers.
ServiceNow, de leider op het gebied van workflowautomatisering en IT-beheer, zorgt met IT Asset Management (ITAM) en gerelateerde oplossingen voor een revolutie in gebruikersprovisioning voor bedrijven in verschillende sectoren. ServiceNow Software-assetmanagement (SAM) en Cloudinzichten zorgen voor een geavanceerde automatisering van softwaretoewijzing en -provisioning, waardoor het beheer van software-/cloudresources minder tijd en moeite kost en ervoor wordt gezorgd dat werknemers de juiste software gebruiken met een passend licentietype voor hun rol en verantwoordelijkheden. Tegelijkertijd werkt SAM ook nauw samen met Hardware-assetmanagement (HAM) om geautomatiseerde workflows te bieden voor een naadloze onboarding van nieuwe werknemers, zodat assets op de correcte manier beschikbaar worden gesteld en HR en IT inzicht hebben in wat er wordt ingezet en voor wie.
Benut je IT-resources optimaal en zorg ervoor dat elke geautoriseerde gebruiker de juiste toegang heeft tot de juiste applicaties en infrastructuur, met ITAM van ServiceNow.