Zarządzanie dostępami w dużej, rozproszonej organizacji jest ogromnym wyzwaniem — procesy nadawania uprawnień, ich modyfikacji i usuwania bywają złożone i skomplikowane, angażują wiele działów i często wymagają ręcznej ich realizacji. Skutkuje to długim czasem konfigurowania uprawnień, zwiększonym ryzykiem błędów oraz znacznym obciążeniem kadry technicznej.

W tym case study prezentujemy, jak nasza organizacja — Grupa Kapitałowa WASKO — poradziła sobie z wyzwaniem zarządzania dostępami w dużej, rozproszonej strukturze. Jako jedna z największych firm w branży, zatrudniająca setki osób w wielu spółkach, coraz częściej odczuwaliśmy rosnącą skalę problemów związanych z nadawaniem, modyfikacją i usuwaniem uprawnień. Pracownicy potrzebowali dostępu do zróżnicowanych systemów, co wymagało sprawnej i dobrze skoordynowanej administracji. Aby sprostać tym wyzwaniom, wdrożyliśmy nowoczesne, centralne rozwiązanie do zarządzania tożsamościami (Identity and Access Management), które pozwoliło znacząco skrócić czas konfiguracji uprawnień, ograniczyć ryzyko błędów oraz odciążyć kadrę techniczną. Dzięki temu procesy zarządzania dostępami w całej Grupie stały się przejrzyste, skalowalne i efektywne

Wyzwanie

Największe problemy przed wdrożeniem:

Brak centralizacji i automatyzacji: procesy nadawania i zmiany uprawnień odbywały się w różnych systemach, co wymagało ręcznej interwencji i generowało błędy.

Długi czas realizacji wniosków: procedury zatwierdzania dostępów były rozciągnięte w czasie, co opóźniało efektywną pracę nowo zatrudnionych pracowników oraz utrudniało kontrolę nad dostępami dla obecnego personelu.

Ryzyko błędów i niespójności: rozproszone i często manualne procesy skutkowały nieaktualnymi danymi o uprawnieniach. W rezultacie istniało podwyższone ryzyko niespójności, problemów z audytem i naruszenia zasad RODO.

Uciążliwa administracja: kadra odpowiedzialna za zarządzanie dostępami musiała poświęcać zbyt dużo czasu na ręczne przetwarzanie wniosków i aktualizację uprawnień, zamiast skupiać się na strategicznych zadaniach.

Rozwiązanie

NEDAPS IDM to narzędzie do centralnego zarządzania dostępem pracowników do systemów w firmie. Umożliwia ono skuteczne kontrolowanie i monitorowanie uprawnień w całej organizacji, co przekłada się na większe bezpieczeństwo danych oraz przyspieszenie codziennych procesów biznesowych.

Dowiedz się więcej o NEDAPS IDM

Etapy wdrożenia

Etap 1

Analiza procesów i zdefiniowanie kluczowych obszarów wymagających automatyzacji.

Etap 2

Konfiguracja integracji z istniejącymi systemami, co pozwoliło na automatyczne pozyskanie danych o pracownikach i nadawanych im dostępach.

Etap 3

Szkolenia dla kluczowych użytkowników (kadra zarządzająca), aby zapewnić płynne korzystanie z nowego narzędzia.

Integracje

W ramach wdrożenia NEDAPS IDM został zintegrowany z następującymi systemami:

System kadrowy – KZP2
Katalog użytkowników – Active Directory
System pocztowy – SmarterMail, Exchange
Portal obsługi pracownika – EPP
System obsługi zgłoszeń – OpenEye HelpDesk

Integracje te umożliwiają automatyczne pozyskiwanie informacji o pracownikach, zakładanie kont, zarządzanie uprawnieniami oraz generowanie zgłoszeń dla systemu HelpDesk w przypadku konieczności modyfikacji uprawnień w systemach i aplikacjach niezintegrowanych z NEDAPS IDM. Lista systemów nie jest zamknięta. Dzięki temu, zawsze istnieje możliwość dalszego rozszerzania funkcjonalności systemu oraz dostosowywania go do zmieniających się potrzeb organizacji.

Rezultaty i korzyści

Wdrożenie systemu NEDAPS IDM w Grupie Kapitałowej WASKO przyczyniło się do:

  • Zwiększenia bezpieczeństwa danych: System umożliwia kontrolę nad dostępem do poufnych danych i minimalizuje ryzyko nieautoryzowanego dostępu.

  • Obniżenia kosztów: Automatyzacja procesów i redukcja błędów mogą przyczynić się do obniżenia kosztów operacyjnych.

  • Usprawnienia obiegu dokumentów: Dzięki cyfrowemu obiegowi dokumentów znacznie skraca się czas podpisywania i zatwierdzania upoważnień, wniosków i zgód.

  • Przyspieszenia wdrażania zmian: Wnioski o dostęp są obsługiwane błyskawicznie, co sprzyja szybkiemu wdrażaniu nowych pracowników oraz wprowadzanie zmian w uprawnieniach kadry.
  • Poprawy zgodności z przepisami: System pomaga w spełnieniu wymagań RODO i innych przepisów dotyczących bezpieczeństwa danych.

  • Oszczędności czasu: System profili ułatwia masowe nadawanie uprawnień dla osób w tych samych działach.

  • Ułatwionej kontroli danych: Logowanie wszystkich wykonywanych operacji, pozwala na szybką kontrolę danych dotyczących dostępów oraz uprawnień oraz przeprowadzanie audytów.
  • Przyspieszenia wdrażania zmian: Wnioski o dostęp są obsługiwane błyskawicznie, co sprzyja szybkiemu wdrażaniu nowych pracowników oraz wprowadzanie zmian w uprawnieniach kadry.

Podsumowanie

Wdrożenie NEDAPS IDM w spółkach GK WASKO umożliwiło scentralizowane zarządzanie dostępami, przynosząc znaczną automatyzację i przyspieszenie procesów, a jednocześnie zapewniając pełną zgodność z przepisami (w tym RODO). Dzięki wprowadzeniu profili pracowników masowe nadawanie uprawnień stało się niezwykle proste, zaś możliwość cyfrowego podpisywania i przechowywania wymaganych dokumentów znacznie ułatwiła pracę kadrze menedżerskiej i Zarządowi. Inżynierowie zajmujący się do tej pory manualną konfiguracją uprawnień zostali odciążeni, dzięki czemu mogą się skoncentrować na innych zadaniach administracyjnych.

W efekcie organizacja zyskała wydajne, elastyczne i skalowalne rozwiązanie do kontroli dostępu, które można w łatwy sposób rozbudowywać o dodatkowe systemy lub moduły. Wdrożenie w dwóch spółkach pokazało, że system może być łatwo dopasowywany do potrzeb kolejnych organizacji w Grupie.

Jeśli chcesz usprawnić zarządzanie dostępami i zwiększyć poziom bezpieczeństwa danych w Twojej firmie, skontaktuj się z nami – nasi specjaliści doradzą, jak najlepiej wdrożyć NEDAPS IDM i dostosować go do Twoich potrzeb.

NEDAPS IDM

Zarządzanie tożsamością, dostępami oraz uprawnieniami pracowników