First Day Readiness

Jest to nic innego, jak zdolność pracownika do wykonywania pracy od razu po dołączeniu do organizacji (lub też w bardzo krótkim czasie po dołączeniu). Oznacza to, że nowo zatrudniona osoba otrzymała cały potrzebny sprzęt do wykonywania swoich obowiązków (laptop, telefon służbowy, kartę dostępu do biura) oraz wszelkie niezbędne dostępy do środowiska IT, dzięki czemu od pierwszego dnia pracy może mieć realny wkład w rozwój planu biznesowego pracodawcy. Jest to ściśle powiązane z procesem znanym w terminologii zarządzania tożsamością i dostępem (IAM) jako proces Joiner (o tym w dalszej części tekstu).

Czy First Day Readiness to standardowa praktyka na rynku pracy?

Okazuje się, że nie. Niejednokrotnie słyszymy historie, kiedy to nowy członek zespołu pojawia się w nowej pracy i czeka miesiąc lub dwa na to, by mieć fizyczną możliwość świadczenia stosunku pracy. Być może konto do danej aplikacji nie zostało jeszcze utworzone albo wciąż oczekuje na akceptację managera lub zajętego dyrektora… a może dział IT Service Desk jest nadmiernie obciążony pracą i wniosek utknął w „kolejce” w systemie ITSM (IT Service Management)? Warto zwrócić uwagę, że przez brak automatyzacji, maksymalizujemy ryzyko pojawienia się błędów ludzkich w trakcie manualnego procesowania wniosków, co dodatkowo wydłuża proces i może prowadzić do incydentów bezpieczeństwa. Przyczyn takiego opóźnienia w uzyskaniu dostępów do infrastruktury IT może być wiele, jednak zwykle powtarzają się one w organizacjach i można je sprowadzić do ograniczonej liczby problemów w zakresie IAM.

Czym jest Identity and Access Management?

Jest to część obszaru Bezpieczeństwa IT, która oferuje ustrukturyzowane podejście do rozwiązywania problemów w zakresie kont i dostępów użytkowników, również na etapie technicznego wdrażania nowozatrudnionych pracowników (proces Joiner). Odpowiednie podejście do zarządzania dostępem dla różnego rodzaju systemów i aplikacji ze szczególnym uwzględnieniem bezpieczeństwa jest kluczowym aspektem tego procesu. Warto zwrócić uwagę, że jedna z fundamentalnych zasad IAM, tzw. Least Privilege mówi o tym, że pracownik ma mieć tylko taki dostęp do środowiska IT, jakiego potrzebuje do wykonywania swoich obowiązków, a także tylko na taki okres, na jaki jest to wymagane. Należy też podkreślić różnicę pomiędzy tożsamością (osoba, czyli nasz nowy pracownik Jan Kowalski) a kontem użytkownika (np. jankowalski@domena.pl). Tożsamość jest w organizacji zawsze pojedyncza i unikalna, natomiast jedna tożsamość może mieć przypisanych do siebie wiele kont jednocześnie (np. konto Active Directory, konto mailowe, konto w aplikacji Trello). Zauważmy jednak, że wszystkie konta użytkownika muszą wskazywać jednoznacznie na tę samą osobę. Wyzwanie w postaci zdefiniowania pojęć „tożsamość” i „konto” pojawia się często, także w dojrzałych organizacjach. Może to prowadzić do problemów z wdrożeniem skutecznych procesów IAM.

W kwestii problemów w zakresie First Day Readiness, taka sytuacja stanowi problem dla wielu interesariuszy w całej organizacji – IT i Service Desk mogą być ponaglani o szybsze przyznanie odpowiednich dostępów i otrzymywać dużą ilością zgłoszeń w systemie wnioskowania właściwym dla organizacji (lub też poza nim, czyli ponaglani mailami, wiadomościami na Teams czy telefonami). Takie kroki mogą być podejmowane przez przełożonego pracownika, by osoba zatrudniona mogła szybko rozpocząć działanie, przykładowo celem odciążenia zespołu z nadmiaru obowiązków. Taki manager ma często związane ręce i musi cierpliwie czekać, aż tzw. proces onboardingu dobiegnie końca. Z perspektywy działów finansowych także nie jest pożądanym, by ktoś nowozatrudniony (może to być wiele osób) pozostawał w ogólnym rozliczeniu jedynie kosztem dla firmy. Z drugiej strony z punktu widzenia działu bezpieczeństwa, taka sytuacja może prowadzić do nadużyć. Na przykład, udostępnienie nowemu koledze konta i hasła, może nie okazać się pomocą przy wdrożeniu, a zagrożeniem dla bezpieczeństwa danych firmy.

Nie można też zapomnieć o samym pracowniku – długi okres bezczynności może prowadzić do frustracji i poddawania w wątpliwość zarówno kompetencji organizacyjnych pracodawcy jak i tego, czy na pewno zmiana pracy była dobrym pomysłem. W końcu, kto z nas lubi siedzieć i patrzeć w ścianę przez cały dzień?

Pierwszym krokiem do naprawienia sytuacji bezproduktywnych pracowników, którzy dołączyli do organizacji i nie mają odpowiednich dostępów, jest dokładna analiza stanu obecnego. Pierwszym krokiem powinno być przyjrzenie się odpowiednim procesom Identity and Access Management (lub ich braku) i zlokalizowanie potencjalnych problemów czy wąskich gardeł w procesie Joiner. Ma to też związek z analizą infrastruktury IT, obecnie używanych aplikacji i systemów, a w rezultacie może nawet wiązać się z wdrożeniem odpowiedniego narzędzie IGA (Identity Governance and Administration), służącego do automatyzacji procesu Joiner. Realizacja koncepcji First Day Readiness dotyczy w dużej mierze zautomatyzowania procesu utworzenia kont potrzebnych pracownikowi i nadaniu odpowiednich dostępów tak, aby First day readiness stało się konceptem w pełni osiągalnym dla organizacji, a nie tylko złotym standardem należącym wyłącznie do świata teorii.

Taka analiza stanu obecnego jest procesem skomplikowanym, wymagającym nakładów pracy osób z różnych działów wewnątrz firmy, m.in. HR, IT, IAM, Bezpieczeństwo IT, a także managerów poszczególnych zespołów. Pamiętajmy, że czynności te są jedynie pierwszym krokiem do zrealizowania wizji First Day Readiness w organizacji, stanowią one jednak nieodzowny wstęp do przyszłych usprawnień.

Czy musi to być trudne i długie zadanie? Otóż, nie. Na rynku są bowiem dostępne usługi ekspertów z dziedziny IAM, którzy mają już za sobą podobne projekty i będą w stanie przeprowadzić klienta przez zawiłości zarządzania tożsamością i dostępem dzięki swojej eksperckiej wiedzy i doświadczeniu. Warto jednak zdecydować się na sprawdzonego dostawcę, który cieszy się renomą i będzie w stanie wynieść produktywność oraz ograniczenie kosztów zw. z procesem Joiner na nowy poziom.