I 2013 startet konsernet et stort prosjekt for å få kontroll over og strømlinjeforme identitets- og tilgangsstyring (IAM). Etter to år med grundig kartlegging av systemer, tilgangsrettigheter og systemeierskap – kombinert med automatisering på flere områder – etablerte konsernet en robust og sikker IAM-løsning. Løsningen videreutvikles kontinuerlig og kjører fortsatt på IdentityStreams plattform.

Fra manuelt arbeid til automatisering

For SpareBank 1 Sør-Norge ASA startet arbeidet med en grundig kartlegging.

«På den tiden var vi rundt 1 200 ansatte med etablerte tilganger til flere hundre systemer. Servicedesk kartla først alle systemene vi brukte. Deretter identifiserte vi alle som hadde tilgang til systemene. Det tredje steget var å tildele én systemeier per system. Til slutt pekte vi ut hvilke systemer som med fordel kunne få automatisert tilgangstildeling – og hvordan vi kunne importere eksisterende tilganger til den nye plattformen», sier Erlend Moen, teamleder for Plattform og applikasjoner.

IAM er et rammeverk av retningslinjer og teknologier som sikrer at riktige brukere har riktig tilgang til riktige ressurser. Da SpareBank 1 Sør-Norge startet arbeidet med å digitalisere tilgangsstyring, brukte de Excel og en Notes-database for å holde oversikt over roller, systemer og tilgangsrettigheter. Den gang ble opptil 20 000 tilgangsbestillinger i året sendt til én person, som måtte håndtere alle endringer manuelt.

«Vi brukte opp 2 ansatte på den stillingen før vi byttet til IdentityStream. Etter at den nye løsningen ble lansert, var de ansatte mer motiverte, de fikk frigjort tid til mer avanserte oppgaver, og de ble lenger i jobben. Én av medarbeiderne har jobbet med dette i ni år nå», sier Moen.

Da den nye plattformen ble satt i produksjon, var gevinstene umiddelbare. Banken reduserte antall unødvendige tilganger betydelig, risikoen for utilsiktede feil ble lavere – for både selskapet og ansatte – og lisenskostnadene gikk merkbart ned.

«Det var natt og dag. Vi fikk full kontroll, automatiseringen fungerte som den skulle, og joiner–mover–leaver (JML)-prosessene ble håndtert riktig i systemet. Med alle delmodulene har det blitt en kritisk del av verktøyet vårt for virksomhetsstyring», sier Moen.

Grønt lys ved revisjoner

Bank og finans er blant de mest regulerte bransjene, og bankdrift har samtidig blitt stadig mer digital de siste 15 årene. Banker gir lån, forvalter kapital og håndterer svært sensitive opplysninger om både privat- og bedriftskunder. Det er her identitets- og tilgangsstyring (IAM) blir avgjørende: Ikke alle ansatte skal ha tilgang til alle kundedata. Utbetaling av lån skal for eksempel godkjennes av to personer, og så videre.

Hos IdentityStream har CEO Tore Olav Kristiansen fulgt prosjektet hos SpareBank 1 Sør-Norge fra dag én. Han kjenner derfor både banknæringen og IAM-plattformen godt.

«En av de største utfordringene i bank og finans er at lover og regulatoriske krav endrer seg hele tiden. Samtidig finnes det mange ulike funksjoner, og hver funksjon skal ha sine egne tilganger. Denne kombinasjonen krever et smidig system som raskt kan oppdateres for å møte nye krav», sier Kristiansen.

Sømløst og usynlig gir fornøyde brukere

En god IAM-løsning er i stor grad usynlig for brukerne. Over tid har IdentityStream jobbet målrettet for å integrere plattformen med så mange standard bankapplikasjoner som mulig. Dermed kan medarbeidere i SpareBank 1 Sør-Norge bruke systemene de trenger – uten å tenke over at tilgangene tildeles automatisk, akkurat i tide, gjennom en automatisert IAM-løsning.

Bankens IT- og servicedesk-team er derimot svært bevisste på verdien av IdentityStreams programvare. I dialog med andre virksomheter i bransjen opplever de at fleksible løsninger, som deres, er en mangelvare.

Moen og teamet så også at de kunne bygge videre på IAM-plattformen med flere moduler fra IdentityStream. Blant annet ble IT og HR aktive bestillere, og løsningen ble utvidet med et hendelsesregister, støtte for anti-hvitvasking (AML), forbedrede interne bestillingsprosesser, endringsrisikostyring og IdentityStreams fleksible skjemaløsning.

Fra begrenset oversikt til full kontroll

«Noe av det beste med løsningen er rapporteringen. Jeg bruker den hele tiden – for eksempel for å sammenstille lister når HR trenger å vite hvem som jobber på hvilke kontorer, eller for å få oversikt over hvilke mobilabonnement de ansatte har. Vi hører også at IdentityStream jobber med dashboard-funksjonalitet, og det ser vi frem til», sier Moen.

Skyen er fremtiden, legger han til.

«Fremover skal vi samarbeide med IdentityStream om Microsoft 365 og Lifecycle Manager. Vi skal blant annet se på levetiden til Teams-områder, slik at de ikke lever evig, og hvordan vi bør håndtere gjestebrukere i den interne organisasjonen. Microsofts verktøy er fortsatt for begrensede her», sier Moen.

Stadig fremover

Gjennom sin tidlige satsing på et ungt og lite selskap har banken bidratt til å bygge lokal kompetanse og sikre norske arbeidsplasser i et ellers internasjonalt fagfelt.

En høy grad av gjensidig tillit og samarbeid preger forholdet mellom IdentityStream og SpareBank 1 Sør-Norge.

«IdentityStream har vært med oss hele veien i dette prosjektet. De er høyt spesialiserte på fagfeltet sitt og kan tilgangsstyring svært godt. De hjelper oss å tenke riktig – og når vi kommer med løsningsforslag, har de kompetansen til å utfordre oss. Det setter vi stor pris på», sier Moen.

Samarbeidet har vart i over tolv år, og Kristiansen er svært fornøyd med en kunde som kontinuerlig utfordrer dem.

«Samarbeidet har vært uvurderlig for oss. Moen og teamet hans har hele tiden ønsket å utvide bruken av plattformen vår; de er løsningsorienterte og utfordrer oss teknologisk. Min opplevelse er at de følger svært godt med i teknologilandskapet som påvirker dem, og gjennom tilliten vi har bygget opp, holder også vi oss mer oppdatert. Vi hadde ikke vært der vi er i dag uten samarbeidet med SpareBank 1 Sør-Norge», sier Kristiansen.