Ett behov av bättre kontroll
Memira är ledande inom ögonlaser och linsbyte i Skandinavien och Nederländerna och är verksamma inom ögonsjukvård med systerbolaget Bergman Clinics. Organisationen består av både egna kliniker och partnerkliniker, med många användare och en verksamhet som förändras kontinuerligt.
För Staffan Westin, CDO på Memira, handlade initiativet kring digitala identiteter om att förstärka informationssäkerheten, höja automatiseringen och effektiviteten samt skapa bättre kontroll över identiteter och behörigheter i en organisation som växer och förändras. Tillsammans med Forefront började Memira därför se över hela livscykeln för en digital identitet. Vad händer när någon börjar i organisationen, när en person byter roll eller när någon lämnar verksamheten?
“Vi behövde få grepp om vem som har behörighet till vad och säkerställa att vi hanterar användare och identiteter på ett mer rutinbaserat och säkert sätt.”
I större organisationer uppstår lätt situationer där människor börjar, byter roll eller lämnar verksamheten utan att alla system uppdateras samtidigt. Det skapar både administration och risker. Ambitionen var därför att skapa en struktur som fungerar över tid och gör det enkelt att göra rätt.
En del av Memiras molnresa
Arbetet med identitetshantering har också varit en viktig del av Memiras digitala utveckling. Under flera år har organisationen moderniserat sin IT-miljö och flyttat centrala funktioner från traditionella lösningar till molnet. Staffan berättar:
“När jag började på Memira skapade jag snabbt en tydlig målbild om att vi successivt skulle lämna äldre system bakom oss och istället bygga en mer flexibel och molnbaserad plattform. Under de här åren har vi gjort den resan och i dag finns vi i princip bara i molnet.”
Genom att arbeta vidare med Microsofts molnplattform och Entra ID kunde identitetshanteringen knytas närmare den övriga IT-miljön. Det förenklade arkitekturen och gav bättre kontroll över användare och åtkomster.
Från manuella processer till ett naturligt flöde
Tidigare krävde hanteringen av konton och behörigheter mycket manuellt arbete. Beställningar gjordes via formulär och förändringar behövde följas upp av både chefer och IT.
Den nya livscykeln byggdes upp i JML-flöden (Joiner, Mover, Leaver) som omfattar när en användare startar, ändras eller avslutas. Det innebär att hela livscykeln för en användare hanteras strukturerat, och i det här fallet med HR-systemet som startpunkt. Information som registreras om en person styr då automatiskt vilka konton som skapas och vilka behörigheter personen får i olika system.
“Vi ville att det skulle bli en naturlig del av våra processer. När en förändring registreras i HR-systemet ska det slå igenom i alla relevanta system utan att någon behöver jaga manuella steg.”
Resultatet är en mer automatiserad struktur där identiteter och behörigheter hanteras som en integrerad del av verksamheten.
Säkerhet som fungerar i praktiken
För en organisation inom vård är säkerhet och integritet centralt. Patientdata, journalsystem och andra verksamhetskritiska system ställer höga krav på kontroll och spårbarhet.
Genom att koppla behörigheter tydligare till roller och organisatorisk tillhörighet har Memira skapat en mer robust modell för åtkomst. När roller förändras uppdateras behörigheter i takt med organisationen och när någon lämnar verksamheten försvinner åtkomsten automatiskt.
“Det här handlar i grunden om säkerhet. Vi måste kunna lita på att bara rätt personer har tillgång till våra system.”
Det skapar trygghet för både verksamheten och patienterna, samtidigt som risken minskar för att gamla konton eller behörigheter ligger kvar längre än de borde.
En stabil grund för framtiden
För Staffan har arbetet med identitetshantering också handlat om att ligga steget före. När organisationer växer och förändras ökar kraven på kontroll, säkerhet och skalbarhet.
“Jag har velat ligga steget före och driva frågan. Det handlar om att både öka säkerheten och skapa effektivare processer.”
Genom att ta ett helhetsgrepp om identiteter och behörigheter har Memira byggt en stabil digital grund som klarar både tillväxt och förändring och gör organisationen bättre rustad för nästa steg i sin digitala utveckling.
