5 magiske muligheter med Okta Workflows

1. Intelligent onboarding

Det er mye å huske på i forkant av og underveis ved nyansettelser. Intelligent onboarding kan forenkle og automatisere oppstartfasen slik at alt er på plass og tilgjengelig fra første dag på jobb.

• Du kan gi den nyansatte tilgang til utvalgte systemer fra ansettelseskontrakten er signert. Vedkommende kan eksempelvis få mulighet til å gjennomføre opplæring i god tid før oppstart med en e-læringsplattform, samt bli kalt inn til aktuelle møter og motta relevant informasjon ved å opprette en Office365-konto.
• Nærmeste leder kan få tilsendt en påminnelse om tidspunktet en nyansatt skal starte, slik at lederen kan huske på å bestille nødvendig utstyr som datamaskin og mobiltelefon – og kanskje blomster og en god vin? 
• En annen mulighet er å sette opp SMS-er som skal sendes ut på ønskelig tidspunkt. Hva med å ønske en ny kollega hjertelig velkommen på morgenen før første dag på jobb?

2. Signaturer og avtaler før tilgang

Dersom man har en ny bruker, eller man har brukere som skal ha ulike tilgangsnivåer av sikkerhetsgrunner, kan man sette opp en Okta Workflow som sørger for en smidig prosess.

Worflowen kobles til signeringstjenester som sørger for å klargjøre avtaler, taushetserklæringer eller andre sikkerhetsbestemmelser, og gjør disse tilgjengelig for signering. Den fanger opp når dokumentene er signert, og tildeler umiddelbart de riktige tilgangene når de formelle kravene er oppfylt.

3. Tidsstyrt tilgang til infrastruktur

Mange bedrifter benytter seg av flere sett med servere og ulik infrastruktur. Derfor er det kanskje ikke ønskelig at de som skal vedlikeholde infrastrukturen har full adgang til enhver tid, da dette kan utgjøre en sikkerhetsrisiko.

En mulighet er å koble en workflow opp mot et saksbehandlingssystem, som flagger behov for arbeid på ulike deler av infrastrukturen. Når en tekniker blir tildelt ansvaret for en sak, så får de tilgang til gjeldende server – kun i tidsrommet hvor saken er aktiv.

4. Avvikling av passive kontoer 

Flere bedrifter har brukerkontoer som ikke lenger er i bruk, og som ikke blir fanget opp av vanlige deaktiverings– og offboardingprosesser.

En mulighet er å sette opp en workflow som fanger opp hvilke kontoer som ikke har blitt brukt i et valgt tidsrom. Da kan man automatisere stenging, deaktivering og til slutt sletting. Dette oppfyller også GDPR-krav om behandling av personopplysninger og sletting av persondata man ikke lenger har behov for.

5. Umiddelbar håndtering av mistenkelig aktivitet

Dersom man har et sikkerhetssystem på plass som overvåker brukeraktivitet, kan dette også kobles opp til en workflow. Det kan sørge for at mistenkelig aktivitet utløser en begrenset tilgang eller umiddelbar stenging frem til man får undersøkt aktiviteten nærmere.

Et typisk tilfelle kan være en bruker som vanligvis logger seg på fra Norge, plutselig logger seg inn midt på natten fra et land på andre siden av jorden.

Workflowene kan settes opp og skreddersys etter behov og trusselbilde, og utføre riktige tiltak i hver enkelt situasjon. Det er for eksempel mulig å få workflowene til å angi at brukeren må benytte streng multifaktor-autentisering inntil situasjonen har blitt avklart.