On asioita, jotka eivät pidä kovaa ääntä ennen kuin ne pettävät.
Identiteetit ovat sellaisia. Ne liikkuvat taustalla: käyttäjät, roolit, ryhmät, integraatiot, tokenit, kirjautumiset. Kaikki toimii, kunnes joku kysyy kaksi kysymystä samaan aikaan:
"Kuka päättää tästä?"
ja
"Miksi tämä on tehty näin?"
Silloin huomaa, että IAM ei ole vain teknologiaa. Se on omistajuutta. Ja omistajuus on harvoin yhden henkilön kalenterissa.
IAM:n arki: ei dramaattinen, mutta ratkaiseva
IAM-projektit harvoin alkavat kriiseillä. Ne alkavat pienellä, järkevällä tarpeella.
Yksi sovellus haluaa SSO:n.
Toinen vaatii MFA:n.
Kolmas haluaa provisioinnin "ihan vaan nopeasti".
Joku neljäs sanoo sanan audit vähän liian kevyesti.
Sitten kokonaisuus kasvaa. Entra ID, sovellusten kirjautumiset, identiteettien elinkaari, kumppanit, asiakkaat, käyttöoikeuspyynnöt, valtuutusmallit. Jossain kohtaa alkaa tuntua siltä, että järjestelmä ei ole suunniteltu, vaan kasvanut.
Ja se on ihan normaalia. Se on useimmille organisaatioille IAM:n oletustila.
Miksi Fractional Head of IAM on olemassa
Koska täysipäiväistä IAM-johtajaa ei yleensä palkata silloin, kun sille olisi eniten käyttöä.
Tarve syntyy usein nopeasti.
Joskus se tulee sivulauseessa, joskus projektin kickoffissa. Usein se on hetki, jossa huomaa, että IAM ei ole "yksi työpaketti", vaan koko tekemisen ehto.
- B2B CIAM ei taivu valtuutukseen. Ratkaisu hoitaa kirjautumisen, mutta ei kumppanien, organisaatioiden ja roolien valtuutustarpeita – eikä digipalveluiden uudistaminen etene, koska "kuka saa tehdä mitä" jää auki.
- IAM-uusinta on edessä, mutta kokonaisuus karkaa käsistä. Nykyinen ratkaisu ei enää skaalaudu tai on elinkaarensa päässä, mutta vaatimuksia, riippuvuuksia ja päätöksiä on liikaa yhden projektipäällikön tai arkkitehdin harteille.
- Kilpailutus on tulossa, mutta vaatimukset ovat hajallaan. Jokaisella on mielipide ja lista toiveita, mutta rajaus, arviointikriteerit ja päätösperusta puuttuvat. Toimittajat alkavat ohjata keskustelua.
- Toimitus käynnistyy, mutta omistajuus ja päätöksenteko elävät. Tekninen tekeminen etenee, mutta ilman yhteistä linjaa ratkaisu alkaa muotoutua sprintti kerrallaan – eikä kokonaisuutta enää ohjaa kukaan.
- Auditointi nostaa löydöksiä, joilla ei ole omistajaa. Oikeuksien hallinta, MFA, lokitus ja prosessit vaativat korjausta, mutta korjauslista jää helposti "jonkun" vastuulle.
Rekrytointi ei ratkea viikossa. Ja silti jokin pitäisi saada liikkeelle nyt.
Siksi fractional-malli on käytännöllinen: saat senioritason IAM-johtamista sovitun määrän kuukaudessa – ilman, että organisaation pitää ensin järjestää elämäänsä uuden johtajan ympärille.
Mitä Fractional Head of IAM tekee – oikeasti
Tämä ei ole "konsultti, joka käy kertomassa mielipiteitä". Eikä se ole "arkkitehti, joka piirtää kaavioita ja katoaa".
Fractional Head of IAM on rooli, joka ottaa kokonaisuudesta vastuuta ja tekee sen verran kuin pitää, jotta asiat oikeasti etenevät.
Käytännössä se tarkoittaa esimerkiksi tätä:
1) Tilannekuva ja päätöspisteet
Ensin selvitetään, missä mennään. Ei loputtomalla analyysillä, vaan sillä tasolla, että päätöksiä voidaan tehdä.
Mikä on tärkeintä juuri nyt?
Mistä riippuvuudet tulevat?
Missä riski on oikeasti iso – ja missä vain äänekäs?
2) Tavoitetila ja etenemissuunnitelma
IAM:ssä ei auta "kehitetään tätä vähän". Tarvitaan suunta, joka kestää.
Tavoitetila ei ole vain tekninen. Se on myös toimintamalli: omistajuus, päätöksenteko, kontrollit ja se, miten IAM istuu organisaation arkeen.
Sen jälkeen tehdään konkreettinen 12-24 kuukauden etenemissuunnitelma. Sellainen, jonka kanssa voi elää.
3) Arkkitehtuuri- ja integraatio-ohjaus
SSO, MFA, provisiointi, valtuutusmallit. Integraatiot. Identiteetin elinkaari. Lokitus ja operoitavuus.
Tekniikka on harvoin vaikein osa. Vaikeaa on se, että tekninen päätös tehdään ilman yhteistä linjaa – ja sitten ihmetellään, miksi kokonaisuus ei pysy kasassa.
Fractional Head of IAM pitää linjan kasassa.
4) Kilpailutus ja toimittajavalinta
Tämä on yksi tyypillisimmistä triggereistä.
Kun kilpailutus on tulossa, vaarallisinta on se, että toimittaja määrittelee ongelman puolestasi. Vaatimuslista paisuu, pisteytys ei johda oikeaan valintaan, ja demoissa voittaa se, joka osaa esitellä – ei se, joka sopii teidän ympäristöönne.
Tässä roolissa autan tekemään:
- rajaukset ja vaatimukset
- arviointikriteerit ja pisteytysmallin
- demo/PoC-kriteerit
- päätöspohjan johdolle
5) Toimituksen johtaminen ja arjen rytmi
Kun teknologian ja toteutuksen toimittajan valinta on tehty, alkaa työ, joka ei näy myyntipuheissa.
Säännöllinen rytmi, päätöksenteko, toimitusohjaus, toimittajayhteistyö, riskienhallinta. Se vaihe, jossa "pitäisi" vaihtuu konkreettiseksi tekemiseksi.
Ja se tärkein lupaus: toimintamalli, joka juurtuu arkeen eikä jää kalvotasolle.
Kenelle tämä on
Yleensä organisaatioille, joissa IAM on jo kriittinen – tai on juuri muuttumassa sellaiseksi.
- CIO/CISO/IT-johto, joka tarvitsee omistajuuden ja etenemisen
- organisaatiot, joilla on tulossa IAM/CIAM/IGA/PAM-kilpailutus
- hankkeet, jotka ovat käynnissä, mutta tarvitsevat tiiviimpää johtamista
- ympäristöt, joissa auditointi, sääntely tai riskit pakottavat tekemään asiat kunnolla
Miksi Grasperk
Olen Mikko Nurmi. Minulla on yli 19 vuoden kokemus identiteetin- ja pääsynhallinnasta (IAM). Toimin Fractional Head of IAM -roolissa: yhdistän strategisen ohjauksen ja teknisen toteutusjohtamisen sekä autan kilpailutuksissa, arkkitehtuurissa ja toimituksen johtamisessa. Taustani on kansainvälisissä ja kotimaisissa konsulttitaloissa sekä suomalaisessa tunnistamisen ekosysteemissä.
Saat sovitun määrän senioritason IAM-johtamista kuukaudessa – juuri silloin kun tarve on suurin.
Jos tämä osui: aloita pienesti
Yleensä paras tapa aloittaa on 30 minuutin kartoitus. Ei sitoumuksia, ei monimutkaista prosessia.
Käydään läpi:
- mikä on teidän tilanteenne ja tärkein triggeri
- mitä kannattaa tehdä ensin
- ja millä rytmillä kokonaisuus saadaan hallintaan
Jos emme ole oikea ratkaisu, sekin selviää nopeasti. Sekin on arvoa.
