Dersom du administrerer et Azure AD, så bør du bruke Bsure. Det er faktisk ikke noe å lure på en gang, sier Tommy Sollyst, IT-sjef i Blåkors.
- Verktøyet gir veldig god innsikt i egne data, og gjør at man kan være tryggere. Det koster lite, og dersom man bruker løsning til å få ryddet opp så “Sparer” men mer på det enn det koster.
Blå Kors opererer en rekke forskjellige tjenester og enheter.
- Vi har alt fra et lite kontor i Horten som serverer mat, til 5 videregående skoler, til behandlingsinstitusjoner med over 200 ansatte, til en butikk som selger ved, til arbeidsrettede kurs.
Tommy forklarer for å vise bredden blant de 52 ulike virksomhetene og 1700 IT brukere som er i Blå Kors, som er spredt over hele landet.
I 2015 gikk mange av disse enhetene fra å ha ansvar for sin egen IT, til at IT avdelingen ble sentralisert.
- Når jeg begynte i 2020 så var vi to stykker som jobber med IT sentralt i Blå Kors, og vi koordinerte med IT ansvarlige ute i enhetene. Nå er vi 13 i avdelingen i Blå Kors Norge som leverer tjenester på tvers av virksomhetene. It tjenestene er organisert sentralt, men allikevel representert lokalt flere steder.
Kutter kostnader
Det at de har sentralisert IT-avdelingene, betyr også at de har sentralisert IT-systemene. Alle enhetene ble i 2015 flyttet inn i OnPrem datasenter og skal nå ut til skyen, og inn i det samme Microsoft-økosystemet.
- Det betyr at vi overtok mange ulike brukerdatabaser (AD), med brukere, rettigheter og tilganger, forklarer Tommy.
Det betydde også et stort behov for oversikt, samt å rydde i AD, brukere og tilganger.
Med Bsure fikk Tommy oversikt over brukere. En av fordelene med dette er at han kunne kutte kostnader.
- Jeg kan for eksempel gjøre et søk på brukere som ikke har vært aktive siste tre måneder, og så finne ut hvorfor. Det hender det opprettes brukere til mennesker som skulle begynne, men ikke begynte likevel. Og det er ofte at noen slutter, uten at IT informeres om det, slik at brukeren ikke slettes. Med så mange ulike virksomheter så er det ikke alltid at rutinen fungerer sier Tommy.
Også overlappende lisenser har han sett mange tilfeller av.
- Microsoft er flinke til å pakketere ulik programvare sammen. Så vi kunne kutte en del kostnader bare ved å se på områder hvor vi hadde dobbelt opp av lisenser, sier Tommy.
Kontroll på brukere er viktig for IT-sikkerheten
Det er ikke bare kostnadsbesparelser som gjør at Tommy anbefaler Bsure.
- Det er også et sikkerhetsperspektiv. I Blå Kors jobber vi med sårbare mennesker, og vi oppbevarer sensitive data. Da er det ekstra viktig at man har kontroll på dette med tilgang og rettigheter, sier Tommy.
Dersom en bruker har flere rettigheten en de skulle hatt, kan de:
- Få innsyn i data vedkommende ikke skulle hatt innsyn i
- Gjøre stor skade dersom vedkommende gjør noe feil
- Og skulle brukeren bli kompromittert/hacket, vil hackeren da sitte med mange rettigheter inn i systemet
Med Bsure kan Tommy få oversikten han trenger for å sikre at det ikke sitter brukere med rettigheter de ikke skulle hatt.
- Det kan være for eksempel at en ekstern konsulent kommer inn og får admin rettigheter for en periode. Dersom man glemmer å fjerne disse er det uheldig. Da kan vi ha en inaktiv bruker med admin rettigheter, sier Tommy.
Og inaktive brukere er mer sårbare for å bli kompromittert. Så å slette brukere man ikke trenger betyr både kostnadsbesparelser og at man øker sikkerheten.
Det er en “policy” i Blå Kors at alle skal ha multifaktor autentisering. Men det hender at noen ikke gjør det.
- For å kunne sette det opp, så må man ha et mobilnummer. Og så er det noen som av en eller annen grunn ikke har det når de setter opp, og så lar man være å sette opp multifaktor, forklarer Tommy.
I Bsure kan Tommy hente ut lister med brukere som ikke har installert Multi-faktor, slik at disse kan følges opp. På den måten sikrer han at policyen rundt Multifaktor faktisk overholdes.
Er ikke i tvil
I Bsure kan Tommy og resten av IT avdeling ha kontroll på brukere, kostnad, flere aspekter rundt IT-sikkerhet, og en oversikt over informasjonen registrert i Azure AD.
På om han anbefaler Bsure, er han ikke i tvil.
- Alle som administrerer et Azure AD bør ha Bsure, det er ingenting å lure på. Verktøyet gir veldig god innsikt i egne data, og gjør at man kan være “tryggere”. Det koster lite, og dersom man aktivt rydder opp så sparer man mer på det enn det koster, sier Tommy.