丹麦市政当局通过 NetIQ 身份和访问管理解决方案，提高安全合规性

概览

公司：普华永道

行业：咨询

地点：丹麦

挑战

创建一个通用框架，以便丹麦市政当局可以无需内部专业知识的前提下利用高级身份和访问管理

使用的产品和服务

NetIQ Identity Manager

NetIQ Access Manager

NetIQ Identity Governance

NetIQ File Governance

成效

• 节省数千小时的生产力，更加关注公民服务
• 简化审计流程
• 提高安全合规性和透明度
• 复制现有流程的灵活解决方案，用户采用率高

普华永道是谁？

普华永道的宗旨是建立社会信任，解决重要问题。在日益复杂的世界中，普华永道帮助复杂的系统运作、适应和发展，从而使社区和社会受益——无论是资本市场、税收制度还是商业和社会所在的经济体系。

对丹麦市政当局来说分享就是关爱
丹麦有近百个地方市政府照顾着公民的各种需求，从教育到医疗保健、儿童保育和对老年人的支持。

“身份治理和文件治理作为框架的一部分，我们的市政合作伙伴可以以一种方便且用户友好的方式来审查其用户的权限，从而大大提高安全合规性和透明度。”

丹麦普华永道企业身份和访问管理高级架构师 Nicolai Jensen

丹麦市政组织必须与30多个国家级系统相结合，以支持该国的社会结构，促进市政有效向公民支付福利和养老金。丹麦普华永道企业身份和访问管理高级架构师Nicolai Jensen看到一个巨大机会：“我们认识到各个市政府的要求非常相似，它们都需要整合到公共基础设施中，当地组织的结构也类似，通常有工资单、人力资源和其他后台要素。市政当局通常IT资源不足，因为这不是他们的核心竞争力。我们创建了一个合作机制，普华永道与许多市政当局一起设计了一个提供所有整合点的框架。通过共享平台的共同开发，加入合作的新市政当局可以从超过20，000小时的知识产权（IP）中受益。

公民数据，尤其是与社会服务相关的数据，是非常敏感的，需要谨慎地管理。普华永道与 Micro Focus 合作，创建强大的身份和访问管理解决方案。NetIQ Identity Manager 提供跨不同应用程序和系统的帐户信息和访问权限的统一实时视图。

“身份和访问管理器（Identity and Access Manager ）是事件驱动的，我们非常喜欢。这意味着我们会在更改发生时检测到更改，而不是等待计划的对账。期间可能会导致我们的数据处于脆弱状态。我们的数据太敏感了。”

琳白塔巴市（丹麦）团队负责人 马丁·奥尔丁

NetIQ Access Manager为所有市政用户提供简单的单点登录和访问控制体验。“当我们对此进行研究时，我们非常欣赏 NetIQ 解决方案的灵活性，”Jensen 评论道。“所有城市都有略有不同的流程，Identity Manager能够复制这些流程，这使得启动和运行变得更加容易，用户采用度更高。Access Manager可确保用户与正确的策略和角色相关联。”

Identity and Access Manager 实现巨大的生产力节约

琳白塔巴市（丹麦）基础架构团队负责人马丁·奥尔丁利用了共享框架：“在普华永道启动这一举措之前，我们和其他所有城市一样，需要设计和开发自己的解决方案。这个过程昂贵、繁琐且耗时。集中我们的资源来创造规模经济并利用普华永道的专业知识确实很有帮助。仅在用户配置方面，我们每年就节省了大约 400 个工时。身份和访问管理器（Identity and Access Manager ）是事件驱动的，我们非常喜欢。这意味着我们会在更改发生时检测到更改，而不是等待计划的对账。期间可能会导致我们的数据处于脆弱状态。我们的数据太敏感了。”

他继续说道：“我们还有一个取消用户配置的问题，离开琳白塔巴市政府多年的人可能仍在我们的系统中拥有活跃的帐户。这显然是一个安全风险问题，当新框架完全自动化时，我们很高兴。”

普华永道和NetIQ的新框架现在覆盖了大约50，000名市政用户，而这些用户又为数十万丹麦公民提供服务。以前，单个市政府机构可能需要长达 100 个小时才能整合一个单一的国家系统，现在，在普华永道强大成熟的 24/7 基础设施的支持下，只需要 1-2 小时。“在使用普华永道框架之前，我们的定期审计将是一项耗时的业务，涉及从各种系统导出数据，”奥尔丁说。“现在，我们从Identity Manager创建了一个报告，该报告准确显示了我们的数据如何在系统之间移动以及涉及哪些工作流程。我们现在不再花一个月的时间与我们的审计师在一起，而是在短短两周内完成报告;生产率提高了 50%。”

通过身份治理提高安全合规性和透明度

在相关市政反馈的鼓舞下，普华永道不断强该框架。最近新增的是 NetIQ Identity Governance（身份治理） 和 NetIQ File Governance（文件治理）。这些策略旨在使用基于身份的策略来自动预配数据存储、分配权限和控制访问。还可以利用该框架更快地配置用户并释放 IT 资源。“身份治理和文件治理作为框架的一部分，我们的市政合作伙伴可以以一种方便且用户友好的方式来审查其用户的权限，从而大大提高安全合规性和透明度，”Jensen 说。

经理可以轻松查看其员工的权限，如果他们决定某人不应再拥有特定权限，一键“撤销”会触发自动化工作流程，无需任何进一步的人工干预即可执行此操作。“我们已经与我们的市政合作伙伴讨论了他们使用新框架实现的节约，”Jensen 总结道。“一个大型市政估计，由于新用户无法访问正确的系统，或者在开始工作时根本没有用户帐户，他们平均会损失10%的生产力。对于这个特殊的城市来说，通过NetIQ驱动的框架每年节省的生产力增加了42，000人小时，现在可以用于有效地服务和支持他们的公民。”