Comment responsabiliser les utilisateurs finaux sans compromettre votre sécurité

La solution que les entreprises choisissent pour relever ce défi consiste à utiliser une « interface d'accès unique ». J'utilise un terme générique ici, car il existe une pleins de noms différents pour le décrire. Chez SMA Technologies, notre solution s’appelle Self Service. Il s'agit d'une interface web configurable qui permet aux utilisateurs d'effectuer certaines tâches nécessitant une communication avec les applications en back-end, sans pour autant leur demander un accès direct à ces applications. Lorsqu'il est correctement exécuté, il constitue un outil puissant pour les utilisateurs métiers tout en éliminant plusieurs points problématiques pour le personnel informatique.

Alors, comment cela fonctionne-il ? Lorsque l'utilisateur final appuie sur le bouton « Générer un rapport de transactions », par exemple, il lance un processus sur une plateforme d'automatisation basée sur des événements. L'automatisation exécute ensuite la planification des tâches requises pour répondre à la demande. Il communique avec les applications pertinentes de votre entreprise, quel que soit l'endroit où elles sont hébergées, puis transmet la sortie au programme désigné responsable de l'hébergement du rapport dans un format lisible. Le degré de détail des résultats dépend de vos besoins. Avec les scripts PowerShell, il est possible d’automatiser de nombreuses étapes fastidieuses pour faire gagner un temps précieux à votre utilisateur final. Par exemple, vous pouvez créer un script pour que la requête « Générer un rapport de transaction » extraie toutes les données dans un tableur -> formate les colonnes -> renseigne automatiquement les formules souhaitées -> le renomme -> en archive une version, puis envoie un email au destinataire contenant la version finalisée au demandeur. Imaginez combien de temps cela économise à votre organisation.

L'exemple ci-dessus illustre les principes d'une interface d'accès unifié. Je parie que vous pouvez penser à de nombreux scénarios différents au sein de votre organisation où certaines activités actuellement fastidieuses pour les utilisateurs finaux pourraient être améliorées avec un peu d'automatisation en mode évènementielle. Le point important à retenir ici est que l'utilisateur final n'a pas besoin d'avoir un accès direct à votre base de données, il n'a pas besoin de savoir comment interroger les différentes applications impliquées et il n'a pas besoin de passer du temps à saisir manuellement le fichier, à saisir la multitude de commandes nécessaires pour dupliquer ce qui peut être effectué automatiquement en cliquant sur un bouton. Votre équipe d'automatisation écrit le processus une fois et peut ensuite le dupliquer pour tout utilisateur qui en a besoin. Une fois que vous avez défini les principes, vous pouvez ajouter davantage de workflows et d’options pour que les utilisateurs finaux puissent réaliser presque toutes les tâches imaginables grâce à un outil tel que le Self Service.

En prime, votre sécurité est renforcée parce que vous avez bien moins d'utilisateurs disposant d'un accès administrateur aux applications critiques ou de liens directs vers votre stockage de données. Une interface d'accès unifié crée une couche de sécurité supplémentaire entre l'utilisateur final et les fonctions du réseau central. C'est comme si vous disposiez d'un guichet automatique à l'extérieur de la banque plutôt que de demander au client de gérer son entreprise avec un caissier situé juste devant un coffre-fort.

Une interface d'accès unifié n'est pas une solution autonome et nécessite une très bonne plateforme d'automatisation afin d'exécuter les processus d'automatisation pour l'utilisateur final. Il existe plusieurs produits concurrents qui répondent aux défis que j'ai soulignés dans ce blog. Préparez-vous pour déterminer ce qui convient le mieux à votre entreprise, mais je parie que lorsque vous le ferez, vous constaterez que notre solution constitue une option solide.

Chez SMA Technologies, nous avons pu tirer parti de la puissance et de la flexibilité de notre plateforme d'automatisation, OpCon, pour créer notre interface Self Service. Elle fonctionne sur un ordinateur de bureau ou mobile, de sorte que les utilisateurs peuvent toujours lancer des processus même s'ils ne sont pas sur leur ordinateur portable. Nos clients ont utilisé le Self Service de manières innovantes pour :

• Acheminer automatiquement les demandes d'assistance informatique et affecter des techniciens

• Contrôler les fonctions du centre de données, telles que l’initiation des opérations de basculement et de reprise après sinistre

• Extraire et distribuer des rapports complexes à partir de plusieurs applications et centres de données.

Si une chose peut être automatisée avec un processus, nous pouvons vous aider à créer un bouton Self Service pour les utilisateurs métiers. N'hésitez pas à utiliser le formulaire en bas de page pour demander une démonstration.

L'ancien outil d'automatisation de Camaïeu, IBM Tivoli Workload Scheduler (TWS), avait du mal à suivre le volume des processus. Les SSC avaient une souplesse minimale, n'offraient aucune organisation à leurs flux de travail et étaient difficiles à intégrer à d'autres applications. En plus de trouver quelque chose pour résoudre les problèmes évidents, ils savaient aussi qu'ils voulaient intégrer un portail libre-service pour réduire le nombre de demandes au service des TI