TEEMANA TIETOTURVA
1.4.2010, 11:10Leväperäiset käyttöoikeudet ovat tietoverkkojen riski
Monet organisaatiot huolehtivat paremmin varastojen kulkuluvista kuin tietoverkkojen käyttöoikeuksista. Arvokkain omaisuus on kuitenkin useammin tietoverkoissa kuin paperivarastoissa.
”Monissa organisaatioissa kytee valtava tietoriski siksi, että tietojärjestelmien käyttäjähallinta on levällään”, sanoo Panorama Partnersin toimitusjohtaja Olli Heikkilä. Panorama Partners on käyttäjähallintaan erikoistunut, sitoutumaton it-palveluyritys.
Käyttäjähallinta (Identity Management) on ensiarvoisen tärkeää siksi, että se päästää tietoverkon käyttäjät juuri niihin palveluihin, joihin he ovat oikeutettuja. Salasana päästää käyttäjän koneelle ja verkkoon, mutta käyttöoikeuksilla pääsee tiettyihin tietoihin tai palveluihin.
Yksinkertaiselta kuulostava asia on ongelma siksi, että monissa yrityksissä ja virastoissa käyttöoikeuksien ajan tasalla pitäminen on ylivoimainen tehtävä.
”Riskien syitä on loputtomasti. Työntekijöiden oikeudet eivät vaihdu, vaikka tehtävät muuttuvat. Käyttöoikeudet ovat yhteiskäytössä. Alihankkijan käyttöoikeuksia ei valvo kukaan,” luettelee Heikkilä.
Riskit eivät lopu organisaation sisälle. Uusien verkkopalveluiden kehittäminen on käytännössä mahdotonta, ellei käyttöoikeuksia hallita tehokkaasti.
Lisää tehokkuutta
Hyvin hoidettu käyttäjähallinta vähentää tietoriskejä, koska sen avulla käyttöoikeudet ovat jatkuvasti ajan tasalla.
”Lisäksi organisaatioiden tehokkuus kasvaa oleellisesti, kun oikeuksien hallinta automatisoidaan”, muistuttaa Heikkilä.
Apua asiakkaalle
Asiakkaan valmennus on kaikkien käyttäjähallintaprojektien keskeinen haaste. Sen helpottamiseksi Panorama Partners on rakentanut itse uudenlaisen Proof of Concept –mallin.
Siinä asiakas voi tutustua käyttäjähallinnan hyötyihin todellisuutta vastaavassa ympäristössä. Käytännössä kyseessä on etäyhteys Panoraman järjestelmiin, jotka simuloivat tyypillisen asiakasyrityksen tilannetta.
”POC tuo asiakkaalle konkreettisen ja kevyen tavan tutustua käyttäjähallinnan tarjoamiin hyötyihin", kertoo Panorama Partnersin projektijohtaja Kati Niemi.
"Kuluvalle keväälle onkin suunnitteilla jo useita POC-caseja."
Tehostuminen näkyy muun muassa, kun uusi työntekijä tulee taloon. Käyttäjähallinnan ansiosta hän saa automaattisesti tehtäviään vastaavat käyttöoikeudet, joilla hän pääsee tarvitsemiinsa palveluihin.
Lisäksi hän selviää yhdellä salasanalla, kun hajallaan olevassa järjestelmässä samalla ihmisellä voi olla kymmenkunta salasanaa eri palveluihin. Esimerkiksi liiketoimintaryhmän vetäjä pääsee siis samoilla tunnuksilla tarkistamaan tilauskannan, matkalaskujen tiedot ja omat lomapäivänsä.
Asiakasorganisaation kannalta keskeistä on, että organisaation työntekijöiden ei pidä päivittäisessä työssään tehdä mitään käyttäjähallinnan eteen. Käytännössä he eivät edes tiedä koko käyttäjähallinnan olemassaolosta.
Valmisohjelmistoilla joustavuutta
Käyttäjähallintaprojektien laajuus yllättää monissa organisaatioissa siksi, että kyse ei ole pelkästä teknologiasta. Organisaatioissa täytyy miettiä tarkkaan myös, kuka vastaa käyttöoikeuksista. Useimmiten on luontevaa, että henkilöstöhallinto vastaa työntekijöiden oikeuksista. Verkkoliiketoiminnassa asiakkaiden oikeudet puolestaan voivat olla useamman eri liiketoiminnan hoidossa.
Hankkeisiin liittyvää teknologiaosuutta voi nopeuttaa valmisohjelmistoilla. Niissä on kuitenkin oltava riittävästi joustavuutta.
”Silloin kaikkea ei tarvitse koodata itse, mutta asiakaskohtainen hienosäätö onnistuu tarvittaessa”, toteaa vanhempi konsultti Lari Savolainen Panorama Partnersilta.
Savolainen on ollut viime kuukausien aikana vastaavana konsulttina kahdessa käyttäjähallintaprojektissa, joissa on edetty tuotteen esiversioiden ja asiakkaiden omien räätälöitävien tarpeiden kautta uuteen Microsoftin Forefront Identity Manager 2010 –ohjelmistoon.
”Ensimmäisessä projektissa asiakkaan tarve painottui erityisesti hallinnon ja prosessien tehostamiseen sekä ylläpitokuorman vähentämiseen. Toisen projektin tärkein alullepaneva voima on ollut tietoturvanäkökulma ja viranomaisvaatimusten täyttyminen”, tarkentaa Savolainen.
Käyttäjänhallinta liittyy kaikkeen tekemiseen, on kyseessä sitten tiedon suojaaminen, dokumentinhallinta, liiketoimintatiedon käsittely, käyttäjän roolin mukaisten palvelujen toimittaminen työpöydälle tai etäkäyttö.
Moikka!
Artikkelin aihepiirin mukaan linkitetyt white paperit ovat a) pahasti vanhentuneita (julkaistu 2006?!?!?!) b) vanhaan teknologiaan viittaavia c) ei välttämättä relevantteja
Vaikka julkaisupäivä olisikin viime vuoden puolelta ovat itse dokumentit aika vanhoja. Toki pitää itsekkin katsoa peiliin ettei ole kaivellut julkaistavaa matskua tarpeeksi käyttöönne. :-)
Kyllä tämä on totta. Kuitenkin usein asiaomaiset luulevat asian olevan toistepäin
TEEMANA JÄRJESTELMÄNHALLINTA
Riku Reimaa, 1.10.2009 11:01Miksi kaiken pitää olla niin monimutkaista?
Ilmoituksesi käsitellään seuraavan työpäivän kuluessa.