Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa evästeistä saat tietosuojalausunnostamme.

Blogit

Takaisin

Älykäs käyttövaltuushallinta turvaa yrityksesi resurssit keskitetysti

Organisaatioiden toimintaympäristöissä tietoturvan merkitys on kasvanut, mutta silti organisaatiot keskittyvät yllättävänkin vähän identiteettitiedon elinkaaren hallintaan. Yleisesti identiteetti on rinnastettu ihmiseen, mutta tulevaisuudessa yhä enenevässä määrin puhutaan myös esineistä ja asioista eli kaikista organisaatioon liittyvistä resursseista. Identiteetin hallinta pitäisi olla jokaisen yrityksen perusta ja tukeva kulmakivi, jonka päälle on mahdollista rakentaa älykäs käyttövaltuuksien hallinta yhdistettynä joustavaan pääsynhallintaan

Keskitetyn hallinnan kautta organisaatioilla tulisi olla kyky vastata kysymykseen: ”Tiedätkö miten ihmiset, esineet, laitteet ja tieto on yhdistetty organisaatiossasi ja mistä syystä?” Organisaatioiden tulee siis huolehtia, että vain oikeilla resursseilla on pääsy oikeaan tietoon oikeana aikana ja oikeasta syystä. 

Tämä on pitkälti hallintaprosessikysymys, jonka omistajaa on ollut organisaatioissa vaikeaa löytää prosessin läpileikatessa koko liiketoiminnan. Siksi vain harvat organisaatiot ovat luoneet aihealueen ympärille selkeää strategiaa, jolla voitaisiin yhdistää digitaalinen turvallisuus fyysiseen turvallisuuteen muodostaen kokonaisuuden, josta löytyvät kaikki organisaatioon sidoksissa olevat identiteetit sekä käyttövaltuuskohteet. 

Hallinnassa on otettava huomioon mm. seuraavat kokonaisuudet:

  • Identiteettitiedon elinkaaren hallinta 
    • Elinkaari ei tarkoita ainoastaan alkua ja loppua vaan suuri lisäarvo tulee kaikista elinkaareen kohdistuvista muutoksista. Lisäksi identiteetti ei tarkoita pelkästään henkilöä vaan kaikkia organisaation resursseja, myös sidosryhmiä.
  • Valtuutusten hallinta 
    • Identiteettitiedon yhdistäminen älykkääseen käyttövaltuuksien luvitukseen, joka mahdollistaa pääsyjen luvituksen joustavasti mutta kontrolloidusti.
  • Käyttövaltuuspyynnöt ja hyväksyntä 
    • Mahdollistaa käyttäjien tehdä käyttövaltuuspyyntöjä itselleen tai muille. Pyynnöt ohjautuvat organisaation määrittämien hyväksyntäprosessien mukaisesti eteenpäin. 
  • Roolien ja säännöstöjen hallinta 
    • Roolien ja säännöstöjen hallinnan avulla on mahdollista luoda erilaisia automaattisia sääntöjä, jotka ohjaavat käyttövaltuushallintaprosessia.
  • Automaatio ja monitorointi 
    • Automaatio mahdollistaa prosessien automatisoinnin, henkilötiedon automaattisen päivittämisen ja käyttövaltuuksien toteuttamisen automaattisesti kohdejärjestelmiin. Automaatio vähentää virheiden mahdollisuutta ja lisää nopeutta prosessiin. Monitorointi puolestaan valvoo, ettei kukaan ohita organisaation määrittämää prosessia tekemällä esim. kohdejärjestelmässä jotain tietoturvapolitiikan vastaista toimenpidettä.
  • Katselmoinnit 
    • Mahdollistaa esim. esimiesten ja järjestelmäomistajien tarkastukset, jolla varmistetaan, että resursseilla on vain ja ainoastaan tarvittavat oikeudet voimassa.
  • Auditointi ja raportointi 
    • Tehostaa sisäistä tarkastusta ja ulkopuolisia auditointeja.

Tulevaisuuden suurena kuvana IoT ja siitä johtuva räjähdysmäinen identiteettimäärän kasvu. Lisäksi esille nousevat robotiikan tuomat hyödyt, lohkoketjuteknologian tarjoama turvallisuus sekä tekoälyn tuoma ennakoitavuus. Nämä kun otetaan huomioon myös identiteettitiedon keskitetyn hallinnan strategiassa ja toimintasuunnitelmissa, niin organisaatioiden kokonaisturvallisuuden perusta on tukevalla pohjalla.

 

 

Sami Laaksonen
Sales Director, IAM
+358 50 072 6714
sami.laaksonen@teliacygate.fi

Sami työskentelee Telia Cygatella IAM-liiketoiminnan myyntijohtajana. Hänellä on laaja ja pitkäaikainen asiantuntemus älykkäästä identiteettitiedon elinkaaren hallinnasta ja sen tarjoamista mahdollisuuksista niin yritysten liiketoimintaprosessien tehostamisessa ja automatisoinnissa kuin digitaalisen ja fyysisen turvallisuuden yhdistämisessä.

 

Haluatko varmistaa ICT-palveluidesi tietoturvan? Pyydä esittely.
 

Lue lisää aiheesta:

Käyttövaltuushallinnan käyttöönotto – miksi se kannattaa?

Kokonaisvaltainen käyttövaltuushallinta osana kehittyvän ja oppivan organisaation tuloksentekokykyä
 

 

Telia United Identity kerää, hallinnoi ja hyödyntää identiteetti- ja käyttövaltuustietoa älykkäästi. Sen avulla yhdistät ihmiset, tiedon, laitteet, järjestelmät sekä liiketoimintaprosessit toisiinsa siten, että vain oikeilla henkilöillä ja asioilla on pääsy oikeisiin resursseihin ajasta, paikasta ja laitteista riippumatta. www.unitedidentity.fi