Näillä keinoin parannat identiteetin- ja pääsynhallintaa

Lukuaika 3 min

Nykyaikaisen identiteetin- ja pääsynhallinnan avulla parannat tietoturvaa, saat kustannussäästöjä ja lisäät työntekijöiden tyytyväisyyttä.

Tiedätkö, kenellä organisaatiossasi on pääsy mihinkin tietoon ja miksi? Jos et ole varma vastauksestasi, organisaatiosi identiteetin- ja pääsynhallinta (IAM, Identity & Access Management) ei ole ajan tasalla ja otat turhia riskejä tietoturvassa.

Nykyaikaisen pitkälle automatisoidun identiteetin- ja pääsynhallinnan avulla organisaatio pystyy ratkaisemaan useita haasteita niin sisäisissä järjestelmissä, pilvipalveluissa kuin ulkoisissa järjestelmissä:

  • Käyttäjillä on useita eri tunnuksia organisaation eri järjestelmiin.
  • Kirjautuminen useisiin eri järjestelmiin hankaloittaa käyttäjien päivittäistä toimintaa.
  • Tunnusten ja oikeuksien luonti sekä muutokset kestävät pitkään.
  • Käyttäjien oikeudet eivät pysy ajan tasalla muuttuvassa liiketoiminnassa.
  • Käyttäjille jää työtehtävän muutoksen jälkeen vanhoja oikeuksia sellaisiin järjestelmiin, mitä eivät enää uudessa roolissa tarvitse.
  • Vanhoja ex-työntekijöiden tunnuksia jää auki erilaisiin järjestelmiin.

 

“IAM on erityisen tärkeää tietoturvan kannalta. Tietoturvan Zero Trust -mallissa käyttäjät ja laitteet tunnistetaan kaikissa tilanteissa ja käyttöoikeuksia annetaan vain silloin, kun niitä tarvitaan. Tämä koskee käyttöoikeuksia sekä pääsyä verkkoon, dataan ja muihin organisaation resursseihin. Ilman hyvää identiteetin- ja pääsyoikeuksien hallintaa tämä ei onnistu tietoturvallisesti”, sanoo Antti Salo Elisan IT-liiketoiminnasta.

Tietoturvasta huolehtiminen, regulaatio ja compliance-käytännöt ovatkin isoilla organisaatioille keskeisiä haasteita, miksi identiteetin- ja pääsynhallinnan prosessit halutaan laittaa kuntoon ja automatisoida.

IAM:n automatisointi tuo kustannussäästöjä

“Tyypillinen haaste isoissa yrityksissä on manuaalisen työn valtava määrä identiteetin- ja pääsynhallinnan eri vaiheissa. Automatisoinnin avulla saadaan merkittäviä kustannussäästöjä, jotka voidaan luotettavasti laskea”, kertoo Samu Harrinvirta, IAM-ratkaisuihin erikoistuneesta Intragenista.

Tyypillisesti uudelle työntekijälle syntyy ensimmäinen identiteetti yrityksen rekrytointijärjestelmässä, josta työsuhteen alkaessa tiedot siirretään HR-järjestelmään ja näin syntyvän työntekijän virtuaalisen identiteetin oikeuksia aletaan vähitellen rikastaa, kun hänelle annetaan oikeuksia eri järjestelmiin ja dataan.

“Manuaalisesti tehtynä työmäärä eri vaiheissa on iso, virheiden mahdollisuus kasvaa ja vuosien kuluessa työntekijälle on kertynyt oikeuksia, joita hän ei enää tarvitsisi. Kun työntekijä poistuu yrityksestä, kukaan ei enää muista mitä oikeuksia hänelle on myönnetty manuaalisesti hoidettuna, ja lopputuloksena poistuneella työntekijällä voi edelleen olla pääsyoikeus esimerkiksi johonkin pilvipalveluun”, Harrinvirta kuvaa monen yrityksen ongelmakenttää.

“Koko identiteetin- ja pääsyoikeuksien hallinnan ketjun automatisoinnilla voidaan varmistaa, että työntekijällä on käytössään vain hänen kulloiseenkin työtehtävään tarvitsemansa oikeudet käytössä.”

Työnteon tehokkuus ja työtyytyväisyys paranevat

Samalla työntekijöiden tyytyväisyys organisaatioon paranee. “Kun uusi työntekijä tarvitsee uuden työtehtävän vaatimat oikeudet järjestelmään ja sen dataan, hän voi itsepalvelussa laittaa pyynnön päästöoikeuksista. Tieto tästä menee hajautetusti kyseisen järjestelmän ja datan omistajalle, joka hyväksyy tai hylkää pyynnön. Tämä nopeuttaa koko prosessia, ja työntekijä pääsee heti käsiksi uuteen projektiin. Työnteon tehokkuus paranee ja työtyytyväisyys kasvaa”, Harrinvirta kertoo.

Identiteetin- ja pääsynhallinnan projekteissa kyse ei olekaan IT-vetoisesta projektista vaan ennen kaikkea HR-prosesseista, IT-prosesseista ja liiketoiminnan prosesseista. “Kyse on 90 prosenttisesti siitä, että organisaation prosessit laitetaan kuntoon, 10 prosenttia teknologiaa”, Antti Salo tiivistää. Siksi hankkeissa on oleellista asiakkaan vahva panos prosessien määrittelyssä.

“Identiteetinhallinnan kehittämisessä pääsee liikkeelle nopeasti ilman isoa, pitkää ja kallista projektia”, Salo sanoo.

Paikkatiedosta uusia mahdollisuuksia

Elisan ja Intragenin kumppanuus automatisoidun IAM-palvelun tarjoamisessa tuo asiakasorganisaatioille myös uusia mahdollisuuksia.

“Elisa pystyy operaattorina tuomaan pääsynhallintaan liittyvää tietoa sijainnista, laitteesta ja verkosta. Kun tiedetään mistä lokaatiosta, millä laitteella ja mistä verkosta työntekijä kirjautuu sovelluksiin, niitä tietoja voidaan käyttää riskinarviointiin ja tunnistamiseen. Tämä lisää tietoturvaa ja tekee sovellusten käytön loppukäyttäjälle helpommaksi”, Samu Harrinvirta kertoo.

Paikka- ja verkkotiedon hyödyntämistä identiteetin- ja pääsynhallinnassa pohditaan parhaillaan paljon muun muassa älysairaala- ja älykaupunki-hankkeissa.

Kolme vinkkiä onnistuneeseen identiteetin- ja pääsynhallinnan projektiin

Intragenin Samu Harrinvirta tarjoaa kolme vinkkiä, mitä ottaa huomioon, kun suunnittelee onnistunutta identiteetin- ja pääsynhallinnan projektia.

  1. Ei suoraan tuotantoon. Pienetkin muutokset testataan aina ensin testiympäristössä ennen kuin ne viedään tuotantoon. Näin varmistetaan toimintavarmuus ja turvallisuus.
  2. Pienissä paloissa. Projekti kannattaa toteuttaa ketterästi pienissä paloissa yksi kerrallaan. Näin saadaan onnistumisia ja opitaan matkan varrella mitä oikeasti tarvitaan. Agilella toimintamallilla uudet opit saadaan myös nopeammin toteutettua.
  3. Johdon tuki. Koska kyse ei ole IT-projektista vaan liiketoiminnan prosessien parantamisesta, ilman johdon tukea onnistuminen on vaikeaa. Projektia ei myöskään tule vetää IT-projektina.

 

IT-ulkoistuksia ja loppukäyttäjätukea tarjoava Elisa ja IAM-ratkaisuihin erikoistunut Intragen ovat kumppanoituneet ja tuotteistaneet kattavan IAM-palvelun, jolla pystytään vastaamaan kaikkiin isojen asiakasyritysten identiteetin- ja pääsynhallinnan tarpeisiin.

Ratkaisu on saatavissa kokonaispalveluna Elisalta ja Intragenilta, jolloin yritykselle jää enemmän aikaa oman liiketoiminnan kehittämiseen. Lue lisää Elisan päätelaite- ja loppukäyttäjäpalveluista.

Kiinnostuitko? Ota yhteyttä!

 

Asiantuntijat:

 

Antti Salo työskentelee Elisan Yritysasiakasliiketoiminnassa Head of Technology -roolissa. Tehtäviin kuuluu asiakaslähtöinen uusien palveluiden kehitys. Antilla on yli 15 vuoden ajalta kokemusta ITC-palveluiden tuottamisesta erikokoisille organisaatioille niin teknisissä, kuin hallinnollisissa rooleissa.

 

 

Samu Harrinvirta toimii Intragenilla Pohjoismaisen organisaation vastuullisena vetäjänä. Samulla on kokemusta Identiteetin ja pääsynhallinnasta jo vuodesta 2001 alkaen, jolloin Samu toimi teknisenä konsulttina suomalaisella IT-palvelutoimittajalla.