Aiemmin yritysten tietoon pääsi käsiksi vain, kun oltiin fyysisesti työpaikalla. Palomuurit ja keskitetyt infrastruktuurit, kuten kellarissa sijaitsevat konesalit, varmistivat, että käyttäjät saivat pääsyn tietoihin niin kauan kuin he olivat fyysisesti paikalla - toimiston ulkopuolella heillä ei ollut pääsyä yrityksen palveluihin.
Pilvipalveluiden, mobiililaitteiden ja etätyön yleistymisen myötä monimuotoisuus on kasvanut, ja digitaalinen identiteetti on tullut keskeiseksi tekijäksi siinä, että käyttäjät saavat pääsyn tarvittaviin järjestelmiin. Tämä asettaa IAM:n keskiöön sekä järjestelmien turvallisuuden varmistamisen että palveluiden sujuvan käytettävyyden kannalta.
Mitä on identiteetinhallinta?
Identity Management, eli identiteetinhallinta, tarkoittaa käyttäjän tunnistamista ja kuvailemista. Mitkä ovat hänen etu- ja sukunimensä? Mikä on hänen työtehtävänsä? Minkä osaston jäsen hän on? Lisäksi on tärkeää varmistaa, että nämä tiedot ovat oikeita, ajan tasalla ja saatavilla kaikissa järjestelmissä ja sovelluksissa, jotka niitä tarvitsevat.
Vaikka kaikilla yrityksillä ei ole erillisiä IAM-järjestelmiä, jokainen organisaatio harjoittaa jollain tasolla identiteetin hallintaa. Tämä tarkoittaa prosesseja ja rutiineja, joilla uusia työntekijöitä onboardataan ja heille myönnetään käyttäjätilit ja käyttöoikeudet – sekä toivottavasti myös poistetaan ne, kun henkilö poistuu organisaatiosta.
Organisaatioiden identiteetinhallinnan taso vaihtelee kuitenkin suuresti. Osa yrityksistä hallitsee prosessinsa hyvin ja ottaa huomioon erilaiset tilanteet, kun taas toiset kamppailevat puutteellisten käytäntöjen kanssa.
Milloin yrityksen tulisi panostaa identiteetinhallintaan?
Yrityksen tulisi alkaa kiinnittää huomiota identiteetin- ja pääsynhallintaan viimeistään silloin, kun organisaation koko ylittää 20 työntekijää. Tässä vaiheessa ihmisten roolien ja pääsyoikeuksien hallinnasta tulee haastavampaa, ja on tärkeää miettiä, miten prosessit toteutetaan tehokkaasti.
Tarve IAM-järjestelmälle riippuu kuitenkin yrityksen palveluiden monimutkaisuudesta ja turvallisuusvaatimuksista.
Yrityksen tulisi alkaa kiinnittää huomiota identiteetin- ja pääsynhallintaan viimeistään silloin, kun organisaation koko ylittää 20 työntekijää.
Mitä on pääsynhallinta?
Access Management, eli pääsynhallinta, määrittelee, mihin palveluihin ja sovelluksiin käyttäjät voivat kirjautua, mitä toimintoja he voivat suorittaa ja mihin tietoihin heillä on pääsy.
Jotkut käyttäjät voivat esimerkiksi vain tarkastella ja muokata omia asiakirjojaan, kun taas toiset saattavat olla superkäyttäjiä, joilla on laajemmat käyttöoikeudet.
Nykyään yrityksillä on käytössään yhä enemmän sovelluksia ja palveluita, mikä tekee pääsynhallinnasta monimutkaista ja vaatii tarkkuutta.
Miksi yksi käyttäjätunnus ja salasana kaikkiin järjestelmiin on riski?
Aiemmin käyttäjillä saattoi olla useita eri käyttäjätunnuksia ja salasanoja eri järjestelmiin. Tämä johti usein siihen, että työntekijöiden työpisteet olivat täynnä post-it-lappuja, joissa oli muistissa eri kirjautumistietoja.
Tämän helpottamiseksi yritykset alkoivat yhdistää järjestelmiä siten, että käyttäjä tarvitsi vain yhden käyttäjätunnuksen ja salasanan, joka jakautui kaikkiin järjestelmiin. Tämä paransi käytettävyyttä, mutta samalla heikensi tietoturvaa: jos salasana päätyy vääriin käsiin, hyökkääjä saa pääsyn kaikkiin järjestelmiin.
Tietoturva on vain niin vahva kuin sen heikoin lenkki.
Miten keskitetty IdP parantaa turvallisuutta?
Keskitetty tunnistetietojen toimittaja, Identity Provider (IdP), vastaa käyttäjän tunnistamisesta turvallisesti eri järjestelmien puolesta.
Kun käyttäjä tunnistetaan keskitetyn IdP:n kautta, järjestelmä saa vahvistuksen henkilöllisyydestä ilman, että sen täytyy käsitellä käyttäjän salasanaa. Näin vältetään riski, jossa hyökkääjä voisi käyttää varastettuja tunnistetietoja murtautuakseen muihin järjestelmiin.
Tämä malli takaa sekä paremman käyttäjäkokemuksen että korkeamman turvallisuuden.
