Identiteetin- ja pääsynhallinta

Nykyaikainen ICT-ympäristö koostuu useista tietojärjestelmistä, jotka on kytketty toisiinsa. Usein niitä hallinnoivat eri käyttäjät, jolloin tieto ei välttämättä aina päivity kaikkiin järjestelmiin. Lisäksi käyttäjillä on eri rooleja, jotka määrittävät millaiseen tietoon heillä tulee olla pääsy.

Julkisen verkon kautta tarjottavien palveluiden yleistyessä lähes kaikilla yrityksillä ja organisaatioilla on tarve hallita keskitetysti oman henkilökunnan lisäksi myös asiakkaiden, toimittajien ja alihankkijoiden käyttäjätietoja sekä käyttö- ja pääsyoikeuksia.

Organisaatiossa ihmiset vaihtavat työnkuvaa ja jopa vaihtavat yritystä. Miten hallitset käyttöoikeuksia eri järjestelmiin ja pilvipalveluihin. Kuka näistä tietää?
Kenellä on oikeus, mihin , miksi, miten (ja mahdollisesti milloin).

Identiteetin- ja pääsynhallintaa ohjaa useimmiten myös ulkoiset vaatimukset ja standardit, kuten EU:n henkilötietosuojalaki sekä henkilötietolaki.

 

Identiteetin ja pääsynhallinnan vaiheet voidaan jakaa neljään osaan:

  • Autentikointi: Tunnistetaan käyttäjä/laite/järjestelmä siksi, mitä väittääkin olevansa. Esimerkiksi käyttäjätunnuksen ja salasanan avulla. Kovempaa tietoturvaa vaadittaessa voidaan hyödyntää myös erilaisia vahvoja tunnisteita (esim. kertakäyttöisiä mobiilisalasanoja, biotunnisteita)
  • Auktorisointi: Myönnetään tunnistetulle identiteetille tämän roolin/ tehtävän mukaisen käyttövaltuudet määriteltyihin palveluihin ja järjestelmiin
  • Hallinta: Kokonaisuuden keskitetty hallinta ja ylipäätään se, että kokonaisuus on hallinnassa
  • Auditointi: Valvotaan ja kontrolloidaan, että ulkoiset ja sisäiset (asetetut) vaatimukset ja säädökset toteutuvat käytännössä

 

Accountor ICT tarjoama palvelu huolehtii, että käyttäjällä on roolinsa kannalta oikeat pääsyoikeudet tarvittaviin resursseihin ja sovelluksiin.

  • Käyttäjien tunnistetaan ja kirjautuminen on helppoa ja turvallista laitteesta ja paikasta riippumatta.
  • Kertakirjautuminen (Single Sign-on, SSO), kirjautuminen kaikkiin järjestelmiin yhdellä tunnuksella ja salasanalla
  • Identiteetin yhdistäminen (Federointi) ulkoisiin palveluihin, kuten Office 365, Azure, Amazon EWS

Accountor ICT tuottaa asiakkaalle pääsynhallinta-palvelun omasta konesalista Microsoft AD FS ympäristössä.

Palvelu voidaan laajentaa yhdistämällä HR- ja käyttövaltuusprosessit saumattomaksi kokonaisuudeksi. HR-järjestelmä integroidaan pääsynhallinnan järjestelmään, mikä puolestaan luo työntekijöille näiden työssään tarvitsemat tunnukset ja käyttöoikeudet valittuihin kohdejärjestelmiin automaattisesti.