Finland path Ratkaisut ja palvelut path Ratkaisut path Identiteetinhallinta

Identiteetinhallinta antaa oikeat oikeudet nopeasti

Uusia työntekijöitä tulee ja vanhoja lähtee, tehtävänkuvat muuttuvat, käyttäjien tietokoneet ja matkapuhelimet vaihtuvat. Ilman keskitettyä identiteetinhallintaa kaikkien käyttö- ja kulkuoikeuksien sekä työkalujen hallinnointi on hyvin työlästä.

Yrityksissä ja julkishalliinnon organisaatioissajärjestelmien ja laitteiden käyttöoikeudet sekä kulkuluvat kuuluvat yleensä eri osastoille: tietohallinnolle ja talous- ja henkilöstöhallinnolle. Kuitenkin hyväksynnät hoidetaan usein liiketoiminnoissa, joissa työntekijät työskentelevät.

Työläs, hidas ja altis virheille

Oikeuksien hankinta- ja hyväksyntäprosessi on monipolvinen, hidas ja työläs. Lisäksi työ tehdään edelleen usein käsin, mikä lisää virheiden mahdollisuutta. 

Ongelmia syntyy eri osioiden koordinoinnissa:

  • Tullessaan uutena työntekijänä töihin Matille ei ole muistettu hankkia matkapuhelinta.
  • Tietohallinto on antanut hänelle vahingossa liian laajat käyttöoikeudet joihinkin järjestelmiin mutta toisiin ei oikeuksia ollenkaan.
  • Matti ei pääse kaikki tiloihin, joihin hänen pitäisi päästä.
  • Kun Matti lähtee organisaatiosta, hänen käyttämiensä ohjelmistojen lisenssejä ei siirretä automaattisesti muille käyttäjille, mikä aiheuttaa ylimääräisiä lisenssikustannuksia.

Erityisen haastavaa oikeuksien ja työvälineiden hallinta on silloin, kun organisaatiossa on paljon lyhyitä työsuhteita ja alihankkijoita organisaation omissa tiloissa. Myös järjestelmien suuri määrä lisää työmäärää ja mahdollisuuksia virheisiin.

Tehostamista – lain voimallakin

Oikeuksien ja työvälineiden hallinnan tehostamisen lisäksi painetta hallinnan keskittämiseen tulee ulkoa.

Organisaatiot, jotka ovat Sarbanes-Oxley-lain piirissä, ovat joutuneet tarkentamaan kaikkia hyväksyntäprosessejaan. Yksi näistä prosesseista on käyttöoikeuksien hallintaprosessi. Prosessin tulisi olla auditoitavissa ja sen tulisi estää ns. vaarallisten työyhdistelmien syntyminen.

Tietoturvaon monille yrityksille osa imagoa, puutteet tällä saralla voivat heijastua negatiivisesti asiakassuhteisiin.

Identiteetinhallinta on ajankohtaista myös julkishallinnossa. Siellä kehitetään VAHTI-hankkeessa valtionhallinnon tietoturvallisuutta sekä Kansallista Terveysarkistoa, johon kaikilla kansalaisilla on pääsy.

Identiteetinhallinnalla saadaan käyttöön standardoitu hyväksyntäprosessi palveluiden ja järjestelmien käyttöoikeuksille. Samalla parannetaan tietoturvaa sekä prosessin auditoitavuutta.

Apuun automatisointi

Identiteetinhallintaratkaisu (Identity Management, IdM) automatisoija selkiyttää organisaation käyttöoikeuksien ja pääsynhallinnan hoitamista.

Kun ratkaisu on päätetty ottaa käyttöön, organisaatio määrittää ensin työntekijöiden eri roolit, joiden mukaan kullekin työntekijälle annetaan tarvittavat työvälineet, käyttöoikeudet eri järjestelmiin ja pääsyoikeudet eri alueille. Roolien määrityksessä voidaan jo hyödyntää Affecton asiantuntemusta.

Käyttöoikeuksien hallinnoinnin taustalle määritetään hyväksyntäketju. Oikeuksia haetaan verkkopalvelusta IDM-järjestelmän avulla, eikä hakijan tarvitse tietää kuka pyynnön hyväksyy tai kuka tekee tarvittavat muutokset järjestelmiin. 

Esimiehet ja järjestelmän omistajat saavat pyynnöt myös palveluun järjestelmään, jossa ne voidaan hyväksyä tai hylätä. Identiteetinhallinta voidaan integroida muihin järjestelmiin niin, että hyväksyntä synnyttää luo niihin käyttöoikeudet automaattisesti.

Hyväksytty käyttöoikeuspyyntö voi myös lähteä tietohallintoon tai kohdejärjestelmän pääkäyttäjälle, joka tekee tarvittavat toimenpiteet. Tällöin tiedetään varmasti, että oikeuksien muutos on asianomistajan hyväksymä. Varsinkin kansainvälisissä organisaatioissa tietohallinnon voi olla vaikea löytää oikeaa esimiestä, jolta tarkistaa asia.

Oikeudet voidaan myöntää myös määräajaksi. Tämä helpottaa määräaikaisten työntekijöiden tai sijaisten hallintaa.

Identiteetinhallinta on myös riskienhallinnan kannalta erinomainen ratkaisu. Tietoturvavastaava voi tarkistaa yhdestä paikasta kaikkien työntekijöiden oikeudet. Lisäksi jokaisesta tapahtumasta jää jälki järjestelmään, josta näkee siis myös kaikki aiemmat oikeudet, niiden myöntäjät sekä muutosten ajankohdat.

Skaalautuva ratkaisu kaikille toimialoille

Affecto tekee identiteetinhallinnassa yhteistyötä Propentus Oy:n kanssa. Propentus United Identity -ratkaisu on toimialariippumaton ja soveltuu sekä yksityisen sektorin että julkishallinnon organisaatioille.

Ratkaisu skaalautuu joustavasti muutaman sadan henkilö yrityksen tarpeista aina usean kymmenentuhannen käyttäjän kansainvälisiin organisaatioihin.

Propentus United Identity voidaan liittää organisaation muihin järjestelmiin helposti esimerkiksi Microsoftin Active Directory -hakemistopalvelun kautta. Ratkaisuun sisältyy myös oma integraatioväylä, jonka kautta yhdistäminen voi hoitaa.