Identiteetinhallinnan ja salasanan itsepalvelun hyödyt organisaatiolle

Mika Romppasen (2020) opinnäytetyössä (ylempi AMK) tutkittiin identiteetinhallinnan ja salasanan itsepalvelun käyttöönottojen hyötyjä käyttäjänhallinnan näkökulmasta. Tutkimuksen tuloksena löydettiin mahdollisuus säästää työaikaresursseja automatisoimalla aiemmin manuaalisesti tehtyjä identiteetinhallinnan toimenpiteitä ja salasanan vaihtoja. Lisäksi tunnistettiin parantava vaikutus tietoturvaan. (Romppanen 2020)

KUVA 1. Tietoturvabarometrin käyttäjätunnus- ja salasanamäärät (Valtiovarainministeriö 2016). Valtionvarainministeriön (2016) toteuttamassa henkilöstön ja johdon tietoturvabarometri -kyselytutkimuksessa 53,5 prosentilla vastanneista oli enemmän kuin viisi käyttäjätunnus-salasanaparia.

Nykyisin organisaatioiden käyttäjillä on useita eri käyttäjätunnus-salasanapareja. Valtionvarainministeriön vuonna 2016 toteuttamassa henkilöstön ja johdon tietoturvabarometri -kyselytutkimuksessa 53,5 prosentilla vastanneista oli enemmän kuin viisi käyttäjätunnus-salasanaparia (Valtionvarainministeriö 2016). Käyttäjätunnusten määrän kasvaessa kasvaa käyttäjätunnushallintaan kuluva työaika sekä riski siitä, etteivät tiedot ole ajantasaisia ja yhdenmukaisia kaikissa järjestelmissä, jos käyttäjänhallinta hoidetaan manuaalisesti.

Yle (Björksten 2014) uutisoi vuonna 2014 Espoon kaupungilla kuluneen vuodessa 200 000 euroa käyttäjien salasananvaihtoihin. Uutisen mukaan yhden salasananvaihdon hinta on maksanut Espoon kaupungille 18 euroa (Björksten 2014).

Identiteetinhallinnan hyödyt organisaatiolle

Kun organisaatio ottaa käyttöön identiteetinhallintajärjestelmän (identity management, IDM), sen on mahdollista hallita käyttäjän sähköistä identiteettiä ja varmistaa, että organisaatiota koskevat auditointikriteerit ja tietosuojalain asettamat vaatimukset täytetään. Identiteetinhallinta koostuu prosesseista ja sopimuksista.

KUVA 2. Identiteetin elinkaari (Bertino & Takahashi 2010)

Identiteetinhallintajärjestelmä saa lähdetiedot yhdestä tai useammasta lähteestä. Tyypillinen lähdejärjestelmä on organisaation HR-järjestelmä. Järjestelmien välille luodaan integraatio, jossa käytetyt rajapinnat on määritettävä sopimuksella. Identiteetille määritellään yksilöiviä avaintietoja, joiden avulla varmistetaan identiteetin olevan uniikki ja tietojen kohdistettavan oikein integroiduissa järjestelmissä. Identiteetinhallinta huolehtii identiteetistä sen koko elinkaaren ajan. Ensimmäisenä identiteetti luodaan, minkä jälkeen käyttäjä käyttää identiteettiä järjestelmiin autentikoitumiseen. Identiteetin tietoja päivitetään koko sen olemassaolon ajan. Kun käyttäjä poistuu organisaation palveluksesta, identiteetin käyttöoikeudet poistettaan ja identiteetille suoritetaan hallintamallin mukainen poistoprosessi. (Linden 2016)

Organisaation on mahdollista säästää merkittävästi työaikaa automatisoimalla käyttäjätunnusprosessit ja ottamalla käyttöön salasanojen itsepalvelu. Lisäksi itsepalvelu ja automatiikka palvelevat tasaisesti ja tietoturvallisesti ympäri vuorokauden. Identiteetinhallinnan laajentaminen identiteetin ja pääsynhallinnaksi (identity and access management, IAM) tuo organisaatiolle näkemyksen ja automaation myös pääsynhallintaan. (Romppanen 2020)

Kirjoittajat

Mika Romppanen valmistui LAB-ammattikorkeakoulusta, tekniikan alan insinööriksi (YAMK) digitaaliset teknologiat -koulutusohjelmasta.

Lehtori Minna Asplund, TkL, toimii koordinaattorina insinööri (YAMK), digitaaliset teknologiat -koulutuksessa.

Lähteet

Bertino, E. & Takahashi, K. 2010. Identity Management: Concepts, Technologies,
and Systems. Boston: Artech House

Björksten, T. 2014. Lomalla unohtuneista salasanoista tulee jättilasku työnantajalle – jopa
200 000 euroa vuodessa. Yle Uutiset.  [Viitattu 3.5.2020]. Saatavissa: https://yle.fi/uutiset/3-7362012

Romppanen, M. 2020. Käyttäjähallinnan tehostaminen ulkoistetussa IT-ympäristössä: Case: Identiteetinhallintajärjestelmän käyttöönotto ja salasanan itsepalvelu. [Viitattu 25.5.2020]. Saatavissa: http://urn.fi/URN:NBN:fi:amk-2020052012639

Valtionvarainministeriö 2016. Henkilöstön ja johdon tietoturvabarometri. [Viitattu 3.5.2020].
Saatavissa:
https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/79060/VAHTI3_henkiloston_ja_jo
hdon_tietoturvabarometri.pdf?sequence=1&isAllowed=y

Kuvat

ARTIKKELIKUVA. Gerd Altmann, Pixabay. 2020. Woman Burnout Multatasking Face. [Viitattu 10.6.2020]. Saatavissa: https://pixabay.com/illustrations/woman-burnout-multitasking-face-1733891/?fbclid=IwAR3UJxLpLuSOCh3a1dIo1iVi5LGPuL6Y2VpxJx8GdD09wQKRH00ZClPYYFs

KUVA 1. Valtionvarainministeriö. 2016. Henkilöstön ja johdon tietoturvabarometri. [Viitattu 3.5.2020]. Saatavissa: https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/79060/VAHTI3_henkiloston_ja_jo
hdon_tietoturvabarometri.pdf?sequence=1&isAllowed=y

KUVA 2. Bertino, E. & Takahashi, K. 2010. Identity Management: Concepts, Technologies,
and Systems. Boston: Artech House. 30.

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.