Tietoturva koetaan usein rasitteena, vaikka sen merkitys onkin usein nykyisin ymmärretty. Se on välttämätön paha, jonka kanssa täytyy oppia elämään. Tilannetta voidaan pahentaa organisaation puolelta tekemällä ratkaisuja tai luomalla käytäntöjä, jotka ovat käyttäjälle niin hankalia, että käyttäjä mieluummin pyrkii löytämään omia toimintatapojaan, jotka saattavat avata järjestelmät tai tiedot uusille uhille. (De Veiga & Eloff, 361–362.)
User Access Management eli käyttöoikeuksienhallinta on tapa hallita henkilöiden pääsyä yrityksen järjestelmiin ja dataan. Yrityksen työntekijöillä tulisi olla vain tarvittavat oikeudet töiden tekemiseen. Liian laajat oikeudet lisäävät riskiä datan väärinkäytölle tahallaan tai vahingossa, ja oikeuksien rajoittaminen selkeyttää myös työntekijöiden työtä, jos sen avulla voidaan hallita heille näkyviä toimintoja ja tiedostoja. Yrityksellä tulisi olla toimiva järjestelmä, josta työntekijät itse pystyvät hankkimaan tarvitsemansa oikeudet, jolloin työskentely muuttuu sujuvammaksi. (Mattsson 2021.)
Tällaisen järjestelmän kehittämisessä on tilaa automaatiolle. Käyttöoikeuksienhallintaa voidaan tehdä niin sanotun käyttöoikeuskaupan kautta, johon työntekijät pääsevät käsiksi yrityksen intranetin kautta. Tarvittavien oikeuksien pohjalta voidaan rakentaa käyttöoikeusryhmiä, joiden käyttö yksinkertaistaa järjestelmässä tapahtuvaa päätöksentekoa. Näiden käyttöoikeusryhmien avulla oikeiden käyttöoikeuksien lisääminen käyttäjien tunnuksiin muuttuu yksinkertaiseksi. (Mattsson 2021, 6.)
Käyttöoikeushallinnan kehittämisen hyödyt
Automaattisen service deskin suurin hyöty tulee ajan säästämisellä. Manuaalinen työ vähenee automaation avulla. Työntekijöiden ei tarvitse lisätä käsin oikeusryhmiä käyttäjien tunnuksiin, vaan automaatiota voidaan hyödyntää sen piirissä olevien oikeuksien osalta. Jokaisesta automaation tekemästä tehtävästä, kuten oikeuden lisäämisestä jää merkintä, joka parantaa järjestelmän luotettavuutta. (Mattsson 2021, luku 16–17.)
Automaatio vähentää myös ihmisten tekemiä virheitä. Automaatio toistaa sille määritetyt tehtävät aina samalla tavalla, mikä vähentää virheiden todennäköisyyttä. Taustalla toimiessaan automaatio suo työntekijöille mahdollisuuden käyttää aikaa muden tehtävien hoitamiseen.
Käyttäjille on tärkeää saada palvelua nopeasti. Automaation avulla nopeus on taattua käyttöoikeuksien kohdalla, koska käyttäjien ei tarvitse odottaa service deskin työntekijöiden toimia oikeuksien saamisessa. Näin riski siitä, että oikeuksien puutteesta muodostuu pysäyttävä tekijä, laskee merkittävästi. (Mattsson 2021, 19.)
Kirjoittajat
Atte Mattsson on tietojenkäsittelyn opiskelija LAB-ammattikorkeakoulusta. Hän on ollut mukana UAM-Shop -projektissa kesästä 2021 lähtien.
Aki Vainio toimii tietojenkäsittelyn lehtorina LAB-ammattikorkeakoulussa.
Lähteet
Da Veiga, A. & Eloff, J.H.P. 2007. An Information Security Governance Framework. Information Systems Management. Vol. 24(4), 361–372.
Mattsson, A. 2021. User Access Management. AMK-opinnäytetyö. LAB-ammattikorkeakoulu. Lahti. [Viitattu 22.11.2021]. Saatavissa https://urn.fi/URN:NBN:fi:amk-2021112221073
Kuvat
Kuva 1. geralt. 2017. Altmann, G. Kytkeä, pois päältä, energiaa. Pixabay. [Viitattu 22.11.2021]. Saatavissa: https://pixabay.com/fi/photos/kiihottua-kytke-pois-p%c3%a4%c3%a4lt%c3%a4-energiaa-2933016/