<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=224441&amp;fmt=gif">

Unelmien identiteetinhallintaa - näin syntyy paras mahdollinen IAM-ratkaisu

06.06.2019 | Henri Talvitie

IAM_Identiteetinhallinta_tietoturva

Identiteetinhallinnan järjestelmien tavoitteena on tehdä loppukäyttäjäkokemuksesta yhtenäinen: yhdellä turvallisella tunnistautumisella voi päästä kiinni tarvittaviin järjestelmiin ja resursseihin. Taustajärjestelmä hoitaa autentikoinnin modernilla ja tietoturvallisella IAM-järjestelmällä. Millaisista rakennuspalikoista unelmien identiteetinhallinta koostuu?

Englanninkielinen termi Zero Trust viittaa modernien identiteetinhallintajärjestelmien menetelmään autorisoida ja autentikoida käyttäjää jatkuvasti. Käyttäjän onneksi tämä tapahtuu taustajärjestelmissä, ja kun ne on konfiguroitu huolella, ei käyttäjä edes huomaa pääsynhallintaa tapahtuneen. Kun identiteetinhallinta toimii kuin Strömssössä, ei valintaa tietoturvallisuuden ja helpon käytettävyyden välillä tarvitse tehdä – voit saada molemmat!

 

Käyttäjätietojen hallinta keskiössä

Moderni IAM perustuu käyttäjätietojen hallinnointiin, mikä tekee siitä riippumattoman käytetystä päätelaitteesta tai verkosta. Tunnistautumiseen käytetyt käyttäjätiedot voidaan jakaa kolmeen ryhmään:

  • Mitä käyttäjä tietää: ennalta asetetut turvakysymykset, kirjoitetut salasanat ym.
  • Mitä käyttäjä omistaa: luotetut laitteet, USB-turva-avain, tunnistautumissovellukset ja push-ilmoitukset, sertifikaatit ym.
  • Biometriset tunnisteet, kuten sormenjälkitunnistus

Koska jopa 81% tietomurroista tapahtuu heikkojen tai ulospäin vuotaneiden salasanojen vuoksi (Lähde: Verizon Data Breach Investigations report), eri tunnistautumiskeinojen yhdistelmä auttaa pitämään yrityksen tiedot turvassa.

 

Riskipohjainen pääsyoikeuksien hallinta

Erityisesti yrityksessä, jonka järjestelmiin on tarpeellista päästä paitsi omien työntekijöiden, myös kumppanien, alihankkijoiden ja vaikkapa asiakkaiden, käyttöoikeuksien hallinta perinteisin keinoin tulee nopeasti tiensä päähän. Riski tietomurtoihin kasvaa ulkopuolisten käyttäjien mukana.

Riskipohjainen autentikointi (Risk-based authentication RBA) tarjoaa tietoturvallisen, kustannustehokkaan ja käyttäjäystävällisen tavan hallinnoida monimutkaista käyttöoikeusratkaisua. Se laskee jokaisen kirjautumisen kohdalla riskipisteet, joiden perusteella se tarjoaa käyttäjälle riskitasoon perustuvan kirjautumistavan.

Riskipohjainen pääsyoikeuksien hallinta toimii esimerkiksi näin: Oletetaan, että käyttäjän kone putoaa laiturilta järveen mökkireissulla. Työt on kuitenkin pakko hoitaa, ja siksi työntekijän pitää päästä yrityksen CRM-järjestelmään ennestään tuntemattomalta laitteelta, vaikkapa sukulaiselta lainatulla tablettitietokoneella. Moderni IAM mahdollistaa työn tekeminen myös poikkeustilanteessa vaarantamatta tietoturvaa. Sen sijaan, että pääsy estettäisiin tuntemattomalta laitteelta kokonaan, voi kirjautumiseen tarvita tällaisessa tapauksessa vahvan salasanan lisäksi toisen vaiheen mobiilitunnistautumisen kautta, riippuen käyttäjälle asetetusta roolista. ­­

 

Jatkuva ja mukautuva autentikaatio ja autorisaatio

RBA:n tapaa tarjota tunnistautumistapa kuvaa mukautuvuus ja jatkuvuus. Yrityksen IT määrittelee identiteetinhallintaan riittävän määrän keinoja autentikointiin ja autorisointiin erilaisille käyttäjille riippuen tietoturvavaatimuksista, ja kone hoitaa loput ylläolevan esimerkin kaltaisesti.

Kaikki tämä kuulostaa kovin yksinkertaiselta, ja sitä se onkin − ainakin silloin kun käytössä on paras mahdollinen IAM-alusta. Asiantuntijamme auttavat valitsemaan sinun yrityksesi IT-infraan ja tarpeisiin sopivan identiteetinhallintajärjestelmän, ja taustatyötä voit tehdä vaikkapa kuuntelemalla webinaarimme aiheesta.

Haluatko kuulla lisää? Lataa identiteetinhallinnna webinaarimme!

New call-to-action

Picture of Henri Talvitie

Kirjoittaja Henri Talvitie

Henri toimii DataCenterillä Solutions Managerina erityisalueinaan identiteetin- ja pääsynhallinnan sekä laitehallinnan ratkaisut.

Tilaa uusimmat kirjoitukset sähköpostiisi