Käyttövaltuushallinta – organisaatiosi tukena ja suojana

Käyttövaltuushallinta

Käyttövaltuushallinnalla (Identity and Access Management – IAM) on keskeinen rooli organisaatioiden tietoturvan kannalta. Sen avulla suojataan kriittisiä järjestelmiä, tietoja ja tiloja, sekä organisaation mainetta. Käyttövaltuushallinnalla on myös merkittävä vaikutus käyttäjien ja ylläpitäjien työn sujuvuuteen.             Oikein rakennettu kokonaisuus parantaa sekä tietoturvaa että käytettävyyttä.

Mitä  on käyttövaltuushallinta?

Käyttövaltuushallinta (Identity and Access Management – IAM) muodostuu neljästä osasta – identiteettitietojen hallinnasta, käyttövaltuuksien hallinnasta, pääsynhallinnasta ja käytönvalvonnasta.

Identiteetit ovat kohteita, kuten henkilöitä, laitteita, ja ohjelmistoja, joille annetaan käyttövaltuuksia, eli oikeuksia, päästä käsiksi organisaation eri tietojärjestelmiin, tietoihin tai tiloihin. Identiteetille voidaan myöntää käyttövaltuuksia esimerkiksi roolin, tehtävän, aseman, sijainnin, ajan tai hetkellisen tarpeen perusteella. 

Pääsynhallinnalla varmistetaan, että identiteetit ovat juuri niitä, joille on annettu pääsyoikeuksia. Pääsynhallinta toimii siten ’portinvartijana’, jolle käyttäjät (identiteetit) tunnistautuvat tarpeen ja tilanteen mukaan valitulla menetelmällä – vaikka perinteisesti käyttäjätunnus/salasanalla tai tarvittaessa monivaiheisella vahvalla tunnistautumismenetelmällä. Oikeaksi tunnistettu identiteetti saa sitten käyttöön käyttövaltuuksien hallinnassa sille myönnettyjä oikeuksia.

Käytönvalvonta perustuu järjestelmien käytön tapahtumien tallentamiseen ja käyttäjien käyttäytymisen seurantaan, ja sen avulla voidaan jälkikäteen auditoida tai reaaliaikaisesti reagoida poikkeustilanteisiin, poikkeavaan käyttäytymiseen, mahdollisiin väärinkäytöksiin sekä tietosuoja- ja tietoturvaloukkauksiin. Analytiikan hyödyntäminen valvonnassa mahdollistaa ennakoivan puuttumisen tilanteisiin, jolloin mahdolliset riskit saadaan peremmin hallintaan.

Miksi käyttövaltuushallinta on tarpeellista?

Työnteko ja tietojärjestelmien käyttö on muuttunut merkittävästi tällä vuosituhannella. Ennen organisaatioiden tiedot ja tietojärjestelmät olivat omassa sisäverkossa ja tietoturvan näkökulmasta oli riittävää suojautua palomuureilla verkon ulkoreunoilla. Tänä päivänä teemme työtä entistä enemmän etänä ja mobiileilla laitteilla, minkä lisäksi ohjelmistot ja tiedot ovat verkossa ja pilvipalveluissa ympäri maailman. 

Tämän johdosta myös tietomurtojen anatomia on muuttunut. Pääasiallinen tapa päästä luottamukselliseen tietoon käsiksi on tänä päivänä identiteettitietojen hyödyntäminen. Sanotaankin, että identiteettien tulisi olla nykyisiä palomuureja. Siksi identiteettitietojen ja identiteeteille myönnettyjen käyttövaltuuksien turvallisuuteen on kiinnitettävä erityistä huomiota.

Kenelle käyttövaltuushallinta on hyödyllinen?

Käyttövaltuushallinta on hyödyllinen kaikille yrityksille ja organisaatioille, joilla on käytössään tietojärjestelmiä, joihin tarvitaan hallittua pääsynhallintaa. 

Käyttövaltuushallinta on erityisen tärkeää  organisaatioille, joilla on suuret määrät käyttäjiä, paljon tietojärjestelmiä ja käyttäjillä on monia rooleja, jotka tarvitsevat erilaisia käyttöoikeuksia.

Myös vaihtuvuus ja muutokset henkilökunnan määrässä, ja runsas harjoittelijoiden tai muun tilapäisen sekä ulkopuolisen työvoiman käyttö on todella työlästä ilman kunnollista käyttövaltuushallinnan ratkaisua.

Kyberturvallisuuden kriittisyyden kasvaessa myös erilaiset organisaatioita koskevat vaatimukset edellyttävät sakkojen ja muiden seuraamusten uhalla suojautumista. Yksi esimerkki on EU:n uusi kriittisiä ja tärkeitä toimialoja velvoittava NIS2-direktiivi. Käyttövaltuushallinnan ratkaisujen käyttäminen antaa keinot vastata näihin vaatimuksiin.

 

Miten käyttövaltuushallinnalla parannetaan tietoturvaa?

Käyttövaltuuksien hallinta on organisaatioiden tietoturvan ytimessä. Tietoturvan suurin riskitekijät ovat usein käyttäjät itse, ja käyttövaltuushallinnan järjestelmien riskit usein ovat niiden monimutkaisuudessa ja niiden vaatimissa manuaalisissa työvaiheissa.

Usein puhutaan tietoturvan ja käytettävyyden paradoksista. Siinä ajatus on, että kun parannetaan tietoturvaa, niin järjestelmän käytettävyys heikkenee – ja päinvastoin. Nykyaikaiset ratkaisut kuitenkin mahdollistavat sen, että järjestelmien avulla voidaan parantaa molempia samanaikaisesti.

Mitä helpommin käytettävä ja automaatioita sisältävä järjestelmä, sitä vahvempi tietoturva. Kun identiteetin- ja pääsynhallinta integroidaan kaikkiin keskeisiin sovelluksiin, joita organisaatiossa käytetään, saadaan suurin käytettävyyden parannus.

Tyypillisesti integraatiot ovat kuitenkin kalliita toteuttaa ja niitä toteutetaan vain osaan sovelluksista. On olemassa myös ratkaisuja, jotka hyödyntävät automatisoitua tiedon syöttöä ja käyttöliittymätunnistusta. Niihin perustuvalla toteutuksella saadaan korvattua henkilötyöpainotteinen integraatiotyö. Kustannukset laskevat merkittävästi, mikä mahdollistaa integraatioiden laajan hyödyntämisen.

Mitä hyötyä käyttövaltuushallinnasta on?

Käyttövaltuushallinta parantaa yritysten ja organisaatioiden tietoturvaa. Sen avulla varmistetaan, että oikeilla henkilöillä on aina oikeat oikeudet silloin, kun niitä tarvitaan, siellä, missä niitä tarvitaan ja niillä laitteilla, joilla niitä tarvitaan. Käännettynä järjestelmiin ei myöskään pitäisi saada pääsyä väärään aikaan, väärästä paikasta tai luvattomalla laitteella.

Useasti käyttöoikeuksien määrittely, luominen, ylläpito ja poistaminen edellyttää tietohallinnolta ja esimiehiltä runsaasti turhaa manuaalityötä. Oikeanlainen käyttövaltuushallinnan ratkaisu vähentää rutiinityötä, parantaa tietoturvaa ja auttaa keskittymään työhön. Tällä tavoin ratkaisu myös säästää aikaa ja parantaa käyttäjäkokemusta. 

Nykyaikaiset käyttövaltuushallinnan ratkaisut, ja erityisesti sen osana olevat pääsynhallinnan ratkaisut, kuten kortti- ja kertakirjautuminen, helpottavat huomattavasti käyttäjien arkea, minkä seurauksena tietoturvaa heikentäviä ’oikopolkuja’ ei ole tarve käyttää. 

Kun käyttövaltuushallinnan ratkaisut ja toimintatavat ovat kunnossa, ja sen avulla myös järjestelmien käyttö ja ylläpito helpompaa, niin riskit organisaatioiden mainehaitoille myös pienenevät. Mainehaittojen seuraukset voivat olla moninaisia ja ilmetä esimerkiksi taloudessa tai rekrytointivaikeuksina.

 

Mistä käyttövaltuushallinnan kehittäminen kannattaa aloittaa?

Vaikka käyttövaltuushallinta on identiteettitiedon hallinnan, käyttövaltuuksien hallinnan, pääsynhallinnan ja käytönvalvonnan muodostama kokonaisuus, niin se voidaan – ja usein kannattaakin – toteuttaa vaiheittain.

Nyt käytössä olevasta ratkaisusta ja käyttövaltuushallinnan toimintamallista kannattaa tehdä, tai teettää, tilannekuva. Sen pohjalta kehittämisen tiekartan laatiminen on mahdollista. Teknisten ratkaisujen lisäksi keskeistä on ottaa käyttöön hyvät toimintamallit ja -tavat, joilla mm. käyttäjien oikeuksien määrittelyt ja hyväksymismenettelyt hoituvat sujuvasti. 

Teknisten ratkaisujen kehittämisen järjestys saadaan tiekarttaan organisaation tarpeiden kautta. Painopiste voi olla esimerkiksi järjestelmien ylläpitäjien työn helpottaminen (mm. identiteettitietojen ja käyttövaltuuksien hallinta), järjestelmiin kirjautumisen helpottaminen ja nopeuttaminen (mm. pääsynhallinta ja kertakirjautuminen), ja tietoturvan sekä tietosuojan toteutumisen seuranta (mm. käytönvalvonta).

Ajankohtaista

NIS2-direktiivi ja kyberhygienia

Tämä blogi on jatkoa edelliselle kirjoitukselle ”NIS2-direktiivi – mitä ja kenelle”, jonka julkaisimme aiemmin –...

NIS2-Direktiivi – mitä ja kenelle?

NIS2- eli Network and Information Security – eli verkko- ja tietoturvadirektiivi: Tavoitteena on vahvistaa EU:n...

Miten käyttövaltuushallinnan projektit onnistuvat?

Käyttövaltuushallinta on organisaatioiden tietoturvan kannalta keskeinen – niin teknisen toteutuksen osalta, mutta erityisesti myös toimintaprosessien...

Käyttövaltuushallinta – organisaation tietoturvan perusta

Käyttövaltuushallinnan avulla suojataan yritysten ja organisaatioiden kriittisiä järjestelmiä, tietoja ja tiloja, sekä mainetta. Se on...

NIS2-vaatimuksiin vastataan käyttövaltuushallintaa kehittämällä

Uusi NIS2-direktiivi (Directive of Security of Network and Information Systems) on uudistettu versio nykyisestä NIS-direktiivistä....

Ota yhteyttä

Haluatko tietää lisää käyttövaltuushallinnan ratkaisuista tai selvittää organisaatiosi käyttövaltuushallinnan tilannekuvan?

Täytä lomake, niin otamme sinuun yhteyttä.

Ota yhteyttä