Identiteettitiedon hallinta

Mitä on identiteettitiedon hallinta?

Identiteettitiedon hallinta on käyttövaltuushallinnan keskeinen osa. Identiteettitietojen hallinnalla varmistetaan, että tietoihin ja tiloihin pääsy- ja kulkuoikeuksia saavien digitaalisten identiteettien tiedot ovat eheitä ja oikeita.

Identiteetit voivat olla henkilöitä, laitteita ja ohjelmistoja. Identiteeteille määritellään rooleja, tehtäviä ja ominaisuuksia, joiden perusteella käyttövaltuuksia myönnetään toistaiseksi voimassaolevina, määräaikaisina tai kertaluonteisesti.

Henkilötiedot, joista identiteettitiedot muodostetaan, ovat usein hajautuneena moniin järjestelmiin. Niissä ei myöskään ole riittävästi tietoja tarvittavien käyttövaltuuksien tarkkaan määrittelyyn. Käyttövaltuuksien määrittelyä varten tarvitaan mm. organisaatio-, rooli- ja tehtävätietoja, joita ei henkilötiedoissa valmiiksi ole. 

Tietojen hallinnassa on paljon manuaalista työtä, minkä voi korvata identiteettien mastertiedon hallinnan ratkaisulla, joita on kuitenkin tarjolla valitettavan vähän. Identiteettien mastertiedon hallinnan avulla tietoja voidaan yhdistää ja ylläpitää useista lähteistä, ja rikastaa tarvittavilla lisätiedoilla.

Miksi identiteettitiedonhallinta on tärkeää?

Digitaalinen identiteetti on hallinnoimattomana valtava riskitekijä.

Identiteettitiedonhallinnasta puhuttaessa voidaan puhua identiteettien masteritiedon hallinnasta, sillä henkilöiden (ja muiden valtuuksia saavien kohteiden) tiedot ovat usein monissa eri järjestelmissä. Mastertiedon hallinnalla tarvittavat identiteettitiedot, sisäiset ja ulkoiset, kerätään yhteen tietokantaan. Silloin voidaan varmistaa tietojen eheys ja oikeellisuus.

Identiteettitiedonhallinta hallinnoi käyttäjien sähköistä identiteettiä, jolle pääsyoikeuksia myönnetään. Ylläpito on hankalaa, ja tietoturvariski kasvaa, jos identiteettien tiedot ovat hajallaan ja niitä käsitellään manuaalisesti.

Tietoturvallisuuden näkökulmasta identiteeteille tulisi antaa oikeuksia vain niihin tietoihin, joihin rooli/tehtävä/tarve edellyttää. Jos ylläpito on työlästä, niin liian laajoja valtuuksia annetaan helposti, jolloin riski tietojen päätymisestä vääriin käsiin kasvaa.

Kun identiteettitiedot ovat keskitetyn identiteettien mastertiedon hallinnan alla, voidaan tietoja helposti myös rikastaa, jolloin voidaan myöntää käyttöoikeuksia vastaamaan tarkemmin roolien tai tehtävien todellisia tarpeita. Ilman toimivaa identiteetinhallintaa, ja identiteettien mastertiedon hallintaa, käyttövaltuuksien hallinnasta tulee todella hankalaa ja riskialtista.

 

Ota yhteyttä

Haluatko tietää lisää käyttövaltuushallinnan ratkaisuista tai selvittää organisaatiosi käyttövaltuushallinnan tilannekuvan?

Täytä lomake, niin otamme sinuun yhteyttä.

Ota yhteyttä