Mitä ovat käyttövaltuudet ja miten niitä hallitaan?
Yksinkertaistettuna käyttövaltuushallinta (IAM) on käyttöoikeuksien hakemista, myöntämistä ja luomista käyttäjän tarvitsemiin, tietohallinnon hallinnassa oleviin, tietojärjestelmiin ja kulunhallintoihin. Käyttövaltuushallinta pitää sisällään myös pääsynhallinnan, pääkäyttäjäoikeuksien hallinnan ja käyttöoikeuksien käytön valvonnan.
Käyttövaltuudet ovat identiteeteille (henkilöt, laitteet, ohjelmistot) myönnettyjä valtuuksia päästä tietojärjestelmiin ja tietoihin. Identiteettitiedon hallinnassa identiteeteille määritellään rooleja, tehtäviä ja ominaisuuksia, joihin perustuen valtuuksia käyttövaltuuksien hallinnassa myönnetään kertaluonteisina, määräaikaisina tai jatkuvina.
Käyttövaltuushallinta parantaa yritysten ja organisaatioiden tietoturvaa varmistamalla, että oikeilla henkilöillä on aina oikeat oikeudet silloin, kun niitä tarvitaan, siellä, missä niitä tarvitaan ja niillä laitteilla, joita tarvitsee käyttää. Käännettynä järjestelmiin ei myöskään pitäisi saada pääsyä väärään aikaan, väärästä paikasta tai luvattomalla laitteella.
Ulkoisten työntekijöiden käyttövaltuuksien hallinta on yleensä työlästä. Opiskelijaharjoittelijat, konsultit ja ulkoistettuna ostettujen palveluiden toteuttajat tarvitsevat oikeuksia, mutta juuri työtehtävien edellyttävien valtuuksien ja niiden elinkaarten määrittely ja hallinta työllistävät organisaatiota. On olemassa ratkaisuja, jotka auttavat juuri näissä haasteissa.
Useasti käyttöoikeuksien määrittely, luominen, ylläpito ja poistaminen edellyttää tietohallinnolta ja esimiehiltä runsaasti turhaa manuaalityötä. Oikeuksien elinkaarten hallinta on tietoturvan, ja käyttäjien käyttökokemusten, kannalta oleellista mm. henkilöstön vaihtuvuuden ja tehtävien kehittymisten myötä.
Oikeanlainen käyttövaltuushallinnan ratkaisu vähentää rutiinityötä, parantaa tietoturvaa ja auttaa keskittymään työhön ja näin myös säästää aikaa ja parantaa käyttäjien käyttökokemusta.
Onnistumisen avaimet piilevät käyttövaltuushallinnan ratkaisun käytettävyydessä. Sen tulee olla helppokäyttöinen niin tietosisällön kuin teknisen ympäristönkin ylläpitäjille – ja erityinen huomio kannattaa kiinnittää loppukäyttäjien käytön helppouteen. Ratkaisun tulee antaa oikeat käyttöoikeudet heti ensimmäisenä työpäivänä ja aina juuri silloin kuin niitä tarvitaan.
Miksi käyttövaltuuksien hallinta on tärkeää?
Tietomurtojen ja tietoturvaloukkausten määrä on jatkuvassa kasvussa. Arvioiden mukaan noin 80% murroista tapahtuu nykyään väärinkäytettyjä tai varastettuja identiteettejä, ja niiden käyttöoikeuksia hyödyntämällä. Tämän takia identiteettien ja käyttövaltuuksien hallinnan ratkaisuihin panostaminen on tarpeen.
Lisäksi arvioiden mukaan 80% identiteettien väärinkäytöksistä kohdistuu identiteetteihin, joilla on admin-oikeudet. Hehän pääsevät kiinni lähes kaikkeen tietoon järjestelmissä. Tähän käyttövaltuushallinnan osa-alueeseen tuleekin ottaa käyttöön oma ratkaisunsa (Privileged Account Management – PAM).
PAM (Privileged Account Management), eli
pääkäyttäjien oikeuksienhallinta, on kriittisimpiä tietojen suojausratkaisuja
Lue, miten PAM-ratkaisu voi vähentää tietoturvariskiä omassa organisaatiossasi
VPAM (Vendor Privileged Account Management), eli ulkoisten työntekijöiden oikeuksienhallinta, täydentää käyttöoikeuksien hallintaa
Lue, miten VPAM-ratkaisu parantaa tietosuojaa organisaatiossasi
Ota yhteyttä
Haluatko tietää lisää käyttövaltuushallinnan ratkaisuista tai selvittää organisaatiosi käyttövaltuushallinnan tilannekuvan?
Täytä lomake ja olemme sinuun yhteydessä.
