Mitä on pääsynhallinta?
Pääsynhallinta (Access Management, AM) toimii tietojärjestelmien, tietojen ja fyysisten tilojen portinvartijana. Sen avulla suojaat järjestelmäsi, tietosi ja palvelusi asiattomalta käytöltä. Pääsynhallinnalla varmistat myös, että käyttäjät pääsevät järjestelmiin helposti, nopeasti ja turvallisesti.
Pääsynhallinta huolehtii käyttäjien tunnistamisen varmistaen käyttäjän olevan se, joka väittää olevansa. Kun käyttäjä on tunnistettu, pääsynhallinta tekee päätöksen päästää käyttäjä palveluun, jolle identiteettien hallinnan ja käyttövaltuuksien hallinnan kautta on välitetty käyttäjän, eli identiteetin, oikeudet palveluun ja palvelussa.
Käyttäjien tunnistamismenetelmiä voi olla monia. Pääsynhallinnassa voidaan järjestelmä-, tieto- tai tilannekohtaisesti päättää minkälaista tunnistautumista käyttäjältä edellytetään. Tunnistautuminen voi olla yksivaiheinen (esim. käyttäjätunnus-salasana) tai monivaiheinen, jossa varmennetaan identiteetti kahta tai useampaa tunnistautumismenetelmää hyödyntäen. Niitä voivat olla esimerkiksi:
- jotain mitä tiedät (PIN-koodi, salasana, vastaus kysymykseen)
- jotakin mitä omistat (mobiiliin lähetetty koodi, tunnuslukukortti)
- jotakin mitä olet (sormenjälki, silmä)
Pääsynhallinnalla, kuten tietoturvassa yleensäkin, saavutetaan riittävä turvallisuus silloin, kun käyttäjät eivät käytä ’kiertoteitä’. Tunnistautumisen ja järjestelmiin kirjautumisen on oltava käyttäjille vaivatonta ja nopeaa käyttää.
Erittäin suositeltava teknologia on kortti- ja kertakirjautuminen (Single Sign-on, SSO). Se helpottaa käyttäjien arkea ja säästää myös työaikaa. Hyvä kertakirjautumisratkaisu toimii samalla tavalla sekä työasemilla että mobiililaitteissa, ja mahdollistaa myös joustavan mobiililaitteiden yhteiskäytön.
Suurimmat hyödyt pääsynhallinnasta saadaan, kun se integroidaan kaikkiin käytössä oleviin sovelluksiin.
Jaetut mobiililaitteet ja kertakirjautuminen
Mobiililaitteissa kertakirjautuminen helpottaa sovellusten käyttöä, kun pienellä näytöllä ei tarvitse käyttäjätunnuksilla ja salasanoilla pelata.
Yhteiskäytössä olevissa laitteissa kortti- ja kertakirjautuminen mahdollistaa nopeat käyttäjävaihdot ja käyttäjäkohtaisten profiilien automaattisen asentumisen avulla salasanattoman pääsyn sovelluksiin.
Katso esimerkkivideo aiheesta.
Pääsynhallinta on olennaisen tärkeä tietojen yksityisyyden, luottamuksellisuuden ja eheyden varmistamisessa
Pääsynhallinta lisää tietoturvaa. Se myös vähentää samalla toistuvia, manuaalisia tehtäviä erilaisten automaatioiden avulla. Automatisoinnit helpottavat merkittävästi ylläpitäjien tehtäviä ja lisäävät siten käytettävyyttä.
Loppukäyttäjiä tarkastellessa käytettävyyttä on se, että kaikki tarvittavat järjestelmät ovat käytössä heti ensimmäisenä työpäivänä tai uuden tehtävän alkaessa. Pääsynhallinnan toteutuksen sisältämä automatiikka varmistaa sitä omalta osaltaan, mutta sen lisäksi salasanaton kertakirjautumisratkaisu parantaa merkittävästi käyttökokemusta. Sen avulla käyttäjä voi keskittyä tietotekniikan sijaan työtehtävien hoitamiseen.
Käytettävyyden puutteet lisäävät manuaalista työtä, mikä lisää virheiden riskiä. Usein vaikeakäyttöisyys ajaa käyttäjät ’oikomaan mutkia’, joka kasvattaa tietoturvariskiä. Nykyaikaisissa järjestelmissä käytettävyys ja tietoturva eivät kuitenkaan ole toistensa vastakohtia, vaan ratkaisuilla voidaan parantaa yhtä aikaa molempia.
Käytettävyyden ja tietoturvan paradoksi
Kun toimintaohjeita ja ratkaisuja tarkastellaan pelkästään tietoturvan näkökulmasta, tulee järjestelmistä luultavasti turvallisempia, mutta usein hankalampia käyttää.
Silloin voidaan puhua tietoturvan ja käytettävyyden paradoksista – mitä turvallisempi järjestelmä, sitä hankalampi käyttää, ja päinvastoin.
Pääsynhallinta kokonaisuutena, etenkin järjestelmiin kirjautumisen helpottamisen näkökulmasta, on ehkä keskeisin tietoturvan ja käytettävyyden paradoksin aiheuttaja. Kertakirjautuminen ratkaisee tämän paradoksin.
LUE TARKEMMIN MITENOta yhteyttä
Haluatko tietää lisää käyttövaltuushallinnan ratkaisuista tai selvittää organisaatiosi käyttövaltuushallinnan tilannekuvan?
Täytä lomake ja olemme sinuun yhteydessä.