Käyttäjätilien luominen ja hallinnointi, turvallinen sisäänkirjautuminen tai pääsyoikeuksien myönnöt ja poistot eivät välttämättä kuulosta kaikkein jännittävimmältä aiheelta, mutta ne ovat erottamaton osa lähes jokaisen työarkea nykyisessä digitalisoituneessa yhteiskunnassamme. Silloin kun kaikki organisaation identiteetin- ja pääsynhallinnassa toimii mallikkaasti, asiaan harvoin kiinnittää huomiota. Sen sijaan ongelmat tällä saralla aiheuttavat välittömästi päänvaivaa, turhautumista, lisäkustannuksia ja jopa tietoturvariskejä.

Kerromme kolmessa blogitekstissämme, miten Trivoren IAM-ratkaisu, Trivore eIAM vapauttaa resursseja ja tuo organisaatiollesi parempaa tietoturvaa sekä taloudellisia säästöjä.

 

Projektipäällikkö Pertin tiimissä aloitti tilapäisenä lisävahvistuksena konsultti Kaisa, joka tarvitsi pikaisesti pääsyn oikeisiin järjestelmiin. Samalla oli huolehdittava, että ulkopuolisena konsultti ei pääsisi käsiksi vääriin tietoihin. Perttiä turhautti, sillä järjestelmiä oli useita, ja jokaiseen piti luoda erilliset tunnukset. Tunnusten luomiseen meni häneltä paljon aikaa. Hän luuli jo kaiken olevan valmista, kun yllättäen Kaisa soittikin ja kertoi, ettei vieläkään päässyt aloittamaan töitään, sillä vaikka hän pääsi kirjautumaan järjestelmiin, joitain oikeuksia puuttui yhä. Pertti lähti selvittelemään asiaa, aikaa kului, ja konsultin laskutus juoksi. Kun kahden viikon kuluttua kaikki alkoi vihdoin olla mallillaan, Pertti heräsikin keskellä yötä tuskaiseen ajatukseen: kuukauden päästä sama rumba toisin päin, kun Kaisan tunnuksia ja oikeuksia pitäisi alkaa poistamaan järjestelmistä.

 

Pertin tarina on valitettavan yleinen monissa organisaatioissa, joissa identiteetin- ja pääsynhallinnalle ei ole keskitettyä ratkaisua. Kenties se kuulostaa sinustakin tutulta?

Uusien työntekijöiden tai konsulttien aloituksen ei tarvitse olla yhtä tuskaista kuin Pertillä. Orgnisaation eri järjestelmät voidaan integroida Trivoren eIAM-järjestelmään, jonka kautta identiteetin- ja pääsynhallinta hoituu keskitetysti ja ketterästi. Jos esimerkiksi tiimiin tulee määräaikaisesti konsultti, tälle voidaan IAM-järjestelmässä myöntää kerralla tarvittavat oikeudet oikeisiin paikkoihin, ja asettaa automaattinen päättymisaika näille oikeuksille. Näin varmistetaan myös se, että pääsyoikeuksia tai käyttäjätunnuksia ei unohdu järjestelmiin kummittelemaan. Tämä on ajan säästämisen lisäksi tietoturvan kannalta kriittisen tärkeää: näin varmistat, että väärät ihmiset eivät pääse käsiksi tietoihin, ja oikeudet voidaan poistaa tarvittaessa hyvinkin nopeasti, mikäli esimerkiksi työsuhde päättyy äkisti tai tulee epäilyksiä väärinkäytöksistä.

Organisaation IT-infrastruktuurin tulisi aina toimia inhimillinen näkökulma edellä: asioiden tulee toimia niin sujuvasti ja vaivattomasti, että ihmiset eivät koe tarvetta oikoa niin, että pahimmillaan tietoturva vaarantuu.

 

Seuraavan konsultin aloittaessa Pertin organisaatio oli ottanut käyttöönsä Trivore eIAM -ratkaisun. Kaikki oikeat tunnukset ja pääsyoikeudet pystyttiin luomaan jo ennakoivasti, ja konsultti pääsi saman tien hommiin. Pertin työaikaa jäi tärkeämmille tehtäville, eikä Pertin tarvinnut murehtia sitä, antoiko hän vääriä oikeuksia konsultille tai muistaako hän poistaa kaikki tunnukset, kun tämä lopettaa. “Katsos kehveliä, tämä voi olla näinkin helppoa”, Pertti totesi, ja nukkui jatkossa yönsä hyvin.

 

Näin Trivore eIAM turvaa IT-infrastruktuuria

Elämme aikaa, jossa organisaatioiden identiteetin- ja pääsynhallinta on kasvanut kriittisen tärkeään rooliin. Vahva tunnistautuminen, tarkkaan roolitettu pääsyhallinta ja järjestelmien välinen automaatio ovat välttämättömyyksiä hyvin toimivalle IT-ympäristölle. Tämän lisäksi kansalliset ja kansainväliset lait ja säädökset asettavat entistä tiukempia vastuita ja vaatimuksia muun muassa henkilötietojen käsittelylle. Erilaisten tietoturvariskien määrä on hurjassa kasvussa: sekä inhimilliset virheet että pahantahtoiset hyökkäykset altistavat sensitiiviset tiedot ja pahimmillaan koko organisaation toimintakyvyn jatkuvan uhan alle.

Trivoren eIAM-tuotteessa on otettu huomioon suurten organisaatioiden ja konsernien tarpeet. Tuotteemme ratkaisee esimerkiksi nämä yleiset haasteet:

Hallinnallinen tietoturva

Trivore eIAM-järjestelmä toimii eräänlaisena organisaatiosi portinvartijana: se tietää, kuka on kukin ja mitä oikeuksia heidän rooliinsa sisältyy. Samalla se varmistaa turvallisen tietojen säilytyksen ja käsittelyn, NIS2:n ja GDPR:n mukaiset toimintamallit, modernit sisäänkirjautumiskäytännöt ja paljon muita organisaation tietoturvaa tukevia elementtejä.

Elinkaaren hallinta ja eri järjestelmien automatisointi helpottaa arkista työtä ja vähentää inhimillisten virheiden riskiä. IAM-järjestelmän avulla pystytään varmistamaan, että juuri oikeilla ihmisillä on pääsy oikeisiin paikkoihin, ja että vanhoja oikeuksia ei jää roikkumaan järjestelmiin, jolloin pahimmillaan entinen työntekijä tai konsultti voi käyttää näitä oikeuksia pahaan.

Mitä kömpelömpää IT-järjestelmien käyttäminen on, sitä herkemmin ihmiset käyttävät oikoteitä, jotka heikentävät tietoturvaa. Arkiset turhautumiset ja kiire voivat helposti aiheuttaa sen, että tietoturva heikkenee ja ajaa ihmisiä oikoteille. Kätevä ja keskitetty järjestelmä vähentää turhautumista ja tekee arjesta niin sujuvaa, ettei tarvetta oikomiselle enää ole.

Mitä kömpelömpää IT-järjestelmien käyttäminen on, sitä herkemmin ihmiset käyttävät oikoteitä, jotka heikentävät tietoturvaa. Trivoren kätevä ja keskitetty eIAM-järjestelmä vähentää turhautumista ja tekee arjesta niin sujuvaa, ettei tarvetta oikomiselle enää ole.

 

Salasanojen hallinta, MFA ja SSO

Trivore eIAMin avulla myös salasanojen hallinta onnistuu helposti, sillä tuotteemme tukee sekä MFA- että SSO-kirjautumista. Tietoturvakin paranee kohisten, kun salasanoja ei ole hajautettu eri järjestelmiin tai kaikkein pahimmillaan pöydänkulmalle unohtuneille post-it-lapuille.

Mikä MFA?

Monivaiheinen tunnistautuminen eli multi-factor authentication on yksi tärkeimpiä keinoja lisätä merkittävästi sisäänkirjautumisen turvallisuutta. Kun MFA on aktvioitu, pelkkä käyttäjätunnus ja salasana ei riitä sisäänkirjautumiseen, vaan lisäksi kirjautuminen tulee vahvistaa esimerkiksi erillisellä autentikointisovelluksella, sähköpostilla tai tekstiviestillä tulevalla koodilla. Näin varmistetaan, että järjestelmiin pääsee kirjautumaan vain oikea henkilö.

Mikä SSO?

Kertakirjautuminen eli single-sign-on mahdollistaa sen, että yhdellä kirjautumisella käyttäjä pääsee sisään kaikkiin organisaation niin määrittelemiin järjestelmiin. Tämä tekee järjestelmien käytöstä ketterämpää ja lisää tietoturvaa, kun ei ole tarvetta muistaa ja syöttää useita eri salasanoja eri järjestelmiin.

Tunnistautumisensa jälkeen käyttäjällä on roolinsa mukaiset oikeudet eri palveluihin ja sovelluksiin. Järjestelmämme avulla käyttäjän antamat suostumukset voidaan siis ulottaa kattamaan kaikki kertakirjautumiseen liittyvät palvelut.

Kotimaisuus

Monet IAM-ratkaisut hyödyntävät amerikkalaisten suurten yritysten pilviratkaisuja datan säilömiseen. Tällöin kanssa haasteeksi muodostuvat usein tietoturvakysymykset. Tiedätkö todella, missä dataasi säilytetään ja keillä kaikilla on pääsy organisaatiosi tai asiakkaidesi henkilötietoihin? Trivore eIAMin kanssa sinun ei enää tarvitse kantaa huolta tästä. Järjestelmämme käyttö mahdollistaa sen, että henkilötiedot kerätään ja käsitellään Suomessa GDPR-vaatimusten mukaisesti.

Trivore eIAM – kuten muutkin Trivoren tarjoamat ratkaisut – on täysin kotimainen vaihtoehto. Turun ja Seinäjoen toimistoillamme kehitetty tuotteemme on täysin meidän omamme, ja Trivore eIAM:ia käyttäessäsi voit olla varma siitä, että organisaationne data säilötään aina tietoturvallisesti Suomessa sijaitsevissa konesaleissa. Trivore toteuttaa kaiken tuotteen ylläpidon ja kehitystyön Suomessa.

Lisäksi monista ulkomaisista vaihtoehdoista poiketen Trivore eIAM tarjoaa mahdollisuuden vahvaan pankkitunnistautumiseen valmiin integraation avulla.

Tiedätkö todella, missä yrityksesi dataa säilytetään ja keillä kaikilla on pääsy organisaatiosi tai asiakkaidesi henkilötietoihin? Trivore eIAMin kanssa sinun ei enää tarvitse kantaa huolta tästä. Järjestelmämme käyttö mahdollistaa sen, että henkilötiedot kerätään ja käsitellään Suomessa GDPR-vaatimusten mukaisesti.

 

Audit trail

Trivore eIAM -ratkaisun tiedonkäsittely ja muutokset toteutetaan Trivoren oman henkilöstön toimesta ja kaikki dokumentoidaan. Tämän ansiosta järjestelmäarkkitehtuurissa on varmistettu, että tiedonkäsittely ja muutokset ovat aina jäljitettävissä.

Trivore eIAMin audit trail tallentuu erilliseen suojattuun tietokantaan ja jokainen lokimerkintä allekirjoitetaan digitaalisesti. Lokitiedot mahdollistavat käyttöoikeuksien käsittelyn kiistämättömän audit trailin, eikä niitä voi muokata. Lokitietoja pääsevät tarkastelemaan vain Trivoren ja asiakkaan määrittelemät henkilöt. eIAM-ratkaisu kerää lokitietoa kattavasti, ja kaikista järjestelmän lisäys-, muutos- ja poistotapahtumista jää merkintä lokitietoihin. Lokitietojen tallennusvaatimukset voivat vaihdella käyttötapauksittain, minkä vuoksi Trivore eIAM:n audit trail on parametroitavissa asiakkaan kulloistenkin tarpeiden mukaiseksi, kuitenkin lain ja säädösten puitteissa.

Onko teidän organisaatiossanne tarve modernille identiteetin- ja pääsynhallinnalle, joka tukee vahvasti tietoturvallista työskentelyänne? Ota meihin yhteyttä, ja asiantuntijamme kertoo mielellään lisää tuotteestamme ja sen tarjoamista mahdollisuuksista.