Unelmien identiteetinhallintaa - näin syntyy paras mahdollinen IAM-ratkaisu

Identiteetinhallinnan järjestelmien tavoitteena on tehdä loppukäyttäjäkokemuksesta yhtenäinen: yhdellä turvallisella tunnistautumisella voi päästä kiinni tarvittaviin järjestelmiin ja resursseihin. Taustajärjestelmä hoitaa autentikoinnin modernilla ja tietoturvallisella IAM-järjestelmällä. Millaisista rakennuspalikoista unelmien identiteetinhallinta koostuu?
Englanninkielinen termi Zero Trust viittaa modernien identiteetinhallintajärjestelmien menetelmään autorisoida ja autentikoida käyttäjää jatkuvasti. Käyttäjän onneksi tämä tapahtuu taustajärjestelmissä, ja kun ne on konfiguroitu huolella, ei käyttäjä edes huomaa pääsynhallintaa tapahtuneen. Kun identiteetinhallinta toimii kuin Strömssössä, ei valintaa tietoturvallisuuden ja helpon käytettävyyden välillä tarvitse tehdä – voit saada molemmat!
KÄYTTÄJÄTIETOJEN HALLINTA KESKIÖSSÄ
Moderni IAM perustuu käyttäjätietojen hallinnointiin, mikä tekee siitä riippumattoman käytetystä päätelaitteesta tai verkosta. Tunnistautumiseen käytetyt käyttäjätiedot voidaan jakaa kolmeen ryhmään:
-Mitä käyttäjä tietää: ennalta asetetut turvakysymykset, kirjoitetut salasanat ym.
-Mitä käyttäjä omistaa: luotetut laitteet, USB-turva-avain, tunnistautumissovellukset ja push-ilmoitukset, sertifikaatit ym.
-Biometriset tunnisteet, kuten sormenjälkitunnistus
RISKIPOHJAINEN PÄÄSYOIKEUKSIEN HALLINTA
Erityisesti yrityksessä, jonka järjestelmiin on tarpeellista päästä paitsi omien työntekijöiden, myös kumppanien, alihankkijoiden ja vaikkapa asiakkaiden, käyttöoikeuksien hallinta perinteisin keinoin tulee nopeasti tiensä päähän. Riski tietomurtoihin kasvaa ulkopuolisten käyttäjien mukana.
Riskipohjainen autentikointi (Risk-based authentication RBA) tarjoaa tietoturvallisen, kustannustehokkaan ja käyttäjäystävällisen tavan hallinnoida monimutkaista käyttöoikeusratkaisua. Se laskee jokaisen kirjautumisen kohdalla riskipisteet, joiden perusteella se tarjoaa käyttäjälle riskitasoon perustuvan kirjautumistavan.
Riskipohjainen pääsyoikeuksien hallinta toimii esimerkiksi näin: Oletetaan, että käyttäjän kone putoaa laiturilta järveen mökkireissulla. Työt on kuitenkin pakko hoitaa, ja siksi työntekijän pitää päästä yrityksen CRM-järjestelmään ennestään tuntemattomalta laitteelta, vaikkapa sukulaiselta lainatulla tablettitietokoneella. Moderni IAM mahdollistaa työn tekeminen myös poikkeustilanteessa vaarantamatta tietoturvaa. Sen sijaan, että pääsy estettäisiin tuntemattomalta laitteelta kokonaan, voi kirjautumiseen tarvita tällaisessa tapauksessa vahvan salasanan lisäksi toisen vaiheen mobiilitunnistautumisen kautta, riippuen käyttäjälle asetetusta roolista.
JATKUVA JA MUKAUTUVA AUTENTIKAATIO JA AUTORISAATIO
RBA:n tapaa tarjota tunnistautumistapa kuvaa mukautuvuus ja jatkuvuus. Yrityksen IT määrittelee identiteetinhallintaan riittävän määrän keinoja autentikointiin ja autorisointiin erilaisille käyttäjille riippuen tietoturvavaatimuksista, ja kone hoitaa loput ylläolevan esimerkin kaltaisesti.
Kaikki tämä kuulostaa kovin yksinkertaiselta, ja sitä se onkin − ainakin silloin kun käytössä on paras mahdollinen IAM-alusta. Asiantuntijamme auttavat valitsemaan sinun yrityksesi IT-infraan ja tarpeisiin sopivan identiteetinhallintajärjestelmän, ja taustatyötä voit tehdä vaikkapa kuuntelemalla webinaarimme aiheesta.
Haluatko kuulla lisää? Lataa identiteetinhallinnna webinaarimme!