Unelmien identiteetinhallintaa - näin syntyy paras mahdollinen IAM-ratkaisu
Identiteetinhallinnan järjestelmien tavoitteena on tehdä loppukäyttäjäkokemuksesta yhtenäinen: yhdellä turvallisella tunnistautumisella voi päästä kiinni tarvittaviin järjestelmiin ja resursseihin. Taustajärjestelmä hoitaa autentikoinnin modernilla ja tietoturvallisella IAM-järjestelmällä. Millaisista rakennuspalikoista unelmien identiteetinhallinta koostuu?
Englanninkielinen termi Zero Trust viittaa modernien identiteetinhallintajärjestelmien menetelmään autorisoida ja autentikoida käyttäjää jatkuvasti. Käyttäjän onneksi tämä tapahtuu taustajärjestelmissä, ja kun ne on konfiguroitu huolella, ei käyttäjä edes huomaa pääsynhallintaa tapahtuneen. Kun identiteetinhallinta toimii kuin Strömssössä, ei valintaa tietoturvallisuuden ja helpon käytettävyyden välillä tarvitse tehdä – voit saada molemmat!
KÄYTTÄJÄTIETOJEN HALLINTA KESKIÖSSÄ
Moderni IAM perustuu käyttäjätietojen hallinnointiin, mikä tekee siitä riippumattoman käytetystä päätelaitteesta tai verkosta. Tunnistautumiseen käytetyt käyttäjätiedot voidaan jakaa kolmeen ryhmään:
-Mitä käyttäjä tietää: ennalta asetetut turvakysymykset, kirjoitetut salasanat ym.
-Mitä käyttäjä omistaa: luotetut laitteet, USB-turva-avain, tunnistautumissovellukset ja push-ilmoitukset, sertifikaatit ym.
-Biometriset tunnisteet, kuten sormenjälkitunnistus
RISKIPOHJAINEN PÄÄSYOIKEUKSIEN HALLINTA
Erityisesti yrityksessä, jonka järjestelmiin on tarpeellista päästä paitsi omien työntekijöiden, myös kumppanien, alihankkijoiden ja vaikkapa asiakkaiden, käyttöoikeuksien hallinta perinteisin keinoin tulee nopeasti tiensä päähän. Riski tietomurtoihin kasvaa ulkopuolisten käyttäjien mukana.
Riskipohjainen autentikointi (Risk-based authentication RBA) tarjoaa tietoturvallisen, kustannustehokkaan ja käyttäjäystävällisen tavan hallinnoida monimutkaista käyttöoikeusratkaisua. Se laskee jokaisen kirjautumisen kohdalla riskipisteet, joiden perusteella se tarjoaa käyttäjälle riskitasoon perustuvan kirjautumistavan.
Riskipohjainen pääsyoikeuksien hallinta toimii esimerkiksi näin: Oletetaan, että käyttäjän kone putoaa laiturilta järveen mökkireissulla. Työt on kuitenkin pakko hoitaa, ja siksi työntekijän pitää päästä yrityksen CRM-järjestelmään ennestään tuntemattomalta laitteelta, vaikkapa sukulaiselta lainatulla tablettitietokoneella. Moderni IAM mahdollistaa työn tekeminen myös poikkeustilanteessa vaarantamatta tietoturvaa. Sen sijaan, että pääsy estettäisiin tuntemattomalta laitteelta kokonaan, voi kirjautumiseen tarvita tällaisessa tapauksessa vahvan salasanan lisäksi toisen vaiheen mobiilitunnistautumisen kautta, riippuen käyttäjälle asetetusta roolista.
JATKUVA JA MUKAUTUVA AUTENTIKAATIO JA AUTORISAATIO
RBA:n tapaa tarjota tunnistautumistapa kuvaa mukautuvuus ja jatkuvuus. Yrityksen IT määrittelee identiteetinhallintaan riittävän määrän keinoja autentikointiin ja autorisointiin erilaisille käyttäjille riippuen tietoturvavaatimuksista, ja kone hoitaa loput ylläolevan esimerkin kaltaisesti.
Kaikki tämä kuulostaa kovin yksinkertaiselta, ja sitä se onkin − ainakin silloin kun käytössä on paras mahdollinen IAM-alusta. Asiantuntijamme auttavat valitsemaan sinun yrityksesi IT-infraan ja tarpeisiin sopivan identiteetinhallintajärjestelmän, ja taustatyötä voit tehdä vaikkapa kuuntelemalla webinaarimme aiheesta.
Haluatko kuulla lisää? Lataa identiteetinhallinnna webinaarimme!
Lisätietoja
Tagit
Liiketoimintaprosessi
Tietohallinto |
Erikoisosaaminen
It-infra loppukäyttäjäpalvelut | |
It-infrapalvelut | |
It-omaisuuden hallinta |
Toimialakokemus
Asiantuntijapalvelut | |
IT |
Omat tagit
Valtti - Asiantuntijat ja yhteyshenkilöt
Valtti - Muita referenssejä
Valtti - Muita bloggauksia
It- ja ohjelmistoalan työpaikat
- Laura - Lead developer, eInstant Platform
- Laura - Lead/Senior Backend Developer, vedonlyöntipelit
- Laura - Testiautomaatioasiantuntija
- Laura - Laatuasiantuntija (vuorotteluvapaasijaisuus)
- Laura - Sovelluspäällikkö
- Laura - Software Architect
- Efima Oyj - Senior Service Manager
Premium-asiakkaiden viimeisimmät referenssit
- IsoSkills Oy - Nearshore resursseilla lisättiin kyvykkyyttä Tosibox Oy:n it-kehityshankkeisiin
- Symbio - Tuotannon turvallistamisjärjestelmä
- Asiakas Group Oy - Moneksin palvelut Googlen etusivulle Asiakkaita.comin toimesta
- Solu Digital Oy - Uusi projektinhallinta- ja tuntikirjausratkaisu helpottaa työtä ja säästää aikaa
- Solu Digital Oy - Hankintasalkku Microsoft 365 -ympäristöön
- Solu Digital Oy - Projektidokumentit hallintaan Solu 365 -ratkaisulla
- Solu Digital Oy - Paikkariippumatonta työskentelyä Microsoft 365 -ratkaisuilla
Tapahtumat & webinaarit
- 05.04.2024 - Webinaari: Miten käytän tekoälyä markkinoinnin tehostamiseen?
- 11.04.2024 - On-demand webinar: NetSuite Best Practices for Software Companies
- 18.04.2024 - Aamiaistilaisuus: Ennustettavampaa liiketoimintaa vastuullisesti
- 24.04.2024 - Reviewing the Nordic SaaS market with Monterro
- 16.05.2024 - Five Years Out Helsinki
Premium-asiakkaiden viimeisimmät bloggaukset
- Nordea - Nordean asiakaspalveluun tarkoitettu Jodel-kanava palkittiin digitaalisen median Grand One -kilpailussa
- Vaimo Finland Oy - PWA ja hakukoneoptimointi
- Staria Oyj - Kuinka NetSuite tekee projektiliiketoiminnasta sujuvampaa
- IsoSkills Oy - AI's Role in Test Automation: Boosting Speed and Accuracy
- Efima Oyj - Suuri ERP-seikkailu odottaa montaa kaupan alan yritystä
- Nordea - Työn ja vapaa-ajan tasapaino Nordealla
- Altoros Finland Oy - Tekoälyn käyttöönotto - avain yritysten kilpailukyvyn säilyttämiseen
Digitalisaatio & innovaatiot blogimediaBlogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä |