Elämme vaihetta, jossa toimialasta riippumatta pohdimme, miten toimintatapoja ja tietoteknisiä menetelmiä muuttamalla saamme tehdyistä investoinneista paremman hyödyn tietoturvaa unohtamatta. Lähes jokaisessa IT-yksikössä onkin puhuttu identiteetin- ja tietoturvan hallinnan sekä kertakirjautumisen ratkaisuista, ja kysytty, että toimivatko omat ohjelmistot ja tietojärjestelmät sittenkään täydellä teholla.

Mitä tuo identiteetinhallinta (IdM/Identity Management) on, kun kaikki siitä puhuvat?

Identiteetinhallinta on organisaation käyttäjien, käyttäjäroolien ja käyttöoikeuksien hallintaa tietoteknisiä menetelmiä hyväksi käyttäen siten, että tunnistettu käyttäjä pääsee käsiksi ainoastaan niihin palveluihin ja siihen informaatioon, joihin identiteettinsä kautta on oikeutettu.

Identiteetinhallinta on aihealueena kohtalaisen uusi - osaamista ja kokemusta aihealueesta on niukasti - mutta identiteetinhallinnan ratkaiseminen on lähes kaikilla organisaatioilla edessä. Periaatteessa identiteetinhallinnalla automatisoidaan hitaat, kalliit ja virhealttiit manuaaliset prosessit. Organisaatioilla on nykyään yhä suurempi tarve varmistaa, että toiminta on vaatimusten ja kuvattujen prosessien mukaista eikä rikkomuksia ja poikkeuksia pääse tapahtumaan. Kuinka paljon yrityksen tai organisaation tietoturva heikkenee liian leväperäisten käyttöoikeuksien takia? Kuinka paljon vanhentuneet salasanat kuormittavat tukiorganisaatiota? Tämän tyyppiset kysymykset ja kipupisteet nousevat usein esiin identiteetinhallinnan määrittelyvaiheessa. Organisaation koko ja maantieteellinen hajonta asettavat omat rajauksensa identiteentinhallinnan pohdinnassa, pienimmillään lopputuloksena voi olla vahvaan tunnistautumiseen pohjautuvan kertakirjautumismenettelyn toteutus.

Kuva 1. Identiteetinhallinta auttaa moniin organisaatioiden hallintaongelmiin.

Identiteetinhallinnan menestyksellinen käynnistäminen vaatii aina perusteellisen projektin, joka onnistuessaan luo vahvan perustan käyttäjien, käyttäjäroolien ja käyttöoikeuksien hallinnan jatkuvalle kehitykselle, käyttäjien hallintaprosessille. Näitä projekteja ei pidä toteuttaa ohjelmistohankinnan ehdoilla, vaan tärkeätä on muistaa ja ymmärtää, että identiteetinhallinta on kokonaisuus joka koostuu organisaation toimintaan liittyvien ihmisten, roolien, liiketoimintaprosessien ja eri teknologioiden integraatiosta.

Haasteita, joihin identiteetinhallinnalla haetaan vastauksia:

• vanhojen työntekijöiden tunnukset ja käyttöoikeudet edelleen voimassa
• uusien työntekijöiden tunnusten, käyttöoikeuksien, roolien, työkalujen käyttöönotto
• käyttöoikeuksien tarkastaminen, seuranta tai auditointi hidasta kenties jopa mahdotonta
• käyttöoikeuksien jakaminen ja poistaminen hidasta
• salasanat hukassa

Identiteetinhallinnan toteutuksiin liittyy usein käyttäjien kertakirjautuminen (SSO/Single Sign-on). Kertakirjautuminen onkin hedelmällinen keskustelun aihe ohjelmistoja ostavien ja ohjelmistoja toimittavien tahojen välillä. Usein kuulee kysymyksen: "Onko tässä ohjelmistossa se SSO," kun voisi myös kysyä: "Minkä kertakirjautumisohjelmiston kanssa teidän ohjelmistonne on testattu ja toimivaksi havaittu?" Jos kertakirjautuminen ratkaistaan ensimmäisen kysymyksen pohjalta, on lopputuloksena todellinen kaaos, jossa useat eri ohjelmistot ja sovellukset toteuttavat SSO:a omalla tavallaan paikallisesti yhdessä työasemassa. Jos kertakirjautuminen ratkaistaan jälkimmäisen kysymyksen pohjalta, on lopputulos täysin erilainen ja moniuloitteisempi. Lopputuloksena on ratkaisu, joka ei olekaan työasema- ja sovelluskohtainen vaan koko organisaation intra- ja extranet-palvelut kattava, keskitetysti hallittu, sovellusriippumaton ja liikkuvat työtekijät huomioiva ratkaisu.