364
TUTUSTU mitä me osaamme ja teemme
TUTUSTU mitä me osaamme ja teemme

Close

Osaamisalueet

ota yhteyttä

Haluan siirtyä digitaaliseen dimensioon

Valdation:
* Etunimi:
* Sukunimi:
Yritys:
Puhelinnumero:
* Sähköposti:
Maa:
* Viesti:
Successfully sent!
Could not send the mail, try again later!
KAHVIA VAI TEETÄ? Piipahda luonamme.

helmikuuta 26, 2016

IDENTITEETTI ON TURVALLISUUDEN PERUSTA

Sanomme aina asiakkaillemme, että identiteetti on kaiken turvallisuuden perusta. Jos kyseinen asia ei ole hallinnassa, ei turvallisuuskaan voi olla. Tämä saattaa tuntua itsestäänselvyydeltä, mutta asian painoarvo vain kasvaa tulevaisuudessa.

Tietoturva-asioiden suunnittelun on lähdettävä liikkeelle identiteetistä. Henkilöllä on yksi identiteetti, mutta rooleja voi olla useita. Käyttäjät asettavat yhä suurempia vaatimuksia tunnistautumiselle, joten myös tunnistautumiskeinojen valikoiman on laajennuttava.
Resurssien käytettävyys perustuu jatkossa yhä enemmän dynaamisiin sääntöihin nykykäytännön sijaan, jossa sovelletaan esimerkiksi ryhmään kuulumisen kaltaisia kiinteitä sääntöjä. Riski- ja kontekstipohjainen käytettävyys nousevat tärkeään asemaan. Se tarkoittaa, että alamme havainnoida malleja ja käyttäytymistä sekä arvioida riskejä, ja sopiva tunnistautumismenetelmä valitaan niiden perusteella.

Palveluiden siirtyessä kiihtyvää vauhtia pilveen ja käyttäjien muuttuessa yhä mobiilimmiksi tällaiset vaatimukset lisääntyvät. Pelkkä salasana ei nykyisin riitä, eivätkä salasanat myöskään ole toivottava ratkaisu. Käyttäjät haluavat asioiden olevan yksinkertaisia. Siksi sisäänkirjautumista halutaan välttää ja SingleSignOn kiinnostaa laajasti.

Pohjimmiltaan kyse on siitä, että tiedämme, keitä käyttäjämme ovat. Meidän on voitava hallita käyttäjiä luotettavasti, jotta tiedämme, miten voimme tunnistaa heidät. Toisaalta myös käyttäjät tulevat palvelujen luo. 

Bring your own device (BYOD) on kaikkien huulilla, mutta siitä ei juuri puhuta, että oma identiteettikin pitäisi ottaa mukaan – bring your own identity (BYOI). BYOI:n merkitys kuitenkin kasvaa.

EU:ssa valmistellaan myös uutta tietosuojalainsäädäntöä. Uusien säännösten mukaan EU:n alueelle sijoittautuneiden henkilöiden on hyväksyttävä heitä koskevien tietojen luovuttaminen. Jos jossakin käsitellään EU:n alueella olevien henkilöiden tietoja, säännöksiä on noudatettava siitä riippumatta, tallennetaanko tietoja EU:n alueella vai ei.

Gartnerin laskelmien mukaan 25 prosenttia kaikista tietoturvakuluista vuonna 2020 liittyy EU-vaatimuksiin.

InterConnect 2016 -tapahtumassa valotetaan näitä haasteita ja niihin vastaamista. Pitämällä identiteetit hallinnassa voimme tarjota asiakkaille sopivia vaihtoehtoja ja vastata ratkaisuillemme asetettaviin haasteisiin.

Per Ölmunger,
IAM-arkkitehti, Enfo