identiteetinhallinta, IAM, okta, pääsyhallinta

Salasanan takana turvassa? Moderni autentikointi on salasanaa turvallisempi pääsynhallintaratkaisu

Ville Raassina
28.08.2019 | Ville Raassina

Approve_Deny

Tietomurrot organisaatioiden järjestelmiin ovat muuttuneet arkipäiväisiksi ja yli 80% tietomurroista tehdään käyttäjätunnus ja salasana yhdistelmillä, jotka on joko saatu murrettua tai ne on saatu käyttäjältä urkittua eri tavoin (Gemalto, Breach Level Index 2017).

Paras ja tehokkain keino tietomurtojen estämiseksi on ottaa käyttöön parempia ja tietoturvallisempia tunnistautumistapoja perinteisen käyttäjätunnuksen ja salasanan sijaan.

Autentikointikerroksen lisääminen liiketoimintakriittisiin sovelluksiin on nykyratkaisuilla helppo ja nopea toteuttaa, kun sisäverkon ulkopuolella oleville käyttäjille tarjotaan valmis palvelu pilvestä. Pilvipalvelulla voidaan tarjota vahvempi tunnistautuminen sekä toimiston paikallisiin, että pilvestä saataviin sovelluksiin, kun käyttöön otettava järjestelmä integroidaan toimimaan jo käytössä olevan pääsynhallinnan kanssa. Tarjolla on myös paikallisten sovellusten asennusvaihtoehto, jolloin käyttöönotossa vierähtää muutama päivä enemmän infran rakentamisen osalta.


Approve/Deny: käyttäjien pääsynhallintaa napin painalluksella

Multi Factor Autentikointi (MFA) toteutetaan usein mobiililaitteeseen asennettavan “Verify” toiminnon eli todentamisen avulla. Tämä toimii hyvin, kun tunnistautuminen tehdään kannettavalla tietokoneella. Mikäli itse mobiililaitteella halutaan tunnistautua, tarjolla ovat myös laite- ja käyttäjäsertifikaatit, joiden avulla tarkistetaan hyväksytty laite sekä sen käyttäjä. Vielä tiukempaa tietoturvaa varten voidaan myös lisätä vaatimukset laitteelle siten, että se täyttää kaikki organisaation asettamat vaatimukset ennen pääsyä sovellukseen. Käyttäjän kannalta todentaminen on kuitenkin yksinkertaista. Sovellus näyttää kuka kirjautuu ja minne, ja käyttäjä valitsee yksinkertaisesti hyväksytäänkö kirjautuminen vai ei. 

Kun organisaatiolla on jo käytössään pääsynhallinnan ratkaisu, voidaan lisätunnistautuminen integroida toimimaan sen kanssa yhdessä. Valmiita toteutuksia on saatavana F5, Palo Alto Networks, Citrix Netscaler ja Ciscon kanssa. Korotetun tietoturvan lisäksi samalla saadaan kokonaiskuva sekä pilvi-, että paikallissovellusten kirjautumisiin.

Paras mahdollinen identiteetinhallinnan ratkaisu tekee loppukäyttäjäkokemuksesta yhtenäisen: yhdellä turvallisella tunnistautumisella voi päästä kiinni tarvittaviin järjestelmiin ja resursseihin. Taustalla järjestelmä hoitaa autentikoinnin modernilla IAM-järjestelmällä.  
 
IAM-ratkaisuissa riittää valinnan varaa. Mitkä ovat tunneimpien hallintajärjestelmien hyödyt ja kenelle ne parhaiten sopivat? Vertailimme ratkaisut puolestasi! 

 
Lataa IAM-vertailu

 

 

Ville Raassina
Kirjoittaja Ville Raassina