työntekijäkokemus, asiantuntijapalvelut, laitteiden hallinta, identiteetinhallinta, pääsyhallinta

Identiteetinhallinta pienentää tietoturvariskiä – ja helpottaa elämää

Aino von Bonin
10.02.2020 | Aino von Bonin

Parempi tietosuoja, nopeampi perehdytys, onnellisemmat työntekijät.

image (1)

Näihin kolmeen argumenttiin tiivistyvät syyt, miksi myös pienemmät yritykset ottavat käyttöön identiteetinhallintajärjestelmiä.

”Viimeisen viiden vuoden aikana pienemmät yritykset ovat selvästi kiinnostuneet identiteetinhallintajärjestelmistä. Meillä on asiakkaina paljon startupeja, joissa työskentelee esimerkiksi 20 henkeä”, sanoo Henri Talvitie, IT-palvelutalo Valtin digitaalisista työtiloista vastaava johtaja.

Monen ura uudessa työpaikassa alkaa keksimällä kymmeniä salasanoja erilaisiin järjestelmiin – ja resetoimalla samat salasanat seuraavana päivänä.

Identiteetinhallintajärjestelmä sutjakoittaa perehdytystä ja työntekoa, kun koko ajan ei tarvitse olla miettimässä riittävän monimutkaista salasanaa. Moni laittaa turhautuneena saman salasanan eri palveluihin.

”Kun yksi palveluista murretaan, niin firman tiedot ja henkilökohtaiset tiedot ovat vaarassa”, Talvitie sanoo.

Identiteetinhallintapalvelu poistaa salasanarumban työstä, kun kaiken saa kätevästi yhden salasanan taakse.

Se mahdollistaa myös salasanojen poistamisen kokonaan työstä. Kirjautumisen voi tehdä esimerkiksi kasvojentunnistuksella puhelimen kautta tai USB-porttiin kiinnitettävällä tokenilla ­– tai kaksivaiheisesti esimerkiksi salasanan ja kasvojentunnistuksen yhdistelemällä.

”Nykyinen salasanamalli on kohtuuton”

Kun yrityksen koko kasvaa, vaatii yhtenäisen tietoturvakulttuurin pitäminen yhä enemmän työtä. Tätä taakkaa identiteetinhallintajärjestelmä keventää.

”Identiteetinhallintajärjestelmä nostaa tietoturvan tasoa etenkin heillä, jotka eivät ole niin osaavia ja tiedostavia. Nykyinen salasanamalli on loppukäyttäjälle kohtuuton, kun muistettavaa on niin paljon”, Talvitie sanoo.

Tarvittaessa identiteetinhallinta tulee avuksi myös poikkeustilanteissa. Järjestelmään voi luoda sääntöjä erilaisia työntekijäryhmiä ja tilanteita varten.

Jos esimerkiksi myyjän työkoneen päälle kaatuu kahvikuppi, voi yritys sallia pääsyn järjestelmiin myös muilta kuin omilta laitteilta, jos käyttäjä tunnistautuu tavanomaista vahvemmin.

”Tällöin järjestelmä voi vaatia loppukäyttäjää tunnistautumaan vaikka puhelinsovelluksessa sormenjäljellä tai kasvotunnisteella. Pyyntö tulee kätevästi push-ilmoituksena puhelimen näytölle, ja tunnistauduttuaan käyttäjä pääsee järjestelmään sisään”, Talvitie sanoo.

Älä anna identiteetinhallinnan muodostua taakaksi. Ilmoittaudu webinaariimme 5.3.2020 klo 8:30-9:00.

Webinaari: HR, ethän ole kasvun pullonkaula

Aino von Bonin
Kirjoittaja Aino von Bonin