identiteetinhallinta

Yrityksen identiteetin- ja pääsynhallinta yhdessä paketissa

Henri Talvitie
11.06.2020 | Henri Talvitie

 

”Okta on pilvipohjainen järjestelmä, joka mahdollistaa identiteetin- ja pääsynhallinnan kaikkiin järjestelmiin.”

Tällä videolla Okta:n teknologinen strategiajohtaja Sami Laine kertoo kuinka sisäisten järjestelmien ja pilvipalveluiden pääsynhallinta voidaan hoitaa tietotuvallisesti ja tehokkaasti.

Laineen mukaan Zero trust on uusi tietoturvan filosofia, joka tunnistaa todellisuuden ja tekee pääsynhallinnan päätöksen jokaisesta käyttäjästä ja yhteydenotosta täydellä kontekstilla:

  • Kuka käyttäjä on?
  • Mitä järjestelmää käyttäjä käyttää?
  • Mistä verkosta käyttäjä saapuu?
  • Mitä käyttäjän yhteydenotosta ja käyttäjätietojen historiasta tiedetään?

Laine kertoo, että hakkerit saattavat jo olla järjestelmissä. Zero trust muuttaa perinteisen lähestymistavan VPN:n ja verkon rajapinnasta nykyaikaan. Kaikki päätökset pääsynhallinnasta tehdään riskiarvioinnin perusteella.

”Jos olet käyttänyt järjestelmän rajapintaa suojana, niin silloin se on game over.”

Laine kertoo myös, että pienten ja keskisuurien yritysten suurin ongelma on kustannukset ja resurssit, jolloin yrityksillä ei ole koskaan tarpeeksi it- ja tietoturva-ammattilaisia. Käyttämällä zero trust-lähestymistapaa identiteetin- ja pääsynhallinnan kontrollipisteenä mahdollistetaan tuhansien valmiiden integrointien käyttö. Tämä lähestymistapa on mahdollista ottaa käyttöön kaikkiin järjestelmiin ilman, että yrityksen täytyy tehdä itse ainuttakaan integraatiota.

Yritykselle ensimmäinen ja helpoin tapa päästä tietoturvassa eteenpäin on aina identiteetin- ja pääsynhallinta, joka on yleensä tehty hyvin perinteisillä järjestelmillä. Laineen mukaan lähestymistapaa muuttamalla keskitettyyn yhden systeemin autentikoinnin ja autorisoinnin pääsynhallintaan, mahdollistetaan kaikki muu siitä eteenpäin.

Lataa IAM-vertailu 

Henri Talvitie
Kirjoittaja Henri Talvitie