IAM ei ole vain yrityskentän jättiläisten oikeus

24/09/2020 | Kirjoittanut: Tero Pasanen | Aihe: IAM, SSO Image for IAM ei ole vain yrityskentän jättiläisten oikeus

Identiteetin ja pääsynhallinnan ratkaisuihin liittyy monia vanhentuneita käsityksiä. Yksi niistä on se, että IAM mielletään ainoastaan isojen organisaatioiden ratkaisuksi. Kevennetystä IAM-ratkaisusta hyötyvät kuitenkin jo noin 300 henkilöä työllistävät yritykset.

Tyypillisesti ajatellaan, että IAM on kannattava investointi vain isoille pörssiyrityksille tai julkisen sektorin suurille toimijoille. Toinen sitkeänä versova ajatus on se, että IAM-projekti nielee runsaasti aikaa, rahaa ja työpanosta. Kun saadaan taklattua pölyttyneet ennakkoluulot, myös pienemmät yritykset voisivat saada runsaasti hyötyjä kevennetyistä IAM-ratkaisuista. Investoinnin on totta kai oltava suhteessa saatavaan etuun.

Tehokkuutta ja tietoturvaa

Otetaanpa pari askelta taaksepäin. Miksi IAM? Vastaus on suurimmaksi osaksi sama sekä isoille että pienemmille toimijoille. Parhaimmillaan IAM-ratkaisut tarjoavat sekä tehokkuutta että tietoturvaa. Kyse ei ole pelkästään teknisestä toteutuksesta, vaan IAM kytkeytyy vahvasti liiketoiminnan prosesseihin ja tarpeisiin. Pienemmät toimijat eivät esimerkiksi välttämättä tarvitse hyväksyntätyönkulkuja tai käyttäjien elinkaarihallintaa, mitkä puolestaan ovat isoille toimijoille hyvinkin tärkeitä asioita.

Käyttäjälle IAMin tehokkuus kristallisoituu kertakirjautumisen helppoudessa ja sujuvuudessa. On siis vain yksi käyttäjätunnus ja salasana ja sen jälkeen pääsy kaikkiin tarvittaviin järjestelmiin. Organisaation näkökulmasta hyötyä tuo se, että keskitetystä käyttäjähakemistosta pääkäyttäjä näkee helposti, mihin ryhmiin ja sovelluksiin kullakin käyttäjällä on oikeus päästä.

On selvää, että isot ja pienet organisaatiot tarvitsevat erilaisia toteutuksia. Isoilla toimijoilla on usein monimutkaisempi IT-arkkitehtuuri ja pilvipalveluiden lisäksi monesti omilla palvelimilla pyöriviä perinteisiä ohjelmistoja. Pienemmät organisaatiot taas hyödyntävät jo erittäin laajasti pilvipalveluita. Voisi kuitenkin linjata, että kaikissa yli 300 hengen organisaatioissa hyödyttäisiin selkeästi IAM-ratkaisusta sekä tehokkuuden että tietoturvan näkökulmasta.

Murroskohdat herättävät kiinnostuksen

IAMin hyödyt ja tarve on monissa yrityksissä tiedostettu, mutta projektiin ryhtymistä saatetaan vältellä, koska se oletetaan työlääksi. On kuitenkin joitakin varsin tyypillisiä taitekohtia, jolloin IAM-konsulttia aletaan nykiä hihasta. Yksi otollinen hetki IAM-projektin käynnistämiseen on esimerkiksi pilvitransformaatio. On helpompaa ottaa IAM-ratkaisut samassa yhteydessä käyttöön kuin selvitellä jälkikäteen vuosien saatossa keiteltyä pilvipalvelusoppaa IAM-projektin myötä. Toki siinäkin tilanteessa IAM-projekti on paikallaan, vaikkakaan ei se helpoin tie, kun on jo luotu keskittämisen sijaan lukuisia siiloja omine käyttäjätietovarastoineen.

Isoissa organisaatiossa IAMin tarpeeseen herätään usein auditoinnin kautta. Tällöin voi esimerkiksi selvitä, ettei olla ihan varmoja, kenellä on pääsy ERP-järjestelmiin. Monissa organisaatioissa on hyvin oleellista tietää jo lakien ja asetuksienkin velvoittamana se, kenellä on pääsy mihinkin järjestelmään ja mitä tietoja käyttäjät ovat käsitelleet.

Pienemmissä organisaatioissa IAM-projekti voi olla valmis jopa parissa viikossa, kun taas isomman organisaation laajempi projekti vie enemmän aikaa.  Vaikka kevennetty ratkaisu ei olekaan ominaisuuksiltaan yhtä kattava, se voi olla toimintaan suhteutettuna varsin riittävä ja kustannuksiltaan vain murto-osa laajemmasta projektista.

Lue lisää Spellpointin kevyestä IAM-ratkaisusta – Spellpoint Leipurista.