IAM-ratkaisut ja tietoturva pilvipalveluiden ja mobiliteetin aikakaudella

11/11/2014 | Kirjoittanut: Petteri Aatola | Aihe: IAM, Tietoturva Image for IAM-ratkaisut ja tietoturva pilvipalveluiden ja mobiliteetin aikakaudella

Viime viikolla oli taas NetIQ:n BrainShare-kokoontumisajojen vuoro Salt Lake Cityssä. Blogissa pureskelen BrainShare 2014 -konferenssin antia ja herättelen keskustelua muutamista keskeisistä teemoista – sellaisena kuin ne itse näin ja koin. Konferenssin tarjonta oli laajaa, esillä oli lukuisia eri aihealueita. Olin rakentanut oman ohjelmani hyvin tietoturva- ja IAM-painotteiseksi. Erityisesti minua kiinnostivat NetIQ:n tulevaisuuden visiot ylätasolla, sekä mitä se käytännössä tarkoittaisi tulevien IAM-ratkaisuiden ja tuotejulkistusten osalta. Hain myös uutta tietoa nykytuotevalikoiman käytännön sovelluksista ja niiden uudenlaisista käyttötavoista.

Vision hattaraa

Aloitetaanpa NetIQ:n IAM-visiosta. Visio kiteytyy siihen, että identiteetin merkitys on kasvanut ja tulee kasvamaan merkittävästi entisestään. Kysymys: ”Kuka sinä olet?” tulee jatkossa nousemaan entistä merkittävämpään rooliin. Miksikö? Koska identiteetti on ainoa yhdistävä tekijä tietoturvakentässä. Identiteetti linkittyy kaikkeen ja vain identiteetistä voidaan päätellä mitä tulisi tehdä – esim. myöntää tai evätä pääsy. Pilvipalveluiden, mobiliteetin ja Internet of Thingsin aikakaudella tähän kysymykseen ”kuka sinä olet?” vastaaminen on entistä keskeisemmässä roolissa. NetIQ:n visiossa IAM-ratkaisut ja identiteetti muodostavat atomin ytimen, jonka ympärille voidaan rakentaa ”elektroneina” palveluita ja sovelluksia, hyödyntää mobiililaitteita jne.

NetIQ:n IAM-vision toinen keskeinen näkemys on että IAM:n kaksi keskeisintä aluetta: identiteetinhallinta (IdM) sekä pääsynhallinta (AM) jatkavat edelleen erittäin keskeisessä ja kriittisessä roolissa organisaatioissa. Itseasiassa niiden tärkeys ja olemassa olevien toteutusten käyttö tulee entisestään korostumaan datan, pilven, mobiliteetin ja muiden megatrendien paineessa. Olen samaa mieltä. Nämä alueet jokainen toimiva organisaatio joutuu ratkaisemaan – tavalla tai toisella. Ja olen samaa mieltä siitä, että niiden tärkeys on kasvussa. Organisaatioissa jo käytössä olevat keskitetyt IAM-ratkaisut jatkavat kriittisessä roolissa ja lähivuosina niiden käyttöä tullaan muovaamaan megatrendien asettamien muutospaineiden suuntaan. Näkisin että kehitys näiden kahden ydinalueen (identiteetinhallinta ja pääsynhallinta) osalta tuleekin rakentumaan lähinnä pieniin parannuksiin ja asteittaiseen muutokseen. Tuskin näemme mitään kovin radikaalia ja mullistavaa muutosta niiden käytössä ja sovelluksessa lähivuosina. Myös NetIQ:n visio oli tämän kaltainen, mikä heijastui myös heidän tuotestrategiaansa: jatketaan nykyisten tuotteiden jatkokehitystä ja asteittaista parantamista.

Mitään dramaattista muutosta ei siis lähivuosina IDM/AM-kentässä ole tapahtumassa. Mutta mitä mahdollisesti se asteittainen kehitys sitten olisi? Muutospaineita tarjoilevat jo aikaisemmin mainitut megatrendit. Yhtenä mm. mobiliteetti; yritysjärjestelmien mobiilikäyttö on kasvanut räjähdysmäisesti ja tulee jatkamaan kasvuaan. Tämän käytön tietoturvallinen ja tehokas tukeminen on NetIQ:llä erittäin keskeisessä roolissa visiossa. IAM:n on tulevaisuudessa kyettävä toimimaan mobiilikäytön suhteen mahdollistajana ja turvaajana – aivan kuten se tähän saakka on toiminut organisaation perinteisessä IT-infrastruktuurissa.

Käyttäjä on kingi

NetIQ nosti myös visiossaan käyttökokemuksen korkealle prioriteetille. Bisneskäyttäjille on tarjottava helppo ja miellyttävä käyttökokemus – eivätkä IAM-ratkaisut voi olla tässä poikkeus. Sellainen käyttökokemus johon käyttäjät ovat tänä mobiilisovellusten aikakautena tottuneet. Mallia: ”asennat sovelluskaupasta ja käytät”. NetIQ on visiomassa vastaavanlaista käytettävyyttä IAM-tuotteisiinsa; tulevaisuudessa käyttöoikeuksia tai pääsyjä voi ”ostaa” tai hakea kuten sovelluskaupasta. Olemassa olevat käyttöoikeudet näkyisivät käyttäjälle samankaltaisesti kuin sovellusten kuvakkeet mobiililaitteissa.

NetIQ IDM:n ja AM:n osalta kehityspolulla on myös näiden käyttämän viitekehyksen sulauttaminen entistä yhtenäisemmäksi kokonaisuudeksi. Yhtenä konkreettisena asiana suunnitteilla on kataloginäkymä, josta olisi yhdellä silmäyksellä nähtävissä kaikki oleellinen liittyen mihin tahansa tietoturvatuotteen palvelualueeseen. Lisäksi raportoinnin yhtenäistäminen on suunnitelmissa – kaikki tuotteet käyttäisivät jatkossa yhteistä raportointia.

Access Governance oli BrainSharessa myös yksi nousevista teemoista. Vaikka yrityksellä olisi erittäin hyvä keskitetty IDM, joka provisioi kohdejärjestelmiin kuin viimeistä päivää, on silti usein syytä olla jonkinlainen käytäntö sen arvioimiseksi ovatko IDM:n tiedot ajan tasalla. Tai sen onko kohdejärjestelmissä sellaisia käyttäjiä, joista IDM ei tiedä. Tai onko henkilöiden tai roolien käyttöoikeudet ylipäänsäkään ajan tasalla. Puhdasoppinen Access Governance hakee kohdejärjestelmien käyttäjätiedot suoraan kohdejärjestelmistä ja vertaa sitä mahdollisesti IDM:stä löytyvään tietoon. Tämä on alue, jossa useimmilla organisaatioilla on paljon puutteita ja siksi se tuleekin olemaan merkittävä kehityskohde lähivuosina.

SaakS palvelua – IAM-ratkaisut palveluna?

Pilvi. Megatrendeistä megatrendein oli luonnollisestikin myös säännöllisesti esillä NetIQ:n BrainSharessa. Keskesimpänä teemana IAM:n näkökulmasta oli se, kuinka organisaatioiden käyttämät pilvipalvelut liitettäisiin järkevästi osaksi nykyistä IAM-ratkaisua. Tällä alueella NetIQ on panostanut merkittävästi Cloud Access -tuotteen kehitykseen, ja tuote tulee olemaan tärkeä heidän tulevaisuuden visiossaan. Itseäni Cloud Access -tuotteessa miellyttää eniten se, että se tarjoaa erittäin nopean ja helpon pääsynhallintaratkaisun pilvipalveluihin. Sellaisen, joka soveltuu myös pienemmille organisaatiolle. Ja NetIQ on Cloud Accessin kohdalla jo toteuttanut omaa visiotaan käyttökokemuksesta, se on nimittäin aivan eri tasolla kuin mitä joissakin NetIQ:n aikaisemmissa tuotteissa. Esimerkiksi NetIQ:n vanha User Application tai Access Managerin konsoli olivat miellyttäviä lähinnä ehkä teknisille asiantuntijoille, jos heillekään. Cloud Access on käyttökokemuksessaan nykypäivää. NetIQ:n suunnalta maalailtiin, että Access Managerin ja muidenkin tuotteiden käytettävyyttä tullaan viemään enemmän vastaavaan suuntaan. Hyväksyn nyökäten ja jään odottamaan kuuta ulvoen (ainakin täydenkuun aikaan).

Toinen pilveen liittyvä mielenkiintoinen teema oli NetIQ:n SaaS-malli identiteetin- ja pääsynhallintaan. On selvää että yhä useammin tulevaisuudessa IAM-ratkaisut tulevat perustumaan jonkinlaiseen SaaS- tai IDaaS-malliin. NetIQ:n SaaS-malli nappaa IDM ja AM tuotteista olennaisimmat, ja pakkaa ne ennalta määriteltyyn pakettiin, jota voi tilata kuukausipohjaisella käyttäjäkohtaisella veloituksella. Malli on selkeä ja järkevä. Näkisin että vastaavanlaiset SaaS-toimitusmallit tulevat yleistymään IAM-kentässä seuraavien vuosien aikana. Mallissa on luonnollisesti rajoituksensa. Se sisältää sen, mitä se on määritelty sisältämään – eikä ole kustomoitavissa samoin kuin perinteinen ratkaisu. Mutta sitähän tässä ollaan hakemassa: ratkaisua joka on helposti ostettavissa, helposti toimitettavissa ja skaalautuu siten, että se pysyy kustannuksiltaan edullisena.

Paljon muuta mielenkiintoista mahtui myös konferenssiantiin, mutta tässä mielestäni isoimmat teemat avattuna. Yhteenvetona voisin todeta että NetIQ:n visiot ja näkemys tulevaisuuden suunnasta IAM-kentässä ovat hyvin perustellut ja uskottavat. Suunnitelmat tuntuvat järkeviltä ja ainakin moni asia sai itseni ajattelemaan, että tuopa olisikin kyllä näppärää. Niinpä jäänkin odottamaan innolla näiden visioden siirtymistä käytäntöön!

Petteri Aatola
Johtaja, Identity and Access Management

 

Lue lisää Spellpointin IAM-ratkaisuista.