Identiteetinhallinta (IdM)

Keskitetyllä IdM-ratkaisulla hallitaan käyttövaltuuksia / käyttöoikeuksia läpi organisaation. Identiteetinhallinta tehostaa toimintaa ja parantaa tietoturvaa.

Keskitetyllä identiteetinhallinnan ratkaisulla:

  • Varmistetaan, että uudet käyttäjät saavat tarvitsemansa valtuudet nopeasti
  • Varmistetaan, että käyttäjän roolin muuttuessa hänen käyttövaltuutensa kohdejärjestelmiin muuttuvat vastaamaan uusia tarpeita
  • Varmistetaan, ettei käyttövaltuuksia jää organisaatiosta poistuneille käyttäjille
  • Huolehditaan, ettei käyttäjille muodostu vaarallisia käyttövaltuusyhdistelmiä eli liian laajoja käyttövaltuuksia – Segregation of Duties (SoD)
  • Luodaan tarvittavat työnkulut käyttövaltuuksien hyväksymiselle
  • Seurataan ja raportoidaan käytössä olevia käyttövaltuuksia – kenellä on (tai on ollut) pääsy mihinkin järjestelmään
  • Hallitaan salasanoja (synkronointi, muuttaminen ja palautus)
  • Luodaan loogisia rooleja tai ryhmiä ja jaetaan käyttövaltuuksia niiden perusteella

Digitaalinen identiteetinhallinta

Identiteetinhallinta (Identity Management, IdM) hallinnoi käyttäjien sähköistä identiteettiä ja mahdollistaa pääsyn oikeisiin tietoihin ja järjestelmiin sovituilla perusteilla. Näin varmistetaan prosessien noudattaminen, koska IdM-järjestelmää ei voi ohittaa. Identiteetinhallinta ylläpitää tietoa organisaation käyttäjistä koko käyttäjäelinkaaren ajan ja huolehtii käyttövaltuuksien antamisesta, muuttamisesta ja poistamisesta, eli provisioinnista tarvittaviin kohdejärjestelmiin. Kun digitaalisen identiteetin elinkaari organisaatiossa alkaa, on tärkeää, että sille annetaan kaikki tarvittavat käyttövaltuudet ja -oikeudet nopeasti ja tehokkaasti. Vähintään yhtä tärkeää on varmistaa tietoturva poistamalla käyttövaltuudet henkilön lähtiessä organisaatiosta tai roolin vaihtuessa.

Identiteettitiedon hallinnointi – Identity Governance

Näkyvyyden, vaatimustenmukaisuuden  ja raportoinnin kannalta on myös tärkeää, että voimassa olevat käyttöoikeudet ja käyttäjätunnukset järjestelmissä pystytään näkemään helposti ja vaivattomasti. Hyvänä käytäntönä on tarkastella käyttövaltuuksia säännöllisesti. Tähän hallinnointiin on olemassa helpottavia työkaluja, jotka auttavat tavallisia käyttäjiä, esimerkiksi henkilöiden esimiehiä, tekemään käyttövaltuustarkastuksia. Identiteettitiedon säännöllinen hallinnointi intuitiivisten hallintakäyttöliittymien sekä kattavien raporttien avulla on tärkeää kaikille organisaatiolle – eritoten tarkasti säännellyillä toimialoilla.

Hyvät prosessit – parempi IdM

Identiteetinhallinnassa on kysymys prosesseista, ja asiana IdM linkittyy yrityksen moniin toimintoihin. Tietojärjestelmään pohjautuva ratkaisu on vain osa identiteetinhallintaa ja vaikka tärkeä osa onkin, se on hyödytön mikäli haluttuja prosesseja ja käytäntöjä ei ole määritelty kunnolla. IdM-hankkeisiin liittyy paljon kysymyksiä, riippuvuuksia ja sidosryhmiä. Hyödynnä Spellpointin asiantuntemusta: osaamme kysyä oikeat kysymykset ja huomioida kaiken oleellisen – sekä varoittamaan IdM-hankkeiden sudenkuopista. Onko organisaatiossanne identiteetinhallinnan hanke alkamassa? Kysy meiltä – ota yhteyttä.

Identiteetinhallintaa palveluna

Haluatko olla huoleton? Spellpoint tarjoaa identiteetinhallintaa myös palveluna. Lisätietoa IDaaS-palvelustamme.

Kiinnostuitko Identiteetinhallinnasta (IdM)?

Jätä yhteystietosi, niin palaamme asiaan!

Olen lukenut ja hyväksyn Tietosuojaselosteen

Spellpointin palvelut

Identiteetin- ja pääsynhallinta (Identity and Access Management, IAM) koostuu useista eri osa-alueista, joista tarkemmin alla.