Identiteetinhallinta (IdM)

Identiteetinhallinta - IdM

Keskitetyllä identiteetinhallinnan ratkaisulla:

Varmistetaan, että uudet käyttäjät saavat tarvitsemansa valtuudet nopeasti
Varmistetaan, että käyttäjän roolin muuttuessa hänen käyttövaltuutensa kohdejärjestelmiin muuttuvat vastaamaan uusia tarpeita
Varmistetaan, ettei käyttövaltuuksia jää organisaatiosta poistuneille käyttäjille
Huolehditaan, ettei käyttäjille muodostu vaarallisia käyttövaltuusyhdistelmiä eli liian laajoja käyttövaltuuksia –Segregation of Duties (SoD)
Luodaan tarvittavat työnkulut käyttövaltuuksien hyväksymiselle
Seurataan ja raportoidaan käytössä olevia käyttövaltuuksia – kenellä on (tai on ollut) pääsy mihinkin järjestelmään
Hallitaan salasanoja (synkronointi, muuttaminen ja palautus)
Luodaan loogisia rooleja tai ryhmiä ja jaetaan käyttövaltuuksia niiden perusteella

Digitaalinen identiteetinhallinta

Identiteetinhallinta (Identity Management, IdM) hallinnoi käyttäjien sähköistä identiteettiä ja mahdollistaa pääsyn oikeisiin tietoihin ja järjestelmiin sovituilla perusteilla. Näin varmistetaan prosessien noudattaminen, koska IdM-järjestelmää ei voi ohittaa.

Identiteetinhallinta ylläpitää tietoa organisaation käyttäjistä koko käyttäjäelinkaaren ajan ja huolehtii käyttövaltuuksien antamisesta, muuttamisesta ja poistamisesta, eli provisioinnista tarvittaviin kohdejärjestelmiin. Kun digitaalisen identiteetin elinkaari organisaatiossa alkaa, on tärkeää, että sille annetaan kaikki tarvittavat käyttövaltuudet ja -oikeudet nopeasti ja tehokkaasti. Vähintään yhtä tärkeää on varmistaa tietoturva poistamalla käyttövaltuudet henkilön lähtiessä organisaatiosta tai roolin vaihtuessa.

Identiteettitiedon hallinnointi – Identity Governance

Näkyvyyden, vaatimustenmukaisuuden ja raportoinnin kannalta on myös tärkeää, että voimassa olevat käyttöoikeudet ja käyttäjätunnukset järjestelmissä pystytään näkemään helposti ja vaivattomasti. Hyvänä käytäntönä on tarkastella käyttövaltuuksia säännöllisesti. Tähän hallinnointiin on olemassa helpottavia työkaluja, jotka auttavat tavallisia käyttäjiä, esimerkiksi henkilöiden esimiehiä, tekemään käyttövaltuustarkastuksia. Identiteettitiedon säännöllinen hallinnointi intuitiivisten hallintakäyttöliittymien sekä kattavien raporttien avulla on tärkeää kaikille organisaatiolle – eritoten tarkasti säännellyillä toimialoilla.

Hyvät prosessit – parempi IdM

Identiteetinhallinnassa on kysymys prosesseista, ja asiana IdM linkittyy yrityksen moniin toimintoihin. Tietojärjestelmään pohjautuva ratkaisu on vain osa identiteetinhallintaa ja vaikka tärkeä osa onkin, se on hyödytön mikäli haluttuja prosesseja ja käytäntöjä ei ole määritelty kunnolla. IdM-hankkeisiin liittyy paljon kysymyksiä, riippuvuuksia ja sidosryhmiä. Hyödynnä asiantuntemustamme: osaamme kysyä oikeat kysymykset ja huomioida kaiken oleellisen – sekä varoittamaan IdM-hankkeiden sudenkuopista.