Ulkoiset käyttäjät hallitsevat IdM:n tulevia trendejä

28/04/2014 | Kirjoittanut: Petteri Aatola | Aihe: Asiakasidentiteetinhallinta (CIAM), IAM, Identiteetinhallinta (IdM)

Syksyn Information Security Summitin jälkeen Spellpoint järjesti kyselyn tapahtumaan osallistuneiden organisaatioiden kesken. Kyselyn tarkoituksena oli kartoittaa identiteetinhallinnan tilaa organisaatioissa tällä hetkellä. Kyselyssä esille nousi kaksi selkeää tulevaisuuden trendiä:

95 % vastanneista organisaatioista oli tunnistanut tarpeita kehittää ulkoisten sidosryhmien identiteetinhallintaa omassa organisaatiossaan. Vain vajaa 20 % organisaatioista oli sitä mieltä, että heillä ulkoisten käyttäjien identiteetinhallinta oli hoidettu hyvin tai erinomaisesti. Tästä päätellen tämä on alue, jossa on erittäin paljon kehitettävää. Koska tarve on laajalti tunnistettu, tulee tämä nousemaan seuraavan vuoden tai kahden aikana varmasti yhdeksi merkittävimmistä kehitysalueista identiteetinhallinnan saralla.

On helppo uskoa ja ymmärtää ulkoisten käyttäjien hallinnan tärkeys. Kuluttajapalvelut ovat jo varsin pitkään olleet verkossa, mutta enenevässä määrin myös B2B-sektorin palvelut alkavat keskittyä verkkoon. Tämä koskee myös perinteisiä toimialoja kuten teollisuutta. Kehitys asettaa tarpeita sähköisten palveluiden tarjoamiselle asiakasorganisaatioille ja heidän käyttäjilleen. Ja mikäli palvelut eivät voi olla kaikille avoimia, tarvitaan tunnistautumista ja sitä kautta identiteetinhallintaa. Jos palveluita on lukuisia erilaisia, olisi suotavaa että asiakkaat pääsevät palveluihin kertakirjautumalla (single sign-on, SSO). Suotavaa olisi myös, että asiakkaiden tiedot pysyvät ajantasalla. Tässä apuun tulee delegoitu käyttäjätietojen hallinta, jonka tarkoituksena on ulkoistaa käyttäjätietojen ylläpito asiakasorganisaatiolle itselleen. Asiakasorganisaatiolle nimetään pääkäyttäjä, joka hallitsee oman organisaationsa käyttäjiä ja myöntää näille käyttöoikeuksia palveluntarjoajan sähköisiin palveluihin. Monet kokevat tämän hyvänä asiakaspalveluna ja samanaikaisesti se säästää aikaa ja vaivaa palvelua tarjoavalta taholta.

Rinnakkainen tekijä, joka osaltaan kasvattaa tarpeita ulkoisten käyttäjien hallinnalle organisaatioissa on kasvava kumppaniverkoston merkitys. Aikaisemmin, vuosia sitten, organisaatiot hoitivat valtaosan tehtävistään sisäisesti. Nykyään taas ulkoistetaan lähes kaikki mahdollinen – ja melkeinpä kaikki mahdotonkin. Nykyorganisaatioiden toiminta on erittäin verkottunutta. On ulkoistuskumppaneita, yhteistyökumppaneita, konsultteja ja alihankkijoita. Valtaosa näiden tekemisestä on aivan organisaation oman liiketoiminnan ytimessä tai vahvasti sitä tukemassa. Jälleen tarvitaan käyttöoikeuksia ja niiden keskitettyä hallintaa. Tällä hetkellä monet organisaatiot ovat sopeutuneet tilanteeseen liittämällä tällaiset ulkoiset käyttäjät osaksi organisaation omaa sisäistä identiteetinhallintaa, jos organisaatiolla sellainen on. Aina tämä ei ole paras ratkaisu. Käytön kalleus voi tässä tilanteessa muodostua ongelmaksi – tai käyttäjätiedon ylläpito. Siihen osittain liittyy myös kysymys siitä, mikä toimii autoritatiivisena lähdejärjestelmänä tällaisille ulkoisille käyttäjille. Osa organisaatioista on lyönyt ulkoisetkin käyttäjät kylmästi henkilöstöhallinnon järjestelmään.

Toinen nouseva trendi kyselymme perusteella on pilvipalveluiden keskitetty käyttöoikeushallinta. Vain 20 % vastaajaorganisaatiosta totesi, että heillä pilvipalveluiden käyttöoikeuksia hallitaan keskitetyllä IdM-järjestelmällä kokonaan tai erittäin kattavasti. Peräti 50 % vastaajaorganisaatiosta totesi, että joko heillä ei vielä ole lainkaan pilvipalveluita käytössä tai niiden käyttöoikeuksia ei hallita keskitetysti. 30 %:ssa organisaatioita niitä hallittiin osittain. Perinteinen keskitetty identiteetinhallinta ratkaisi ongelman vielä siihen maailmanaikaan kun järjestelmät olivat IT-osaston ylläpitämiä ja usein omissa tiloissa ja konesaleissa hallinnoituja. Hyppäys pilveen on mullistanut tämän kentän täysin. Kun otetaan huomioon pilvipalveluiden määrän ja käytön voimakas kasvu lähivuosina, organisaatioiden on tehtävä kehitystyötä myös näiden palveluiden käyttöoikeuksien hallinnan saralla. Työsarkaa näyttäisi olevan siis erittäinkin paljon.

Ensimmäinen askel on ylipäänsä ottaa pilvipalveluiden käyttäjätilit keskitetysti organisaation keskitetyn identiteetinhallinnan piiriin, mutta se on tosiaan vasta ensiaskel. Siitä seuraava on automaattinen provisiointi (käyttäjätilien lisääminen/muuttaminen/poistaminen) pilveen ja mahdollisten pilvipalveluiden palvelutasojen aktivointi suoraan keskitetyn identiteetinhallinnan avulla. Esimerkkinä voisi olla Office 365 -palvelun palvelupaketin määritteleminen sekä käyttäjän sähköpostilaatikon automaattinen luonti pilveen suoraan IdM:stä. Yhdelle asiakkaistamme olemme tällaisen jo toteuttaneetkin. Silti on valtava määrä organisaatiota, joilla olisi tällä alueeella paljon kehitettävää ja tehostettavaa.

Numeroiden valossa näyttää siltä, että 80 % organisaatiosta kokee kehitystarpeita ulkoisten käyttäjien identiteetinhallinnan ja pilvipalveluiden keskitetyn käyttäjähallinnan alueilla. Mutta mikä nousi tällä hetkellä kaikkein tärkeimmäksi identiteetinhallinnan kehityskohteeksi, kun tätä kysyimme?

30 % vastaajaorganisaatiosta nosti tämän kaikkein tärkeimmäksi kehityskohteeksi juuri nyt. Ulkoiset identiteetit olivat tärkein kehityskohde 20 %:lle organisaatiosta ja pilvipalveluiden hallinta 11 %:lle.

Tästä päättelen, että vielä tällä hetkellä – juuri nyt – sisäisen identiteetinhallinnan hankkeet ovat etusijalla. Ulkoiset identiteetit ja pilvipalveluiden IdM ovat nousevia trendejä. Tulevaisuuden kehityshankkeita. Seuraavat vuodet tulevat olemaan niiden aikaa.

Alla Spellpointin Information Security Summitissa järjestämän kyselyn tulokset (klikkaa suuremmaksi).

Petteri Aatola
Johtaja, Identity and Access Management

Identiteetinhallinta Suomessa