Sähköinen identiteetti

Julkaisija:

Tietotyöstä turvallista ja silti helpompaa?

Kirjoittaja: Juha Kari

 

Kuinka monella on työkäytössä liikaa erillisiä tunnuksia ja salasanoja muistettavana, kaiken maailman eri käyttötarkoitusta edustaviin verkkopalveluihin, käsi ylös nyt?

Tämä on tuttu tilanne, jopa itselläni. Tästä muodostuu eri käyttäjille erilaisia arkea haittaavia tai jopa tietoturvaa heikentäviä käyttötapoja. Osalla saattaa olla sama salasana kaikkiin eri palveluihin ihan vaan, jotta muistaa sen. Toivottavasti vaan kukaan ei varasta sitä salasanaa. Toisella taas saattaa olla jokin hieno ja tietoturvallinen salasanasovellus, minne tallentaa kaikki tunnuksensa. Tämä on jo parempi tapa, toivottavasti vaan salasanasovellukselle ei käy mitään. Kolmas on päättänyt luottaa omaan muistiinsa ja selaimen salasana-välimuistiin, kuulun itsekin usein tähän kategoriaan. Mitä nyt välillä salasanat unohtuvat ja taas käytetään puoli tuntia työaikaa salasanan resetointiin, että päästään kirjautumaan vaikkapa LinkedIniin. Tähän kun heitetään samaan soppaan se tämän päivän tarve vahvalle tunnistautumiselle kaikkien eri sähköisten identiteettien suojaamiseksi, niin kyllä ainakin itselläni alkaa otsasuoni sykkimään. Antakaa jo armoa!

Mutta käännetäänpä kysymys tässä kohtaa toisin päin: Kuinka moni haluaisi, että olisi vain yksi tunnus, yksi sähköinen identiteetti? Se tunnus, millä kirjaudutaan koneelle, kun tullaan töihin ja että kaikki tarvittavat palvelut olisivat sen jälkeen käytössä ilman mitään erillisiä kirjautumisia? Tällöin riittäisi, että se yksi tuiki tärkeä sähköinen identiteetti on vahvalla tunnistautumisella suojattu. Yrityksen kannalta tietoturva paranee, koska jos työntekijä lähtee yrityksen palveluksesta, riittää että yksi tunnus poistetaan käytöstä ja käyttäjän pääsy kaikkiin näihin yrityksen palveluihin lakkaa.

Helpottaisiko arkea?

Tämä on nykypäivää.

Jos käytössä on jo Office 365 -palvelut, ei hyppy tänne paremman tietoturvan ja identiteetinhallinnan puolelle ole kovinkaan iso, edes lisenssimielessä. Ennen ratkaisu oli vähintään se 2-4 kpl palvelimia ja monta nörttiä, painottuen enemmän isojen yritysten teknologiaksi. Nyt ratkaisu on se tuttu Microsoftin pilvipalvelu ja entistä vähemmän työtä. Nyt se on pienempienkin yritysten ja järjestöjen saatavilla, jopa käsin kosketeltavissa.

Yhteiskäyttöiset sosiaalisen median tunnukset, taloushallintopalveluiden tunnukset, erilaiset toiminnanohjausjärjestelmät ja muut verkkopalvelut hyvin usein teknisesti tukevat tällaista arkea helpottavaa käyttömallia. Identiteetti saattaa olla ennestään jo keskitetysti hallittu, mutta nyt on aika viedä identiteetinhallinta ja tietoturva seuraavalle tasolle.

Let’s face it: Yliopistoissa ja korkeakouluissa tämä on ollut teknisesti arkipäivää jo viime vuosikymmenellä. Isoissa korporaatioissa missä identiteetinhallinta ja tietoturva on tärkeää, samoin. Nyt se on vihdoin meidän kaikkien saatavilla, kustannustehokkaasti.

Vahva tunnistautuminen osaksi arkea.

Sähköisen identiteetin käyttötapojen laajentuessa myös sen tietoturvan merkitys kasvaa. Vahva tunnistautuminen on entistä tärkeämmässä roolissa suojatessamme sitä yhtä entistä tärkempää identiteettiämme, jolla pääsee entistä useampiin palveluihin. Positiivista on se, että alamme lähestyä sitä pistettä, missä ei tarvitse enää suojata kuin vain se yksi identiteetti hyvin. Tämä jos mikä helpottaa elämää. Vahva tunnistautuminen on tuttu kaikille jo verkkopankeista. Kaikki käyttävät verkkopankkeja ja jokaiselle on jo tuttua erilaiset avainlukulistat. Osalle jo erilaiset uudet vahvan tunnistautumisen mobiiliratkaisut. Miten samat ratkaisut tuodaan osaksi päivittäistä tietotyötämme?

Microsoftilla on vahvaan tunnistautumiseen erittäin toimiva tekninen tuote, Multi-Factor Authentication (MFA) ja puhelimille jaettava Authenticator-sovellus, joilla helpotetaan tätä kaksivaiheisen tunnistautumisen käyttöä. Vahva tunnistautuminen voidaan toteuttaa vastaanottamalla tekstiviestillä tai vaihtoehtoiseen sähköpostiosoitteeseen numerokoodi, jolla kirjautuminen vahvistetaan. Voidaan ottaa vastaan myös puhelu, jonka aikana kirjautuminen vahvistetaan. Tai voidaan hyväksyä kirjautuminen tuolla aiemmin mainitulla mobiilisovelluksella.

Ehdollisella pääsynhallinnalla (Conditional Access Policyt) voidaan määrittää tarkemmin, missä tilanteissa vahvaa tunnistautumista pyydetään. Voidaan esimerkiksi määrittää, että laitehallinnan laitteelle määrittämä tilatieto ja liikennöinti toimiston omasta verkosta lisää luottamusta, jolloin vahvaa tunnistautumista ei välttämättä tarvitse kysyä. Tällä voidaan helpottaa sitä miten vahva tunnistautuminen näkyy käyttäjien päivittäisessä arjessa.

Vahvan tunnistautumisen käyttöönotto yrityksissä ei ole kuitenkaan välttämättä helppoa. Yrityksissä on paljon erilaisia ihmisiä erilaisine tarpeineen. Yrityksen tärkein pääoma eli ihmiset tulee siis huomioida ja perehdyttää vahvan tunnistautumisen ja teknisten ratkaisujen käyttöön riittävällä tasolla. Yhdessä ammattilaisten kanssa suunnittelemalla, käyttöönotto saadaan kuitenkin toteutettua kivuttomasti. Ja tässä me IT-kumppanina haluamme olla avuksi.

Helpotusta arkeen!

Meillä tahtolaisilla on palava intohimo helpottaa asiakkaittemme arkea, tuoda näitä uusia moderneja ratkaisuja ja tietoturvaa osaksi asiakkaittemme päivittäistä työtä. Mitäs jos olet siis yhteydessä, niin katsotaan yhdessä, miten voisimme parantaa teidänkin arkeanne ja tietoturvaa?

 

Ota yhteyttä!