Primary tabs

IAM – Identity and Access Management eli suomeksi identiteetti- ja pääsynhallinta on lyönyt itsensä läpi viimeisen 20 vuoden ajan niin hyvin, että enää ei kauheasti tarvitse selittää mistä puhutaan. Peruskäsitteet kuten identiteetti ja identiteettien hallinta sekä käyttäjätunnistus alkavat olla hyvin tuttuja. Hyvä niin.

Mutta, yritysmaalimassa ja julkishallinnossa vaaditaan jo hiukan enemmän, kun perusasioita ja perusjärkevyyttä tänä päivänä, jotta homman voi oikeasti sanoa olevan hanskassa ja tukevan liiketoimintaa parhaalla mahdollisella tavalla. Sitä mukaan, kun digitalisointi on edennyt ja yhä enemmän kaikesta informaatiosta ja toiminnoista on verkossa, niin samaan aikaan mahdollisuuksien ja hyötyjen kanssa, tietysti myös riskit ovat kasvaneet. Ja kun panokset ovat korkeammat niin ikävä kyllä roistojen temput ovat myös kehittyneet. Siksi tarvitaan kokonaisvaltaisempi ymmärrys ja ote myös IAM:iin. Se on sekä kyberturvallisuudesta tuleva vaatimus, että liiketoiminnan ja kilpailutilanteesta johtuva seuraus.

Hyvä alku oman organisaation ja IAM-toimintojen kehittymiselle on selvittää millä kypsyystasolla oikeastaan nuo omat ratkaisut ovat ja oma toiminta niiden ympärillä on. Tarvittavaa välineistöä ja apua voi saada siitä, että käy läpi IAM-kypsyysmallin kysymyspatterin ja kirjaa kypsyysmallin mukaisen statuksen. Tämä on hyödyksi, kun tarvitaan toisaalta ymmärrystä itselle ja omalle ydintiimille ICT- tai tietoturva- tai IAM-alueella. Toisaalta se on myös hyödyksi, kun halutaan faktaa ja on tarve muodostaa yhteinen näkemys miltä pohjalta keskustella muun organisaation kanssa aiheesta ja tarpeista. Itse asiassa vastaavan harjoituksen kannattaa tehdä aika ajoin, esim. kerran vuodessa tai joka toinen vuosi – riippuen miten aktiivisessa vaiheessa tai toimintaympäristössä ollaan. Itselle sopivan jaksotuksen voi sovittaa kulloinkin oman organisaation ja toiminnan tilanteeseen.

Mitä siitä saa?

Kypsyysanalyysin tuloksia voi hyödyntää oman kehityspolun ja tiekartan paaluttamiseksi. Se antaa toisaalta, tekstimuodossa ja graafisesti esitettynä, IT-päättäjille faktapohjaa omasta kypsyysprofiilista ja toisaalta on avuksi, kun kehitystarpeista pitää keskustella muun johdon ja eri sidosryhmien kanssa.

IAM:in kokonaisvaltaisena tavoitteena pitäisi olla, että se tukee digitalisointia ja tarjoaa liiketoiminnan kehitykselle vahvan pohjan. Tänä päivänä korkealla kypsyystasolla toimiminen merkitsee, että kaikki tärkeimmät IAM:in osa-alueet on ratkaistu ja toiminta kokonaisuutena on hyvällä pohjalla. Toisin sanoen, ratkaisut ja toiminnot pitää olla hyvällä mallilla, kun koko laajaa IAM:ia tarkastellaan esim. seuraavalla jaolla:

  • Identiteettihallinta ja elinkaari (Identity Governance and Identity Lifecycle)
  • Pääsynhallinta (Access Management and Access Control)
  • Asiakasidentiteettien hallinta (Customer Identity and Access Management; and Connections)
  • Tunnistus ja kirjautuminen (Authentication, Access Mechanisms and Sign-On)

Tänä päivänä voi kuitenkin olla tyypillistä myös tilanne, että joku tai jotkut osa-alueet ovat varsin hyvällä pohjalla, kun taas toisilla osa-alueilla ollaan juuri vasta päästy alkuun.

Mitä luulet, että kypsyystarkastelu oman organisaatiosi IAM:stä kertoisi?

Tutustu identiteetti- ja pääsynhallinta –palveluihimme.

Kirjoittajasta

Charles Sederholm

Charles Sederholm

Seniorikonsultti, IAM konsultointi ja palvelut

Olen Charles Sederholm ja toimin CGI:n kyberturvallisuusyksikössä IAM seniorikonsulttina (IAM – Identity and Access Management eli suomeksi identiteetti- ja pääsynhallinta).

Kirjoita kommentti

Comment editor

  • No HTML tags allowed.
  • Lines and paragraphs break automatically.
Blogi-kommentoinnin ohjeet ja käyttöehdot