Näin digitalisaation aikana yritysten tietoturvan merkitys korostuu, kun käytössä on valtava määrä erilaisia järjestelmiä. Oleellinen osa tietoturvaa on käyttövaltuuksien hallinta (IdM, Identity Management), jolla tarkoitetaan yksinkertaisimmillaan teknologista tai teknistä prosessia, jossa yksittäisten henkilöiden tai käyttäjien sähköisen identiteetin oikeudellisuus varmistetaan. Käyttövaltuuksien hallinnasta puhuttaessa käytetään myös termiä identiteetin ja pääsynhallinta (IaM, Identity and Access Management).
Aiheen ollessa hyvin laaja keskitymme tässä artikkelissa tarkastelemaan käyttövaltuushallinnan ja sen automatisoinnin tuomia hyötyjä liiketoiminnalle.
Tavanomaiset ongelmat käyttövaltuuksien hallinnassa liittyvät tyypillisesti siihen, että käyttäjille annetaan liian suuret oikeudet päästä käsiksi eri tietoihin ”varmuuden vuoksi”, eikä toisaalta sitten muisteta poistaa käyttöoikeuksia esimerkiksi työsuhteen päättyessä. Virheiden riskit kasvavat erityisesti suurissa organisaatioissa, joissa käytetään useita erilaisia järjestelmiä. Isot yritykset voivat käyttää jopa satoja eri järjestelmiä, joihin liittyy tuhansia käyttöoikeuksia. Siten tietoturvariskit ja väärinkäytösten mahdollisuudet kasvavat. Muita tyypillisiä riskitilanteita sekä manuaalista työtä vaativia toimia ovat uuden työntekijän aloitus, erillisoikeuksien anominen, työtehtävien muutos, käyttöoikeuksien säännöllinen tarkistaminen ja roolienhallinta.
Riskejä on kuitenkin mahdollista ehkäistä automatisoidulla käyttövaltuushallinnalla. Se vaatii huolellista suunnittelutyötä, mutta palkintona saavutettavat hyödyt ovat varmasti sen arvoisia. Listasimme neljä merkittävää hyötyä, jotka käyttövaltuushallinnan automatisoinnilla pystyy saavuttamaan:
Koko organisaation tietoturva paranee, kun tiedot käyttöoikeuksista ja niiden hallinnasta ovat selkeästi raportoitavissa reaaliaikaisesti. Integraation ansiosta esimerkiksi työsuhteen alkamis- ja päättymistiedot kulkeutuvat automaattisesti HR:n järjestelmistä käyttöoikeuksia hallitseviin järjestelmiin. Siten ei ole vaaraa, että entisen työntekijän tunnukset voisivat jäädä voimaan työsuhteen päätyttyä.
Käyttöoikeuksien hallintaan liittyvän prosessin pystyy toteuttamaan automaation avulla. Siten käyttövaltuushallintaan kuluva aika minimoidaan ja aikaa säästyy liiketoiminnalle tärkeämpiin toimiin. Automaatio säästää myös IT-osaston tai Helpdeskin työkuormaa sekä vähentää puutteellisten tai virheellisten käyttöoikeuksien luontia.
Käyttöoikeuksien hallinnalla parannetaan myös käyttökokemusta, jolloin käyttäjätyytyväisyyskin luonnollisesti lisääntyy. Tyytyväisyys lisääntyy, kun tarvittaviin tietoihin pääsee oikeaan aikaan, eikä ylimääräistä odottelua esimerkiksi tunnusten saamiseksi tarvita.
Niin sanotuilla itsepalveluprosesseilla on mahdollista esimerkiksi nopeuttaa uuden työntekijän tehtävien aloittamista. Aikaa ei enää kulu odotteluun, vaan työntekijä pääsee käsiksi juuri oikeisiin järjestelmiin juuri silloin, kun on tarve. Siten työn tuottavuuskin lisääntyy.
Lataa Integraatio-opas – opas sujuvaan tietojärjestelmäintegraatioon, jossa käsittelemme tiedonsiirron automaatiota laajemmin. Saat oppaasta vastauksen mm. siihen, mitkä ovat integraation hyödyt liiketoiminnalle. Oppaan lataaminen on täysin maksutonta!