Käyttäjä- ja pääsynhallinta (IAM)

WHITE PAPER 01/16 IAM haltuun ymmärtämällä kokonaisuus

LUE

WHITE PAPER 02/16 Näin onnistut IAM:in käyttöönotossa

LUE

Hyvin toimiva käyttäjä- ja pääsynhallinta (Identity and Access Management, IAM) on paitsi välttämätön tietoturvan kannalta, myös merkittävä kustannussäästöjen lähde. Oikein suunniteltu IAM-ratkaisu vähentää manuaalityötä, parantaa tiedon laatua ja helpottaa järjestelmien käyttöä – mutta mahdollistaa silti tarvittavan tietoturvatason ja varmistaa viranomaisvaatimusten toteutumisen.

Coalan osaaminen IAM-alueella

Coala tukee sinua kaikessa käyttäjä- ja pääsynhallintaan liittyvässä määrittely- ja arkkitehtuurityössä. Lisäksi meillä on kokemusta tuoteriippuvista toteutuksista. Coalat ovat tehneet käyttäjä- ja pääsynhallintaan liittyvää työtä useilla toimialoilla ja erikokoisissa yrityksissä, suurimmassa määrin pankki- ja vakuutusalalla, telepalvelualalla ja julkishallinnossa.

IAM nivoutuu vahvasti organisaation kokonaisarkkitehtuuriin, IT-arkkitehtuuriin ja prosesseihin, joten kokemuksemme näistä on suuri etu myös IAM-projekteissa. Ydinosaamistamme on nimenomaan IAM-kokonaisuuden ja sen riippuvuuksien hahmottaminen ymmärrettävällä tavalla, ennen teknisiin yksityiskohtiin pureutumista.

Käyttäjä- ja pääsynhallinnan osa-alueet

Käyttäjä- ja pääsynhallinta (IAM) on laaja alue, johon kuuluu käyttäjien (identiteettien) hallinta, käyttöoikeuksien hallinta, käyttäjien tunnistaminen, kertakirjautuminen, palveluiden ja integraatioiden pääsynhallinta sekä federoitu pääsynhallinta. Voimme tukea sinua kaikilla näistä alueista.

Toimeksiannoissamme tyypillisiä tehtäviä ovat:

  • käyttäjä- ja pääsynhallinnan tavoitteiden ja laajuuden määrittely
  • käyttäjä- ja pääsynhallinnan arkkitehtuurisuunnittelu kattaen niin perinteisen ratkaisuarkkitehtuurin ja uusien prosessien suunnittelun kuin myös ratkaisun sovittamisen kokonaisarkkitehtuuriin
  • IAM-ratkaisun toiminnallinen ja tekninen määrittely sisältäen mm. vaatimukset, käyttötapaukset, käyttöoikeusmallin, rajapinnat ja konfiguraatiot
  • IAM-tuotteiden arviointi ja tuotevalinnan tuki
  • IAM-hankkeen arkkitehtuurinen ohjaus ja koordinointi
  • IAM-tuotteen konfigurointi esim. käyttäjäskeeman ja käyttöoikeusmallin osalta

Sidokset ja riippuvuudet

Käyttäjä- ja pääsynhallinta liittyy läheisesti organisaation prosesseihin ja IT-arkkitehtuuriin. Sen käyttöönoton onnistuminen vaatii niin laajempaa kokonaisarkkitehtuurityötä kuin perinteisempää ratkaisun määrittelyä ja IT-arkkitehtuurityötä.

Käyttäjähallinta käyttää käyttäjätietojen lähteenä jotakin luotettua järjestelmää – käyttäjän tyypistä riippuen useimmiten HR (sisäiset käyttäjät) tai CRM (asiakkaat). Näiden järjestelmien onkin pystyttävä tarjoamaan tarpeeksi laadukasta tietoa käyttäjätietojen pohjaksi. Tämä liittyy läheisesti master-datan hallintaan (Master Data Management, MDM). Viimeistään käyttäjähallinnan suunnittelussa on linjattava, mikä järjestelmä on minkäkin tiedon master sekä varmistettava tiedon eheys ja virheettömyys. IAM ei voi tehdä ihmeitä tietoturvanäkökulmasta, jos master-datan hallinta ei ole kunnossa.

Käyttäjä- ja käyttöoikeushallinta voi käyttää myös muita tietolähteitä käyttöoikeuksien pohjana. Erilaiset suostumukset ja valtuutukset ovat tyypillinen tietolähde, joka määrittelee pääseekö käyttäjä tiettyyn tietoon käsiksi. Asiakaskäyttäjien käyttöoikeuksien tyypillinen lähde on myös sopimustietojärjestelmä.

Tutustu myös: