Käyttöoikeudet taapertavat yrityksissä
6.9.2007 14:35 Suuret suomalaisorganisaatiot pitävät tärkeänä operatiivisten järjestelmien avaamista ulkoisten sidosryhmien käyttöön. Sadassa suuressa suomalaisorganisaatiossa tehtyjen haastattelujen mukaan 69 prosenttia piti avaamista tärkeänä. Silti asiassa on edistytty hitaasti.
Käyttöoikeuksien hallinta palveluna kiinnostaa päättäjiä: 43 prosenttia vastaajista ilmoitti olevansa kiinnostunut tästä vaihtoehdosta, kunhan palvelun tarjoaja on luotettava taho.
Kiinnostus käyttöoikeuksien hallintaan palveluna kasvaa sitä mukaa, mitä tärkeämmäksi operatiivisten järjestelmien avaaminen ulkoisille sidosryhmille koetaan.
Tutkimuksen teettäjän Panorama Partners Oy:n toimitusjohtajan Olli Heikkilän mukaan alalla taaperretaan edelleen organisaation sisäisten, resursseja sitovien ongelmien parissa. Tutkimuksen teki Markkinointititutkimus Infontain haastattelemalla 80 Suomen Top 500-yritysten ja 20 julkishallinnon edustajaa.
- Verkkopalvelujen avaamisen etenemisvauhti ulkoisille sidosryhmille on ollut hidasta, lähes olematonta. Yhteisen kielen puuttuminen on yksi jarruttava tekijä, toisena voi nähdä sen, että ongelmaa lähestytään turhan kapeasti tietoturvakysymyksenä. Tämä etenemisvauhti ei voi riittää verkkopalvelujen ja -asioinnin kehittämisestä vastaaville, Heikkilä tulkitsee tutkimustulosta.
Tutkimus tehtiin ensi kerran vuonna 2004 ja uusittiin tämän vuoden huhti-kesäkuussa.
Käyttöoikeuksien hallinnassa on edetty hitaasti: Potentiaalisesta verkkopalvelutarjonnasta on avattu ulkoisille sidosryhmille keskimäärin 27 %, kun vuonna 2004 vastaava luku oli 23 %. Hajonta on kaiken kaikkiaan suuri: joka viides vastaaja ilmoitti avanneensa yli puolet potentiaalisesta verkkopalvelutarjonnastaan ulkoisille sidosryhmilleen, mutta alle 10 % tarjonnastaan avanneita on melkein puolet (43 %).
Panorama Partners, joka tarjoaa käyttöoikeuksien hallintaa palveluna, sanoo tiedotteessaan, että alan termistö on vakiintumaton. Käyttöoikeuksien hallinnalla on useita eri nimityksiä. Samaa tai lähes samaa tarkoitetaan käyttövaltuuksien hallinnalla ja identiteetin hallinnalla. Kansainvälisissä yhteyksissä ovat käytössä termit Identity Management ja Identity and Access Management.
Timo Poropudas
timo.poropudas@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- 23.5. Oracle hävisi Googlelle taas: Ei patenttirikettä
- 23.5. Apple ja Samsung epäonnistuivat neuvotteluissa
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nokia julkaisi uusia ”luksuskarkkeja”
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 23.5. Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Sony avaa perjantaina Spotify-kilpailijan iPhoneen
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 23.5. Kodakin ”ilmiselvän” patentointi ei kelpaa
- 23.5. Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 23.5. Nokia pettyi - halpa-Lumian muisti ei riitä Skypeen
- 23.5. Nykyinen televisiosi simahtaa vuonna 2026
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 23.5. Taulukko paljastaa – Nokialla ongelmia superhalvoissa ja huippupuhelimissa Kiinassa
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- Kommentoiduimmat
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Kevyt ja nopea
Oletko jo tutustunut m.digitoday.fi-mobiilisivustoon?
Uusimmat uutiset
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- HP irtisanoo ja palaa taulutietokoneisiin 07:19
- Nykyinen televisiosi simahtaa vuonna 2026 10:32
- Amerikkalaiset kaapelioperaattorit yhdistävät wlan-palvelunsa 08:59
- Apple, Microsoft, Ericsson perustivat patenttitrollin 09:59
- Chrome nousi maailman selainjohtajaksi 08:58
- Ballmer lupaa myydä 350 miljoonaa Windows 7-laitetta 07:01
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Yliopiston it-väki sohelsi - krakkeri pääsi järjestelmiin
26.05.2007 Krakkeri murtautui kaksi viikkoa sitten University of Coloradon palvelimelle ja sai ulottuvilleen muun muassa 45 000 opiskelijan henkilötiedot. Yliopiston it-väen mukaan hyökkääjä pääsi järjestelmään ujuttamalla sisään madon Symantecin virustorjunnan aukosta.
Kolme vuotta sitten
Kiinalainen passitettiin vankilaan virtuaalivarkaudesta
26.05.2009 Kiinalainen Wang Xiaoquan joutuu kolmeksi vuodeksi vankilaan varastettuaan online-pelaajalta virtuaalista omaisuutta ja rahaa.
Taloussanomat
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- HS: Palkkakuilu levenee kovaa vauhtia 09:43
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- Oikeus päätti: Tekstarin lähettäjä syytön onnettomuuteen 10:13
- Kevään epämukavin pikku-Fiat 06:15
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- Kreikan rikkaat pitävät matalaa profiilia kriisin keskellä 21:02
- FT: Espanjan valtio pelastaa Bankian 20:02
- » Taloussanomat.fi
Kommentit (8)
IAM seminaarissa tälläviikolla tulleissa esityksissä organisaatioiden maturiteetti koskien IAM teemaa oli vielä sillä tasolla, että on vaikea kuvitella näiden siirtyvän prosessikeskeiseen arkkitehtuuriin, edes käyttäjä-käyttöoikeushallintamielessä.
Koko ajatusmaailma oli pitkälti "staattisten hyväksymispolkujen ja staattisten, työtehtäväpohjaisten roolien ja ryhmäkokonaisuuksien hallintaa" - ei hitto - ei vetele; ei busineksessa yhdellä dimensiolla voida liikkua. Maailma ympärillä ja me mukana elää koko ajan. Halutaanko IT yksiköstä käyttäjähallintatoimisto ? Ja kustannukset kasvavat...see the point ?
Tämä vaatii käytännön tarkastelun koko EA (Enterprise Architecture) teeman alueella. Eräs suurimmista esteistä tuon tarpeen toteutumiselle on hajallaan oleva - täysin keskeneräinen arkkitehtuurispeksi - niin tieto-, prosessi-, integraatio-, kuin sovellusarkkitehtuurinäkökulmista tarkastellen.
Tämä ei missään nimessä ole yksistään tietoturvakysymys - vaan arkkitehtuuri ja konseptikysymys. Tietoturvakysymystä tässä yhteydessä voi tarkastella tuomalle esille näkemyksen "tarvitaanko intra LANia" ? Jos todella haluamme siirtyä pois sisäinen/ulkoinen palvelu tahi sovellus - tulee kokonaisuus nähdä päästä-päähän palveluprosessien ja kanavien integraationa, ei verkkokeskeisenä harjoituksena.
Kuten kuvattu - verkkokeskeisestä palvelutarjonnasta tulee siirtyä oikeasti tietokeskeiseen palvelutarjontaan. Tällöin käyttöoikeuksienhallinta yhdessä palveluihin pohjautuvaan tunnistus/todennusjärjestelmiin tuottaa lisäarvoa ja kustannustehokkuutta.
Enkä muuten ymmärrä mitä Panorama tarkoittaa "käytönhallinnalla" ? Itse näen sen aivan eri merkityksessä kuin Panorama sen kenties toteuttaa - ei ihme että termistö on vakiintumaton Suomessa.
Tulisiko sen vakiintua - tuskinpa on kannattavaa edes yrittää. Standardit "defacto" rakentuvat joka tapauksessa IAM - teeman päälle.
**
Panorama Partners, joka tarjoaa käyttöoikeuksien hallintaa palveluna,
**
On nää mainioita "tutkimuksia".
JJ
Mitä termistöön tulee. Parasta olisi aivan alussa erottaa identiteetinhallinta ja pääsynhallinta toisistaan. Niillä ei periaatteessa tarvitse olla mitään yhteistä vaikka usein sama porukka hoitaa molempia vähän firmassa kuin firmassa. Tällaiset IAMit vaan sekoittaa muutenkin asiakkaalle sekavaa asiaa. Identiteetinhallinnasta tulee kuitenkin lähiaikoina tunnistusta tai pääsynhallintaa huomattavasti suurempi asia ja moottorina ovat SOX ja vastaavat standardit, jotka vaativat, että suunnilleen kaikista oikeuksista ja rooleista eri aikoina täytyy saada raportit per heti ja TÄTÄ ne asiakkaat kysyvät ja vaativat. Ei mitään huikeita visioita jostain extien päästämisestä johonkin osaan järjestelmää.
Ihan turhaa hiilidioksidin tuottamista tollaiset mainostutkimukset.