Lue uutinen mobiilisivustolla

Haamujengi tilkitsee turva-aukot

- Hallintajärjestelmä vastaa esimerkiksi kysymyksiin, kenellä on pääsy ja mihin ja kuka antoi valtuudet, BMC Softwaren Olivier Gerey kertoo. Juha Tikanojan mukaan hallintajärjestelmän tarve tajutaan usein vasta kun vahinko on jo sattunut.
Kuva: Robert Lindström/Lehtikuva

5.4.2007 09:31 Hienot turvalaitteetkaan eivät auta, jos käyttäjähallinnan prosessit eivät ole kunnossa.

Uudelle työntekijälle luodaan eri järjestelmiin käyttäjätunnuksia ja määritellään käyttöoikeuksia. Mutta muistetaanko kaikki tunnukset ja oikeudet poistaa, kun henkilö vaihtaa työpaikkaa?

- Monesti ei muisteta. Kokemuksemme mukaan jokseenkin kaikkien yritysten tietojärjestelmistä löytyy tällaisia haamutunnuksia. Melkoinen turvariski, jos työntekijä on siirtynyt kilpailijan palvelukseen, BMC Softwaren käyttäjähallinnan asiantuntija Olivier Gerey varoittelee.

- Jos käyttäjiä ja hallittavia oikeuksia on paljon, manuaalinen käyttäjähallinta on vaivalloista, etenkin hajautetuissa järjestelmissä. Kiireessä tulee kiusaus poiketa säännöistä ja rakentaa erilaisia oikopolkuja. Myös hajanaisuus, puutteellinen sisäinen kommunikaatio ja se, että oikeudet ovat käyttäjien hoidossa, lisäävät turvariskejä, Gerey luettelee.

Yksi ratkaisu on keskitetty käyttäjähallinta (Identity Management, IDM). Työntekijöille myönnetään oikeuksia työtehtävän mukaan. Tarvittavat tunnukset eri sovelluksiin ja resursseihin muodostetaan automaattisesti. Koko prosessi hoidetaan hyviksi havaittujen käytäntöjen mukaisesti.

- Toiminta, valvonta ja seuranta tehostuvat oleellisesti etenkin laajoissa järjestelmissä, Gerey lupaa.

- Hallintajärjestelmä vastaa esimerkiksi kysymyksiin: ketkä ovat käyttäjiä, kenellä on pääsy ja mihin, kuka antoi valtuudet, miten tätä valtuutta käytetään. Poikkeamista saadaan varoitukset. Ja automatiikka hoitelee haamut, "ghostbuster" Gerey virnistää.

Turvaa ja säästöjä

Keskitetyn, automatisoidun hallinnon ansiosta käyttäjän tarvitsee muistaa vain yksi tunnus ja salasana. Pisimmälle vietynä tämä merkitsee kaikkien käyttöoikeuksien avautumista yhdellä sisäänkirjautumisella (single sign-on).

- Kun ihmisiä ei kuormiteta monilla eri salasanoilla, ei synny tarvetta kirjoittaa niitä muistilapuille. Salasanoista voidaan myös tehdä parempia ja niitä voidaan vaihtaa useammin, mikä parantaa turvallisuutta, Gerey muistuttaa.

Keskitetty käyttäjähallinta toimitetaan harvoin yksinään. Infrastruktuurin ja palveluiden hallintaan on tarjolla suuri joukko eri tarpeisiin sopivia komponentteja.

- Asiakkaitamme ovat kaiken kokoiset yritykset, joilla on vähintään parikymmentä palvelinta, partner account manager Juha Tikanoja kertoo.

Käyttöönotosta 80 prosenttia on asiakkaan prosessien määrittelyä. Hyvä konsultti osaa Tikanojan mukaan esittää oikeat kysymykset. Kaikkea ei useinkaan kannata automatisoida.

- IDM on kuin vakuutusten myyntiä. Suorat säästöt tulevat usein piilokustannuksista. Tarve tajutaan valitettavan usein vasta, kun iso vahinko on jo sattunut, Tikanoja miettii.

Vesa Ylä-Jääski toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ampuja kertoo katuvansa tekojaan

• Ampuja keskeytti opinnot ja varusmiespalveluksen
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua