

BLOGIKIRJOITUS
Kysymykseen ”kenelle käyttövaltuudet kuuluvat?” voi vastata ainakin kahdesta näkökulmasta. Ensinnäkin kenen vastuulla on huolehtia käyttövaltuuksien hallinnasta ja toiseksi kuka käyttövaltuuksia tarvitsee ja millä perusteella. Käyttövaltuushallinta kuuluu IAM:iin eli identiteetin hallinnan ratkaisuihin.
Viittaan käyttövaltuuksilla tässä blogikirjoituksessani mihin tahansa käyttöoikeuteen tai pääsyyn organisaation tietojärjestelmään kuten fyysiseen kulkuoikeuteen.
Vastuumielessä fyysiset kulkuoikeudet ovat yleensä suhteellisen selkeä kokonaisuus, kun taas tietojärjestelmien käyttöoikeuksiin liittyy paljon enemmän epämääräisyyttä. Vastuuta on tietysti osoitettu yksittäisten järjestelmien omistajille ja esimiehille, mutta kuka vastaa organisaatiotason prosesseista? IT on yleensä mukana organisoimassa toimintatapoja, mutta monesti HR-, (tieto)turvallisuus-, laatu-, toiminnan kehittämis- ja talousyksiköt hallinnoivat ja ottavat myös kantaa asiaan.
Kyse on kuitenkin niin toiminnan tehokkuudesta, tietoturvasta, työntekijän kyvystä tehdä sujuvasti töitään kuin kustannuksistakin. Toisaalta olennaista ei ole se, missä käyttövaltuusprosessien omistajuus organisaatiossa sijaitsee. Merkitystä on sillä, että asia on selkeästi vastuutettu roolille ja sitä kautta henkilölle, jolla on valtuuksia toimia ja joka kykenee yhteistyöhön IT:n ja muiden toimintojen kanssa.
Kuuntele Telia ONEcast: Kybervaara vaanii konttorilla
Käyttövaltuusprosessia on helppo testata Telian kanssa
Työntekijän näkökulmasta käyttövaltuudet kuuluvat jokaiselle, koska kaikki tarvitsevat niitä. Työntekijälle pitäisi myös olla selvää, miten käyttövaltuuksia voi saada. Lisäksi prosessin pitää olla turvallinen. Ennen kaikkea on siis kyse prosesseista ja tavoitteista kuten automaatio, jäljitettävyys sekä helppous. Lisäksi on kyse reunaehdoista kuten organisaation kypsyystaso, pitkän tähtäimen tavoitteet ja resurssit. Vasta näiden kirkastuttua nousevat esiin työkalut.
”Parhaimmillaan valitut työkalut tukevat määriteltyjä prosesseja ja edesauttavat asetettujen tavoitteiden toteutumista.”
Tarkoitusta varten kehitetyt tuotepohjaiset IAM/IGA-ratkaisut tuovat systematiikkaa ja automaatiota organisaation käyttövaltuushallintaan. PAM-ratkaisut puolestaan tuovat hallittavuuden ja seurattavuuden kriittisiin pääkäyttäjätoimintoihin. Selkeät tavoitteet ja näkemys tahtotilasta tukevat työkaluvalintaa ja investointipäätöksen tekemistä sekä sitä kautta käyttövaltuusprosessin haltuunottoa.
Nykyään työkalu- ja prosessipuolta on suhteellisen helppo koestaa. Telia voi toimittaa sekä IGA- että PAM-ratkaisun asiakkaan infraan testi- tai koekäyttöön muutamassa päivässä siten, että ratkaisu toteuttaa asiakkaan todellisia käyttötapauksia ja on integroitu yrityksen/organisaation omiin järjestelmiin. Tämä lähestymistapa on helppo ja riskitön tapa saada alkusysäys käyttövaltuusprosessien ja -toimintatapojen haltuunotolle. Samassa yhteydessä tulee luontevasti aloitettua asian omistajuuden määrittely tai kirkastaminen.
Blogin on kirjoittanut Telian IAM-asiantuntija Henrik Nykänen.