Guru_1_2010.pdf - Salcom Group Oy

More documents

Recommendations

Info

PALVELUT siirtyvät tietoverkkoihin. Samalla kun niiden tuottavuus ja saatavuus paranevat, nousee esiin kysymys tietoturvasta ja käytön helppoudesta. Jatketaanko kirjautumista vanhaan malliin vai olisiko tarjolla jotain parempaa? Oletetaanpa, että suomalaiset asioivat jo pian keskimäärin 20 kirjautumista vaativassa verkkopalvelussa. Käytössä olisi 20 käyttäjätunnus/ salasanaparia, joiden avulla hoidetaan asioita pankin, verottajan, lääkärin, koulun, työn ja asuinpaikkakunnan virastojen kanssa. Vaikka määrä tuntuu suurelta, monille tilanne on jo nyt arkipäivää. Palveluiden sisältämät henkilökohtaiset tiedot tulee suojata mahdollisimman vahvasti. Riittävän vahva salasana vaihdetaan säännöllisesti ja se rakentuu erilaisista merkkiyhdistelmistä. Kun palvelujen määrä kasvaa, samaa salasanaa käytetään helposti yhä uudelleen tai salasanat kirjoitetaan paperilapulle muistiin. Molemmat ratkaisut ovat tietoturvauhkia. Käyttöoikeuksien hallinnan hankaluus It-tukihenkilöiden työajasta leijonanosa kuluu rutiinitehtävissä, uusien käyttöoikeuksien, unohtuneiden salasanojen ja vanhentuneiden käyttäjäoikeuksien parissa. Perinteisillä kirjautumismenettelyillä it-osaston työ on jatkuvaa kiiretyötä, jossa tehtävien kehittämiseen ja tuottavaan innovointiin ei jää aikaa. Tulisi olla aikaa kysyä, kuinka monta käyttäjätunnusta organisaatiossa on? Kuinka moni käyttäjätunnus on tarpeeton? Kuinka monella on liian laajat käyttäjäoikeudet toimenkuvaansa nähden? Käyttäjätunnuksia voi olla kymmenen kertaa luultua enemmän; useat kuuluvat organisaatiosta poistuneille henkilöille tai niitä ei ole käytetty koskaan, ja monilla käyttäjillä on liian laajat oikeudet. Ammattimaiset verkkorikolliset keräävät kaikkea rahanarvoista tietoa. Yrityksen asiakasrekisterin, tuotekehityssuunnitelmien tai henkilö- ja luottokorttitietojen vuotaminen voi johtaa maineen menetykseen ja sanktioihin, joiden vaikutukset liiketoimintaan voivat pahimmillaan olla kohtalokkaita. Yksityishenkilölle identiteettivarkaus voi olla taloudellinen ja henkinen painajainen. Jos kirjautumismenettelyt eivät kehittyisi, olisimme juuttuneet näihin ongelmiin. Siksi on syytä tarkastella teknologian tarjoamia mahdollisuuksia tehokkaampaan tunnistamiseen ja kirjautumiseen. ” Yksityishenkilölle identiteettivarkaus voi olla taloudellinen ja henkinen painajainen. ” 12
Kertakirjautuminen ja vahva tunnistaminen Kertakirjautumisessa yksi kirjautuminen avaa käyttäjälle automaattisesti kaikki sovellukset ja palvelut, joihin hänellä on oikeus. Hankalaa sovelluskohtaista kirjautumista ei tarvita. Koska kertakirjautuminen voi antaa hyvinkin laajat käyttöoikeudet, se kannattaa aina yhdistää vahvaan tunnistamiseen, joka perustuu yhdistelmätunnisteeseen. Tunnisteessa yhdistyy jotain, jonka vain käyttäjä voi tietää, kuten pin-koodi, ja jotain ainutkertaista, kuten tokenin tai kirjautumiskortin salasanakoodi, joka on voimassa vain yhden kirjautumisen ajan tiettynä hetkenä. Vahva tunnistus ja kertakirjautuminen muodostavat helppokäyttöisen ja erittäin tieto turvallisen yhdistelmän. Käyttäjän tarvitsee muistaa vain yksi käyttäjätunnus kirjautuakseen minne tahansa. Kertakirjautuminen auttaa hallitsemaan käyttäjätarpeita ja voi vähentää helpdeskin tukipyyntöjä jopa puolella. Yhdessä vahvan tunnistamisen kanssa se edesauttaa viranomaisten ja yritysten tietoturvavaatimusten ja -standardien, kuten potilas- ja henkilösuojalain sekä luottokorttitransaktioissa käytetyn PCI DSS-standardin täyttymistä. IT-ammattilaiset vaativat pitämään salasanat visusti salassa, vaihtamaan ne säännöllisesti ja kieltävät kirjoittamasta niitä muistiin. Samaan aikaan käytämme usein itse vahvoja root- ja admin-tunnuksia, jotka ovat ison manageriryhmän käytössä, kirjoitettu muistiin ja joita ei jaettuina voi vaihtaa. Kertakirjautumisteknologia tarjoaa ratkaisun, jossa vain yksi tai kaksi manageria tuntee esimerkiksi tietyn palvelimen root-tunnuksen. Jos joku muu tarvitsee palvelimen rootoikeudet, hän tekee pyynnön järjestelmän kautta. Tunnukset saa käyttöön vain tarvittavaksi ajaksi, eikä salasana paljastu – kertakirjautuminen kirjaa käyttäjän suoraan palvelimelle. Vahva tunnistaminen ja kertakirjautuminen tukevat myös erilaisia virtualisointiratkaisuja. Käyttäjä voi kirjautua vahvasti esimerkiksi syöttämällä varmennekortin kortinlukijaan, joka jälkeen sovellukset ovat hänen käytettävissään. Kun käyttäjä siirtyy toiselle päätteelle, istunto seuraa käyttäjää. Oivaltavat teknologiat tarjoavat avaimet tietoyhteiskuntaan Vahva tunnistaminen yleistyy nopeasti. Verkkopankkeja vastaavien palvelujen määrä kasvaa. Useissa yrityksissä vahvaa tunnistusta käyttävät jo koko henkilöstö, kumppanit ja jopa asiakkaat, ja terveydenhuollon ammattilaisten tulee käyttää varmennekorttia maaliskuusta 2011 alkaen sähköisten reseptien allekirjoittamiseen. Korttia voidaan käyttää myös vahvaan tunnistamiseen. Samalla verkkoon siirtyy yhä enemmän liiketoimintakriittistä ja henkilökohtaista tietoa. Ilman luotettavaa vahvaa tunnistusta ja käyttöä helpottavaa kertakirjautumista kattavien verkkopalvelujen käyttö on erittäin haasteellista. Onko visioitu tietoyhteiskunta edes mahdollinen ilman niitä? Mikä olisi paras mahdollinen käyttäjätunnistuksen kehityssuunta? Viiden vuoden kuluttua vahva kirjautuminen joko tietoverkkoon tai päätelaitteeseen voisi tapahtua vain kerran matkapuhelinta tai henkilökorttia käyttäen. Standardien ansiosta tunnistus toimisi kaikissa järjestelmissä, ja kertakirjautuminen huolehtisi automaattisesti sovellustason kirjautumisesta Modernit teknologiaratkaisut, kuten VASohjelmistot (Versatile Authentication Server) ja lennosta käyttöönotettava ”on demand” -kertakirjautuminen mahdollistavat kaiken tämän jo nyt. Alan johtavat tutkimusyhtiöt, kuten Gartner suosittavatkin näiden teknologioiden omaksumista, sillä tehokas käyttäjän tunnistus ja luotettava kirjautumismenettely ovat avaimia todelliseen tietoyhteiskuntaan. 13
Page 1 and 2: Guru & Asiakas Caset: Tieto, Aktia,
Page 3 and 4: Pääkirjoitus iin,koulutukseen ja
Page 5 and 6: Blue Partnersin Esa Karjula onnitte
Page 7 and 8: Gurun koulutusuutiset Loppukäyttä
Page 9 and 10: Gurun koulutusuutiset Verkko-oppimi
Page 11: kuntaan Nykyistä tehokkaampi käyt
Page 15 and 16: Gurun kolumni Akronyymejä asfaltti
Page 17 and 18: Läpinäkyvyys kertoo ohjelmiston a
Page 19 and 20: ” Yritykset ja organisaatiot halu
Page 21 and 22: Microsoft Windows -työasemat Windo
Page 23 and 24: Guru & Asiakas Kuntokartoitus toi v
Page 25 and 26: Salcom Kuntokartoituksen kulku 1. K
Page 27 and 28: File System Auditor - tiedostopalve
Page 29 and 30: SUOMALAINEN Moventas, maailman kolm
Page 31 and 32: SALCOM GROUP OY Salcom Group Oy tar

Guru_1_2010.pdf - Salcom Group Oy

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?