Pilvipalvelut rampauttavat perinteisen identiteetin- ja pääsynhallinnan

Pilvipalvelut ovat vakiinnuttaneet asemaansa valtaosassa yrityksiä ja yhä useampi liiketoimintasovellus hankitaan palveluna. Pilvipalvelujen muovaamassa IT-ympäristössä digitaalisen identiteetin strategia, prosessit ja ratkaisut on syytä tarkistaa, jotta tietoturvallisuudelle asetetut vaatimukset täyttyvät, toiminnan tehokkuus ei kärsi ja jotta loppukäyttäjien kokemus pysyy kasvupolulla.

Kauno, vuoden piirimyyjä

Kuvitellaan hetki. Piirimyyjä Kauno siirtyy yrityksesi verisimmälle kilpailijalle hakemaan uralleen uutta nostetta. Perjantaina Kauno palauttaa työaseman ja kulkukortin. HR-järjestelmän komentamana, identiteetinhallintajärjestelmä orkestroi käyttöoikeuksien poiston lähes kaikista järjestelmistä. CIO voi taputtaa itseään olkapäälle linjaorganisaationsa viimeisen päälle virtaviivaistamasta prosessista.

Kuukauden päästä Kaunon kovien myyntitavoitteiden rapauttama moraali murtuu, ja piirimyyjä avaa ex-työnantajansa CRM:n selaimeen ja yrittää kirjautua sisään vanhalla käyttäjätunnuksellaan ja salasanallaan. Kuinka ollakaan, Kauno pääsee sisään CRM:ään. Lataamiensa liidien ja tarjouskannan avulla Kauno tulee voittamaan työyhteisössä himoitun Vuoden piirimyyjä -nimikkeen. Onneksi olkoon Kauno!

Pilvi rakentaa siiloja

Digitaalisen identiteetinhallinnan ratkaisuissa suuntaus on pitkään ollut käyttäjätietoja sisältävien siilojen vähentäminen ja käyttäjän tunnistamisen keskittäminen yhteen luotettuun käyttäjähakemistoon. Maltillisesti muuttuvassa yrityksen sovellussalkussa yksin keskitetty käyttäjähakemisto on voinut ehkäistä Kaunon tapauksen.

Sovellussalkun sisältö kuitenkin muuttuu entistä nopeammin pilvipalvelujen käytön myötä. Samalla myös IT:n rooli muuttuu. KPMG:n ja Harvey Nash:n CIO Survey 2019 osoittaa, että lähes kaksi kolmesta yrityksestä sallii liiketoiminnan tekemät omat IT-hankinnat ja kymmenys jopa rohkaisee niihin. Niin sanottu varjo-IT elää siis nousukauttaan ja on saanut salonkikelpoisen nimen ”liiketoiminnan hallinnoima IT”.

Keskittämisen sijaan digitaalinen identiteetti on taas sirpaloitumassa useaan siiloon. Keskitetyn identiteetinhallinnan ulkopuolelle jäävien sovellusten määrä ja käyttäjien salasanaväsymys kasvavat. Riskit luvattomasta pääsystä liiketoimintakriittiseen tietoon ja compliance-rikkomuksista kasvavat.

Miten varmistetaan, että digitaalisen identiteetin elinkaarenhallinta ja käyttöoikeuksien myöntämiseen ja valvontaan liittyvät prosessit ulottuvat kaikkiin pilvipalveluihin, myös liiketoiminnan itse hankkimiin ja ylläpitämiin?

Ratkaisu vaatii uudistuksia kolmella tasolla:

  • Tarkista strategia: Digitaalisen identiteetin strategian tulee olla linjassa yrityksen pilvistrategian kanssa ja huomioida myös esim. liiketoiminnan hallinnoiman IT:n käytännöt.
  • Paranna prosesseja: Pilvipalvelujen ja liiketoiminnan hallinnoiman IT:n kasvu edellyttää etenkin palvelunhallintaprosessien tehostamista, jotta identiteetin- ja pääsynhallinnan prosessin kattavuus ei kärsi.
  • Vaiheista arkkitehtuuriuudistus: Määrittele ja vaiheista identiteetin ja pääsynhallinnan arkkitehtuuri tarkistetun strategian mukaisesti. Pilvipalvelujen identiteetin- ja pääsynhallintaan erikoistuneet ratkaisut nopeuttavat ja tehostavat uusien sovellusten liittämistä keskitetyn hallinnan piiriin ja helpottavat käyttäjien arkea. Yhden identiteetin käyttö myös liiketoiminnan omien IT-ratkaisujen kanssa on tehokas myyntiargumentti varjo-IT:n haltuun saamiseksi.


Kuuntele myös Mikko Nurmen webinaaritallenteesta, miten hallittu digitaalinen identiteetti auttaa siirtymisessä nollaluottamusmalliin. Kuuntele tallenne täältä »