Miten digitaalinen identiteetti ja Pyterlahden monoliitti liittyvät toisiinsa?

Hiljattain luin lehdestä, että maailman suurin monoliitti on louhittu miesvoimin Suomen kallioperästä, vieläpä 1800-luvulla ilman paineilmatyökaluja. Pyterlahden kivilouhimon tuottama 25,5 metrinen ja 600 tonninen graniittijärkäle on tänäänkin, lähes 200 vuotta myöhemmin, nähtävänä Pietarissa Palatsiaukiolla, muistuttamassa Aleksanteri I:n Napoleonista saamasta voitosta.

Ajoittain Pyterlahden monoliitti juolahtaa mieleen, kun saan käsiini luettavaksi IAM-ratkaisujen tarjouspyyntöasiakirjoja. Kilpailutettavalle ratkaisulle on vaatimuksissa asetettu valtavan laajat odotukset.

Kokemukseni mukaan näin kilpailutettuna hanke ei onnistu, sillä digitaalisen identiteetin ratkaisuja ei voi rakentaa monoliittina. Monoliittisen lähestymistavan sijaan kehitystä on tarpeen lähestyä ketterästi, mutta toki strategian ohjaamana. Tässä pari vinkkiä, joiden avulla IAM-hankinnan onnistumisen todennäköisyys paranee.

Aloitetaan koneen ohjausjärjestelmällä

Digitaalisen identiteetin ja pääsynhallinnan ratkaisuja kehitetään liiketoiminnan tarpeisiin. IAM on monitahoinen ratkaisualue, joka leikkaa organisaatiota kuin ninja hedelmiä takavuosien kännykkäpelissä.

Kun tarkastellaan aihetta perinteisesti henkilöstön ja käyttöoikeuksien elinkaarenhallinnan näkökulmasta, on osallisena ainakin henkilöstöhallinto, riskienhallinta, tietoturva, sisäinen tarkastus, esimiehet, tietohallinto ja IT-palvelut.

Kun huomioidaan lisäksi ohjelmistokehityksen paradigmamuutokset sekä liiketoiminnan digitalisoimisen luovat vaatimukset, kuten siirtyminen pilveen ja liikkuvaan konttoriin, soppa on valmis hämmennettäväksi.

Jo sidosryhmien määrä tekee Pyterlahden IAM-monoliitin rakentamisen erittäin haastavaksi. Niinpä digitaalisen identiteetin kehittämistä kannattaakin lähestyä iteratiivisen ohjelmajohtamisen kautta.

Heti kun IAM:n strateginen ohjausjärjestelmä on saatu toimintaan, voidaan nykäistä toteutuskone käyntiin.

Käynnistä toteutuskone ja nosta kierroslukua

Toteutuskone rakentaa ratkaisuja IAM-ohjelman mukaisesti pala palalta. Pyterlahden monoliitin sijaan louhitaan rotvallin palasia, eli kuukausien tai vuosien pituisten käyttöönottojen sijaan vastataan priorisoituihin tarpeisiin lyhyillä, yhden tai kahden kuukauden projekteilla.

IAM-teknologioiden avulla esimerkiksi kertakirjautumisen, käyttäjien vahvan tunnistamisen sekä pilvipalvelujen turvaamisen ratkaisut ovat otettavissa täysimittaisesti käyttöön viikoissa.

Laajemmat käyttäjien ja käyttöoikeuksien elinkaaren hallintaan tähtäävät ratkaisukokonaisuudet ovat puolestaan paloiteltavissa prosesseittain ja integraatioittain, rotvallin kokoisiksi kokonaisuuksiksi. Avain tehokkaaseen ja kustannuksiltaan ennustettavaan IAM-toteutukseen piilee iteratiivisen ohjelmajohtamisen ja toteutuskoneen saumattomassa liitossa.