Digitaalisten identiteettien hallinta vuonna 2021

Vuonna 2021 digitaalisten identiteettien hallinta on yrityksille välttämätöntä. Yritysten työntekijöiden identiteettejä sekä käyttäjien dataa on monen eri SaaS pilvipalveluja tarjoavien yrityksen tietovarastossa. Työntekijöiden lisäksi yritysten omiin palveluihin on tavalla tai toisella pääsy monella sidosryhmän edustajalla, konsultilla tai kumppanilla. Sidosryhmiä, identiteettejä ja dataa on paljon ja kaikkea tätä pitäisi hallinnoida fiksusti, mielellään keskitetysti ja manuaaliset työvaiheet minimoiden. GDPR asettaa tietysti omat vaatimuksensa datan hallinnointiin. Tämän lisäksi on tunnettava toimialan vaatimukset. Esimerkiksi pankkialalla finanssivalvonta vaatii tiettyjä toimenpiteitä yrityksiltä, kuten lokien keräämistä.

Viime aikoina julkisuuteen on tullut useita ikäviä tietomurtoja, jotka herättäneet keskustelua yritysten tietoturvasta. Haasteena useilla yrityksillä on tietämättömyys omasta tietoturvan tilanteesta ja tasosta, esimerkiksi siitä, kuka hallinnoi käyttöoikeuksia ja pääsyoikeuksia kriittisiin järjestelmiin ja kenellä kaikilla käyttöoikeuksia jo on. Usein tehokkain ratkaisu näihin haasteisiin on ulkopuolisen avun hyödyntäminen tilanteen selvittämiseksi. Kokenut expertti osaa kysyä oikeat kysymykset, etsiä oikeaa tietoa ja verrata kohdeyrityksen tietoturvan tasoa yleisiin vaatimuksiin ja alan standardeihin ja tehdä näiden pohjalta tehokkaan parannussuunnitelman.
 
Myös digitaalisten identiteettien hallinnan osalta hyvä ja konkreettinen ensiaskel on tilannekartoitus ja road map:in piirtäminen. Tärkeintä on alkuun selvittää, mikä on yrityksen digitaalisten identiteettien nykytila ja mitkä ovat tärkeimmät suojauksen kohteet. Kun tarvittava kartoitus on tehty niin toimenpiteiden teko on yksinkertaisempaa, eikä huteja tule, kun marssijärjestys tiedetään. Kun kartoituksessa käytetään kokenutta alan ammattilaista, tulee kartoitus tehtyä kerralla oikein ja siten säästetään aikaa ja rahaa.
 
Olen ollut mukana tekemässä töitä yritysten IAM-asioiden ja digitaalisten identiteettien parissa siitä lähtien, kun aiheista on Suomessa puhuttu. Vuonna 2003 olin mukana perustamassa Panorama Partners Oy:tä, joka oli Suomen ensimmäisiä digitaaliseen identiteettiin erikoistuneita yrityksiä. Panorama toimi alalla edelläkävijänä ja suunnannäyttäjä digitaalisen identiteetin ja käyttäjähallinnan kehittämisessä muun muassa pankki- ja vakuutussektorilla. 17 vuotta Panoramassa (josta viimeiset kuusi vuotta Nixussa yritysten yhdistymisen jälkeen) kädet savessa erilaisten yritysten digitaalisten identiteettien parissa kartutti paljon kokemusta katsoa tietoturvan liittyvia tilanteita nimenomaan asiakkaan näkökulmasta. Olen ylpeä saadessani liittyä Secure Cloudin tiimiin vuoden 2021 alusta ja odotan innolla uusien ja tuttujen asiakkaiden tapaamista ja tehokkaita sprinttejä digitaalisten identiteettien hallinnan kehittämiseksi asiakkaissa.

Mikko Tammiruusu

Mikko Tammiruusu

Mikolla on yli 30 vuoden kokemus verkkomaailmasta. Näistä yli 20 vuotta hän on käyttänyt tietoturvan parissa työskentelyyn, ja tähän matkaan on mahtunut hyvin paljon erilaisia toimenkuvia ja tietoturvateknologioita. Viimeiset kymmenisen vuotta Mikko on pyrkinyt ratkaisemaan pilvimaailman ja -palveluiden haasteita, ja myös hyödyntämään niiden mahdollisuuksia, erityisesti tietoturvan näkökulmasta. Nykyisin Mikon toimenkuvana on toimia SCF:ssä teknologiajohtajana ja Security Advisorina.