Käytönhallinnan merkitys kasvamassa
0
Oraclen mukaan indentiteetinhallinnan merkitys on kasvanut ja kasvaa edelleen. Yhtiö nimittää sitä paremmin suomalaiseen suuhun istuvasti käytönhallinnaksi. Hallinta tulee yhä tärkeämäksi, kun organisaatiossa pyritään muuttamaan sovellukset palveluiksi SOA:n eli palvelukeskeisen arkkitehtuurin hengessä. "SOA ja käytönhallinta liittyvät kiinteästi toisiinsa", teknologiapäällikkö Jaripetri Kalske vakuuttaa.
Hän muistuttaa, että SOA:ssa nousevat palvelut pääosaan sovellusten sijasta. Vanhanaikaisessa maailmassa on käyttäjille voinut antaa oikeuksia yksittäisten sovellusten tai järjestelmien käyttöön, mutta tämä kausi jää taakse. "SOA:n päälle tarvitaan sateenvarjoksi roolien hallinta", Kalske sanoo.
Roolit helpottavat työtaakkaa
Erilaisten sovellusten ja järjestelmien määrän voimakas kasvu on kasvattanut myös käyttäjien salasanojen ja käyttäjätilien lukumäärää. Organisaatiot tarjoavat lisäksi pääsyn järjestelmiinsä yhä useammalle ulkoiselle sidosryhmälle. Käyttöoikeuksien ja käyttäjäidentiteetin hallinnasta on muodostunut iso haaste tietohallinnolle.
"Käyttäjien salasanojen sekä käyttäjätilien hallinnointiin kuluu paljon tietohallinnon työaikaa. Työ on pitkälti manuaalista ja muutokset tehdään erikseen jokaiseen sovellukseen. Samaan aikaan tietohallinnon resurssit, kuten työntekijöiden määrä, ovat pienentyneet. Siksi organisaatioiden tulee jatkossa panostaa keskitettyihin ja automatisoituihin identiteetinhallinnan kokonaisratkaisuihin", Jaripetri Kalske opastaa.
Työ helpottuu huomattavasti, kun tietohallinto laatii sopivan määrän erilaisia profiileja eli rooleja, joiden mukaisesti käyttöoikeuden sovelluksiin tai palveluihin myönnetään ja rajataan. Pisimmälle automatisoituna tieto uudesta työntekijästä kulkee palkkajärjestemästä tietohallintoon, joka saman tien antaa tälle roolin edellyttämät käyttöoikeudet.
Ulkopuoliset oma haasteensa
Vaikka oman väen käyttöoikeuksien hallinnassakin on usein riittävästi työmaata, yhä useammalle ulkopuolisellekin raotetaan ovea omiin järjestelmiin. Näitä ulkopuolisia voivat olla kumppanit, asiakakat, tavarantoimittajat ja viranomaiset.
"Jos tavarantoimittajan väki tulee firman ERP:iin varastotilannetta tarkistamaan samalla keltaiselle lapulle kirjoitetulla matti meikäläisen tunnuksella, ei tietoturvasta kannata paljon enää puhua". Kalske sanoo.
Toimiva järjestely on sellainen, jossa toisensa luotettaviksi havainneet kumppanit hoitavat kumpikin oman tonttinsa. Yritys A luottaa, että Yritys B.n järjestelmästä tulevalle käyttäjälle annetaan sopivat oikeudet, koska sen käytönhallinta on hoitanut oman osansa työstä.
Oracle on tuonut markkinoille identiteetinhallinnan kokonaisratkaisun, Oracle Identity and Access Management Suiten, joka koostuu useista itse kehitetyistä tai yritysostojen kautta hankituista teknologioista. Se teki viime vuonna kolme strategista yritysostoa identiteetinhallinnan alueella, Oblix, Octetstring ja Thor Technologies siirtyivät Oraclen leiriin.
"Käyttäjien salasanojen sekä käyttäjätilien hallinnointiin kuluu paljon tietohallinnon työaikaa," Jaripetri Kalske sanoo.
