Päivän 12.8.2010 artikkelit

Mitä tehdä kun työntekijä lukee lomamatkallaan sähköpostinsa Kabulin nettikahvilassa

12.8.2010 » Kirjoittanut:

Nyt kun kesälomat alkavat olla pikkuhiljaa ohi, on hyvä hetki pysähtyä miettimään kesän tuomia haasteita.

Perinteisesti tietoturvanäkökohdista nostetaan esiin tiedon hakeminen ja yrityksen resursseihin muodostetut yhteydet ei-luotetuista lähteistä. Yrityksen työntekijöistä seikkailija-Pete, jonka kesäloman kohokohta on nettiin pääseminen Bagdadin Bunker Bar:in julkiselta koneelta, nostetaan esiin, ja ratkaisuna yrityksen access management -laitteistoista käännetään tietoturvanupit kaakkoon. Tällä saadaan luonnollisesti ratkottua kiusallinen ongelma, jossa yrityksen resursseja käsitellään epämääräisellä kioski-linux/windows -koneella. Mielestäni tämän ongelman ratkomisesta on puhuttu tarpeeksi, ja suurimmasta osasta tietoturvalaitteiden powerpoint-suosta löytyy joku ehdoitelma tai ratkaisu ongelmaan.

Tässä blogikirjoituksessa onkin tarkoitus puuttua mielestäni paljon kiinnostavampaa ongelmaan. Nimittäin oikeuksien myöntämiseen ja hallinnointiin lomien aikana. Governance -mallissa oikeuksien myöntäminen voidaan yksinkertaistaa oikeuksien hallintaan ja oikeuksien hallinan seuraamiseen.
Otetaan leikkisä esimerkki, jossa edellä mainittu Pete toimii osa-aikaisena työntekijänä koulun ohella, ja joka talvella on puuhastellut projekti A:n parissa. Kesällä, projekti A:n pysähtyessä, halutaan Peten luova panos siirtää projekti B:n käyttöön. Kiusallisesti projekti B:n oikeuksien myöntäminen tapahtuu projekti B:n esimiehen toimesta, joka istuskelee mökillään, josta myrsky on katkonut sähköt ja kalja lämpenee kaapissa. Petelle oikeuksien saaminen vaatisi kaksi erillistä vaihetta. Lomien alkaessa voidaan delegoida oikeus antaa oikeuksia projektin resursseihin, ja myönnetyistä oikeuksista pitää jäädä selvä ja näkyvä audit trail jota voidaan myöhemmin seurata ja varmistaa että oikeuksien antamisessa käytettiin valmista myöntämismallia. Tähän löytyy runsaasti ratkaisuita, mutta helppona esimerkkinä voidaan mainita Microsoft Forefront Identity Managerin ryhmienhallintatyökalut. Valmiiksi kuvatut prosessit ja integroidut hallintatyökalut mahdollistavat joustavan ja seurattavan vastuuiden siirron ja auttavat yritystä säilyttämään ketteryytensä ilman heikkenevää tietoturvaa.

Kevään hiihtolomat ovat jo kulman takana, joten ei muuta kuin suunnittelemaan.

Aiheet: ,

Kommentoi »
Avainsanat
cag DLP extranet F-secure federointi IAM IAM-hanke identiteetinhallinta Identity and Access Management IdM Java Kustannussäästöt käyttäjähallinta LDAP Loki Microsoft Microsoft Forefront Identity Manager Microsoft Forefront Unified Access Gateway muutosjohtaminen MySQL Oracle PCI Pilvipalvelut PKI Prosessit pääsynhallinta Rights Management Services Role Management SaaS Security-as-a-Service SIEM Sun suomen suurimmat IT-yritykset Tietomurto tietoturva tietoturvan hallinta tietoturvatapahtuma tietoturvaviikko tietovuoto Tivi 250 Tunnistaminen UAG varmennesuunnittelu Varmenteet Websense

Trusteq Oy » Keilaranta 19 02150 Espoo, Finland » Tel +358 10 387 8470 » Copyright © 2011 Trusteq. All Rights Reserved.