Aiheen ‘käyttäjähallinta’ sisältävät artikkelit

Vuoden parhaaksi tivi-yritykseksi juuri valittu Trusteq jatkaa kirkkaasti määrätietoista kasvuaan uudistamalla johtokolmikkonsa. Trusteq nimitti uudeksi toimitusjohtajakseen Erik Sucksdorffin, jolla on meriittilistallaan merkittäviä onnistumisia kansainvälisten kasvuyritysten talousjohtajana ja kehitysjohtajana. Trusteqin toimitusjohtajana häikäisevän 65 prosentin liikevaihdon kasvun viime vuonna aikaansaanut Jukka Lauhia siirtyy mieluisalle upouudelle paikalle johtamaan Trusteqin palvelujen myyntiä ja kehitystä. Operatiivisena johtajana jatkaa Harri Kotakoski, joka vastaa myös kovassa rekrytointimoodissa olevan yrityksen henkilöstöjohtamisesta. Trusteqin ovat perustaneet hallituksen puheenjohtaja Vesa Halonen ja Jukka Lauhia, joiden tavoitteena on nostaa yrityksen 5,4 miljoonan euron liikevaihto 20 miljoonaan neljässä vuodessa.

- Erikin nimitys johtokolmikkoomme antaa meille lisää muskeleita kasvaa ja toteuttaa strategiaamme kotimaassa ja kansainvälisesti. Erikillä on monipuolista kokemusta kansainvälisen liiketoiminnan johtamisesta ja kasvattamisesta erityisesti ICT-alalta. Nyt meillä on tavoitteidemme mukaiseen kovaan kasvuun valmiina unelmatrio: Lauhia – Kotakoski – Sucksdorff. Tällä kolmikolla on niin mahtavaa asiantuntemusta, pitkällistä kotimaista ja kansainvälistä kokemusta sekä menestyksen tekemistä, että tämä tiimi vie Trusteqia lujaa maaliin, sanoo Vesa Halonen.

39-vuotias Erik Sucksdorff siirtyi Trusteqiin yli 1 500 henkeä työllistävän Elektrobitin kansainvälisistä tehtävistä, strategisen liiketoiminnan kehitysjohtajan paikalta. Uransa varrella Erik Sucksdorff on toiminut myös teknologia-analyytikkona sekä kasvuhakuisten teknologiayritysten talousjohtajana, markkinointijohtajana ja kehitysjohtajana.

- Trusteq on hieno yhtiö johtaa ja kehittää. Sitoutuneet asiakkaamme, johtavat teknologiapartnerimme ja osaava henkilöstömme luovat vankan perustan, jolle rakennamme yhteistä tulevaisuutta. Meillä on arvot kunnossa ja työn laatu sekä tekemisen meininki sen mukaista. Trusteq on saavuttanut kiinnostavan kehitysvaiheen, jossa pääsen hyödyntämään vuosien varrella kertynyttä laaja-alaista osaamistani liiketoiminnan kehityksessä. Otan suurella innolla tämän työn vastaan, sanoo Erik Sucksdorff.

- Kuten Suomen teknologiateollisuuden puheenjohtaja linjasi äskettäin, Suomen ICT-alan kasvu on nyt meidän kaltaistemme keskisuurten, rohkeiden yritysten harteilla. Koko ICT-ala hyötyy kasvustamme, ja ennen kaikkea siitä hyötyvät upeat asiakkaamme. Minä puolestani vastaan siitä, että me täytämme asiakkaidemme odotukset ja tarjoamme heille tämän äärettömän mielenkiintoisen tietoturva-alan parhaita ratkaisuja, paaluttaa Jukka Lauhia.

- Poikkeuksellisen osaava henkilöstö on suuri vahvuutemme. Olemme erityisen ylpeitä nopeasti kasvavasta henkilöstöstämme, jonka yksilösuoritusten ja tiimityön arvon yhä useampi yritys ja organisaatio on oivaltanut ottaessaan käyttöön kustannustehokkaita, joustavia ja säädösten mukaisia tietoturvaratkaisuja, Erik Sucksdorff summaa.

Trusteq on Suomen suurin käyttäjätietoturvan ja pääsynhallinnan asiantuntijakeskittymä, joka tarjoaa myös hankejohtamisen palvelut laajoihin ja haastaviin tietoturvaprojekteihin. Suuryrityksiä ja valtionhallinnon organisaatioita palvelevan Trusteqin lähivuosien tavoitteena on kattaa fiksusti asiakkaiden tarpeiden mukaan laajeneva palvelu- ja ratkaisutarjonta. Trusteqin asiakkaita yritysmaailmasta ovat muiden muassa Aktia, DNA, Kone, Metso, Nordea, Samlink, Sanoma ja Tieto. Valtion organisaatioista esimerkiksi Ulkoasiainministeriö, Valtiovarainministeriö ja Verohallinto luottavat Trusteqin huippuasiantuntijoihin.

Lisätietoja:

Vesa Halonen, hallituksen puheenjohtaja, perustaja, puh. 040 8470268

Jukka Lauhia, myynnistä ja liiketoiminnan kehityksestä vastaava johtaja, perustaja, puh. 050 62301

Erik Sucksdorff, toimitusjohtaja, puh.045 872 3425

Trusteq Oy
Trusteq on suomalainen tietoturvaan erikoistunut konsulttiyritys, joka tarjoaa myös hankejohtamisen palvelut laajoihin ja haastaviin tietoturvaprojekteihin. Trusteq auttaa asiakkaitaan riskien ja yritysmaineen hallinnassa tuoden selkeitä ja mitattavia liiketoimintahyötyjä kattavien tietoturvapalvelujen, kuten käyttäjä- ja pääsynhallinnan sekä sovellustietoturvan avulla. Trusteq tehostaa asiakkaidensa käyttäjätietoihin liittyviä prosesseja automatisoinnilla, itsepalvelulla ja hallintatyön ulkoistuksella. Turvalliset tunnistusratkaisut mahdollistavat myös yritysten välisen sähköisen liiketoiminnan kasvun. Trusteqin asiakasratkaisut sisältävät valmisohjelmistoja maailman terävintä kärkeä edustavilta ohjelmistotaloilta sekä käytön aikaiset jatkuvat palvelut ylläpitoineen. Yritys on perustettu vuonna 2003 ja sen palveluksessa työskentelee noin 40 asiantuntijaa. www.trusteq.com

Julkishallinnon federoinnin Virtu-speksi on ollut nyt olemassa vajaan vuoden. Suurta innokkuutta Virtun käyttöönottoon ei ole tullut valtiohallinnon organisaatioiden parissa. Miksi näin?

Virtu-speksi on derivoitu yliopistojen käyttämästä Haka-speksistä. Julkishallinnon toimintaympäristö on kuitenkin kovin erilainen kuin yliopistojen välinen avoin yhteistyö. Haka:ssa kaikki käyttäjästä tarvittavat tiedot (= attribuutit) ovat mukana federointiviestissä ja järjestelmät poimivat siitä tiedot tarpeen mukaan käyttöönsä. Businessmaailmassa, jossa julkishallintokin käytännössä elää, asia on kuitenkin kovin erilainen. Iso osa sovellutuksista, joiden käyttöä juuri Virtu helpottaisi, pyörii kolmansien osapuolien ylläpitäminä tai omistamina. Ja usein näille kolmansille osapuolille on tarpeen tietää tarkka käyttäjämäärä esim. laskutusperusteeksi. Lisäksi osalla sovellutuksista on pitkä historia ja sovellus on pultattu kiinni käyttäjädataan niin tiivisti, ettei sitä pystytä purkamaan. Näissä tapauksissa käyttäjädata siis pyörii sovellutuksessa ja sitä ei voida federoida “lennossa” sovellukseen. Tällaisille sovelluksille federointi on vain puolet ratkaisusta ja käytännössä täyttää vain SSO:n vaatimukset. Käyttäjähallinnan haasteet jäävät kuitenkin jäljelle. Tällaisia ovat esimerkiksi käyttäjätilien perustaminen sovellukseen (provisioiminen) ja niiden poistaminen (deprovisiointi) ja nämä ovat usein vähintäänkin yhtä iso ongelma automatisoida kuin itse federoinnin toteutus.

Virtuun liittymisen vaatimuksiin on listattu myös valtiohallinnon tietoturvatasojen mukaiset auditoinnit. Auditointi on varsin raskas prosessi ja mielestäni jokseenkin turha vaihe pakottaa tehtäväksi tässä yhteydessä. Olisi hyvä, että auditointiin kannustettaisiin organisaatioiden oman parhaan vuoksi, eikä sitä asetettaisi rasitteeksi uusien tekniikoiden käyttöönotolle. Lisäksi sovellusten vaatimat tietoturvatasot tulisi olla määriteltyinä ennen kuin vaaditaan IdP-järjestelmille jotain tiettyä tasoa, muuten tietoturvatasot menettävät merkitystään.

Yleisesti on suositeltava, että julkishallinnon organisaatioiden olisi hyvä omistaa oma IdP tai sitten olla mukana jossakin yhteisessä IdP:ssä. IdP:n hankinta ei nykypäivänä ole ongelma, tarjontaa löytyy niin Open Source kuin kaupalliseltakin puolelta ja myös Virtuun erikoistuneita konsulttitaloja löytyy. IdP:n voi myös hankkia SaaS-palveluna, jolloin oma investointikin on minimaalinen. Viralliseen Virtuun liittyminenkään ei aina ole pakollista (tietoturva-auditoinnit) vaan tarvittaessa IdP – SP tahojen välillä voidaan tehdä kahden väliset sopimukset vaikkakin itse federointiviesti olisi Virtun mukainen. Tällöin organisaatio voisi joustavasti liittyä Virtuun suorittamalla tietoturvatasojen mukaisen auditoinnin, infra kuitenkin olisi jo yhteensopiva siihen. Jos organisaatiolla ei kuitenkaan ole perus IAM-infra kunnossa, niin IdP:n täysimittainen käyttäminen voi olla vaikeaa.

Suurimpana ongelmana näen käyttäjätietojen hallinnan (provisiointi ja deprovisiointi). Niin kauan kuin tähän problematiikkaan ei tule malliratkaisuja, joita julkishallinnon piirissä käytettäisiin, federoinnin leviäminen on hidasta ja siitä ei saada täyttä hyötyä irti. Myös tietoturva-aspektista tilanne on haastava niin kauan kun esim. deprovisioinnin laadusta ei voida mennä varmuuteen. Tätä problematiikkaa käsittelee mm. Gartnerin raportti “The Emerging Architecture of Identity Management“.

Kun miettii tarkemmin yllämainittuja seikkoja ja myöntää sen faktan, että federoinnista on turhalla jargonilla tehty hyvin monimutkainen asia ymmärtää, niin Virtun käyttöönoton innostuksen puutetta on helppo ymmärtää.