Aiheen ‘Microsoft Forefront Identity Manager’ sisältävät artikkelit

Trusteq on saavuttanut kultatason kumppanuuden Microsoftin Identity & Security –alueella.

”Microsoftin tuotteet tukevat erinomaisesti ratkaisuportfoliotamme. Esimerkkinä toimii Forefront Identity Manager, jonka avulla asiakas voi saavuttaa merkittäviä säästöjä automatisoimalla käyttäjätietojen hallinnan. Lisäksi osa palveluista voidaan tarjota itsepalveluna”, toteaa Trusteqin liiketoimintakehityksestä vastaava johtaja Jukka Lauhia.

”Verkkopalveluiden julkaisuun tarvitaan myös turvallinen alusta, johon voidaan liittää vaihtoehtoisia tunnistautumistapoja. Salasanojen hallinnointiin palaa leijonan osa IT:n ajasta ja rahasta – turhaan. Markkinoilla on fiksuja ratkaisuja kuten Forefront Unified Access Gateway ja luottamusverkostoja hyödyntävä Active Directory Federation Service – Trusteqilla on osaaminen näidenkin kustannustehokkaaseen toteutukseen”, jatkaa Lauhia.

Vuoden 2011 tivi-yritykseksi valittu Trusteq on Suomen suurin käyttäjätietoturvan ja pääsynhallinnan asiantuntijakeskittymä, joka tarjoaa myös hankejohtamisen palvelut laajoihin ja haastaviin tietoturvaprojekteihin.

Trusteqin asiakkaita yritysmaailmasta ovat muiden muassa Aktia, DNA, Kone, Metso, Nordea, Samlink, Sanoma ja Tieto. Valtion organisaatioista esimerkiksi Ulkoasiainministeriö, Valtiovarainministeriö ja Verohallinto luottavat Trusteqin huippuasiantuntijoihin.

Nyt kun kesälomat alkavat olla pikkuhiljaa ohi, on hyvä hetki pysähtyä miettimään kesän tuomia haasteita.

Perinteisesti tietoturvanäkökohdista nostetaan esiin tiedon hakeminen ja yrityksen resursseihin muodostetut yhteydet ei-luotetuista lähteistä. Yrityksen työntekijöistä seikkailija-Pete, jonka kesäloman kohokohta on nettiin pääseminen Bagdadin Bunker Bar:in julkiselta koneelta, nostetaan esiin, ja ratkaisuna yrityksen access management -laitteistoista käännetään tietoturvanupit kaakkoon. Tällä saadaan luonnollisesti ratkottua kiusallinen ongelma, jossa yrityksen resursseja käsitellään epämääräisellä kioski-linux/windows -koneella. Mielestäni tämän ongelman ratkomisesta on puhuttu tarpeeksi, ja suurimmasta osasta tietoturvalaitteiden powerpoint-suosta löytyy joku ehdoitelma tai ratkaisu ongelmaan.

Tässä blogikirjoituksessa onkin tarkoitus puuttua mielestäni paljon kiinnostavampaa ongelmaan. Nimittäin oikeuksien myöntämiseen ja hallinnointiin lomien aikana. Governance -mallissa oikeuksien myöntäminen voidaan yksinkertaistaa oikeuksien hallintaan ja oikeuksien hallinan seuraamiseen.
Otetaan leikkisä esimerkki, jossa edellä mainittu Pete toimii osa-aikaisena työntekijänä koulun ohella, ja joka talvella on puuhastellut projekti A:n parissa. Kesällä, projekti A:n pysähtyessä, halutaan Peten luova panos siirtää projekti B:n käyttöön. Kiusallisesti projekti B:n oikeuksien myöntäminen tapahtuu projekti B:n esimiehen toimesta, joka istuskelee mökillään, josta myrsky on katkonut sähköt ja kalja lämpenee kaapissa. Petelle oikeuksien saaminen vaatisi kaksi erillistä vaihetta. Lomien alkaessa voidaan delegoida oikeus antaa oikeuksia projektin resursseihin, ja myönnetyistä oikeuksista pitää jäädä selvä ja näkyvä audit trail jota voidaan myöhemmin seurata ja varmistaa että oikeuksien antamisessa käytettiin valmista myöntämismallia. Tähän löytyy runsaasti ratkaisuita, mutta helppona esimerkkinä voidaan mainita Microsoft Forefront Identity Managerin ryhmienhallintatyökalut. Valmiiksi kuvatut prosessit ja integroidut hallintatyökalut mahdollistavat joustavan ja seurattavan vastuuiden siirron ja auttavat yritystä säilyttämään ketteryytensä ilman heikkenevää tietoturvaa.

Kevään hiihtolomat ovat jo kulman takana, joten ei muuta kuin suunnittelemaan.