Aiheen ‘tietoturva’ sisältävät artikkelit

Suuryrityksiä ja valtionhallinnon organisaatioita intohimoisella ammattiosaamisella palveleva suomalainen tietoturvatalo Trusteq teki vuonna 2010 ennätyksellisen liikevaihdon kasvun. Liikevaihto nousi 5,4 miljoonaan euroon (pro forma), ja liikevaihdon kasvua saatiin aikaan 65 prosenttia. Suunta on vahvasti nousujohteinen, sillä jo vuosi sitten yritys teki 50 prosentin kasvun. Trusteqin tavoitteena on nostaa asiantuntijapalvelujensa myynti 20 miljoonaan euroon neljässä vuodessa, ja tällä menolla se onnistuu mainiosti.

Nyt Trusteq on Suomen suurin käyttäjätietoturvan ja pääsynhallinnan asiantuntijakeskittymä ja IT-hankejohtamisen palvelutarjoaja. Yrityksen palvelujen kysyntä jatkaa kohisten kasvuaan.

“Vuosi 2010 merkitsi Trusteqille huimaa liikevaihdon kasvua ja uusia menestyksellisiä hankkeita asiakkaiden kanssa. Teimme viime vuonna myös hienon yritysoston. Panostimme asiakastyytyväisyyden varmistamiseen, sisäisen toiminnan kehittämiseen ja prosesseihin sekä johtamiseen ja henkilöstöön. Tämä panostus näkyy isona onnistumisena. Myös kasvuyrityksen normaalit kasvukivut on kohdattu ja hoidettu kuntoon”, sanoo Trusteqin hallituksen puheenjohtaja Vesa Halonen.

”Suuntamme ja vauhtimme on erittäin hyvä. Kaikki hyötyvät kasvustamme, niin asiakkaamme, henkilöstömme kuin koko IT-ala. Voimakkaista kasvupanostuksista huolimatta yrityksemme kannattavuus on säilynyt tavoitteidemme mukaisesti hyvällä tasolla, ja tällä linjalla aiomme jatkaa myös tänä vuonna”, kertoo Trusteqin toimitusjohtaja Jukka Lauhia. ”Kysyntä on kovaa ja rekrytoimme paraikaa lisää väkeä.”

“Trusteqin yhdeksäs toimintavuosi käynnistyy hyvissä tunnelmissa. Erityisen ylpeitä olemme nopeasti kasvavasta henkilöstöstämme. Meillä on töissä vallan erinomaisia ammattilaisia, ja he kaikki jakavat arvomme vastuullisuuden, rohkeuden ja rentouden. On hienoa nähdä, miten nuoret, lahjakkaat ihmiset kasvavat ja venyvät uusissa haasteissa”, Vesa Halonen ja Jukka Lauhia kiittävät.

Sen sijaan Trusteqin vanhat toimitilat eivät venyneet, ja yritys muutti vuodenvaihteessa suurempiin tiloihin Espoon Keilarantaan.

Trusteqilla suunnitellaan tulevaisuutta hymyssä suin. Nerokas uusi palvelumalli on kehitteillä. Lähivuosien tavoitteena on kattaa fiksusti asiakkaiden tarpeiden mukaan laajeneva palvelu- ja ratkaisutarjonta. Trusteqin asiakkaita yritysmaailmasta ovat muiden muassa Aktia, DNA, Kone, Metso, Nordea, Samlink, Sanoma ja Tieto. Valtion organisaatioista esimerkiksi Ulkoasiainministeriö, Valtiovarainministeriö ja Verohallinto luottavat Trusteqin työn jälkeen.

Lisätietoja:

Vesa Halonen, hallituksen puheenjohtaja, perustaja, puh. 040 8470268, vesa.halonen@trusteq.com

Jukka Lauhia, toimitusjohtaja, perustaja, puh. 050 62301, jukka.lauhia@trusteq.com

Trusteq Oy

Trusteq on suomalainen tietoturvaan ja IT-hankejohtamiseen erikoistunut konsulttiyritys. Trusteq auttaa asiakkaitaan riskien ja yritysmaineen hallinnassa käyttäjätietoturvan ja pääsynhallinnan palvelujen avulla. Trusteq antaa asiakkailleen IT-hankejohdon palveluja, joilla taataan sujuvat ja ammattimaisesti hoidetut IT-hankkeet. Trusteqin asiakkaita ovat suuret eri toimialojen yritykset ja valtionhallinnon organisaatiot. Trusteq tarjoaa asiakkailleen konsultointia, koulutusta, teknisiä tukipalveluja sekä valmisohjelmistoja maailman terävintä kärkeä edustavilta ohjelmistotaloilta. Yritys on perustettu vuonna 2003 ja sen palveluksessa työskentelee yli 30 tietoturvan ja IT-hankejohtamisen asiantuntijaa.

www.trusteq.com

Edellisissä blogikirjoituksissa kerrotaan tunnistuksenhallinnasta ja sen prosesseista.

Todentamiseen liittyvät kustannukset muodostuvat alla olevan taulukon tekijöistä. Taulukossa on esimerkinomaisesti arvioitu kahden eri teknologian kustannuksia.

-       Token: Perinteinen fyysisen tunnistevälineen ratkaisu, jossa                 kertakustannuksille on käytetty kolmen vuoden kuolettamisaikaa

-       PKI: Vaativampi varmennepohjainen ratkaisu, jossa kertakustannuksille on käytetty viiden vuoden kuolettamisaikaa

Taulukon kustannusarviot ovat euroissa per kuukausi per käyttäjä.

Käyttäjätunnistuksessa tunnistetaan kuusi eri prosessia: rekisteröinti-, toimitus-, uusimis-, palautus-, käyttö- ja vian selvitykseen liittyvät prosessit. Edellisessä blogikirjoituksessa kerrotaan tunnistuksenhallinnasta ja seuraavassa kustannuksista.

1) Rekisteröintiprosessi

Rekisteröintiprosessi on käyttäjätunnistuksen kannalta tärkein prosessi. Rekisteröintiprosessiin kohdistuvat vaatimukset saadaan määrittelemällä tunnistamisen eri käyttötapaukset ja niihin kohdistuvat vahvan tunnistamisen vaatimukset. Tunnistamisen käyttötapauksina on esimerkiksi asiakassuhteen sopimuksen muuttaminen kesken asiakassuhteen ja tämä käyttötapaus halutaan automatisoida tehtäväksi web-pohjaisesti. Tällöin sopimuksen muuttamisen hyväksyntään liittyvä käyttäjän tunnistaminen tulee olla sellainen, missä kiistattomasti voidaan jälkeenpäin osoittaa hyväksyjän identiteetti. Toisin sanoen vahvan tunnistamisen välineen rekisteröinnin yhteydessä on käyttäjän identiteetti todennettava esimerkiksi henkilön passista.

Jos oletetaan, että organisaatiolla on satoja tai tuhansia työntekijöitä ja vahvan tunnistamisen rekisteröintiprosessi suunnitellaan alun perin niin, että yllä mainittua käyttötapausta ei oteta huomioon niin silloin voidaan ajautua tilanteeseen, jossa organisaatiolla on vahvan todentamisen välineet jaettu, mutta ei kuitenkaan voida kiistämättömästi osoittaa että tietty tunnisteväline on tietyllä käyttäjällä.

Yllä olevasta esimerkkeinä ovat pankin asiakkaat, jotka tiliä avatessaan ovat todistaneet pankin henkilökunnalle oman henkilöllisyytensä. Pankki voi tähän rekisteröintiin liittyen perustaa myöhemmin nettipankin vahvan tunnistamisen.

2) Toimitusprosessi

Käyttäjien tunnistamiseen liittyvän fyysisen välineen (esim. toimikortti tai token) toimittaminen on etenkin useammassa maassa toimivalle organisaatiolle haastava hanke. Tällöin toimitukseen liittyy viiveitä ja lähettämiseen liittyviä kustannuksia kuten lähetys-, tulli-, ja veromaksuja. Nämä kustannukset voivat olla hyvinkin merkittäviä, sillä tulli- ja veromaksut tyypillisesti perustuvat kohdemaan viranomaisten arvioihin, jotka eivät välttämättä vastaa todellisia hankintakustannuksia. Esimerkiksi hankintaan liittyvät alennukset jäävät huomioitta. Esimerkkinä:

-       fyysisen välineen hankintahinta: 30 €

-       fyysisen välineen listahinta: 100 €

-       toimituskustannus per väline: 0.2 €

-       tulli- ja veromaksut: 25 % listahinnasta eli 25 €

-       fyysiseen toimittamiseen liittyvä manuaalityö: 40 €

Ylläolevasssa esimerkissä toimituskustannukset lisäsivät hankintahintaa 217 %:lla. Jos toimituskustannukset ovat merkittävä osa, niin organisaation kannattaa harkita vaihtoehtoisten tunnistustapojen käyttöönottoa, kuten esimerkiksi SMS-pohjainen kertakäyttösalasana tai ohjelmistopohjainen token.

3) Uusimisprosessi

Useilla vahvan käyttäjätunnistuksen tunnistusvälineillä on oma elinikänsä; varmenteet ovat tyypillisesti 1-3 vuoden eliniän omaavia ja fyysiset tokenit ovat joko lisenssimielessä rajoitettuja tai esimerkiksi niiden paristot tulevat jossain vaiheessa elinikänsä päähän. Uusimisprosessissa tulee miettiä:

-       kuinka käyttäjiä muistutetaan ennakkoon tunnistevälineen uusimisen tarpeesta

-       tuleeko uusiminen tehdä niin että käytetään vanhentuvaa tunnistevälinettä todentamiseen

-       tarvitaanko tunnistevälineen uusimiseen esimiehen tai palvelun omistajan hyväksyntä (esimerkiksi siitä generoituvan kustannuksen hyväksymisestä)

4) Palautusprosessi

Tunnistevälineen palautusprosessissa tulee huomioida kaksi erilaista seikkaa:

-       organisaatiosta poistuvan työntekijän tunnisteväline kerätään talteen ja poistetaan käyttäjän käytöstä

-       kerätyt tunnistevälineet palautetaan uudelleen käyttöön mikäli niillä on edelleen elinkaarta jäljellä.

5) Käyttöprosessi

Tunnistevälineen käyttöön liittyy ensisijaisesti tunnistevälineen käyttö käyttäjäntodentamistilanteessa. Tällaisia tapauksia ovat esimerkiksi vpn-yhteyden luonti tai etäsähköpostin lukemisen. Käyttäjille suunnattava ohjeistus ja koulutus ovat tämän prosessin tehostamisen kannalta kaikkein merkittävimmät tekijät. Lisäksi teknologiavalinnalla voidaan vaikuttaa käytön helppouteen, esimerkiksi valitsemalla yksi yhteinen käyttäjäntodentamisjärjestelmä, joka soveltuu riittävän hyvin eri käyttötapauksiin sen sijaan, että käytetään kahta tai jopa useampaa teknologiaa eri tarkoituksiin.

6) Vian selvitykseen liittyvät prosessit

Käyttäjätuen ohjeistus ja koulutus eri vikatilanteisiin tuo tehokkuutta ja kustannussäästöjä, kun yleisemmät vikatilanteet pystytään ratkaisemaan välittömästi. Vikatilanteita tulisi seurata ja raportoida säännöllisesti, jotta saadaan selville tyypillisimmät viat. Nykyisin eri tuotteilla on kattava valikoima erilaisia itsepalvelutoiminteita, joilla jopa osa vianselvityksestä voidaan suorittaa itsepalveluna.

Nykyisin etenkin puhelinalustoilla toimivat niin sanotut mobiilitoken-sovellukset voivat generoida huomattavan määrän vianselvityspyyntöjä verrattuna perinteisempiin fyysisiin token-ratkaisuihin.

Käyttäjien ja erilaisten sovellusten tunnistamiseen liittyy itse tunnistustapahtuma, siinä käytettävä teknologia sekä tunnistevälineiden hallinta. Tunnistaminen jaetaan tavanomaiseen ja vahvaan tunnistamiseen. Seuraavissa blogikirjoituksissa kerrotaan tunnistuksenhallinnan prosesseista ja sen kustannuksista.

Tavanomainen tunnistaminen

Tavanomainen tunnistaminen on tyypillisesti käyttäjätunnus ja salasana -pari, joka on halpa hankkia, mutta saattaa olla käyttökustannuksiltaan kallis jos mukaan lasketaan teknologian heikkoudesta aiheutuvat riskit. Lisäksi salasanojen unohtamisesta aiheutuvat käyttäjätuki-puhelut saattavat aiheuttaa yllättävänkin suuren kuluerän. Eri raporttien mukaan salasanan uusiminen (engl. resetting) aiheuttaa 15-30 euron kustannukset.

Vahva tunnistaminen

Vahva tunnistaminen määritellään niin, että käytössä on vähintään kaksi eri käyttäjätunnistuksen pääluokan komponenttia, jotka kuvataan kappaleessa Teknologia. Yleisempiä vahvan käyttäjätunnistuksen ratkaisuja ovat:

-       pankkikortti ja tunnusluku

-       fyysinen token ja tunnusluku

-       Toimikortti ja tunnusluku (Henkilön sähköinen tunnistaminen, HST)

Hieman harvinaisempia vahvan tunnistamisen ratkaisuja ovat seuraavat esimerkit:

-       Kulkukortti ja sormenjälki

-       Kasvojentunnistus ja tunnusluku

-       Varmenne puhelimessa (SIM-kortilla) ja tunnusluku

Teknologia

Käyttäjätunnistamisen komponentit voidaan jakaa kolmeen eri tekijään:

1) Jotain mitä käyttäjällä on

• Kulkukortti, puhelin, toimikortti, varmenne, fyysinen tunnisteväline, ohjelmistoperusteinen tunnisteväline

2) Jotain mitä käyttäjä tietää

• Salasana, tunnusluku (pin)

3) Jotain mitä käyttäjä on tai tekee

• Sormenjälki, iiris, dna, allekirjoitus, kasvot, ääni, käyttäytyminen

Yllä oleviin teknologioihin voidaan myös liittää erilaisia lisäominaisuuksia, joilla parannetaan ratkaisun tehokkuutta tai helpotetaan käyttökokemusta. Tällaisia ominaisuuksia ovat:

-       Mukautuva tunnistus; tunnistustapa valitaan esim. käyttäjäryhmän perusteella     sen sijaan, että kaikilla käyttäjillä on sama tunnistustapa.

-      Riskipohjainen tunnistus; ratkaisu laskee riskikertoimen tunnistustapahtumalle.

”ICT 2010 / Internet Expo -messut olivat yleisömenestys” uutisoi Tietoviikko eilen verkkosivuillaan.  Näinköhän?

Vierailin messuilla kumpanakin tapahtumapäivänä 13.-14.4.2010, ja myönnettäköön, että väkeä oli paikalla kiitettävästi.  Tapahtuman mediaseksikkäät teemat aina sosiaalisesta mediasta pilvipalveluihin olivat olivat vetäneet kansan messukeskukseen. Siitäkin huolimatta että aiheena ne alkavat olla jo läpikoluttuja. Facebookia,  hakukonemarkkinointia, Cloudia ja virtualisointia on käsitelty kuluneen vuoden aikana lähestulkoon kaikissa mahdollisissa medioissa, seminaareissa ja tapahtumissa, joten on vaikea löytää niistä enää mitään uutta ja jännittävää. Eikä sellaista messuilla löytynytkään.

ICT-alan ammatilaisille messuilla ei mielestäni ollut paljoa uutta tarjottavaa, mutta suurelle yleisölle tapahtuma toimi toki mukavana tapana paeta työpöydän äärestä ihmisten pariin. Harmi vain että suuri osa seminaarivieraista, etenkin Internet Expo –tapahtumssa, joutuivat seuraamaan luentoja ja paneelikeskusteluja seisaaltaan tai lattialta käsin, koska istumapaikkoja oli varattu vain muutamalle kymmenelle. Ehkäpä tässä on kehityksen paikka seuraavia messuja ajatellen.

Tietoturvan, erityisesti identiteetin ja pääsynhallinnan osalta näkyvyys messuilla oli pieni.  Kaikki tärkeimmät IAM-asiantuntijatalot Accenturesta Secproofiin ja Fujitsusta Nixuun loistivat poissaolollaan.  Kyllä, myös Trusteq. Lieneekö syynä ollut juuri tapahtuman yleisluontoisuus, sillä ottaen huomioon viimeaikaiset tietoturvamurrot esim.  Suomi24 –palveluun, olisi aihe ollut enemmän kuin ajankohtainen. Toisaalta toimivan identiteetin ja pääsynhallinnan sekä Web –tietoturvan pohtiminen ei kuulu kuluttajan tai työntekijän harteille, vaan yritysjohdon, ennen kaikkea HR:n ja tietohallinnon vastuulle. Ja tätä porukkaa varten on olemassa ihan omat messut.

Listätietoa IAM-alan tapahtumista löydät mm. Tapahtumat –sivuiltamme.

Miten kilpailija on saanut selville liikesalaisuuden? Miksi näin oikein on tapahtunut? Olisiko tämä voitu estää? Miten tieto on joutunut kilpailijan haltuun?

Edellä on muutamia kysymyksiä, jotka varmasti tulevat mieleen kun käy ilmi, että jotain tärkeää tai vähemmän tärkeää, mutta luottamuksellista tietoa on joutunut vieraisiin käsiin. Ulkopuolelta tulevia uhkia on helppo torjua. Palomuurit, virustorjunta, erilaiset verkkoliikennettä analysoivat ohjelmistot ja laitteet auttavat pitkälle torjumaan ulkopäinä tulevia uhkia. Lisäksi ulkopuolelle näkyvät palvelimet on helppo rajata ja valvoa mitä tietoa niissä on. Ovella seisova vartija, kulunvalvonta ja kamerat suojaavat ulkoa tulevilta fyysisiltä uhilta. Edellä mainitut asiat ovat osa tietoturvaa. Usein kuitenkin unohdetaan jotain oleellista; ohjelmistoihin ja laitteisiin on helppo investoida lisää ja luoda sitä kautta turvallisuuden tuntua, mutta monesti teknologian ja termien sekaan unohdetaan tietoturvan tärkein osa.

Päivittäin saamme lukea, kuinka miljoonia luottokorttien numeroita on varastettu, tai miten on saatu haltuun tietoja salaisista ohjuksista. Yrityksen työntekijä on tärkein tietoturvan osa ja samalla sen heikoin lenkki. Miksi kilpailijan kannattaisia yrittää edes murtautua kaliiden palomuurien läpi, jos tieto on saatavilla helpomminkin. Yksinkertaisimmillaan puhelinsoitto sopivalle henkilölle riittää, hyvällä tuurilla keskus ohjaa suoraan oikealle henkilölle ja tiedon voi saada kysymällä tai henkilön nimi on löytynyt yrityksen internet sivuilta. Käyttäjäntunnistuksen parissa työskennellessäni myös minulle on lähetetty ongelmatilateissa sähköpostilla käyttäjätunnuksia ja salasanoja yhdellä sähköpostilla jopa minun niitä pyytämättä. Enkä siis ole ollut kyseisten henkilöiden kanssa missään tekemisissä aikaisemmin. Ulkopuolinenkin voi tärkempia tietoja voi hankkia kysymällä käyttäjän salasanan tai vaikka huijaamalla henkilö lähettämään tiedot. Pienemmissäkään yrityksissä kaikki työntekijät eivät tunne toisiaan. Salasanojen huijaaminen onnistuu todistettavasti jopa tietoturvan ammattilaisilta kongressin aikana johon he osallistuivat suklaapatukkaa vasten. He ovat henkilöitä jotka ovat valveentuneita ja joiden pitäisi tuntea nämä asiat. Normaalilta käyttäjältä tämä siis todennäköisesti onnistuu vielä helpommin. Normaali käyttäjä voi myös vahingossa lähettää tietoja ulkopuolelle tai väärille henkilöille. Tai epähuomiossa julkaista jotain tietoa jossain. Mahdollisesti hän voi säilyttää tietoa kotikoneellaan ja tietämättömyyttään myydä sen kaikkine luottamuksellisine tietoineen eteenpäin. Myös IT-henkilöstö voi epähuomiossa jättää kovalevyjä tyhjentämättä koneista, jotka ovat menossa kierrätykseen tai kaatopaikalle.

Tämä ei koske ainoastaan isoja yrityksiä vaan myös pienempiä. Isolle yritykselle yhden dokumentin hukkaaminen ei välttämättä ole kohtalokasta, mutta pienelle patentoitavan keksinnön piirustusten joutuminen kilpailijalle voi muodostua kohtalokkaaksi koko yrityksen tulevaisuutta ajatellen.

Tilannetta voidaan parantaa hankkimalla ohjelmistoja, jotka esimerkiksi estävät dokumenttien siirtämisen palvelimelta muistikortille tai liittämästä sitä sähköpostiin. Nämä eivät kuitenkaan itsessään ratkaise ongelmaa. Dokumentin tuottajan on osattava määritellä riittävä suojaustaso dokumentin sisältämän tiedon perusteella. Hänen on osattava käyttää ohjelmistoa oikeen ja käyttäjien oikeudet on oltava määriteltynä. Tällaiset ohjelmat on tarkoitettu ennemmin suojaamaan vahingoilta ja käyttäjän virheiltä, kuin estämään pahantahtoisen käyttäjän toimia (toki ne hankaloittavat sitä). SIEM -teknologialla voidaan tunnistaa hyökkäyksiä ja tietovuotoja. Jopa estää niitä, jos järjestelmä huomaa ongelman ajoissa ainakin uhkan tullessa ulkoa päin. Dokumentin sisällän voi esimerkiksi edelleen lukea puhelimessa toiselle, sitä ei voi estää toistaiseksi millään ohjelmalla. Tai jos loppukäyttäjä haluaa julkistaa sen kaikille Facebook:ssa, sen estäminen on hankalaa.

Tietoturva alkaa siis käyttäjästä ja käyttäjän toimia ohjaa yrityksen tietoturvapolitiikka. Ulkopuolelta tulevia uhkia vastaan ja tietovuotojen havaitsemista vasten paras apu tulee tekniikasta.

Viime vuosina tietomurrot ovat yleistyneet räjähdysmäisesti. Tänään uutisoitiin, että jopa 100000 suomalaisen korttitiedot ovat vuotaneet ulkomaille helsinkiläisen liikkeen maksujärjestelmään suoritetun hyökkäyksen yhteydessä. Kävi ilmi, että magneettijuovallisten maksukorttien tiedot lähetettiin salaamattomina maksuliikennettä hoitaneelle palvelimelle.

Miten tämä sitten olisi voitu estää? Valitettava tosiasia on, että harvoin tietoturvallisuuden puutteisiin reagoidaan ennen kuin on liian myöhäistä. Jos tietoturvamielessä heikkoon järjestelmään olisi suoritettu puolueeton auditointi, näin ei olisi päässyt tapahtumaan.

Miten sitten kriittiset järjestelmät tulisi suojata uhkia vastaan? Ratkaisuja on useita, niin myös niistä syntyviä tapahtumia eli lokeja. Jokainen järjestelmä tuottaa lokeja omalla tavalla ja kielellään. Kymmenien järjestelmien valvominen on erittäin aikaa vievää ja hankalaa.

Security Information and Event Management (SIEM) mahdollistaa alustariippumattoman tavan kerätä eri järjestelmistä tapahtumat sekä yhdistää ne yhden järjestelmän alle, jolla saadaan valvottua kaikkia verkon komponentteja reaaliaikaisesti sekä vaivattomasti. Epäilyttävistä toiminnoista verkossa järjestelmä voidaan asettaa lähettämään hälytyksen ylläpidolle, jolloin vahinko ei vielä välttämättä ole päässyt tapahtumaan.

Selvennettäköön, että SIEM ei ole tuote, SIEM on ratkaisu. Markkinoilla on olemassa hyviä työkaluja SIEM:n käyttöönottoon, mutta ilman sopivaa tarvetta ja sitoutumista prosessiin SIEM:in ominaisuudet jäävät auttamattomasti hyödyntämättä.  Ainoastaan hyvin suunniteltuna SIEM toimii organisaation tietoturvaprosessia tukevana ratkaisuna.

Syvennytään SIEM:n maailmaan myöhemmissä blogikirjoituksissa.

Helsingin messukeskuksen kongressisiipi täyttyi jälleen kerran Suomen tietoturvakermasta, kun alan toimijat aina F-Securesta Microsoftiin kokoontuivat jakamaan tietouttaan vuosittaisessa Tietoturvatapahtumassa, torstaina 11.2.2010.

Tapahtuma järjestettiin osana valtakunnallista tietoturvaviikkoa jonka takana on mm. viestintävirasto Ficora. Siinä missä tietoturvaviikko keskittyy enemmänkin kansalaisten ja pk-yritysten ohjeistamiseen turvallisesta netin käytöstä, pureutui Tietoturvatapahtuma yritysten ja organisaatioiden tietoturvastrategioihin.
Ja niistähän riitti puhuttavaa. Kun lasketaan yhteen kaikki 28 ohjelmapuheenvuoroa, vieraiden ja asiantuntijoiden väliset henkilökohtaiset tapaamiset sekä keskustelut tietoturvaständeillä, vaihdettiin tietoturvasta ajatuksia päivän aikana valtava määrä. Haasteena onkin saada nuo ajatukset käytäntöön.

Amazon Kindle –lukulaite, jota aiemmassa blogikirjoituksessamme ”mainostimme” osoittautui tapahtuman, tai ainakin Trusteqin ständin, vetonaulaksi. Samoin Federoijan pikaopas, jota jaoimme tapahtumavieraille. Federointi on aiheena ajankohtainen monessa organisaatiossa, ja tämä näkyi suoraan myös oppaan menekissä.
Jatkoa oppaalle seuraa myöhemmin keväällä, IAM-kirjan muodossa, joten jos aihe kiinnostaa, kannatta pitää silmät auki. Tulevassa opuksessa on tarkoitus syventyä identiteetin ja pääsynhallinnan maailmaan niin teknisestä kuin business –näkökulmasta. Kirja tulee tilattavaksi nettisivuillemme, ja ilmoittelemme siitä tarkemmin blogissamme.

Tutustu Lead Architectimme Juha Kervisen pitämään puheenvuoroon tästä.