Posted: 25 Jun. 2024 4 min Lukuaika

Digital Identity by Deloitte – Helpompaa identiteetinhallintaa

Kaikki alkaa luottamuksesta

Luottamus on tärkeä osa kaikkea liiketoimintaa. Yhtä tärkeää on luottamuksen vahvistaminen – miten varmistutaan siitä, että toinen on se, joka väittää olevansa ja toimii, kuten on sovittu. Digitalisaatio on tuonut yritysten liiketoimintaan paljon uutta ja hyvää uusien teknologioiden, kanavien ja automaation kautta. Samalla perinteiset digitaaliset muurit ovat murtuneet, johtaen hämärtyneeseen käsitykseen siitä, mikä tai kuka on organisaation ”sisä-” tai ”ulkopuolta”. Toisin sanoen mihin voidaan luottaa ja mihin ei. 

Identiteetin- ja pääsynhallinta (engl. Identity and Access Management, myöhemmin myös IAM) on kyberturvallisuuden keskeinen osa-alue, joka auttaa organisaatiota luottamuksen vahvistamisessa. Digitaalinen identiteetti on kokoelma tietoa, jolla asiakas, työntekijä tai muu toimija voidaan yksilöidä ja tunnistaa. Kun digitaalinen identiteetti on vahvistettu, voidaan kyseiselle taholle myöntää pääsy organisaation resursseihin, esimerkiksi tietoon tai palveluihin. Hyvin optimoitu identiteetin- ja pääsynhallinta tehostaa prosesseja ja parantaa niin käyttäjäkokemusta kuin tietoturvaa.


Turvaa identiteetinhallinnasta

Kyberturvallisuus on jatkuvassa muutoksessa, eikä IAM osana sitä ole poikkeus. Uudet uhkakuvat, teknologiat, trendit ja alati kehittyvä lainsäädäntö pakottavat organisaatioita mukautumaan. Tehokas identiteetin- ja pääsynhallinta voi auttaa muun muassa seuraavasti:

  • Ehkäisee tietomurtoja ja kyberhyökkäyksiä rajaamalla pääsyn kriittisiin järjestelmiin, palveluihin ja tietoihin vain valtuutetuille käyttäjille, asianmukaisen käyttötarkoituksen edellyttämässä laajuudessa.
  • Auttaa havaitsemaan kyberhyökkäyksiä tunnistamalla epätyypillistä käyttäytymistä.
  • Auttaa vaatimustenmukaisuuden kehittämisessä rajaamalla pääsyn henkilötietoihin tai muihin salassa pidettäviin tietoihin vain niitä aidosti tarvitseville.
  • Parantaa IT-ympäristön hallintaa paljastamalla esimerkiksi ohi normaalien kanavien hankitut palvelut ja muun ”varjo-IT:n”.
  • Mahdollistaa käyttäjien vahvan tunnistamisen, jolloin salasanoihin liittyvät tietoturvapoikkeamat vähenevät.


Identiteetin- ja pääsynhallinta on keskeinen osa organisaation kyberturvallisuutta. Miksi se kuitenkin usein jää vähemmälle huomiolle suunniteltaessa kyberturvan kehitystä ja investointeja?


Identiteetinhallinnan kipupisteet

Kyberturvan kehitysohjelmien suunnittelun perustana on tyypillisesti uhka- ja riskiarviot sekä kustannus-hyötyanalyysi. Vaikka IAM on keskeinen kyberturvallisuuden osa-alue, se on vain yksi monista. Prioriteetit ovat usein muilla osa-alueilla, joissa hyödyt ovat nopeammin todennettavissa. Identiteetin- ja pääsynhallinnan saralla suurimmat hyödyt saadaan pitkäjänteisen työn ja kautta. Pohjatyö ja perusta on ensin rakennettava huolella. Tämän seurauksena IAM-kehitys nähdään usein vaikeana ja epävarmana investointikohteena. Tilannetta voi korostaa omien asiantuntijaresurssien ja osaamisen puute.

Asiakkaidemme kertomuksissa korostuvat lisäksi teknologiaan ja sen implementointiin liittyvät haasteet, esimerkiksi:

  • IAM-teknologioiden laaja kirjo ja korkeat hankinta- ja ylläpitokustannukset
  • Monimutkaiset ja alati muuttuvat IT- ja toimittajaympäristöt
  • Lukuisat järjestelmäintegraatiot
  • Käyttöönottojen monimutkaisuus ja pitkät implementointiajat
  • Lähdetietojen heikko laatu
  • Tuki- ja ylläpitopalveluiden saatavuus
  • Käyttöönottoprojektin monimutkaisuus ja kustannusten kasvu
  • Tietosuojaan liittyvän sääntelyn kasvu

Kuinka Deloitte voi auttaa?

Deloitte on luonut SaaS-muotoisen palvelukokonaisuuden, joka tarjoaa valmiiksi integroidussa ja helpommin käyttöön otettavassa paketissa markkinoiden johtavia identiteetin- ja pääsynhallinnan teknologioita. Digital Identity by Deloitte on kokonaisvaltainen identiteetinhallinnan ratkaisu, joka kattaa paitsi olennaiset teknologiat, myös käyttöönotossa ja ylläpidossa tarvittavan osaamisen ja prosessit. Digital Identity by Deloitten avulla ulkoistat organisaatiosi identiteetinhallinnan haasteineen ja kipukohtineen. Palvelun myötä saat kumppaniksesi alan globaalin johtajan, joka huolehtii puolestasi identiteetin- ja pääsynhallinnan kokonaisuudesta. 

  • Digital Identity by Deloitte sisältää seuraavat palvelut, jotka voit ottaa käyttöön myös vaiheittain: Identiteettien ja käyttövaltuuksien hallinta (Identity Governance & Administration, IGA)
  • Korkeiden käyttöoikeuksien hallinta (Privileged Access Management, PAM)
  • Pääsynhallinta (Access Management, AM)


Kyberturvallisuus alkaa luottamuksesta – anna meidän auttaa sen rakentamisessa. Ota yhteyttä tiimiimme, mikäli mielenkiintosi heräsi.

Ota yhteyttä

Identiteetinhallinnan asiantuntijat

Hannu Kasanen

Hannu Kasanen

Partner, Cyber Risk

Hannu Kasanen toimii partnerina Risk Advisory -yksikössä, missä hän johtaa Deloitten kyberpalveluita julkisen sektorin asiakkaille Suomessa. Hannulla on yli kahdenkymmenen vuoden kokemus IT- ja tietoturvakonsultoinnista. Hän on onnistuneesti johtanut Suomen merkittävimpien yritysten ja julkisen sektorin organisaatioiden kehityshankkeita. Hannu on erikoistunut identiteetinhallintaan ja tietosuojaan, mutta hän auttaa asiakkaitaan laajalla skaalalla kyberturvallisuusaiheissa. Briefly in English: Hannu leads Deloitte’s Cyber Risk service offering for Government and Public Services industry in Finland. He has more than twenty years of IT and security consulting experience with a proven track record of delivering substantial results. Hannu has successfully led complex projects with some of the most iconic brands and the biggest public-sector organizations in Finland. Hannu specializes in digital identity and data privacy but advises his clients on a broad spectrum of cybersecurity topics.

Tommi Nurminen

Tommi Nurminen

Manager

Tommi Nurminen vastaa Deloitten identiteetin- ja pääsynhallinnan (IAM) palveluista Suomessa. Ydinosaamisalueenaan hänellä on asiakasidentiteettien hallinta (CIAM), identiteettien hallinnointi ja hallinta (IGA) sekä korkeiden käyttöoikeuksien hallinta (PAM). Hän on tietoturvan ammattilainen, joka ymmärtää turvallisen, toimivan ja skaalautuvan IT-infrastruktuurin merkityksen liiketoiminnalle. Tommilla on yli 10 vuoden kokemus IT:stä ja tietoturvasta.  Briefly in English: Tommi Nurminen is responsible for Identity and Access Management services at Deloitte Finland. He specialises in Customer Identity and Access Management (CIAM), Identity Governance Administration (IGA) and Privileged Access Management (PAM). He is an IT-savvy security professional who understands the importance of secure, functional and scalable IT infrastructure for business. He has over 10 years of experience in IT and information security.  

Jami Lehtonen

Jami Lehtonen

Cyber Risk Consultant

Jami työskentelee Deloitten identiteetin- ja pääsynhallinnan (IAM) sekä sovellus- ja infrastruktuuripalveluiden parissa Suomessa. Erityisesti hän on perehtynyt identiteettien hallinnointiin ja hallintaan (IGA) sekä korkeiden käyttöoikeuksien hallintaan (PAM). Ennen Deloittelle siirtymistään Jami on opiskellut tietojärjestelmätieteitä Turun yliopistossa. Ylempänä mainittujen palveluiden lisäksi hän on tottunut työskentelemään monenlaisissa eri kyberturvallisuuden projekteissa Deloittella. Briefly in English: Jami works with Deloitte's Identity and Access Management (IAM) as well as application and infrastructure services in Finland. He has expertise in identity governance and administration (IGA) and privileged access management (PAM). Before joining Deloitte, Jami studied information systems science at the University of Turku. In addition to the aforementioned services, he is accustomed to working on various cybersecurity projects at Deloitte.