Luottamus on tärkeä osa kaikkea liiketoimintaa. Yhtä tärkeää on luottamuksen vahvistaminen – miten varmistutaan siitä, että toinen on se, joka väittää olevansa ja toimii, kuten on sovittu. Digitalisaatio on tuonut yritysten liiketoimintaan paljon uutta ja hyvää uusien teknologioiden, kanavien ja automaation kautta. Samalla perinteiset digitaaliset muurit ovat murtuneet, johtaen hämärtyneeseen käsitykseen siitä, mikä tai kuka on organisaation ”sisä-” tai ”ulkopuolta”. Toisin sanoen mihin voidaan luottaa ja mihin ei.
Identiteetin- ja pääsynhallinta (engl. Identity and Access Management, myöhemmin myös IAM) on kyberturvallisuuden keskeinen osa-alue, joka auttaa organisaatiota luottamuksen vahvistamisessa. Digitaalinen identiteetti on kokoelma tietoa, jolla asiakas, työntekijä tai muu toimija voidaan yksilöidä ja tunnistaa. Kun digitaalinen identiteetti on vahvistettu, voidaan kyseiselle taholle myöntää pääsy organisaation resursseihin, esimerkiksi tietoon tai palveluihin. Hyvin optimoitu identiteetin- ja pääsynhallinta tehostaa prosesseja ja parantaa niin käyttäjäkokemusta kuin tietoturvaa.
Kyberturvallisuus on jatkuvassa muutoksessa, eikä IAM osana sitä ole poikkeus. Uudet uhkakuvat, teknologiat, trendit ja alati kehittyvä lainsäädäntö pakottavat organisaatioita mukautumaan. Tehokas identiteetin- ja pääsynhallinta voi auttaa muun muassa seuraavasti:
Identiteetin- ja pääsynhallinta on keskeinen osa organisaation kyberturvallisuutta. Miksi se kuitenkin usein jää vähemmälle huomiolle suunniteltaessa kyberturvan kehitystä ja investointeja?
Kyberturvan kehitysohjelmien suunnittelun perustana on tyypillisesti uhka- ja riskiarviot sekä kustannus-hyötyanalyysi. Vaikka IAM on keskeinen kyberturvallisuuden osa-alue, se on vain yksi monista. Prioriteetit ovat usein muilla osa-alueilla, joissa hyödyt ovat nopeammin todennettavissa. Identiteetin- ja pääsynhallinnan saralla suurimmat hyödyt saadaan pitkäjänteisen työn ja kautta. Pohjatyö ja perusta on ensin rakennettava huolella. Tämän seurauksena IAM-kehitys nähdään usein vaikeana ja epävarmana investointikohteena. Tilannetta voi korostaa omien asiantuntijaresurssien ja osaamisen puute.
Asiakkaidemme kertomuksissa korostuvat lisäksi teknologiaan ja sen implementointiin liittyvät haasteet, esimerkiksi:
Deloitte on luonut SaaS-muotoisen palvelukokonaisuuden, joka tarjoaa valmiiksi integroidussa ja helpommin käyttöön otettavassa paketissa markkinoiden johtavia identiteetin- ja pääsynhallinnan teknologioita. Digital Identity by Deloitte on kokonaisvaltainen identiteetinhallinnan ratkaisu, joka kattaa paitsi olennaiset teknologiat, myös käyttöönotossa ja ylläpidossa tarvittavan osaamisen ja prosessit. Digital Identity by Deloitten avulla ulkoistat organisaatiosi identiteetinhallinnan haasteineen ja kipukohtineen. Palvelun myötä saat kumppaniksesi alan globaalin johtajan, joka huolehtii puolestasi identiteetin- ja pääsynhallinnan kokonaisuudesta.
Kyberturvallisuus alkaa luottamuksesta – anna meidän auttaa sen rakentamisessa. Ota yhteyttä tiimiimme, mikäli mielenkiintosi heräsi.
Hannu Kasanen toimii partnerina Risk Advisory -yksikössä, missä hän johtaa Deloitten kyberpalveluita Suomessa. Hannulla on yli kahdenkymmenen vuoden kokemus IT- ja tietoturvakonsultoinnista. Hän on onnistuneesti johtanut Suomen merkittävimpien yritysten ja julkisen sektorin organisaatioiden kehityshankkeita. Hannu on erikoistunut identiteetinhallintaan ja tietosuojaan, mutta hän auttaa asiakkaitaan laajalla skaalalla kyberturvallisuusaiheissa. Briefly in English: Hannu leads Deloitte’s Cyber Risk service offering in Finland. He has more than twenty years of IT and security consulting experience with a proven track record of delivering substantial results. Hannu has successfully led complex projects with some of the most iconic brands and the biggest public-sector organizations in Finland. Hannu specializes in digital identity and data privacy but advises his clients on a broad spectrum of cybersecurity topics.
Jami työskentelee Deloitten identiteetin- ja pääsynhallinnan (IAM) sekä sovellus- ja infrastruktuuripalveluiden parissa Suomessa. Erityisesti hän on perehtynyt identiteettien hallinnointiin ja hallintaan (IGA) sekä korkeiden käyttöoikeuksien hallintaan (PAM). Ennen Deloittelle siirtymistään Jami on opiskellut tietojärjestelmätieteitä Turun yliopistossa. Ylempänä mainittujen palveluiden lisäksi hän on tottunut työskentelemään monenlaisissa eri kyberturvallisuuden projekteissa Deloittella. Briefly in English: Jami works with Deloitte's Identity and Access Management (IAM) as well as application and infrastructure services in Finland. He has expertise in identity governance and administration (IGA) and privileged access management (PAM). Before joining Deloitte, Jami studied information systems science at the University of Turku. In addition to the aforementioned services, he is accustomed to working on various cybersecurity projects at Deloitte.