Luotettavia identiteettejä
ja sujuvia käyttö­valtuuksia

Asiakkaamme Haluan yhteydenottoa

Tietojärjestelmien käyttäjien identiteetit, pääsyoikeudet ja niiden hallinta ovat iso osa kyberturvallisuutta. Moni tietoturva- ja tietosuojaloukkaus tehdään juuri niitä hyödyntäen. Kriittistä tietoa pitää suojata ja järjestelmiin pääsyä hallita.

Tietoturvan tehtävä ei ole hidastaa työtä. Sen tehtävä on mahdollistaa turvallinen, sujuva ja keskeytymätön työnteko. 

Me autamme rakentamaan työympäristöjä, joissa ihmiset voivat keskittyä asiakkaisiin, potilaisiin, tuotantoon tai muihin tehtäviin – eivät tietotekniikkaan.

Olemme täällä apunasi

Kuinka voimme auttaa?

CSIT Finland Oy on käyttövaltuushallintaan ja tietoturvaan keskittynyt ratkaisukehittäjä. Kumppaniverkostomme kanssa yhteistyössä toimitamme identiteetinhallinnan ja pääsynhallinnan ratkaisuja ja palveluita mm. terveydenhuollon, sosiaalitoimen, oppilaitosten, kaupunkien, valtionhallinnon, teollisuuden, kaupan ja logistiikan alueille.

Käyttövaltuus­hallinta

Käyttövaltuus­hallinta (Identity and Access Management – IAM) varmistaa, että oikeilla henkilöillä on oikeat käyttöoikeudet oikeisiin järjestelmiin oikeaan aikaan – liiketoiminnan tarpeiden ja tietoturvavaatimusten mukaisesti.

Käyttövaltuushallinta tuo eniten hyötyä organisaatioille, joissa on paljon sisäisiä ja/tai käyttäjiä, lukuisia tietojärjestelmiä, henkilöstön ja tehtäväroolien vaihtuvuutta sekä tarve varmistaa tietoturva, vaatimustenmukaisuus ja tehokas käyttöoikeuksien hallinta.

Tee nykytilan kartoitus

Käytettävyys

Tietoturvan tehtävä ei ole hidastaa työtä. Sen tehtävä on mahdollistaa turvallinen, sujuva ja keskeytymätön työnteko.

Ratkaisuissamme käytettävyyttä parantamalla samalla tietoturva kohenee. Hyvä esimerkki on organisaatiotason kertakirjautuminen, joka tarjoaa käyttäjille keskitetyn pääsyn organisaation laitteisiin, palveluihin ja sovelluksiin yhdellä tunnistautumisella, ja mahdollistaa myös yhteiskäyttöisten työasemien ja mobiilien sujuvan ja turvallisen käytön.

Lue lisää

Tietoturvallisuus

Järjestelmien tietoturva ja kriittisten tietojen tietosuoja ovat kasvavasti tärkeässä asemassa.

Kyberturvan tarpeiden lisäksi monet vaatimukset edellyttävät suojautumista, esimerkkinä EU:n NIS2-direktiiviä toteuttava kyberturvallisuuslaki, jonka teknisiin vaatimuksiin vastataan käyttövaltuushallinnan ratkaisuilla. Silloin käyttäjät pääsevät käsiksi vain tarvitsemiinsa tietoihin, ja poikkeava sisäinen tai ulkoinen käyttö havaitaan ja dokumentoidaan.

Lue NIS2-vaatimuksista

Identiteetin­hallinta

Identiteetit, eli käyttäjät, ja niille myönnetyt pääsyoikeudet ovat organisaatioiden tietoturvan ytimessä. Identiteetinhallinnalla varmistetaan, että käyttäjät pääsevät helposti ja tietoturvallisesti tarvitsemiinsa järjestelmiin ja tietoihin silloin kun tarvitsevat ja siellä missä tarvitsevat.

Identiteetinhallinta ylläpitää oikeuksien muutoksia ja automatisoi identiteettien elinkaaren hallinnan sekä käyttäjien oikeuksien väittämisen tarvittaville tietojärjestelmille.

Lue lisää
Haluan osallistua tutkimukseen
Tutustu eurooppalaiseen vaihtoehtoon

Pääsynhallinta

Pääsynhallinta toimii tietojärjestelmien portinvartijana ja sen avulla käyttäjät pääsevät järjestelmiin helposti ja turvallisesti, ja samalla se suojaa palvelua asiattomalta käytöltä.

Pääsynhallintajärjestelmä varmistaa, että käyttäjä on se, joka väittää olevansa. Tämä toteutetaan käyttäjän tunnistautumisella, jonka tulee tilanteeseen nähden olla aina riittävän vahva. Kun käyttäjä on tunnistettu, pääsynhallinta tekee päätöksen päästää käyttäjä palveluun, jolle identiteetin hallinnan kautta on välitetty käyttäjän, eli identiteetin, oikeudet palveluun ja palvelussa.

Tutustu ratkaisuun Lataa esite
Lue miten
Mikä on PAS-ratkaisu ja miten se toimii

Vaikuttavuusarviointi

Tietojärjestelmien käytöllä on merkittäviä vaikutuksia organisaatioiden toimintaan. Järjestelmien käytöllä voi olla suuria laatu- ja tuottavuusvaikutuksia toiminnan kannalta, ja niiden käyttö pääasiassa sujuvoittaa toimintaa. Toisaalta tietojärjestelmien mahdolliset ongelmat ja käytettävyyshaasteet lisäävät käyttäjien työmäärää ja voivat muuttaa prosesseja väärällä tavalla. Tietojärjestelmien helppokäyttöisyys on oleellinen tekijä niin käyttäjän kuin ylläpitäjänkin näkökulmasta, kun tavoitellaan tietojärjestelmille positiivisia vaikutuksia.

Teemme ratkaisuillemme eri tasoisia vaikuttavuusarviointeja. Pisimmälle vietyjä arviointeja on laadittu yritystason kertakirjautumisratkaisun vaikutuksista sekä työasema- että mobiilikäytössä, ja erityisesti terveydenhuollon ympäristöissä.

Haluan kuulla tarkemmin

Tutustu miten…

Kertakirjautumisen käyttö terveydenhuollossa vapauttaa aikaa hoitotyöhön

Terveydenhuollon organisaatioissa on tehty käyttötutkimuksia, joiden mukaan toimikortti- ja kertakirjautuminen vapauttaa hoitotyön ammattilaisilla työvuoroa kohti jopa 20-40 minuuttia aikaa potilastyöhön. Yritystason kertakirjautuminen mahdollistaa helpon, nopean ja tietoturvallisen kirjautumisen laitteille ja pääsyn järjestelmiin, myös mobiililaitteilla.

Lue lisää

NIS2-direktiivi asettaa organisaatioiden kyberturvallisuuden riskienhallinnalle vaatimuksia

Kyberturvallisuuden merkitys on kasvaa koko ajan. Työtä tehdään entistä enemmän sijaintiriippumattomasti ja hajautuneilla tietojärjestelmillä, ja teknologia kehittyy nopeasti mm. tekoälykehityksen myötä. Tämä mahdollistaa positiivisia asioita liiketoimintojen ja palveluiden kehittämisessä, mutta se lisää myös verkkorikollisuuden ja verkkotiedustelun mahdollisuuksia hyödyntää monenlaisia haavoittuvuuksia.

Kansallisessa kyberturvallisuuslaissa pannaan täytäntöön EU:n kyberturvallisuusdirektiivi. Lailla velvoitetaan yhteiskunnan kannalta tärkeät organisaatiot huolehtimaan kyberturvasta ja ilmoittamaan poikkeamista.

Tutustu NIS2-vaatimuksiin

Yhteiskäyttöinen monisovellusmobiili auttaa liikkuvassa palvelutyössä

Mobiililaitteiden käyttö tehostaa työntekoa lähes kaikissa liikkumista edellyttävissä työtehtävissä. Käyttäjäkokemus ja tietoturva tulee erityisesti ottaa huomioon, jotta potentiaaliset tehostuksen hyödyt saadaan ulosmitattua.

Harvoin on kuitenkaan kustannustehokasta hankkia kaikille omaa mobiililaitetta, vaan yhteiskäyttöiset laitteet olisivat paras ratkaisu. Mobiililaitteet eivät kuitenkaan ole lähtökohtaisesti monen käyttäjän laitteita, jolloin niissä ei tietoturva ja tietosuoja toteudu riittävästi. Laitteille tarvitaan tehokkaaseen työntekoon useita eri sovelluksia, mikä hankaloittaa yhteiskäyttöisten mobiilien käyttöönottoa.

Kertakirjautumisratkaisua käyttämällä mobiililaitteet saadaan aidosti yhteiskäyttöön. Helppo tunnistautuminen laitteelle tehdään esimerkiksi sirukortilla ja käyttäjä pääsee helposti tarvitsemiinsa ohjelmiin ja tietoihin. Käyttäjävaihdot laitteissa tapahtuvat tietoturvallisesti muutamassa sekunnissa.

Katso video

Haluatko tietää lisää identiteetinhallinnan ja pääsynhallinnan ratkaisuistamme?

Jätä meille viesti, otamme yhteyttä mahdollisimman pian.

CTA-Yleinen (#20)

Antamiasi henkilötietoja käytetään yhteydenottopyyntöösi vastaamiseen sekä yrityksemme tuotteiden ja palveluiden markkinointiin siltä osin kuin ne liittyvät työtehtäviisi. Lisätietoja henkilötietojen käsittelystä, oikeuksistasi ja tietojen säilytysajoista löydät tietosuojaselosteestamme.