Etusivu » Käytönvalvonta

Käytönvalvonta

Organisaation tietoturva ei pääty siihen, että käyttäjille on myönnetty oikeat käyttöoikeudet. Yhtä tärkeää on varmistaa, että niitä käytetään oikein.



Näe enemmän kuin pelkät lokit

Käytönvalvonta analysoi jatkuvasti käyttäjien, sovellusten ja laitteiden toimintaa sekä tunnistaa poikkeamat, jotka voivat viitata väärinkäytöksiin, tietomurtoihin, sisäisiin uhkiin tai virheellisesti myönnettyihin käyttöoikeuksiin. Kun käyttölokit yhdistetään identiteetteihin, käyttöoikeuksiin ja käyttäjän tehtävärooliin, organisaatio saa kokonaiskuvan siitä, kuka käyttää mitä, milloin, mistä ja millä perusteella.

Käytönvalvonta on keskeinen osa nykyaikaista identiteetin- ja pääsynhallintaa, Zero Trust -mallia sekä NIS2-, GDPR-, ISO 27001- ja KATAKRI-vaatimusten mukaista turvallisuuden hallintaa.

Lue vaatimuksista Kysy lisää asiantuntijalta

Käytönvalvonta täydentää käyttövaltuushallintaa

Identiteetin- ja käyttövaltuuksien hallinta (IdM, IGA, IAM, PAM) määrittää, mitä käyttäjä saa tehdä. Käytönvalvonta puolestaan varmistaa, mitä käyttäjä todella tekee.

Valvonnassa yhdistetään esimerkiksi:

  • käyttäjän identiteetti 
  • tehtävä ja organisaatiorooli 
  • myönnetyt käyttöoikeudet 
  • kirjautumistapa 
  • käytetty työasema tai mobiililaite 
  • käytetty sovellus 
  • kellonaika ja sijainti 
  • tehdyt toimenpiteet 
  • käyttöhistoria 
  • poikkeamat normaalista käyttäytymisestä. 

Kun tapahtumia verrataan käyttäjän normaaliin toimintamalliin ja käyttöoikeuksiin, voidaan tunnistaa esimerkiksi

  • poikkeavat kirjautumiset 
  • epätavalliset käyttöajat 
  • normaalista poikkeava tietojen selaaminen 
  • käyttöoikeuksien väärinkäyttö 
  • sisäiset tietoturvauhat 
  • vaarantuneet käyttäjätilit 
  • tarpeettomiksi jääneet käyttöoikeudet. 

Näin käyttövaltuushallinta muuttuu staattisesta käyttöoikeuksien hallinnasta jatkuvasti kehittyväksi turvallisuuden hallinnaksi.

Potilastietojen käytön valvonta

Terveydenhuollossa käyttöoikeuksien oikeellisuus ei yksin riitä. Myös potilas- ja asiakastietojen käyttöä on valvottava jatkuvasti.

Potilastietojen käytön valvonnassa analysoidaan, vastaavatko tietojen katselu, käsittely ja luovutus käyttäjän työtehtäviä, potilassuhdetta ja normaalia toimintaa. Ratkaisut tunnistavat automaattisesti poikkeavaa toimintaa ja nostavat epäilyttävät tapahtumat tarkempaan selvitykseen.

Tällaisia voivat olla esimerkiksi

  • oman potilastiedon katselu 
  • sukulaisen tai tuttavan tietojen selaaminen 
  • suuren potilasmäärän tutkiminen ilman perustetta 
  • normaalista poikkeava käyttö työajan ulkopuolella 
  • poikkeavat käyttömäärät 
  • epätavallinen käyttö eri toimipisteistä.

Esimerkiksi Imprivata Patient Privacy Intelligence (PPI) hyödyntää analytiikkaa ja koneoppimista tunnistaakseen epätyypillisen potilastietojen käytön automaattisesti. Tämä vähentää manuaalista valvontaa ja auttaa organisaatioita täyttämään tietosuojalainsäädännön vaatimukset samalla kun potilaiden yksityisyys paranee.

SIEM ja keskitetty tietoturvan valvonta

Yksittäiset käyttölokit kertovat vain osan kokonaisuudesta.

SIEM-ratkaisut (Security Information and Event Management) kokoavat lokitiedot eri järjestelmistä yhteen, yhdistävät tapahtumia ja tunnistavat poikkeamia koko IT-ympäristössä. Kun SIEM integroidaan identiteetin- ja käyttövaltuushallinnan ratkaisuihin, voidaan tietoturvatapahtumia tarkastella myös käyttäjän identiteetin, käyttöoikeuksien ja liiketoimintaroolin näkökulmasta.

Näin organisaatio pystyy

  • tunnistamaan hyökkäykset aikaisemmin 
  • tutkimaan tapahtumat nopeammin 
  • automatisoimaan hälytyksiä 
  • täyttämään auditointi- ja raportointivaatimukset 
  • tukemaan SOC- ja CERT-toimintaa 
  • vahvistamaan Zero Trust -turvallisuusmallia. 

Käytönvalvonta tuottaa jatkuvaa näkyvyyttä digitaaliseen luottamukseen

Digitaalinen identiteetti on nykyorganisaation tärkein luottamuksen perusta. Siksi pelkkä käyttöoikeuksien hallinta ei enää riitä.

Me CSIT:ssä autamme asiakkaitamme rakentamaan kokonaisuuden, jossa identiteetit, käyttöoikeudet ja niiden käyttö muodostavat yhtenäisen, jatkuvasti valvotun turvallisuusympäristön. Yhdistämme identiteetin- ja pääsynhallinnan, käytönvalvonnan, analytiikan sekä tietoturvan valvontaratkaisut kokonaisuudeksi, joka parantaa tietoturvaa, helpottaa vaatimustenmukaisuuden osoittamista ja tukee organisaation digitaalista luottamusta.

Käyttöoikeuksien hallinta kertoo, mihin käyttäjällä on oikeus. Käytönvalvonta kertoo, miten oikeuksia todellisuudessa käytetään.

Haluatko kysyä lisää asiantuntijalta?

Jätä meille viesti, otamme yhteyttä mahdollisimman pian.

CTA-Asiantuntijat