Etusivu » Kertakirjautuminen

Kertakirjautuminen

Me uskomme, että parhaat tietoturvaratkaisut ovat niitä, joita käytettäessä käyttäjän ei tarvitse ajatella tietotekniikkaa.

Kun teknologia toimii taustalla, ihmiset voivat keskittyä ihmisiin. Hoitaja voi kohdata potilaan, asiakaspalvelija asiakkaan, tuotannon työntekijä valmistukseen ja laadun varmistamiseen, logistiikan ammattilainen toimituksiin ja viranomainen kansalaisten palvelemiseen.

Tietoturvan tehtävä ei ole hidastaa työtä. Sen tehtävä on mahdollistaa turvallinen, sujuva ja keskeytymätön työnteko.

Kertakirjautuminen ja organisaatiotason kertakirjautuminen

Tietoturvan ei pidä hidastaa työntekoa

Tietotekniikan tehtävänä on tukea ihmisten työtä – ei viedä heidän huomiotaan pois siitä.

Terveydenhuollossa lääkärin ja hoitajan tulisi voida keskittyä potilaaseen. Tuotannossa työntekijän pitäisi keskittyä valmistukseen ja laatuun. Logistiikassa tavaroiden tehokkaaseen liikuttamiseen. Julkishallinnossa kansalaisten palvelemiseen.

Silti työpäivä katkeaa usein jatkuviin kirjautumisiin, salasanojen muistamiseen ja järjestelmien käyttöön. Työntekijän huomio siirtyy asiakkaasta tietokoneeseen.

Hyvin toteutettu kertakirjautuminen (Single Sign-on, SSO) ja organisaatiotason kertakirjautuminen (Enterprise Single Sign-on, eSSO) muuttavat tilanteen. Kun käyttäjä tunnistetaan turvallisesti kerran, järjestelmät huolehtivat kirjautumisista hänen puolestaan. Työ nopeutuu, käyttäjäkokemus paranee ja samalla organisaation tietoturva vahvistuu.

Parhaassa työympäristössä käyttäjän ei tarvitse ajatella tietotekniikkaa – hän voi keskittyä siihen, missä hänen osaamisensa tuottaa eniten arvoa.

Hyvä käytettävyys tekee tietoturvasta parempaa

Tietoturvan ja käytettävyyden on pitkään ajateltu olevan ristiriidassa keskenään. Mitä enemmän kirjautumisia, salasanoja ja tunnistautumisia vaaditaan, sitä turvallisempi ympäristön on uskottu olevan.

Käytännössä lopputulos on usein päinvastainen.

Kun turvallinen työskentely on hidasta tai monimutkaista, käyttäjät alkavat etsiä oikopolkuja. Salasanoja kirjoitetaan muistiin, samoja salasanoja käytetään useissa järjestelmissä, työasemia jätetään lukitsematta tai yhteiskäyttötunnuksista tulee osa arkea.

Kyse ei ole käyttäjien välinpitämättömyydestä, vaan siitä, että työn tekeminen koetaan tärkeämmäksi kuin tietotekniikan käyttö.

Siksi parhaat tietoturvaratkaisut eivät lisää käyttäjän työtaakkaa. Ne poistavat sitä.

Kun turvallinen toimintatapa on samalla helpoin tapa tehdä työtä, käyttäjät toimivat luonnostaan oikein. Tällöin hyvä käytettävyys ei heikennä tietoturvaa – se vahvistaa sitä.

Mitä kertakirjautuminen (SSO) ja organisaatiotason kertakirjautuminen (eSSO) ovat?

Single Sign-on (SSO)

Kertakirjautuminen (SSO) mahdollistaa pääsyn useisiin yhteensopiviin sovelluksiin yhdellä tunnistautumisella.

Käyttäjä kirjautuu työpäivän alussa kerran ja voi tämän jälkeen käyttää kaikkia hänelle sallittuja sovelluksia ilman uusia kirjautumisia. SSO soveltuu erityisesti moderneihin pilvipalveluihin ja standardoituja tunnistautumisratkaisuja hyödyntäviin sovelluksiin.

Enterprise Single Sign-on (eSSO)

Organisaatiotason kertakirjautuminen laajentaa saman käyttökokemuksen kaikkiin organisaation käyttämiin sovelluksiin.

Se mahdollistaa turvallisen kertakirjautumisen myös

  • Windows-sovelluksiin 
  • selainpohjaisiin palveluihin 
  • Citrix- ja VDI-ympäristöihin 
  • legacy-järjestelmiin 
  • toimialakohtaisiin erikoissovelluksiin 

Esimerkiksi Imprivatan eSSO-ratkaisun älykäs profilointimoottori tunnistaa sovellusten kirjautumisikkunat ja automatisoi kirjautumiset myös sellaisiin järjestelmiin, joita ei ole koskaan suunniteltu tukemaan nykyaikaista SSO:ta. Näin myös vanhat liiketoimintakriittiset sovellukset voidaan tuoda osaksi turvallista ja yhtenäistä käyttökokemusta.

Mitä hyötyä käyttäjälle?

Käyttäjän ei pitäisi käyttää työpäiväänsä tietokoneelle kirjautumiseen.

Hänen pitäisi käyttää se työnsä tekemiseen.

Kertakirjautuminen mahdollistaa

  • yhden turvallisen kirjautumisen työpäivän alussa 
  • automaattiset kirjautumiset työssä tarvittaviin sovelluksiin 
  • vähemmän salasanoja muistettavaksi 
  • nopeat työasemien vaihdot 
  • vähemmän työn keskeytyksiä 
  • enemmän aikaa asiakkaiden, potilaiden ja työtehtävien hoitamiseen 

Teknologia toimii taustalla huomaamattomasti.

Mitä hyötyä organisaatiolle?

Kun jokaisen työntekijän työpäivä nopeutuu hieman, vaikutus näkyy nopeasti koko organisaation tasolla.

Hyödyt näkyvät esimerkiksi

  • parempana tuottavuutena 
  • tehokkaampina työprosesseina 
  • sujuvampana asiakaspalveluna 
  • parempana henkilöstökokemuksena 
  • pienempinä tukipalvelukustannuksina 
  • vahvempana tietoturvana 
  • helpompana vaatimustenmukaisuutena 

Samalla investointi tietoturvaan muuttuu investoinniksi työn sujuvuuteen.

Mitä hyötyä IT:lle ja ylläpidolle?

Kun kirjautuminen toimii käyttäjälle lähes huomaamatta, myös IT:n työ helpottuu.

Hyötyjä ovat esimerkiksi

  • vähemmän salasanojen nollauksia 
  • vähemmän kirjautumisongelmia 
  • keskitetty käyttäjien tunnistautumisen hallinta 
  • yhtenäinen käyttökokemus eri sovelluksissa 
  • parempi näkyvyys kirjautumisiin 
  • helpompi auditointi 

IT voi keskittyä palvelujen kehittämiseen sen sijaan, että aikaa kuluisi rutiininomaisten kirjautumisongelmien ratkaisemiseen.

Kuinka SSO ja eSSO parantavat käytettävyyttä?

Hyvä käytettävyys tarkoittaa sitä, että käyttäjän työ ei keskeydy tietotekniikan vuoksi.

Kertakirjautuminen mahdollistaa

  • nopean tunnistautumisen 
  • automaattiset kirjautumiset 
  • saumattoman siirtymisen sovelluksesta toiseen 
  • nopean työasemien vaihdon 
  • vähemmän odottamista 
  • enemmän aikaa työn tekemiseen 

Parhaimmillaan käyttäjä ei edes ajattele käyttävänsä kirjautumisratkaisua.

Kuinka SSO ja eSSO parantavat tietoturvaa?

Tietoturva paranee silloin, kun käyttäjän ei tarvitse tehdä kompromisseja työnsä ja turvallisuuden välillä.

Kertakirjautuminen vähentää tarvetta

  • käyttää samoja salasanoja eri järjestelmissä 
  • kirjoittaa salasanoja muistiin 
  • jakaa käyttäjätunnuksia 
  • jättää työasemia avoimiksi 
  • kiertää organisaation tietoturvakäytäntöjä 

Samalla organisaatio voi hyödyntää

  • monivaiheista tunnistautumista (MFA) 
  • salasanatonta tunnistautumista 
  • keskitettyä käyttöoikeuksien hallintaa 
  • automaattista työasemien lukitusta 
  • kattavaa lokitusta ja auditointia 
  • riskiperusteista pääsynhallintaa 

Hyvä tietoturva ei synny siitä, että käyttäjän työ vaikeutuu. Se syntyy siitä, että turvallinen toimintatapa on samalla kaikkein helpoin toimintatapa.

Yhteiskäyttöiset työasemat ja mobiililaitteet – paras esimerkki käytettävyyden ja tietoturvan yhdistämisestä

Suurimmat hyödyt saavutetaan ympäristöissä, joissa samaa työasemaa tai mobiililaitetta käyttää useita henkilöitä työvuoron aikana.

Esimerkiksi:

  • hyvinvointialueilla 
  • sairaaloissa 
  • teollisuudessa 
  • tuotannossa 
  • logistiikassa 
  • vähittäiskaupassa 
  • viranomaisorganisaatioissa 

Näissä ympäristöissä jokainen ylimääräinen kirjautuminen vie aikaa varsinaiselta työltä.

eSSO mahdollistaa nopean tunnistautumisen esimerkiksi kulkukortilla, RFID-tunnisteella, biometrisellä tunnisteella tai muulla vahvalla tunnistautumisella. Työasema avautuu muutamassa sekunnissa, käyttäjän sovellukset ovat heti käytettävissä ja työ jatkuu saumattomasti. Käyttäjän poistuessa istunto lukittuu automaattisesti ja seuraava käyttäjä saa käyttöönsä oman työympäristönsä ilman, että edellisen käyttäjän tiedot jäävät näkyville.

Tuloksena ovat:

  • enemmän aikaa asiakkaiden, potilaiden ja tuotannon palvelemiseen 
  • nopeammat työnkulut 
  • turvallinen yhteiskäyttö 
  • vähemmän päätelaitteita 
  • parempi käyttäjäkokemus 
  • vahvempi tietosuoja 
  • parempi tietoturva 
  • kattava auditointikyky 

Juuri yhteiskäyttöisissä ympäristöissä näkyy konkreettisimmin, että tietoturvan ei tarvitse hidastaa työntekoa. Oikein toteutettuna se tekee työstä sekä turvallisempaa että sujuvampaa.

Haluatko kysyä aiheesta lisää asiantuntijalta?

Jätä meille viesti, otamme yhteyttä mahdollisimman pian.

Peik Åström

Myynti

+358 50 589 2987

peik.astrom(at)csit.fi

CTA-Asiantuntijat

Organisaatiosi nykytilan Kartoitus

TEE PIKAKARTOITUS

Kuinka hyvin organisaatiosi hallitsee käyttäjiä ja käyttöoikeuksia?

Tämä lyhyt (2-3 min) pika-arvio auttaa tunnistamaan nykyisen kypsyystason, keskeiset riskit ja tärkeimmät kehityskohteet. 

Haluatko tietää lisää identiteetinhallinnan ja pääsynhallinnan ratkaisuistamme?

Jätä meille viesti, otamme yhteyttä mahdollisimman pian.

CTA-Yleinen (#20)

Antamiasi henkilötietoja käytetään yhteydenottopyyntöösi vastaamiseen sekä yrityksemme tuotteiden ja palveluiden markkinointiin siltä osin kuin ne liittyvät työtehtäviisi. Lisätietoja henkilötietojen käsittelystä, oikeuksistasi ja tietojen säilytysajoista löydät tietosuojaselosteestamme.