Käytönvalvonta
Organisaation tietoturva ei pääty siihen, että käyttäjille on myönnetty oikeat käyttöoikeudet. Yhtä tärkeää on varmistaa, että niitä käytetään oikein.
Organisaation tietoturva ei pääty siihen, että käyttäjille on myönnetty oikeat käyttöoikeudet. Yhtä tärkeää on varmistaa, että niitä käytetään oikein.
Käytönvalvonta analysoi jatkuvasti käyttäjien, sovellusten ja laitteiden toimintaa sekä tunnistaa poikkeamat, jotka voivat viitata väärinkäytöksiin, tietomurtoihin, sisäisiin uhkiin tai virheellisesti myönnettyihin käyttöoikeuksiin. Kun käyttölokit yhdistetään identiteetteihin, käyttöoikeuksiin ja käyttäjän tehtävärooliin, organisaatio saa kokonaiskuvan siitä, kuka käyttää mitä, milloin, mistä ja millä perusteella.
Käytönvalvonta on keskeinen osa nykyaikaista identiteetin- ja pääsynhallintaa, Zero Trust -mallia sekä NIS2-, GDPR-, ISO 27001- ja KATAKRI-vaatimusten mukaista turvallisuuden hallintaa.
Identiteetin- ja käyttövaltuuksien hallinta (IdM, IGA, IAM, PAM) määrittää, mitä käyttäjä saa tehdä. Käytönvalvonta puolestaan varmistaa, mitä käyttäjä todella tekee.
Valvonnassa yhdistetään esimerkiksi:

Kun tapahtumia verrataan käyttäjän normaaliin toimintamalliin ja käyttöoikeuksiin, voidaan tunnistaa esimerkiksi

Näin käyttövaltuushallinta muuttuu staattisesta käyttöoikeuksien hallinnasta jatkuvasti kehittyväksi turvallisuuden hallinnaksi.
Terveydenhuollossa käyttöoikeuksien oikeellisuus ei yksin riitä. Myös potilas- ja asiakastietojen käyttöä on valvottava jatkuvasti.
Potilastietojen käytön valvonnassa analysoidaan, vastaavatko tietojen katselu, käsittely ja luovutus käyttäjän työtehtäviä, potilassuhdetta ja normaalia toimintaa. Ratkaisut tunnistavat automaattisesti poikkeavaa toimintaa ja nostavat epäilyttävät tapahtumat tarkempaan selvitykseen.

Tällaisia voivat olla esimerkiksi
Esimerkiksi Imprivata Patient Privacy Intelligence (PPI) hyödyntää analytiikkaa ja koneoppimista tunnistaakseen epätyypillisen potilastietojen käytön automaattisesti. Tämä vähentää manuaalista valvontaa ja auttaa organisaatioita täyttämään tietosuojalainsäädännön vaatimukset samalla kun potilaiden yksityisyys paranee.
Yksittäiset käyttölokit kertovat vain osan kokonaisuudesta.
SIEM-ratkaisut (Security Information and Event Management) kokoavat lokitiedot eri järjestelmistä yhteen, yhdistävät tapahtumia ja tunnistavat poikkeamia koko IT-ympäristössä. Kun SIEM integroidaan identiteetin- ja käyttövaltuushallinnan ratkaisuihin, voidaan tietoturvatapahtumia tarkastella myös käyttäjän identiteetin, käyttöoikeuksien ja liiketoimintaroolin näkökulmasta.

Näin organisaatio pystyy
Digitaalinen identiteetti on nykyorganisaation tärkein luottamuksen perusta. Siksi pelkkä käyttöoikeuksien hallinta ei enää riitä.
Me CSIT:ssä autamme asiakkaitamme rakentamaan kokonaisuuden, jossa identiteetit, käyttöoikeudet ja niiden käyttö muodostavat yhtenäisen, jatkuvasti valvotun turvallisuusympäristön. Yhdistämme identiteetin- ja pääsynhallinnan, käytönvalvonnan, analytiikan sekä tietoturvan valvontaratkaisut kokonaisuudeksi, joka parantaa tietoturvaa, helpottaa vaatimustenmukaisuuden osoittamista ja tukee organisaation digitaalista luottamusta.
Käyttöoikeuksien hallinta kertoo, mihin käyttäjällä on oikeus. Käytönvalvonta kertoo, miten oikeuksia todellisuudessa käytetään.
Seuraa meitä