Kämmentunniste peittoaa salasanat

Net 1/2016,  7.11.2016

Elämme salasanojen kulta-aikaa vielä hetken. Loppu kuitenkin häämöttää, erityisesti suurissa yrityksissä ja organisaatioissa. Salasanojen käsittelyn vaiva, niiden unohtamiset ja uusimisen kustannukset herättävät kiinnostusta aiempaa fiksumpaan tunnistautumiseen ja identiteetinhallintaan.

Tietojen jakaminen oikeaan aikaan oikeille henkilöille vaatii luotettavan sekä sujuvan tunnistautumisen ja identiteetinhallinnan. Monissa organisaatioissa identiteetinhallinta on kuitenkin pirstaleina pitkin yritystä.

”Järjestelmiä on kymmeniä, kaikilla on oma erillinen käyttäjienhallintansa, ja hallinnan taso vaihtelee ylläpitäjien resurssien mukaan”, kertoo johtaja Petteri Arola Fujitsun pohjoismaisesta Enterprise & Cyber Security -yksiköstä.

IDaaS, Petteri Arola, Fujitsu

Petteri Arola siirtyy neuvotteluhuoneeseen kämmentunnistuksen kautta. PalmSecure ID Access -päätelaitteeseen on integroitu PalmSecure-tunnistin. Sen avulla käyttäjä tunnistetaan ilman kosketusta tapahtuvan kämmenskannauksen perusteella.

Tehokas tiedonjako johtaa vääriin oikoteihin

Identiteetinhallinnan ja salasanalla tunnistautumisen ongelmat kasvavat, kun yritys tai organisaatio jakaa tietoa erilaisissa rooleissa toimiville henkilöille kymmenillä tai sadoilla eri järjestelmillä.

Jos näihin järjestelmiin liittyvä identiteetinhallinta on pilkkoutunut siiloihin ympäri organisaatiota, ei välttämättä kenelläkään ole kokonaiskuvaa tai ymmärrystä identiteetinhallinnan tasosta. On realistista odottaa, että kiireisimmät identiteetinhallinnan ylläpitäjät ovat turvautuneet oikoteihin ja hyvin suoraviivaiseen oikeuksien jakamiseen. Yrityksen kannalta tämä voi tarkoittaa, että tietoturva perustuu käyttäjien hyväntahtoisuuteen.

”Monella johtajalla ei ole tietoa oman yrityksensä tietoturvan tasosta. Erityisesti suurimmissa organisaatioissa piilee löperön identiteetinhallinnan ongelmia. Työntekijöiden ja muiden kumppanien edustajien käytössä voi olla tietoa, jota heillä ei nykyisessä roolissaan pitäisi olla”, Arola sanoo.

Organisaatioilla on iso houkutus etsiä tehokkainta tapaa jakaa tietoa. Joskus tämä johtaa vääriin oikoteihin.

”Pahimmillaan yhtä ylläpitäjän käyttäjätunnusta ja salasanaa voi käyttää suuri joukko ihmisiä, jolloin tietyn tiedon käyttämistä ei voida mitenkään jäljittää yhteen ihmiseen. Jos henkilö halutaan tunnistaa aukottomasti, biometrinen tunnistaminen on täysin ylivertainen käytettävyydeltään ja luotettavuudeltaan salasanoihin verrattuna”, Arola kertoo.

IDaas-identiteetinhallintaa palveluna

Tiedon lipsuminen vääriin käsiin aiheuttaa ennemmin tai myöhemmin isoja ongelmia. Yritysjohdon painetta lisää EU:n uusi tietosuoja-asetus, joka tuo lisää vaatimuksia henkilötietojen käytölle. Asetus antaa myös viranomaiselle mahdollisuuden sakottaa sääntöjä rikkovia organisaatioita.

Fujitsu on helpottanut asiakkaidensa tunnistautumistuskaa IDaaS-identiteetinhallintapalvelulla. Kaikki yrityksen identiteetit kerätään keskitetysti organisaation omaan hakemistoon. Fujitsun palvelu integroidaan tähän hakemistoon ja haluttuihin järjestelmiin. Palveluun voi yhdistää myös kulunhallinnan, työajan seurannan ja käytännössä kaikki lukittavat fyysiset tilat.

Käyttäjä pääsee jatkossa yhdellä tunnistautumisella kaikkiin palveluihin, ja hänen oikeuksiaan hallitaan keskitetysti yhdestä järjestelmästä.

”Varsinainen tunnistaminen voi perustua esimerkiksi tällä hetkellä luotettavimpaan biometriseen tunnistukseen eli kämmentunnistukseen tai muuhun haluttuun tunnistusmenetelmään. Kun kämmentunnistusta pääsee kokeilemaan käytännössä, kukaan ei enää kaipaa salasanaa.”

Lue: Kämmentunnistus karging-kisoissa

Kysy lisää: Petteri Arola, p. 044 7126 969

 Lue lisää Fujitsun tietoturvaratkaisuista

Lisätietoja
info@fi.fujitsu.com

Julkaistu Net-lehden numerossa 1/2016,  7.11.2016

Facebook  Twitter  Google  LinkedIn

Käytämme Net-sivustolla evästeitä, jotta pystymme parantamaan käyttökokemusta ja analysoimaan liikennettä. Pyydämme sinua perehtymään yksityisyydensuojakäytäntöömme, joka on saatavissa täältä.