Joko riittää käyttäjätunnus­ruletti?

Kun identiteettien ja pääsyjen hallinnointi on paisunut jo läpinäkymättömäksi himmeliksi, IAM-kartoituksella vaihdat tunnuspellossa mellastuksen turvalliseen ja pitkäjänteiseen tekemiseen.

Ota yhteyttä

tahystys-merelle

Identity & Access Management -prosessi, mikä toimii

IAM-kartoituksella pääsyt kuntoon ja tolkkua hallintaan

Hukkuneet tunnukset ja vääränlaiset käyttöoikeudet eivät ole pelkkä arjen riesa. Ne tuovat merkittäviä riskejä yritystoiminnalle ja voivat koitua jopa mainehaitaksi.

Kartoitamme tunnukset, pääsyt sekä käyttötapaukset

Määrittelemme tavoitetason huomioiden esimerkiksi asiakkaiden sekä tietoturvakriteeristöjen vaatimukset ja tunnistamme merkittävimmät riskit ja niiden vaatimat toimet.

Arvioimme identiteetinhallinnan puutteet ja tarpeet

Tavoitteena ei ole pelkästään riskinhallinta. Hyvä identiteetinhallintaprosessi tehostaa toimintaa ja tuo lisenssien optimoinnin kautta myös säästöjä.

Muodostamme toteuttamiskelpoisen suunnitelman

Luomme suuntaviivat muun muassa eri käyttäjäryhmien tarvitsemille oikeuksille ja identiteetinhallinnan prosesseille.

Identity & Access Management -prosessi, mikä toimii

IAM-kartoituksella pääsyt kuntoon ja tolkkua hallintaan

Kuva

Näin se käy

Kartoitukset toteutetaan yksilöidysti yrityksenne tarpeet huomioiden. Alla on kuvattuna tyypillisen kartoituksen kulku.

00

Maksuton alkukartoitus

Käymme läpi alustavasti käytössä olevat tunnuksia vaativat järjestelmät sekä niihin kohdistuvat tarpeet ja vaatimukset. Tämän pohjalta määrittelemme projektin tavoitteet,  laajuuden ja hinnan.

01

Selvitysvaihe

Tarkennamme käyttötapaukset, tunnusten käsittelyn, admin- ja yhteiskäyttötunnusten tilanteen sekä lisenssiasiat ja tunnustarpeet kumppanien kanssa. Tunnistamme esimerkiksi AD:n rakennepuutteet.

 

02

Toteutusvaihe

Luomme alustavan suunnitelman turvallisille tunnus- ja käyttöoikeuskokonaisuuksille, niiden käsittelyyn tarvittaville prosesseille ja niihin liittyvän dokumentaation ajantasaisuuden ylläpidolle.

03

Raportin koostaminen

Selkeä, ymmärrettävä raportti tarjoaa kokonaiskuvan nykytilasta ja sen ongelmista. Saat myös luonnoksen suunnitelmasta, jolla saavutat määritellyn tavoitetason.

04

Yhteenveto

Käymme yhdessä läpi  raportin ja suositukset. Teknisen sisällön ohella esitämme tulokset, suositukset ja uudistusten hyödyt ymmärrettävästi johdon päätöksenteon tueksi.

 

IAM-kartoituksen lopputuloksena teillä on

Ajankohtainen tilannekuva

Järjestelmissä käytettävät tunnukset, käyttöoikeudet ja niiden hallintaprosessit tunnistettuna ja dokumentoituna.

Turvallisuutta ja mielenrauhaa

Tiedätte, kuka järjestelmiinne pääsee ja millaisia käyttäjäoikeuksia heillä on.

Askelmerkit

Tee suunnitellusti kriloittisimmät muutokset ja luo kestävä prosessi, jonka avulla mielenrauha säilyy tulevinakin vuosina.

IAM-kartoituksen lopputuloksena teillä on

Kuva

Usein kysytyt kysymykset

Projektin hinta vaihtelee merkittävästi mm käyttäjien ja käytössä olevien järjestelmien mukaan. Maksuttomassa alkukartoituksessa annamme myös hinta-arvion projektille.

  • Tyypillisesti projektien hinta on 5000-8000.
  • Laajat kokonaisuudet voi pilkkoa useampaan osaan, että projektin kulku pysyy tehokkaana ja hallittuna
  • Voit myös kysyä yksilöityä tarjousta useamman projektin paketille. Useampien osa-alueiden läpikäynti toisiaan tukevana kokonaisuutena (esim Tietoturvakartoitus + Verkon näkyvyys + IAM) paitsi vähentää kokonaiskustannusta, myös tehostaa työtä ja vähentää sen tuomaa häiriötä päivittäiseen toimintaanne.

Kartoituksen tyypillinen kesto on 4-8 viikkoa selvitettävästä kokonaisuudesta ja tarpeista riippuen. Kestoon vaikuttaa esimerkiksi compliance-vaatimusten huomiointi (NIS2, asiakasvaatimukset jne).

  • Alkukartoitukseen kannattaa varata avainhenkilöiden aikaa tunti, tämän jälkeen voimme antaa tarkempia arvioita myös teiltä tarvittavasta ajasta. Aloituspalaveriin kannattaa varata 1-2 tuntia avainhenkilöiden ja tarvittavien teknisten henkilöiden aikaa.
  • Tyypillisesti IAM-kartoitus koostuu useista pienemmistä haastatteluista ja työpajoista, joten asiakasorganisaation edustajien aikaa tarvitaan yleensä muita kartoituksia enemmän
  • Avainhenkilöiden osallistuminen on kriittistä myös projektin lopuksi pidettävään tapaamiseen, jossa käymme läpi raportin ja jatkosuunnitelmat.

  • Isojen organisaatiomuutosten edellä käytännöt on tehokkainta käydä läpi etukäteen
  • Jos yrityksen merkittävän kasvun myötä IAM-prosesseja ei ole käyty kokonaisuudessaan läpi
  • Jos olette toteuttamassa isoja muutoksia tai tietoturvaparannuksia käyttäjien ja käyttöoikeuksien hallinnassa.
  • Mikäli herää huoli väärien henkilöiden pääsystä yrityksenne järjestelmiin
  • Usein tarve tunnusten ja pääsynhallinnan suunnitelmalliselle toteutukselle tai parantamiselle herää myös auditointien ja ulkoisten kriteerien yhteydessä

  • Loppuraporttimme sisältää havaintojen ja suositusten lisäksi selkeät askelmerkit jatkotoimille. Autamme teitä arvioimaan eri vaiheiden vaativuutta ja sitä, millaisia resursseja teiltä vaatii. Näin teidän on helpompi päättää jatkotoimien toteuttamisesta itse tai ulkopuolisena palveluna.
  • Hyvän pohjatyön jälkeen paikkojen pitäminen kunnossa ei ole rakettitiedettä, kun apuna on selkeä prosessi johon kaikki osapuolet sitoutuvat.
  • Voimme osallistua myös IAM-kokonaisuutenne kehittämiseen havaittujen tarpeiden mukaan

Kyllä, haluan parempaa tietohallintoa

Varaa aika maksuttomaan kartoitukseen, jonka pohjalta osaamme tehdä teille parhaan tarjouksen.

Ota yhteyttä

remod-kannettava-kuvio