Pilvitunnusten hallinta harakoilla?
Pilvipalvelut tulevat yrityksiin. Se on varmaa. Ne ovat nopeita ottaa käyttöön, palvelut skaalautuu pienestä kokeilusta isoihin käyttäjämääriin ja palvelin asennukset jäävät kokonaan pois. Edut ovat niin kiistattomia, että on vaikea nähdä miksi ne eivät valtaisi alaa yritysten liiketoimintaprosesseissa.
Tietoturvan kannalta nopea tarkoittaa useasti samaa kuin turvaton. Näin on pilvipalvelujenkin kanssa. Nopea käyttöönotto merkitsee yleensä oikaisemista käyttäjä- ja käyttöoikeustasojen hallinnassa. Tilit avataan nettiin ja netin kautta palvelut on saatavilla niin koti kuin työkoneiltakin. Kätevää ja turvatonta.
Pilvipalvelut saa käyttövaltuushallinnan kannalta turvallisestikin käyttöön, mutta se tarkoittaa jonkin asteista liitäntää yrityksen AD tai käyttövaltuushallintaan. Verkostomaisessa toiminnassa käyttäjähallinnan saa täysin hanskasta pois, jos verkoston käyttäjät kirjataan suoraan pilvipalveluun. Minimissään on oltava manuaalirekisteri, jonka oikeellisuutta tarkastellaan palvelussa oleviin tunnuksiin ja verkoston sopimustilanteeseen. Verkoston tietoturvasta vastaavilla on tässä tarkastelussa iso rooli.
Pilvipalveluiden käyttövaltuushallinnankin pystyy automatisoimaan. Se kuitenkin edellyttää, että yrityksellä on käytössä käyttövaltuushallintajärjestelmä, joka seuraa henkilöstöhallinnan tilannetta, verkoston käyttöoikeuksia ja sopimusten voimassaoloja.
Ei kommentteja:
Lähetä kommentti