Facebook näyttää onnistuvan siinä missä mm Microsoft ei hyvästä
yrityksestä huolimatta onnistunut, kevyempien palvelujen käyttäjien tunnistamispalvelussa.
Useampi mediatalo on lehtien ja radion kommentointisivustoilla siirtynyt
käyttämään Facebook tunnistamista.
Google on huomannut tämän ja lanseeraa omaakin Google+ ”Facebookkiaan”
taustalla yleiskäyttöisenä identiteetinhallintapalveluna. Googlen toimitusjohtaja Eric Schmidt haastattelussa
asiaa kysyttäessä kommentoi, "So it’s central for Google to have such a
service, and that’s what we’re trying to do."
Verkoston rakenne määrää voidaanko sosiaalista mediaa
hyödyntää verkoston käyttäjän tunnistamiseen. Tietoturvan kannalta Facebook tunnistaminen
on ihan yhtä luotettava kuin muutkin kevyet tunnistamismenettelyt.
Tunnistamismenettely ei kuitenkaan poista
käyttövaltuushallinnan järjestelmän tarvetta. Tunnistetutkin käyttäjät on hallittava,
ylläpidettävä, poistettava ja raportoitava käyttövaltuuksien osalta.
torstai 22. syyskuuta 2011
keskiviikko 21. syyskuuta 2011
Verkoston palvelun mittaaminen
Tietoturvaan liittyvä palvelun saatavuus on tärkeä tekijä
verkostomaisessa toiminnassa.
Tietojärjestelmät on oltava käytettävissä tai muuten tieto ei liiku eikä työtä voida tehdä.
Tietojärjestelmät on oltava käytettävissä tai muuten tieto ei liiku eikä työtä voida tehdä.
Milloin ongelma on verkoston palvelutuottajan ongelma ja
milloin ei?
Yhteistyökumppanin lähettäessä kymmenien tuhansien eurojen ”venttatunti”
laskun alkaa vipinä tietohallinto-osastolla. Tietohallinto inttää, että
järjestelmät ja tietoliikenne ovat olleet käytettävissä ja liiketoiminta perää
todisteita. On aika siirtyä palvelun mittaamiseen.
Palvelun
käytettävyyttä ei voi mitata pelkästään palvelimen ylläpito aikana. Se pitää
ulottaa yhteistyökumppanin verkkoon saakka. Itselläni on kokemuksia, jossa
Noval Networksin ”NetEye purkit” hajasijoitettiin kumppaniverkostoon.
Keskustelu vaihtui saman tien mutu-pohjalta fakta
pohjaan. Käyttäjien kokemaa
käytettävyyden heikkenemistä purkit eivät poista, mutta ongelma voidaan pikaisesti
paikantaa ja korjata. Palvelu myös suojaa palveluntuottajaa, sillä verkoston
käytettävyysongelmissa toimii sama ”luonnonlaki” kuin helpdeskissäkin.
Suurin osa (käytettävyys)ongelmista johtuu käyttäjän omasta toiminnasta.
Palvelun mittaaminen on aikamoinen kypsyydenosoitus
verkoston hyvistä suhteista. Ilman keskinäistä luottamusta mittaaminen ei
onnistu. Pitää luottaa, että ”purkeilla” mitataan vain palvelun laatua, eikä
mitään muuta.
Operaattoreille mittaaminen on pieni muotoinen painajainen,
koska se paljasta operaattorin verkonhallinnan mokat viipeiden muutoksina.
torstai 1. syyskuuta 2011
Tiedon luottamuksellisuus verkostossa
Ketään ei pääse käsiksi luottamuksellisiin tietoihimme, ei edes käyttäjät..
Verkostomaisessa toiminnassa joutuu painimaan tiedon luottamuksellisuuden kanssa. OP-Pohjolan CISO Erkki Räsänen kommentoi seuraavasti:
"Rakennamme itsellemme sellaista kulttuuria, jossa tarpeeton salassapito perustuu johonkin hassuun tabuun."
Juuri näin on verkostomaisessa toiminnassa. Tabu, jossa oma henkilöstö on luotettavampi kuin verkoston jäsen aiheuttaa tilanteen, että tietoa suojataan verkoston käyttäjiltä eri säännöillä kuin omilta käyttäjiltä. Aivan kuin palkanmaksu tekisi henkilöstä luotettavamman.
Sama "tabu", opittu tapa, ohjaa tiedon luokittelua. Yrityksen sisällä täysin avoin tieto muuttuu erittäin luottamukselliseksi, kun sitä käsittelee verkoston jäsen. Siis se sama tieto, joka on täysin avoimesti kaikkien työntekijöiden saatavilla.
Yrityksen sisällä avoin tieto ei ole sama kuin julkinen tieto. Samoin verkoston sisällä oleva tieto ei ole sama kuin julkinen tieto. Luottamus verkostossa edellyttää, että verkoston jäsenet käsittelevät tietoa samoilla periaatteilla kuin yrityksen työntekijät. Luottamus- ja yhteistyön edellytykset kärsivät verkoston jäsenen toimiessa väärin tiedon käsittelyn suhteen siinä kuin oman henkilöstönkin toimiessa väärin.
Verkostomaisessa toiminnassa joutuu painimaan tiedon luottamuksellisuuden kanssa. OP-Pohjolan CISO Erkki Räsänen kommentoi seuraavasti:
"Rakennamme itsellemme sellaista kulttuuria, jossa tarpeeton salassapito perustuu johonkin hassuun tabuun."
Juuri näin on verkostomaisessa toiminnassa. Tabu, jossa oma henkilöstö on luotettavampi kuin verkoston jäsen aiheuttaa tilanteen, että tietoa suojataan verkoston käyttäjiltä eri säännöillä kuin omilta käyttäjiltä. Aivan kuin palkanmaksu tekisi henkilöstä luotettavamman.
Sama "tabu", opittu tapa, ohjaa tiedon luokittelua. Yrityksen sisällä täysin avoin tieto muuttuu erittäin luottamukselliseksi, kun sitä käsittelee verkoston jäsen. Siis se sama tieto, joka on täysin avoimesti kaikkien työntekijöiden saatavilla.
Yrityksen sisällä avoin tieto ei ole sama kuin julkinen tieto. Samoin verkoston sisällä oleva tieto ei ole sama kuin julkinen tieto. Luottamus verkostossa edellyttää, että verkoston jäsenet käsittelevät tietoa samoilla periaatteilla kuin yrityksen työntekijät. Luottamus- ja yhteistyön edellytykset kärsivät verkoston jäsenen toimiessa väärin tiedon käsittelyn suhteen siinä kuin oman henkilöstönkin toimiessa väärin.
Tilaa:
Blogitekstit (Atom)