The post European identity & cloud conference 2013 appeared first on Panorama Partners.

Tarkastellaanpa asiaa käyttäjäorganisaation näkövinkkelistä. Kätevää! Pääkäyttäjä voi lisätä uudelle työntekijälle käyttöoikeudet palveluna hankittuun taloushallinnon järjestelmään delegoidun hallintakäyttöliittymän kautta. Käyttöoikeudet voidaan toteuttaa heti tarpeen ilmaantuessa, ilman viivettä käyttöoikeuden voimaan astumisessa. Eikä siinä kaikki, samalla menetelmällä käyttöoikeuksien hallinta onnistuu näppärästi verkkopankissa, vakuutusyhtiön verkkopalvelussa, asiakashallintajärjestelmässä, henkilöstöhallintajärjestelmässä, toiminnanohjauksessa, projektinhallinnassa ja muutamassa kumppaniekstranetissä. Jokaiseen on erilliset pääkäyttäjätunnukset, ja kaikissa erilainen hallintakäyttöliittymä. Kätevää? Ei sittenkään.

Parempi tapa ratkaista ulkoisten käyttäjien ja käyttöoikeuksien delegoitu hallinta on integroitua aidosti käyttäjäorganisaation prosesseihin. Unohdetaan delegoidun hallinnan käyttöliittymät ja luotetaan käyttäjäorganisaation omassa identiteetinhallintajärjestelmässä hallittuihin käyttöoikeuksiin. Nyt käyttäjä tai esimies voi hakea käyttöoikeuksia myös ulkoisiin sovelluksiin tai pilvipalveluihin samaa sisäisten oikeuksien prosessia noudattaen.

Delegoi käyttöoikeushallintaa, mutta tee se kestävästi. Tekniset standardit prosessien integroimiseksi on olemassa, ja myös valmiudet sekä käyttäjä-, että palveluntarjoajaorganisaatioissa kehittyvät jatkuvasti. Molemmilla puolilla suunnitelmat on tärkeää tehdä ajoissa, jotta prosessien ja järjestelmien kehitykseen löytyy pelisäännöt – jo ennen seuraavan kehitysprojektin kick-offia!

The post Delegoidun käyttöoikeushallinnan kestävä kehitys appeared first on Panorama Partners.

Gartnerin tutkija Feiman provosoi yleisöä antamalla heti esityksensä alussa ohjeen kuulijoille, joilla on nuoria lapsia, sisaruksia, tai lastenlapsia, ja jotka ovat miettimässä mitä tehdä isona. Hänen provosoiva ohjeensa oli, että älkää ainakaan ohjatko heitä suuntautumaan IT-alalle. Tutkijan näkemys perustui ajatukseen, että organisaatioiden omat IT-osastot alkavat enenevässä määrin ostaa tarvitsemiaan palveluita erilaisilta pilvipalvelujen tuottajilta. Nämä pilviveikot sitten ajan myötä korvaavat sisäisen IT:n omia resursseja.

Kyse on samantyyppisestä toimintamallin muutoksesta, joka koettiin joitakin vuosia sitten kun ohjelmointipalvelut siirtyivät voimakkaasti offshore-toiminnan myötä ns. halvan työvoiman maihin. Nyt nämä offshore-toimijat puolestaan ovat menettämässä kilpailuetuaan, ennen kaikkea halvan työvoiman maiden kustannusten nousun johdosta pienille, vahvasti erikoistumiseen ja palveluiden monistukseen uskoville globaalisti palvelujaan pilvestä tarjoaville toimijoille.

Gartnerin IT-työhön liittyvä analyysimalli perustuu kolmen osaamisalueen työntekijäprofiiliin: teknologiaosaaminen, liiketoimintaosaaminen, ja visiointi- ja luovuusosaaminen. Ensimmäisinä vaaravyöhykkeessä tutkijan mukaan ovat helpoiten ulkoistettavat ja pääasiassa tekniseen osaamiseen perustuvat tehtävät, kuten erilaiset verkkopalveluiden testauspalvelut tai palveluiden toiminnan monitorointipalvelut. Toisaalta vahvimmilla ovat jatkossa ne henkilöt joilla on hallussaan mahdollisimman kattavasti kaikki profiilin osaamis-alueet. Nämä moniosaajaprofiilin omaavat henkilöt ovat tukijan mielestä niitä, joiden tulisi lähteä vetämään kohdennettuja pilvipalveluita uusina startup-yrittäjinä.

Vaikka kuvatunlainen kehitys, tai mainitut muutokset työtehtävissä ja palveluiden hankinnassa vievät todennäköisesti useita vuosia, kannattaa tämäkin ”trendi” tunnistaa ja ottaa huomioon etenkin oman henkilökohtaisen tulevaisuutemme suunnittelussa. Toisaalta muissa Gartner -seminaarin esityksissä IT-alan selvästi parhaina selviytyjinä pidettiin IAM-alueen konsultointiin ja integrointiin erikoistuneita toimijoita.

The post Ekosysteemit muuttuvat, muuttuvatko IT-alan työt ja työtavat? appeared first on Panorama Partners.

Nähdään tapahtumassa!

The post Panorama mukana 600Minutes Tietoturva -tapahtumassa appeared first on Panorama Partners.

Gartnerin satoa on tarkemmin perattu oheisissa ja myös lähitulevaisuudessa sivuiltamme löytyvissä blogeissa.

• Sosialisoituuko identiteettini?
• Sosialisoituuko identiteettini ja muita kysymyksiä
• IAM-teknologiat lähentyvät toisiaan

The post Gartner IAM Summit 2013 appeared first on Panorama Partners.

Miksi tämä on ongelma? Tietomurroista tai yrityksen omistamien tietojen väärinkäytöksistä voi seurata yrityksille huomattavia rahallisia seuraamuksia, tai vähintään imagollisia haasteita. Usein myös tarkastajat huomauttavat puutteista käyttöoikeuksien hallinnassa ja vaativat parannusta tilanteeseen.

Hyväkään käyttöoikeushallinnan prosessi ei aina tepsi:

Yrityksessä A esimies Ilkka joutuu pitkälle sairaslomalle ja siirtää käyttöoikeuksien hyväksynnän alaiselleen Sepolle. Sepon työkaveri Antti pyytää häneltä CRM-järjestelmään pääkäyttäjäkäyttöoikeudet pystyäkseen tekemään muutoksia kyseiseen järjestelmään.

Seppo hyväksyy poikkeukselliset oikeudet, jolloin Antille syntyy mahdollisuus päästä käsiksi arkaluontoiseen tietoon, johon hänellä ei olisi muuten oikeutta. Myöhemmin yrityksessä ihmetellään, että heidän asiakasrekisteri näyttäisi vuotaneet kilpailijalle.

Miten sensitiivisen tiedon hallinta olisi voinut tuottaa onnellisemman lopun tarinalle?

Yritys A on ottanut käyttöön puoli vuotta aikaisemmin sensitiivisen tiedon suojaamiseen järjestelmän, joka hälyttää poikkeuksellisista tilanteista toimintaympäristössä. Koska Antti on päättänyt kopioida asiakastiedot omiin käyttötarkoituksiinsa, sensitiivisen tiedon suojaksi hankittu järjestelmä palauttaa hänelle vain pienen osajoukon rekisteristä.  Lisäksi rekisterin avaintiedot on muutettu ja samalla rekisterin vastuuhenkilöt saavat hälytyksen. Hälytys sisältää tiedot siitä, mihin tietoon ja millä tavalla Antti on päässyt käsiksi. Lisäksi vastuuhenkilöille välittyy tieto siitä, miten ja millä perusteella Antti on saanut pääkäyttäjäoikeudet järjestelmään. Sensitiivisen tiedon hallinnan ratkaisun avulla tekijä jäi kiinni verekseltään ja yritykselle ei aiheudu vahinkoa. Tapahtuman perusteella yrityksen sisäisiä käyttöoikeusprosesseja voidaan entisestään parantaa.

Ratkaisu saattaa kuulostaa aluksi helpolta: raportointi ja analytiikka! Ongelmaa ei tietenkään ratkaista pelkillä tuotteilla, vaan organisaation avainhenkilöiden sitoutuminen, ja sitä myötä hyvin tehty suunnittelutyö varmistavat hankkeen onnistumisen. Sensitiivisen tiedon hallinnan kivijalkana tulee toimia toimintaympäristöstä kerätty tapahtumatieto, joka on normalisoitu yhteen yhteiseen tietovarastoon. Tätä tietovarastoa voidaan hyödyntää käyttämällä erilaisia analyysimalleja, joilla voidaan liittää erillisiä tapahtumia yhteen suuremmaksi kokonaisuudeksi.

Sensitiivisen tiedon hallinnan hankkeissa lähdetään liikkeelle kartoituksella. Kartoituksessa pyritään tunnistamaan ne kriittiset järjestelmät ja järjestelmien keräämät kriittiset tiedot, joita tulisi analysoida. Kartoituksen lopputuotteina asiakkaalle toimitetaan etenemisehdotus, ratkaisukuvaus sekä raportti asiakkaan sensitiivisen tiedon nykytilasta. On tärkeää muistaa palastella hanke mahdollisimman pieniin toimitettaviin kokonaisuuksiin, joista asiakas saa nopeasti hyötyjä, ja hankkeen toimitettavaa sisältö voidaan joustavammin muuttaa kun kokemus lisääntyy.

The post Kohti parempaa sensitiivisen tiedon hallintaa appeared first on Panorama Partners.

IAM-markkinoilla eri teknologiat ovat lähentyneet toisiaan tarjoten jatkossa teknisesti kypsempiä ratkaisuja organisaatioiden haasteisiin. Samalla avautuu markkinoilla tilaa keskittyä muihin alueisiin. Alun perin IT-toimintojen tehokkuuden lisäämiseen automaation lähtökohdasta suuntautuneet provisiointiteknologiat ovat omaksuneet toiminnallisuuksia, jotka pyrkivät vastaamaan organisaatioiden tarpeisiin noudattaa tietoturvasäädöksiä ja nostaa liiketoiminnan näkökulmaa käyttöoikeuksien hallintaan. Vastaavasti IAG-teknologioiden (identity and access governance) toimittajat ovat nähneet tarpeellisena kyvykkyyden käyttöoikeuksien provisioinnille, eikä organisaatioille enää riitä pelkkä toimintaympäristössä tapahtuvien muutosten kuunteleminen ja raportointi. Gartnerin analyyseissa kaksi kolmannesta toimijoista on listattu molemmilla markkinoilla ja jatkossa User Administration and Provisioning ja Identity and Access Governance markkina-analyysit yhdistyvät, alustavasti työnimellä Identity Governance and Administration.

Älykkyys nostaa päätään myös tietoturvan alalla. Identity Analytics and Intelligence (IAI) yhdistää organisaation käyttöoikeuksien hallinnan ja kokonaisvaltaisen Security Intelligencen, mahdollistaen käytön seurantaan perustuvan käyttöoikeuksien ja riskienhallinnan. Käyttöoikeudet on mahdollista tarkistaa käyttäjän tai järjestelmän näkökulmasta silloin, kun tapahtumatietojen perusteella havaitaan jotain epäilyttävää, ja reagoida aikaisempaa nopeammin väärinkäytöksiin. Järjestelmien käytön seurannan tapahtumatiedon yhdistäminen identiteettitietoon mahdollistaa älykkäämmän tiedon analysoinnin, kun tiedetään kuka teki mitä, ja mitä käyttöoikeuksia käyttäjälle on myönnetty. Älykkäämmällä analysoinnilla on kumminkin omat vaaransa joutua väärinkäytetyksi tai väärinymmärretyksi. Missä vaiheessa käytön seurannasta ja analysoinnista tulee työntekijöiden valvontaa ja yksityisyyden raja ylittyy?Nämä uuden sukupolven IAM-teknologiat pyrkivät vastaamaan organisaatioiden dynaamiseen liiketoiminnan muutokseen ja lisääntyneeseen kypsyyteen määritellä vaatimuksia IAM-teknologioille. Organisaation sisäisten ja ulkoisten säädösten noudattamisen lisäksi käyttöoikeuksien hallintaa tarkastellaan myös riskienhallinnan näkökulmasta. Käyttöoikeuksiin kohdistuu aina riskitekijä, mikä heijastelee käyttöoikeuteen liittyvän informaation kriittisyyttä. Käyttöoikeudet voivat liittyä kriittiseksi luokitellun järjestelmän pääkäyttäjätunnuksiin, tai ne mahdollistavat pääsyn organisaation liiketoiminnan kannalta kriittiseen tietoaineistoon. IAM-teknologioilta odotetaan älykkyyttä esim. käynnistää käyttöoikeuksien tarkistaminen silloin, kun yksittäiseen käyttäjään kohdistuu organisaation näkökulmasta liian suuri riski. Säännölliset, esimiesten työaikaa kuluttavat ja näennäistä tietoturvaa tarjoavat alaisten käyttöoikeuksien tarkistukset ovat kohta historiaa.

Viime vuosina esityksissä paljon puhuttu External Authorization Management on vähitellen kasvamassa omaksi markkinaksi. Nämä teknologiat keskittyvät ratkaisemaan hienojakoista käyttöoikeuksien valtuutusta ja mahdollistamaan valtuutuksen ulkoistamisen sovelluksilta. Kuulostaa hyvältä ajatukselta, kun otetaan huomioon liiketoiminnan dynaamisuus, mutta räätälöityihin ja valmisohjelmistoihin jo rakennetut käyttöoikeuksien valtuutuslogiikat muodostavat haasteita teknologian käyttöönotolle. Harva organisaatio haluaa investoida ulkoistetun valtuutuksen vaatimiin muutoksiin ohjelmistoissa. Onneksi isot ohjelmistovalmistajat, kuten Microsoft ja Oracle, ovat heränneet aiheeseen ja ovat omalta osaltaan huomioineet valmisohjelmistojen uusissa versioissa tuen ulkoistetun valtuutuksen hallinnalle. Myös federoidun pääsynhallinnan teknologiat ovat lähestyneet omalta osaltaan aihealuetta, mahdollistaen organisaation olemassa olevien ratkaisujen hyödyntämisen.

Kaiken kaikkiaan eri IAM-teknologioiden keskinäinen lähentyminen antaa toiveita kypsyystason noususta ja paremmasta ymmärryksestä siitä, mistä käyttöoikeuksien hallinnassa on kokonaisuutena kysymys, ja mihin muuhun organisaation toimintaan se liittyy. Jatkossa on varmasti odotettavissa yhtenäisempiä IAM-teknologioita, joissa eri yritysostojen kautta hankitut yksittäiset teknologiat on vihdoin sulautettu toisiinsa ja turhat toiminnalliset päällekkäisyydet saatu siivottua.

Gartner Identity and Access Management Summit 2013
Park Plaza Westminster Bridge, Lontoo

The post IAM-teknologiat lähentyvät toisiaan appeared first on Panorama Partners.

Keskustelut ja esitykset Gartnerin IAM Summit 2013 seminaarissa ottivat kantaa voimakkaasti identiteettien sosialisoitumisen puolesta. Gartnerin analyytikkojen ajatuksenkulku meni hyvin yhtenäisesti niin, että Sosiaalisen median palveluiden (Facebook, Google+, Live-ID, Twitter ja LinkedIn) tunnistusta ja kirjautumista tullaan hyödyntämään niin yleisten verkkopalveluiden, kuin myös organisaatioiden sisäisten palveluiden kirjautumisessa.

Ensi kuulemalta ajatus some-tunnistuksen käyttämisestä, varsinkin organisaation sisäisessä käytössä, kuulostaa aika erikoiselta. Analyytikkojen todistelut aiheen osalta kyllä loivat uskoa tuohon suuntaukseen, ja useimmiten Some-tunnistus kuitenkin sidotaan johonkin sen vahvuutta täydentävään toimenpiteeseen.

Yksi käyttöskenaario voisi olla käyttäjän some-identiteetin kiinnittäminen johonkin käyttäjälle tarjottavan palvelun luottamaan identiteettiin. Esimerkiksi some-identiteetti voidaan liittää palveluntarjoajan asiakasuskollisuusohjelman identiteettiin, jolloin kiinnittämisen yhteydessä käytetään jotakin vahvempaa tunnistusta varmistamaan asiakkaan henkilöllisyys. Tämä mahdollistaa toisaalta luottamisen jatkossa some-kirjautumiseen, mutta ennen kaikkea se mahdollistaa palvelua tarjoavalle organisaatiolle identiteetin liittämisen jo olemassa olevaan käyttäjästä kerättyyn tietoon, kuten CRM-tietoon.

Toinen tapa hyödyntää some-identiteettiä vahvemmin, voisi olla yhdistää useampi some-identiteetti tunnistustapahtuman yhteydessä. Ensimmäisellä kerralla käyttäjää tunnistettaessa käyttäjän väittämää identiteettiä verrataan muihin käyttäjän some-identiteetteihin ja näiden yhteisvoimalla on mahdollista arvioida identiteetin oikeellisuuden todennäköisyyttä. Tulevaisuudessa myös some-sisältöjen – kuten kaverit, kuvat ja linkitykset – vertailu, profilointi ja analysointi voisivat toimia identiteetin varmentajana.

IAM-puolen tekniikoihin tämä some-tunnistukseen tukeutuminen ja luottaminen, tullee vaikuttamaan some-palveluiden käyttämien O-tekniikoiden (OAuth, OpenID, jne.) hyödyntämisen laajentumisena, jopa SAML:n ja vastaavien kustannuksella.

Joka tapauksessa some-tunnistuksen yleistyminen tulee näillä näkymin etenemään nopeasti. Toisaalta se tulevaisuuden ennustaminenhan on tunnetusti vaikeata.

The post Sosialisoituuko identiteettini? appeared first on Panorama Partners.

Matkan kokemukset voi laajasti ottaen tiivistää ilmaisulla, että edelleen uusien asioiden ennustaminen on hankalaa, ja välillä asiat tapahtuvat kaikille osapuolille kovin yllättäen.

Jatkuvaa muutosilmastoa tai ilmastomuutosta kuvaa hyvin se, että ilma eteläisessä Englannissa oli tänä vuonna yllättäen erittäin kylmä. Lumimyrsky yllätti Englantilaiset autoilijat, jotka joutuivat viettämään yönsä autoissaan Lontoosta etelään johtavalla M23 moottoritiellä. Punainen Risti jakoi heille huopia ja lämmintä juomaa katastrofiapuna. Tuota ei kukaan osannut ennustaa ja tuollaista on tapahtunut viimeksi joskus 60-luvulla.

Vastaavasti, ainakin pieni yllätys seminaarin osallistujille oli, että IAM-alan trendien etenemisen ennustaminen on edelleen kovin vaikeata. Ja toisaalta jotkin uudet trendit etenevät jopa käytännön tasolla yllättävän nopeasti.

Osaa IAM-trendeistä on ennustettu tapahtumaan jo 2000-luvun alkuvuosina, mutta ne ovat realisoitumassa vasta nyt. Esimerkiksi vahvan tunnistuksen ennustettiin korvaavan käyttäjätunnukseen ja salasanaan perustuvan tunnistuksen jo viisi vuotta sitten. Vaikka sitä ei vieläkään ole tapahtunut, nyt jo puolestaan ennustetaan some-tunnistuksen korvaavan erillisiä salasana-tunnistuksia, ja jopa vahvaa tunnistusta aivan lähivuosina. Toisaalta, kukaan Gartner-analyytikoistakaan ei ole osannut ennustaa omien laitteiden käytön yleistymistä organisaatioiden sisäisessä käytössä tällä vauhdilla, joka jo nyt on realismia.

Kuten dynaaminen eurooppaministerimme usein aloittaa esityksensä, niin mielestäni tällä kertaa Gartnerin seminaarissa oli tunnistettavissa ainakin neljä (4) tällä hetkellä IAM:ssa korostuvaa asiaa, ehkä jopa trendiä:

• Sosiaalisen median hyväksi käyttö käyttäjän palveluihin kirjautumisessa
• Mobiili- ja pilvipalveluiden yleistyminen
• Periaatteiden, politiikkojen, prosessien ja roolien korostuminen entisestään IAM-hankkeiden suunnittelussa ja toteutuksissa – teknologiapainotuksen kustannuksella
• IT-alan ekosysteemien muutokset

Lisäksi vielä yhtenä yksittäisenä havaintona: Suurten IAM-toimijoiden suite-ratkaisujen ”häviäminen” Gartner-analyytikoiden puheista ja suosituksista.

Availen ja kuvailen näitä viittä aihetta ja niihin liittyviä havaintoja lähiviikkojen aikana täällä Panoraman blogissa.

The post Sosialisoituuko identiteettini ja muita kysymyksiä appeared first on Panorama Partners.

Kuten useimpien start-upien niin myös Panoraman perustamisen taustalla oli kirkkaan oloinen näkemys tulevasta ja uskomus omaan vahvaan rooliin siinä. Ja kuten useimmille start-upeille käy niin myös Panoraman strategia oli ensimmäisen toimintavuoden (2003) aikana muuttunut siitä, miksi se yritystä perustettaessa sorvattiin. Kohdallamme se tarkoitti ketterää käännöstä asiantuntijapalveluja tarjoavasta yrityksestä softan kehittäjäksi. Syynä tähän ketteryyteen oli ensimmäisen (ja ainoan) asiakkaan suoranoloinen pyyntö toteuttaa heidän tarpeisiinsa vaatimusmäärittelymme mukainen softa. Neljän hengen yritys oli niin otettu suuren konsernin tietohallintojohtajan ehdotuksesta, että tuskin tajusi, ettei ko. urotyöstä juurikaan mitään maksettu. Mutta saimmepahan ipr:ät, referenssin ja rutkasti kokemusta ulkoisen käyttöoikeushallinnan ratkaisun toteuttamisesta. Business Driven IAM oli syntynyt.

Seuraavat pari vuotta meni teemaa ”no business is like software business” opetellessa.  Ja välillä tuntui myös siltä, että paino oli uhkaavasti teeman kahdella ensimmäisellä sanalla. Kokemuksen kautta opittiin, että tuote ja asiantuntijapalvelut saman katon alla ei ole paras yhdistelmä. Mutta osaamista oli kertynyt kummastakin ja toisesta luopuminen oli vaikeaa.  Jakamista vaikeutti myös yrityksen pieni koko. Kymmenen hengen putiikissa kaikki tekevät kaikkea.

Asia ratkaistiin vuoden 2006 kesällä lyömällä hynttyyt yhteen kokoluokkaa suuremman IT-konsulttiyrityksen kanssa. Tämän jälkeen jakaantuminen oli huomattavasti vaivattomampaa.  Vuoden 2008 alussa vilkutimme hyvästit Panoramasta irronneelle RM5 Softwarelle ja keskityimme puhtaasti IAM-asiantuntijapalveluiden tarjoamiseen asiakkaillemme.

Viimeiset viisi vuotta ovat olleet Panoraman kasvun vuosia. Olemme vakiinnuttaneet asemamme eturivin osaajana markkinassamme. Toimintamme peruskivet: Kokemus, ammattitaito, sitoutumattomuus ja yhdessä tekeminen näkyvät työssä viihtymisenä, asiakastyytyväisyytenä ja taloudellisina tunnuslukuina. Markkina on edelleen reippaassa kasvussa ja painotus sisäisten käyttäjien käyttöoikeushallinnasta on siirtymässä kohti ulkoisia käyttäjiä.

Sähköisen asioinnin kehittäminen ja liiketoiminnan siirtyminen verkkoon edellyttävät asiakkaiden käyttöoikeuksien hallinnan ratkaisemista. Se on asiakasorganisaatioidemme lisäksi haaste myös kansantaloudellemme.

Olemme omalta osaltamme valmiit ottamaan haasteen vastaan.

Olli Heikkilä

ps. Tämä silloinen ainoa asiakkaamme hyödyntää edelleen vuonna 2004 toteuttamaamme ratkaisua ja on sen mahdollistamana siirtänyt merkittäviä osia asiakaspalvelutoiminnoistaan verkkoon.  Yhteistyömme jatkuu tiiviinä.

The post Kymmenvuotias konkari appeared first on Panorama Partners.