Ads 468x60px

perjantai 5. kesäkuuta 2015

Digitaalinen identiteetti saapuu Töölönlahdelle.

KPMG on varmasti kaikille tuttu toimija etenkin tilintarkastuksen ja liikkeenjohdon konsultoinnin alueilla. Näin tuoreena KPMG:läisenä minulle on tullut kuitenkin yllätyksenä Suomen KPMG:n toimituskyky tietoturvan ja IT -neuvontapalveluiden osalta. Näiden palveluiden parissa työskentelee pitkälti yli sata asiantuntijaa, ja yli 10% talon liikevaihdosta tulee näistä IT -alueen asiantuntijapalveluista.

Tietoturvapuolella KPMG on panostanut merkittävästi niin hallinnollisen, kuin teknisenkin tietoturvan palveluiden tarjontaan. Siinä missä hallinnollinen tietoturva määrittelee erilaisten viitekehyksien kautta järkevän tavan toteuttaa liiketoimintaa siten että riskit pysyvät hallinnassa, tekninen tietoturva tekee mm. auditointeja ja penetraatiotestausta alan neuvontatehtävien lisäksi.

Identiteetinhallinnan (IAM, Identity and Access Management) ratkaisut luetaan yleisesti osaksi tietoturvapalveluita, mutta asia ei ole oikeasti ihan niin suoraviivainen. IAM ratkaisee toki tietoturvaan ja riskienhallintaan liittyviä asoita, mutta monesti IAM -hankkeen laukaisee käytettävyys tai kustannussäästöasiat, tai yhä useammin halu parantaa sähköisten palveluiden asioinnin asiakaskokemusta. Suomalainen identiteetinhallinnan skene on varsin rikas. Täältä löytyy useita ohjelmistotaloja, asiantuntijaorganisaatioita, ja jokainen merkittävä käyttöpalvelutoimittajakin on sekaantunut Identiteetinhallinan palveluiden tarjoamiseen. Missään muussa pohjoismaassa tällaista tietoturvan ja IT-palveluiden niche-alueen osaamisklusteria ei ole syntynyt. Tarkkaa syytä tähän en tiedä, mutta veikkaan että menestysvuosien Nokia alan suurena palveluostajana on suurin syy alan kehittymiselle, jonka jälkeen tarjonta on lisännyt myös kysyntää.

Trusteq oli ensimmäinen suomalainen täysin identiteetinhallinnan palveluihin keskittynyt asiantuntijaorganisaatio. Olin itse perustamassa Trusteqia tammikussa 2003. Kasvoimme kahden hengen organisaatiosta lähes 50 asiantuntijaa työllistäväksi merkittäväksi toimijaksi reilussa kymmenessä vuodessa. KPMG Oy Ab:n ostaessa Trusteqin osakekannan alkuvuonna 2015, se sai riveihinsä ison joukon osaavia ja motivoituneita digitaalisen identiteetin palveluiden asiantuntijoita.

Mitä identiteetinhallinta ja digitaalisen identiteetin palvelut sitten konkreettisesti tarkoittavat ? 


Periaatteen tasolla kyse on samasta asiasta. Siinä missä identiteetinhallinta tai ”identiteetinhallinnan projekti" voidaan ehkä nähdä enemmän prosesseihin tai teknologiaan liittyvänä, kenties talon sisäisen IT:n parantamisena, digitaalinen identiteetti ja sähköinen asiointi tarkoittaa enemmänkin sitä että yritys voi pitää liiketoimintansa käynnissä verkossa, ympäri vuorokauden ja sitä, miten huolehditaan palvelun käytettävyydestä, ilman että käyttäjää vaivataan ylimääräisillä kirjautumisilla tai ylläpitäjän työpäivä täytetään salasanojen palauttelulla. Hyvä verkkopalvelu mahdollistaa käyttäjälle itsepalvelun myös omien tietojen ylläpitoon, ja integraatiot muihin liiketoiminnan järjestelmiin.

Jokainen on kuullut puhuttavan tämän päivän megatrendeistä. Joka puolella puhutaan digitalisaatiosta, kuluttajistumisesta, pilvipalveluista ja esineiden internetistä. Miten identiteetinhallinta tai digitaalinen identiteetti liittyy näihin? Miten ne liittyvät KPMG:n palveluihin? Ei kai tässä olla rakentamassa jotain erillistä saareketta?

Todennäköisesti jokainen verkkopalvelu, jolta odotetaan hyvää käytettävyyttä, vaatii käyttäjän tunnistamisen jollain tasolla. Mikäli verkkopalvelun avulla on tarkoitus tehdä liiketoimintaa, käyttäjä on yleensä tunnistettava henkilökohtaisesti, ja asiakkuushistoriaakin olisi hyvä tuntea. Trusteq on ollut toteuttamassa monia tällaisia järjestelmiä siltä osin, mikä kuuluu käyttäjän tunnistamiseen ja sen jälkeen tapahtuvaan valtuuttamiseen eri palveluissa. Olemme myös suunnitelleet ja toteuttaneet tarvittavat prosessit, joilla esimerkiksi yritysten välisissä verkkopalveluissa vähennetään kirjautumisen tarvetta sekä koitetaan minimoida kaikkeen käyttäjätiedon ylläpitoon kuluva aika.

Trusteq ei kuitenkaan ole toteuttanut kokonaisuudessaan yhtäkään verkkopalvelua, mutta KPMG:n IT-neuvontapalveluille se on ihan arkipäiväistä tekemistä. Esineiden internetissä kuluttaja- tai käyttäjäidentiteettien sijaan joudutaan ottamaan kantaa laitteiden identiteetteihin ja ”valtakirjalla toimimiseen”, jolloin laite voi toimia määrättynä aikana ja tietystä positiosta tietyn käyttäjän oikeuksin. KPMG tuottaa teollisen ja esineiden internetin neuvontapalveluja. Trusteqin asiantuntemus tuo vahvan panoksen identiteetteihin liittyvällä osaamisella.

Palvelua ympäri vuorokauden

Yhdessä voimme reagoida nopeammin asiakkaalla tapahtuviin poikkeustilanteisiin. Voi olla että esimerkiksi erilaisten tarkastusten tai audiointien kautta paljastuu asioita, jotka pitää voida korjata tai muuttaa nopeasti. Tässä Trusteqilta peritty ”hands-on”-asiantuntemus on arvokasta. Mainittakoon myös että Trusteq Garant -palvelukeskus, joka palvelee asiakkaita Espoosta käsin tällä hetkellä 23 aikavyöhykkeellä ja 24/7 mahdollistaa monenlaisten palveluiden tarjoamisen myös tässä koko KPMG:n kontekstissa niin kotimaassa kuin ulkomaillakin.

KPMG ja Trusteq voivat yhdessä toteuttaa merkittävästi isompia kokonaisuuksia; se on asia josta hyötyy asiakaamme ja heidän asiakkaansa. Trusteqin henkilökunta pystyy laajentamaan osaamistaan monelle muulle IT-neuvontapalveluiden ja teknisen tai hallinnollisen tietoturvan osa-alueelle. Palvelutuotteistuksen osaamisemme on otettu ilolla vastaan KPMG:n puolella, ja olemme jo viemässä osaamistamme muihin maihin. Tästä on tulossa hieno matka.

Ei kommentteja:

Lähetä kommentti