Ads 468x60px

perjantai 4. marraskuuta 2016

Älykkäistä esineistä älykkäisiin ihmisiin


Tietotekniikan tutkimus- ja konsultointiyrityksen Gartnerin mukaan vuoden 2016 loppuun mennessä 6,4 miljardia tuotetta on kytketty internetiin. Vuonna 2016 olemme entistä vähemmän kytköksissä aikaan ja paikkaan, ja pystymme laajentamaan omaa tuntemustamme ja ymmärrystämme tästä maailmasta. Mikään mittari tai ennuste ei viittaa siihen että tämä suunta tai vauhti olisi pienenemään päin vuonna 2017 ja sen jälkeen.

Sitä, millä tavalla omistamamme tavarat ovat yhteydessä internetiin ja kuinka niiden toimintaa pystytään ohjaamaan, kehitetään jatkuvasti loppukäyttäjän arkea helpottavaan suuntaan. Tällaisten laitteiden käyttö vaatii tietoturvallisuuden näkökulmasta tarkempaa kehitystyötä. Ilman näyttöä tai näppäimistöä olevien laitteiden oikeanlaisesta toiminnasta on pystyttävä vakuuttumaan. IAM (Identity and Access Management) eli identiteetin- ja pääsynhallinta tarkoittaa elektronisten henkilöllisyyksien hallintaa kootusti. IAM voidaan perinteisesti ajatella liittyvän ainoastaan henkilöiden identiteetteihin ja näihin liittyviin käyttöoikeuksiin, mutta esineiden internet pakottaa käsitteen laajentamista. Asioiden tai esineiden internet eli Internet of Things tarvitsee tuekseen IDoT:n eli asioiden identiteetin (Identity of Things). Tavaroiden identiteetti mahdollistaa esineiden valtuuttamisen ja autentikoinnin käyttäjän toimesta. Esineiden internet voi parhaimmillaan helpottaa käyttäjien elämää etäkäytön myötä, mutta tuotteiden yhdistäminen internetiin avaaminen tuo mukanaan myös uudenlaisia riskejä. Uusi digitaalinen rajapinta täytyy nähdä myös uutena potentiaalisena hyökkäysrajapintana.

Neljännen teollisen vallankumouksen voidaan katsoa alkaneen 2010-luvulla. Siinä missä höyrykone toimi kehityksen vauhdittajana 1800-luvulla, on internet pystynyt toimimaan liiketoiminnan digitaalisen kehityksen moottorina. Yrityselämän digitalisoitumisen taustalla on ajatus asiakaskokemuksen kehittämisestä teknologialähtöisesti. Uudenlaiset teknologiat ja innovaatiot avaavat uudenlaisia mahdollisuuksia liiketoiminnalle. Liiketoiminnan kannalta olennaisten tietojen ja palveluiden siirtyessä verkkoon mahdollistuu liiketoiminnan harjoittaminen missä ja milloin tahansa. Vaikka digitalisoituminen vähentää joidenkin fyysisten ja manuaalisten työvaiheiden määrää, tuo sähköiset palvelut ja IoT (Internet of Things) mukanaan uudenlaisia näkökulmia sekä työhön että riskeihin.

Neljännen teollisen vallankumouksen myötä voimme vakuuttua siitä, että uudenlaiset innovaatiot ja liiketoiminnan kehitys luovat aivan uudenlaisia töitä ja mahdollisuuksia. KPMG Internationalin teettämän Global CEO Outlook – kyselytutkimuksen mukaan jopa 72 % haastatteluista yritysjohtajista kokee seuraavien kolmen vuoden olevan heidän toimialoillaan kriittisempiä kuin edelliset 50 vuotta ovat olleet. Suurimpina uhkakuvina tutkimuksessa nousi esille yritysten tietoturvaan liittyvät riskit sekä uudenlaisen osaamisen katvealueen.  Olennaiseksi osaksi liiketoimintaa on kehittymässä tiedon käsittelyyn ja hallintaan liittyvä näkökulma. Kriittisen tiedon säilyttämiseen ja käsittelyyn liittyvät uhat nousevat esille yhä useammin yritysten arjessa. Käyttöoikeuksien tulee olla kunnossa, jotta voidaan varmistua siitä, että sensitiivisen datan käsittely on mahdollistettu vain tietyille henkilöille ja että heidän käyttöoikeutensa tiedon käsittelyyn liittyen ovat kunnossa. Kriittisen datan vaihtuessa fyysisestä digitaaliseen muotoon, helpottuu tiedon jakaminen usealle henkilölle samanaikaisesti. 1970-luvulta tutuksi tulleen periaatteen ”Principle of least privilege” (Vähimmän oikeuden periaate) tulee ottaa huomioon myös sähköisessä muodossa olevien tietojen käsittelyssä. Jokainen työntekijä tarvitsee työnsä suorittamisen kannalta pienimmän mahdollisen käyttöoikeusmäärän. Vastakohtainen lähtökohta olisi jakaa jokaiselle käyttäjälle samat käyttö- ja pääsyoikeudet. Käyttöoikeuksien ja käyttäjien identiteetinhallinnan lisäksi tietoihin pääsyä täytyy pystyä hallinnoimaan. Pääsynhallinnalla voidaan varmistua siitä, että oikea käyttäjä pystytään valtuuttamaan ja väärinkäytökset estämään.

KPMG:n tutkimuksen “Global profiles of the fraudster” (05/2016) mukaan neljännes yritysten kohtaamista väärinkäytöksistä nojaa teknologioihin. Tutkimuksen kohteena olivat vuonna 2010–2015 KPMG:n rikosteknisten asiantuntijoiden tiedossa olleiden 750 väärinkäytöksen yksityiskohdat ympäri maailman. Tutkimuksen mukaan 86 % väärinkäytöksistä oli kohdeyritysten sisäisiä. Tästä määrästä noin viidennes oli kohdeyritysten entisiä työntekijöitä. Tutkituista väärinkäytöksistä 61 % raportoitiin olevan mahdollisia heikkojen sisäisten kontrollien vuoksi. Väärinkäytöksen tekijöistä 44 % oli asemansa puolesta yrityksessä sellaisessa asemassa, jossa heillä oli mahdollisuus kiertää olemassa olevat kontrollit.

Käyttäjien tunnistamiseen ja valtuutukseen keskittyneet työkalut mahdollistavat työntekijöiden rooliperustaisen käyttöoikeuksien hallinnan, joka automatisoi henkilöstöhallinnon tai joissakin tapauksissa yritysten sisäisten tai ulkoistettujen IT-palveluiden prosesseja. Samalla yritysten sisäisten kontrollien tasoa käyttöoikeuksien valvonnan osalta pystytään nostamaan. Tämä osaltaan voinee vähentää sisäisten väärinkäytösten määrää.

Rooliperusteisesta käyttöoikeushallinnasta voidaan ottaa esimerkiksi yritysten eri osastot. Yritysten alaisuudessa toimivien työntekijöiden toimenkuvat saattavat vaihdella suurestikin toisistaan. Tällöin myös työnantajien on olennaista huomata minkälaista tietoa eri työntekijät tehtäviensä valossa tarvitsevat, ja minkälainen tieto tulee pysyä vain muutaman henkilön nähtävillä. Nykyisellään tällaisten oikeuksien myöntäminen voidaan hoitaa kootusti IAM – työkalulla. Käyttöoikeuksien myöntäminen työtehtävien ja vastuualueiden mukaan pienentää väärinkäytösten riskiä tietoturvan näkökulmasta.

Neljäs teollinen vallankumous ja esineiden internet muokkaavat vauhdilla työelämän totuttuja rutiineita ja manuaalisia prosesseja. Vaikka digitaalisuuden kautta pystytään optimoimaan ja tehostamaan joitakin työn vaiheita, on muistettava että digitaalisuus ja kehitys aukaisevat aina uusia ovia ja uusia mahdollisuuksia. Esineiden internet pystyy manuaalisten prosessien korvaamisen myötä antamaan tilaa uusille innovaatioille. Digitaalisuuden aikakaudella yritysten on pystyttävä panostamaan resursseja kehitystyölle ja uusille teollisuutta ja markkinoita muokkaaville keksinnöille, jotta työelämän viimeisimmästä vallankumouksesta voidaan saada kaikki irti.


Hannamari Sivonen
Advisor, IAM Consulting

Ei kommentteja:

Lähetä kommentti