AdobeStock_59567357

Ajankohtaista

Siellä oli Kalle, Maija ja joku muu, keitä meitä nyt olikaan?

On tammikuuta 19, 2021

Hyvää alkanutta vuotta. Virallisia lukuja odotellessa on ilo todeta, että vuosi 2020 oli meille VM IT:ssä erittäin hyvä. Liikevaihtomme kasvoi kaikissa palveluissa, ja onnistuimme kehittämään toimintamallejamme edelleen palvellaksemme asiakkaitamme paremmin.

Jos jotakin voisi veikata, vuosi 2021 on erityisesti tietoturvan kehittämisen vuosi. Identiteetin- ja pääsynhallinta eli IAM tulee olemaan monessa organisaatiossa yksi kehityskohteista. Kun yritykset ja yhteisöt siirtyvät yhä enemmän pilvipalveluihin sekä ottavat erilaisia verkkopohjaisia ohjelmistoja ja palveluita käyttöönsä, korostuu käyttäjien ja oikeuksien hallinta merkittävästi.

Viime vuosi oli valitettavasti myös huonojen esimerkkien vuosi. Saimme lukea lehdistä kriittisistä tietomurroista ja tietovarkauksista. Päättäjille ei tarvitse korostaa tietoturvan merkitystä, mutta usein tarkistuslistat ja ohjeistukset puuttuvat tai ovat vajavaiset.

Lähtökohdan pitää olla se, että kaikkien tietojärjestelmien käyttäjät, oikeudet ja roolit on dokumentoitu hyvin. Tämän tulee ulottua aina käyttöönottoprojekteista jatkuvaan toimintamalliin ja palveluiden lopettamiseen. Kuinka hyvin tunnet organisaatiosi tietojärjestelmien käyttäjät, oikeudet ja roolit?

Vastuullinen IT-kumppanuus on kahden kauppa, asiakkaan ja palveluiden tuottajan. Tietoturvan kehittämisessä ja ylläpitämisessä korostuu avoin, vuorovaikutteinen keskustelu sekä säännöllinen tehtävälistojen läpikäynti. Sen takia on hyvä, että myös IT-kumppani tietää, keitä asiakkaalla on töissä ja mitkä ovat työntekijöiden oikeudet ja valtuudet.

Asia ei aina ole yksinkertainen. Lyhyet työsuhteet, pidemmät poissaolot, ulkopuoliset asiantuntijat, joilla on oikeudet järjestelmiin, projektinaikaiset tekijät yms. luovat jatkuvan vaatimuksen hyvälle pääsyn- ja identiteetin hallinnalle.

Toivotaan, että vuosi 2020 oli viimeinen poikkeusvuosi. Sekin loi edellä mainituille asioille ja prosesseille lisää odotuksia ja vaatimuksia. Tehdään vuodesta 2021 erityisen turvallinen ja hyvä. Olemme aina apunasi, kun haluat kehittää tietojärjestelmiäsi ja tietoturvaa.

Marko Pirinen, toimitusjohtaja