Markku Wallgren
Teknologiajohtaja,
Finceptum Oy

Tässä uudessa toimintaympäristössä on hallittava käyttäjien lisäksi myös laitteiden pääsyä käsiksi tietoon hyväksi havaituilla menetelmillä.

Monet ovat IoT:n evoluutiossa nyt tilanteessa, jossa dataa kerätään yhä enemmän ja moniin erilaisiin tietovarastoihin, esimerkiksi pilvestä hankittuihin palveluihin. Tiedon hyödyntämisessä ja käsittelyssä oikean pääsyn turvaaminen on ensiarvoisen tärkeää.

Suurien käyttäjämäärien pääsyn ja oikeuksien hallinnassa hyväksi havaittu tapa on käyttää sääntöpohjaista, skaalautuvaa, reaaliaikaista ja rooleja hyödyntävää identiteetin hallintaa, minkä ansiosta käyttövaltuudet eri tietovarastojen kohdalla ovat oikein ja ajan tasalla.   

Laitteiden ja järjestelmien välinen kommunikaatio kasvaa koko ajan. Jotta voidaan olla varmoja siitä, että tietoa käytetään oikein, eri osapuolien välinen tunnistautuminen pitää olla toteutettu luotettavasti.  Eli käyttäjien, laitteiden ja järjestelmien pitää luottaa toistensa identiteetteihin.  

Tiedon tuottamisesta ja käytöstä syntyy monessa eri paikassa lokitietoa. Kokoamalla ne yhteen tietoturvatapahtumien hallintajärjestelmällä niistä voidaan muodostaa hyvä kokonaiskuva ympäristön tietoturvatilanteesta, etenkin kun lokitietoja on rikastettu tiedon käyttäjien ja tuottajien identiteettitiedolla ja muilla yksityiskohdilla.

Lisäksi IoT-tietoturvasta tulisi huolehtia muilla IT-ympäristöistä tutuilla periaatteilla, kuten huolehtimalla niiden tietoturvapäivityksistä.

Väitän, että identiteettien ja pääsyn hallinnan parhaita käytäntöjä tulisi käyttää nyt enemmän kuin koskaan. Yritysten kannattaa hyödyntää koeteltua ja skaalautuvaa toimintatapaa. Näen, että yritysten tulisi integroida identiteetin ja pääsyn hallinta sekä tietoturvan tilannekuva myös IoT-ratkaisuihin.

 

www.finceptum.fi