Kertakirjautuminen – Käytön helppous ja tietoturva samassa paketissa
Kertakirjautuminen
Kertakirjautuminen parantaa tietojärjestelmien käytettävyyttä poistamalla usein tarvittavien tai lukuisten käyttäjätunnusten ja salasanojen syöttötarpeen. Samalla tietoturva paranee, kun esimerkiksi salasanojen muistamista varten ei tarvitse kirjoittaa muistilappuja tai yhteisillä työasemilla käyttää ryhmätunnuksia. Erityistä helpotusta kertakirjautumisella saadaan mobiilipäätelaitteilla työskennellessä.
Mitä on kertakirjautuminen?
Kertakirjautumisella saadaan helppo pääsy käyttäjän tarvitsemiin ohjelmiin ja tietoihin. Helppo tunnistautuminen laitteelle tehdään esimerkiksi sirukortilla ilman tunnusten ja salasanojen syöttötarvetta.
Käyttäjävaihdot laitteissa tapahtuvat muutamassa sekunnissa. Töissä ollessa takaisin mille tahansa laitteelle kirjautuessa pääsee helposti juuri siihen, mihin edellinen käyttö jäi. Tietoturva on vahvalla tasolla, sillä tiedot suojataan käyttäjäkohtaisesti. Kirjautumisessa voidaan vaikka työvuoron alussa, määräajoin tai tiettyjä tietoja hakiessa, vaatia vahvaa tunnistautumista.
Miksi kertakirjautuminen on tarpeellista?
Tietojärjestelmien käyttö ja työnteko on muuttunut merkittävästi tällä vuosituhannella. Ennen organisaatioiden tiedot ja tietojärjestelmät olivat omassa sisäverkossa ja tietoturvan näkökulmasta oli riittävää suojautua palomuureilla verkon ulkoreunoilla. Tänä päivänä teemme työtä entistä enemmän etänä ja mobiileilla laitteilla, minkä lisäksi ohjelmistot ja tiedot ovat verkossa ja pilvessä ympäri maailman.
Myös tietomurtojen anatomia on viime vuosikymmenen aikana muuttunut. Identiteettitietojen hyödyntämisestä on tullut pääasiallinen tapa päästä luottamukselliseen tietoon käsiksi. Siksi identiteettitietojen ja identiteeteille myönnettyjen käyttövaltuuksien turvallisuuteen on kiinnitettävä erityistä huomiota.
Kenelle kertakirjautuminen on hyödyllinen?
Kertakirjautuminen on hyödyllinen monenlaisille yrityksille ja organisaatioille, toimialasta ja koosta riippumatta. Se on hyödyllinen erityisesti silloin, kun käyttäjät tarvitsevat pääsyn useisiin eri järjestelmiin ja sovelluksiin.
Esimerkiksi erilaiset koululaitokset, kuten yliopistot ja ammattikorkeakoulut voivat käyttää kertakirjautumista opiskelijoiden ja henkilökunnan pääsyn helpottamiseen erilaisiin verkkopalveluihin ja oppimisympäristöihin. Terveydenhuollon alalla kertakirjautuminen auttaa lääkäreitä ja hoitohenkilökuntaa saamaan nopean ja turvallisen pääsyn potilastietojärjestelmiin ja muihin tarvittaviin sovelluksiin.
Kertakirjautuminen on hyödyllinen miltei kaikille organisaatioille, jotka käyttävät useita erillisiä sovelluksia ja järjestelmiä. Se parantaa käyttäjien käyttömukavuutta, tietoturvaa ja hallintaa. Sen käyttöönotto, soveltaminen ja konfigurointi vaihtelee organisaatiosta ja sen tarpeista riippuen.
Miten kertakirjautumisella parannetaan tietoturvaa?
Kertakirjautumisratkaisuilla parannetaan tietojärjestelmien käytettävyyttä poistamalla lukuisten usein tarvittavien käyttäjätunnusten ja salasanojen syöttötarve. Näin saavutetaan nopea sisäänkirjautuminen tietojärjestelmiin ja joustavat käyttäjävaihdot yhteiskäyttöisillä päätelaitteilla, kuten tableteilla ja mobiilaitteilla.
Tietoturva voidaan pitää korkealla tasolla yhdistämällä kertakirjautumisratkaisuun monivaiheisia tunnistautumistapoja kuten sirukortit, mobiililaitteet tai sormenjälkitunnistukset. Tietoturvan taso paranee, kun salasanoja ei tarvitse kirjoittaa ylös muistaakseen, ja kun yhteiskäyttöisissä päätelaitteissa ei käytetä enää ryhmätunnuksia ja salasanoja.
Mitä hyötyä kertakirjautumisesta on?
Massiivisista kustannuksista salasanojen unohtamisessa iso osa syntyy tietohallinnolle aiheutuneesta ylimääräistä työtä. Myös käyttäjätunnusten määrä verrattuna työntekijöiden määrään voi helposti olla kaksinkertainen, kun mukaan lasketaan erilaiset keikka- ja vuokratyöntekijät, opiskelijat ja useampia rooleja tekevät työntekijät. Lisäksi esimerkiksi terveydenhuollon toimialalla tietosuojan ja tietoturvan vuoksi kirjautuminen järjestelmiin on tehty tarkoituksella hankalaksi, koska käyttäjätunnusten takana on muun muassa potilastietoja.
Helppokäyttöisellä, joustavalla ja tietoturvallisella ratkaisulla mobiilien käytössä saadaan suuri nousu työn tuottavuudessa, ja laiteinvestoinneissa säästetään merkittävästi yhteiskäytön avulla.
Kertakirjautumisen ratkaisuilla parannetaan tietoturvaa ja poistetaan salasanojen kanssa loputon kamppailu. Järjestelmien ja kirjautumisten käytettävyys kohenee, kun kaikki laitteet ja sovellukset voidaan aktivoida ja sulkea yhdellä nopealla tapahtumalla, esimerkiksi kulkukortin avulla. Yritysten tietohallinnon palvelut vapautetaan ylimääräisistä palvelupyynnöistä ja sen sijaan voidaan keskittyä tehokkaammiin ongelmiin, jotka vaativat tarkempaa huomiota.
Jaetut mobiililaitteet ja kertakirjautuminen
Mobiililaitteissa kertakirjautuminen helpottaa sovellusten käyttöä, kun pienellä näytöllä ei tarvitse käyttäjätunnuksilla ja salasanoilla pelata.
Yhteiskäytössä olevissa laitteissa kortti- ja kertakirjautuminen mahdollistaa nopeat käyttäjävaihdot ja käyttäjäkohtaisten profiilien automaattisen asentumisen avulla salasanattoman pääsyn sovelluksiin.
Katso esimerkkivideo aiheesta.
Ajankohtaista
NIS2-direktiivi ja kyberhygienia
Tämä blogi on jatkoa edelliselle kirjoitukselle ”NIS2-direktiivi – mitä ja kenelle”, jonka julkaisimme aiemmin –...
NIS2-Direktiivi – mitä ja kenelle?
NIS2- eli Network and Information Security – eli verkko- ja tietoturvadirektiivi: Tavoitteena on vahvistaa EU:n...
Ratkaisu terveydenhuollon resurssipulaan?
On olemassa keino, joka sekä helpottaa terveydenhuollon resurssipulaa, että pienentää rahoitusvajetta – lue lisää. Terveydenhuollon...
Kertakirjautumisella saavutettiin vaikuttavia käyttäjäkokemuksia Pohjois-Savossa
Ylä-Savon Sote Kuntayhtymässä (nykyisin osa Pohjois-Savon hyvinvointialuetta) otettiin kortti- ja kertakirjautuminen käyttöön vuonna 2022. Tämän...
Miksi käyttövaltuushallinnan projektit epäonnistuvat?
Käyttövaltuushallinta on organisaatioiden tietoturvan kannalta keskeinen – niin teknisen toteutuksen osalta, mutta erityisesti myös toimintaprosessien...
Ota yhteyttä
Haluatko tietää kortti- ja kertakirjautumisen hyödyistä?
Ota yhteyttä meihin, niin kerromme lisää!