Kertakirjautuminen

Mitä on kertakirjautuminen?

Miksi kertakirjautuminen on tarpeellista?

Tietojärjestelmien käyttö ja työnteko on muuttunut merkittävästi tällä vuosituhannella. Ennen organisaatioiden tiedot ja tietojärjestelmät olivat omassa sisäverkossa ja tietoturvan näkökulmasta oli riittävää suojautua palomuureilla verkon ulkoreunoilla. Tänä päivänä teemme työtä entistä enemmän etänä ja mobiileilla laitteilla, minkä lisäksi ohjelmistot ja tiedot ovat verkossa ja pilvessä ympäri maailman. 

Myös tietomurtojen anatomia on viime vuosikymmenen aikana muuttunut. Identiteettitietojen hyödyntämisestä on tullut pääasiallinen tapa päästä luottamukselliseen tietoon käsiksi. Siksi identiteettitietojen ja identiteeteille myönnettyjen käyttövaltuuksien turvallisuuteen on kiinnitettävä erityistä huomiota.

Kenelle kertakirjautuminen on hyödyllinen?

Kertakirjautuminen on hyödyllinen monenlaisille yrityksille ja organisaatioille, toimialasta ja koosta riippumatta.  Se on hyödyllinen erityisesti silloin, kun käyttäjät tarvitsevat pääsyn useisiin eri järjestelmiin ja sovelluksiin. 

Esimerkiksi erilaiset koululaitokset, kuten yliopistot ja ammattikorkeakoulut voivat käyttää kertakirjautumista opiskelijoiden ja henkilökunnan pääsyn helpottamiseen erilaisiin verkkopalveluihin ja oppimisympäristöihin. Terveydenhuollon alalla kertakirjautuminen auttaa lääkäreitä ja hoitohenkilökuntaa saamaan nopean ja turvallisen pääsyn potilastietojärjestelmiin ja muihin tarvittaviin sovelluksiin.

Kertakirjautuminen on hyödyllinen miltei kaikille organisaatioille, jotka käyttävät useita erillisiä sovelluksia ja järjestelmiä. Se parantaa käyttäjien käyttömukavuutta, tietoturvaa ja hallintaa. Sen käyttöönotto, soveltaminen ja konfigurointi vaihtelee organisaatiosta ja sen tarpeista riippuen.

Miten kertakirjautumisella parannetaan tietoturvaa?

Kertakirjautumisratkaisuilla parannetaan tietojärjestelmien käytettävyyttä poistamalla lukuisten usein tarvittavien käyttäjätunnusten ja salasanojen syöttötarve. Näin saavutetaan nopea sisäänkirjautuminen tietojärjestelmiin ja joustavat käyttäjävaihdot yhteiskäyttöisillä päätelaitteilla, kuten tableteilla ja mobiilaitteilla.

Tietoturva voidaan pitää korkealla tasolla yhdistämällä kertakirjautumisratkaisuun monivaiheisia tunnistautumistapoja kuten sirukortit, mobiililaitteet tai sormenjälkitunnistukset. Tietoturvan taso paranee, kun salasanoja ei tarvitse kirjoittaa ylös muistaakseen, ja kun yhteiskäyttöisissä päätelaitteissa ei käytetä enää ryhmätunnuksia ja salasanoja.

Mitä hyötyä kertakirjautumisesta on?

Massiivisista kustannuksista salasanojen unohtamisessa iso osa syntyy tietohallinnolle aiheutuneesta ylimääräistä työtä. Myös käyttäjätunnusten määrä verrattuna työntekijöiden määrään voi helposti olla kaksinkertainen, kun mukaan lasketaan erilaiset keikka- ja vuokratyöntekijät, opiskelijat ja useampia rooleja tekevät työntekijät. Lisäksi esimerkiksi terveydenhuollon toimialalla tietosuojan ja tietoturvan vuoksi kirjautuminen järjestelmiin on tehty tarkoituksella hankalaksi, koska käyttäjätunnusten takana on muun muassa potilastietoja.

Helppokäyttöisellä, joustavalla ja tietoturvallisella ratkaisulla mobiilien käytössä saadaan suuri nousu työn tuottavuudessa, ja laiteinvestoinneissa säästetään merkittävästi yhteiskäytön avulla.

Kertakirjautumisen ratkaisuilla parannetaan tietoturvaa ja poistetaan salasanojen kanssa loputon kamppailu. Järjestelmien ja kirjautumisten käytettävyys kohenee, kun kaikki laitteet ja sovellukset voidaan aktivoida ja sulkea yhdellä nopealla tapahtumalla, esimerkiksi kulkukortin avulla. Yritysten tietohallinnon palvelut vapautetaan ylimääräisistä palvelupyynnöistä ja sen sijaan voidaan keskittyä tehokkaammiin ongelmiin, jotka vaativat tarkempaa huomiota.