Käyttövaltuudet - SecMeter

Sisältöön

Käyttövaltuudet

Yritysturvallisuus > Tietoturvallisuus
Käyttövaltuuksien hallinta on eräs tietoturvallisuuden keskeisin tehtävä, mutta jonka toteuttaminen on eräs vaikeimmista tietohallinnollisista ja teknisistä tietoturvallisuuden haasteista.

Käyttövaltuudella tarkoitetaan tiedon käsittelyoikeuksia. Käyttövaltuuden omaava henkilö saa myönnettyjen valtuuksien mukaiset käsittelyoikeudet suojattuun tietoon.

Käyttövaltuushallinto on palvelukokonaisuus, joka tukee yrityksen liiketoimintastrategian tavoitteita rajaamalla henkilöstön käyttöoikeudet asianmukaisessti työtehtävien edellyttämiin tietoihin.


TEHTÄVÄLISTA

  1. Selvitä onko käyttövaltuuksien ylläpito vastuutettu ja ohjeistettu?
  2. Selvitä, onko käyttövaltuushallinto toimiva ja vastaa yrityksen operatiivisen toiminnan vaatimuksia?
  3. Selvitä, onko tietojärjestelmiin tallennetut yrityssalaiset tiedot erotettu fyysisin tai loogisin ratkaisuin muista tiedoista?

Käyttövaltuuksien hallinta on tietojärjestelmän käyttäjien käyttövaltuuksien elinkaaren hallintaa. Käyttövaltuuksien elinkaarenhallinnalla tarkoitetaan menettelyitä, joilla yrityksen tietojärjestelmän käyttäjien käyttövaltuuksia perustetaan, muutetaan ja poistetaan sekä valtuustietoja tarkistetaan ja arkistoidaan.

Käyttövaltuuksia voidaan hallinnoida tarkoitukseen rakennetuilla sovelluksilla, mutta myös huomattavasti edullisemmin ja yksinkertaisemmin lomakkeiden avulla. Kaikissa tapauksissa hallinnointiongelmat eivät ole yksinomaan sovelluksella ratkaistavissa. Menetelmän valintaan vaikuttavat yrityksen koko ja tietojärjestelmäpalveluiden moninaisuus.

Hallinnolliset käyttövaltuusprosessit

  • Ohjeistus
  • Koulutus
  • Käyttövaltuuksien elinkaaren hallinta
  • Seuranta ja raportointi

Ohjeistus
Ohjeistuksen tulee olla kattava ja kuvata selkeästi sekä ymmärrettävästi käyttövaltuushallinnon palvelut.

Koulutus
Yrityksen toiminnoille tulee järjestää ohjeistusta tukevaa koulutusta.

Käyttövaltuuksien elinkaaren hallinta
Käyttäjien perustietojen ja käyttöoikeuksien elinkaaren hallinta voidaan toteuttaa käyttäjähallintaan manuaalisesti käyttöliittymän avulla tai automaattisesti liittämällä henkilöstöhallinnon tietojärjestelmä suoraan käyttäjähallintaan.

Automatisoinnilla on omat etunsa ja myös haittansa. Haittatekijänä mainittakoon se, että käyttäjätunnuksia ei voida perustaa uusille henkilöille ennen, kuin heidän tietonsa on kirjattu henkilöstöhallinnon tietojärjestelmään. Tämä saattaa viivästyttää mm. tietojärjestelmiin pääsyä. Haittoja ja etuja on punnittava tapauskohtaisesti.

Seuranta ja raportointi (Audit trail)
Käyttövaltuushallintoon liittyvä vaatimus on, että käyttäjät ja käyttövaltuudet sekä niihin liittyvät operaatiot (tapahtumat) voidaan raportoida erikseen sovitun raportointikäytännön mukaisesti.

Tekniset ratkaisut

  • Pääsynhallinta (tunnistus ja autentikointi)
  • Käyttäjähallinta (auktorisointi)
  • Kertakirjautuminen (SSO, Single Sign-On)
  • Operaatioiden käsittely (workflow)
  • Provisiointi (käyttäjäprofiilin ylläpito)
  • Federointi (käyttäjän identiteetin siirtäminen)

Pääsynhallinta
Pääsynhallintaan käytetään ohjelmistoja, joiden avulla voidaan sallia tai estää käyttäjän pääsy tiettyyn kohdejärjestelmään. Ohjelmistoissa pääsynhallinta tapahtuu pääsyroolien avulla, jotka liitetään käyttäjäryhmään tai tehtävärooliin.

Käyttäjähallinta
Käyttäjähallinnalla tarkoitetaan käyttäjäidentiteettien ylläpitoa. Ylläpito voi perustua keskitettyyn tai hajautettuun hallintamalliin.

Kertakirjautuminen
Kertakirjautuminen tarkoittaa kerran tehtävää tunnistusta, jonka voimassaoloaika kestää uloskirjautumiseen saakka. Käyttäjä saa yhdellä tunnistautumisella käyttöönsä kaikki hänelle kuuluvat tietojärjestelmäpalvelut.

Provisiointi
Provisioinnilla tarkoitetaan käyttövaltuustietojen (käyttäjäprofiilien) automaattista siirtoa kohdejärjestelmiin. Provosiointia kuvaava kansainvälinen avoin standardi on SPML (Service Provisioning Markup Language).

Federointi
Federoinnilla tarkoitetaan käyttäjien identiteettien siirtoa organisaatiorajojen yli niin, että kertakirjautuminen toteutuu. Federoidussa ympäristössä henkilöllä on mahdollisuus käyttää luottamusverkoston puitteissa oman yrityksen käyttäjätunnuksia muiden organisaatioiden palveluihin kirjauduttaessa. Federoidun palveluympäristön autentikointiin liittyviä standardeja ovat esimerkiksi Liberty, SAML ja Shibboleth.

Case ”Sampo Pankin asiakas sai näytölle toisen asiakkaan tiedot”
Pankkivirkailija sekoitti kahden samannimisen asiakkaan tiedot keskenään. Virheen seurauksena verkkopankkitunnukset ohjasivat asiakkaan toisen henkilön verkkopankkitietoihin. Lähde: (Iltalehti 22.5.2008)

Case ”Pankkien verkkotunnistuspalveluissa vakava ongelma”
Kansaneläkelaitos joutui sulkemaan 19.5.2008 viikkoa aikaisemmin avatun sairaanhoitokorvaustietojen kyselyä koskevan verkkopalvelun vakavan ongelman johdosta. Verkkopalvelun asiakkaan oli tarkoitus käyttää Sampo Pankin tunnuksia sisäänkirjautumisessa, mutta erehtyi kirjautumaan tunnuksillaan Nordean tunnistuspalveluun.

Asiakas sai näytölleen väärän henkilön luottamukselliseen asiointiin liittyvät tiedot ja olisi periaatteessa voinut kirjautua kyseisen henkilön tilille Nordean verkkopankkiin. Kelan verkkopalveluja käyttävät jo sadat tuhannet suomalaiset.

Kelan omat selvitykset eivät tuoneet varmuutta siitä, mitä oli tapahtunut. Kela ilmoitti aikovansa tehdä paljastuneesta tietoturvaongelmista tutkintapyynnön keskusrikospoliisille. Kela kertoi myös neuvotelleensa ongelmasta viestintäviraston kanssa.

Tapaus tutkittiin Kelan, Nordean, Sampo Pankin ja poliisin yhteistyönä. Julkisuuteen annettiin ympäripyöreä tiedote, jonka mukaan selvityksen perusteella virhe syntyi tunnistuspalvelussa inhimillisten virheiden ja muiden yhteensattumien summana.

Todellisuudessa tilanne aiheutui siitä, että Sampo Pankin ja Nordean verkkotunnukset olivat keskenään samanlaisia. Lähteet: (HS.fi 20.5.2008, Kela.fi tiedotteet 20.5.2008, 26.5.2008)

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön