Teollinen internet kasvattaa nopeasti tietoja hyödyntävien identiteettien määrää, kun yhä älykkäämpiä sensoreita, laitteita, esineitä sekä koneita liitetään tietoverkkoihin. Tässä uudessa toimintaympäristössä on hallittava käyttäjien lisäksi myös laitteiden pääsyä käsiksi tietoon hyväksi havaituilla menetelmillä.

Monet ovat IoT:n evoluutiossa nyt tilanteessa, jossa dataa kerätään yhä enemmän ja moniin erilaisiin tietovarastoihin, esimerkiksi pilvestä hankittuihin palveluihin. Tiedon hyödyntämisessä ja käsittelyssä oikean pääsyn turvaaminen on ensiarvoisen tärkeää.

Suurien käyttäjämäärien pääsyn ja oikeuksien hallinnassa hyväksi havaittu tapa on käyttää sääntöpohjaista, skaalautuvaa, reaaliaikaista ja rooleja hyödyntävää identiteetin hallintaa, minkä ansiosta käyttövaltuudet eri tietovarastojen kohdalla ovat oikein ja ajan tasalla.

Laitteiden ja järjestelmien välinen kommunikaatio kasvaa koko ajan. Jotta voidaan olla varmoja siitä, että tietoa käytetään oikein, eri osapuolien välinen tunnistautuminen pitää olla toteutettu luotettavasti. Eli käyttäjien, laitteiden ja järjestelmien pitää luottaa toistensa identiteetteihin.

Tiedon tuottamisesta ja käytöstä syntyy monessa eri paikassa lokitietoa. Kokoamalla ne yhteen tietoturvatapahtumien hallintajärjestelmällä niistä voidaan muodostaa hyvä kokonaiskuva ympäristön tietoturvatilanteesta, etenkin kun lokitietoja on rikastettu tiedon käyttäjien ja tuottajien identiteettitiedolla ja muilla yksityiskohdilla.

Lisäksi IoT-tietoturvasta tulisi huolehtia muilla IT-ympäristöistä tutuilla periaatteilla, kuten huolehtimalla niiden tietoturvapäivityksistä.

Väitän, että identiteettien ja pääsyn hallinnan parhaita käytäntöjä tulisi käyttää nyt enemmän kuin koskaan. Yritysten kannattaa hyödyntää koeteltua ja skaalautuvaa toimintatapaa. Näen, että yritysten tulisi integroida identiteetin ja pääsyn hallinta sekä tietoturvan tilannekuva myös IoT-ratkaisuihin.

Markku Wallgren toimii Teknologiajohtajana ja vastaa Palveluiden liiketoiminnasta Finceptum Oy:ssa

Teksti julkaistu 10/11 Kauppalehden MediaPlanetin Digitalisaatio-liitteessä. 

Lue aiheesta lisää

IoT ratkaisuja tarjoaa NetIQ / Micro Focus

Identity and the Internet of Things

Providing Context for the IoT
 


Jätä yhteydenottopyyntö tai soittopyyntö, otamme sinuun yhteyttä 24 tunnin sisällä.

Ota yhteyttä