Tunnistus

Tietojen käytön suojaaminen ja käyttöoikeutta pyytävien käyttäjien henkilöllisyyden tarkistaminen on keskeistä kaikissa tietoturva-aloitteissa. Alun perin käyttäjien todennusta käytettiin ensisijaisesti suojaamaan etäkäyttöä yritystietoihin, mutta nyt on muitakin syitä siihen, että vahvan todennuksen tarve kasvaa koko organisaatiossa.

Reaaliaikainen tiedonsaanti tarjoaa etuja uusien liiketoimintamahdollisuuksien, kustannustehokkuuden ja asiakaspalvelun muodossa. Yhä useammat yritykset ymmärtävät tämän ja tarjoavat yhä useammin verkkopohjaisia asiakasportaaleja ja yrityssovelluksia, joiden avulla asiakkaat voivat hoitaa tilejään ympäri vuorokauden. Mobiilikäyttö - erityisesti älypuhelimien kautta - tarjoaa asiakkaille vastaavanlaisen pääsyn ja usein jopa paremmat toiminnot räätälöityjen sovellustensa kautta.

Huolimatta siitä, että pelkkä salasanallinen todennus ei tarjoa riittävää tietoturvaa, yhden salasanan käyttö on edelleen yleisin tapa todentaa käyttäjän henkilöllisyys. Tämä aikoinaan „ilmaisena“ pidetty menetelmä aiheuttaa kuitenkin ajan mittaan suuria hallinto- ja tukikustannuksia. Help Desk Institute -järjestön mukaan noin 30 prosenttia kaikista help desk -puheluista liittyy salasanojen uusimiseen, mikä maksaa 25-50 euroa puhelua kohden.

Markkinoille tulee jatkuvasti uusia tunnistusratkaisuja, joten organisaatioilla on todellinen haaste valita sopiva strategia vahvaa tunnistautumista varten. Pääsy yrityksen sisäisiin resursseihin suojataan edelleen pääasiassa laitteistotodennuskomponenteilla. Työntekijöiden liikkuvuus sekä älypuhelinten ja taulutietokoneiden käyttö johtavat kuitenkin siihen, että ohjelmistotodennuskomponenttien tarve kasvaa. Asiakasportaaleissa, joihin asiakkailla on pääsy, käytetään turvamekanismeina yleensä riskiperusteista tai tietoon perustuvaa todennusta, koska ne ovat käyttäjäystävällisiä ja helposti skaalattavissa suurelle käyttäjämäärälle.