Asiakastiedon suojaaminen IdM Käyttäjähallinta SIEM Lokienhallinta GRC Extranet Hankejohtaminen Pääsynhallinta SSO ESSO Federointi IAM Roolienhallinta Auditointi
Organisaatio salasanadieetille kertakirjautumisen avulla Terveydenhuollon ATK-päivät 2012 stefan.sundell@trusteq.com 050 354 3937
Agenda 1. Trusteq Oy ja Palvelumme 2. Case: Itä-Savon sairaanhoitopiirin kertakirjautumisratkaisu Vuoden TiVi yritys 2011 Tietoviikko ja Teknologiateollisuus 3
Yrityksemme pähkinänkuoressa TRUSTEQ 4
Trusteq Oy Pääkonttori Espoon Keilaniemessä ~ 40 työntekijää Liikevaihto (k ) 6000 5000 Perustettu 2003 Osaamisalueet Käyttäjä- ja pääsynhallinta Tietoturva Governance, Riskien hallinta sekä vaatimustenmukaisuus IT-hankejohtaminen 4000 3000 2000 1000 0 2003 2004 2005 2006 2007 2008 2009 2010 5
Kuinka voimme auttaa? PALVELUMME 6
Autamme teitä 1 2 3 4 5 6 Säästämään kustannuksia Tehostamaan toimintoja Verkostoitumaan kumppaneidesi kanssa Parantamaan käytettävyyttä Tietoturvan kehittämisessä Riskien ja vaatimustenmukaisuuksien hallinnassa Käyttäjä- Ja pääsynhallinta Identiteetti Tietoturva Hallintomalli, Riskienhallinta ja Vaatimustenmukaisuus 7
Asiakastiedon suojaaminen IdM Käyttäjähallinta SIEM Lokienhallinta GRC Extranet Hankejohtaminen Pääsynhallinta SSO ESSO Federointi IAM Roolienhallinta Auditointi
Kuinka työskentelemme A B C Liiketoiminnan kautta vision luominen LUODAAN YHDESSÄ ISO KUVA, ASETETAAN MITTARIT JA PRIORISOINTI «Liiketoiminnan ja tietoturvan Advisory -palvelut «IAM Tiekartta Projektit RATKAISUTOTEUTUKSET, ISON KUVAN MUKAISESTI «Trusteq Connect TM «Trusteq CostBusters TM «Kolmansien osapuolien tuotteet Jatkuvat palvelut TUKI JA YLLÄPITO, MITTAREIDEN SEURANTA Konseptin suunnittelu Hankesuunnittelu ja - johtaminen Muutostenhallinta Käyttäjähallinta Pääsynhallinta Tietoturva Hallinto, Riskit & Vaatimustenmukaisuus Seuranta Konseptin ja mittariston Seuraaminen ja päivitys Uudet ominaisuudet Pienprojektit 9 «Trusteq Garant TM «1. ja 2. tason tuki palvelunomistajalta tai kolmannelta osapuolelta
Mitä olemme tehneet ASIAKASKUVAUKSIA 10
Identity and Access Management Making a global extranet environment securely available Tieto Corporation Customer Challenge Global IT and R&D service provider Turnover 2 billion euro 18 000 employees and thousands of customers with hundreds of thousands of users Solution Using up-to-date CRM-data as the source for master user id data Clear user id management roles at Tieto and at the customer Password self-provisioning and one-time password authentication Global extranet access management for customers and partners Demanding requirements on strong authentication and user friendliness (frequently conflicting requirements) Benefits Strong, user-friendly authentication Committed customers, satisfied employees Savings by implementing a company-wide solution In the future, leveraging extranet for cloud-based services etc. 11 Trusteq contact: Niku Yliluoma
Access Management Saving costs in strong authentication Nokia Siemens Networks Trusteq was able to meet and even exceed all of our functional requirements. Trusteq was able to think out of the box to create a solution to fit each of our use cases. Ken Battles, NSN Customer Leading global enabler of telecommunications services More than 60 000 employees Operating in 150 countries Challenge The process of issuing tokens for strong authentication was complex and costly Financial planning was very challenging Solution Migration from RSA hardware to software tokens Self-service functionalities Fundamental change in the order, handling and deployment process Automated back-end processes Benefits Service desk tickets and costs reduced by 25% within the first month of operation Security was improved A model for service excellence was created 12 Trusteq contact: Stefan Sundell
Case: Itä-Savon Sairaanhoitopiiri Kertakirjautuminen CA SSO tuotteella 13
CA Single Sign-On Helppo ja Turvallinen Kertakirjautumisratkaisu
Enterprise Single Sign-On Enterprise Single Sign-On parantaa tietoturvaa sekä loppukäyttäjän käyttökokemusta automatisoimalla sovelluksiin kirjautumisen Mainframe Apps Yksi kirjautuminen ERP Kaikki sovellukset Intranet + Muut! Käyttäjä Web Apps Client/server Apps
Kertakirjautuminen: Case Itä-Savon Sairaanhoitopiiri 1. Käyttäjätunnusten hallinta erittäin kustannustehokasta
Kertakirjautuminen: Case Itä-Savon Sairaanhoitopiiri 1. Käyttäjätunnusten hallinta erittäin kustannustehokasta 2. Vikatikettien määrän väheneminen
Kertakirjautuminen: Case Itä-Savon Sairaanhoitopiiri 1. Käyttäjätunnusten hallinta erittäin kustannustehokasta 2. Vikatikettien määrän väheneminen 3. Käyttäjätyytyväisyys huippuluokkaa
Kioskipääte-toiminnallisuudet jaetuilla työasemilla Kirjautuminen Terveydenhuollon toimikortilla
Kioskipääte-toiminnallisuudet jaetuilla työasemilla Kirjautuminen Terveydenhuollon-toimikortilla Roolikohtainen palveluvalikko.
Kioskipääte-toiminnallisuudet jaetuilla työasemilla Kirjautuminen Terveydenhuollon-toimikortilla Roolikohtainen palveluvalikko. Kioskipäätteiden automaattinen hallinta Active Directoryn avulla
Keskitetty toiminnallisuuksien hallinta Vakioidut sovellusvalikot Monipuoliset kustomointimahdollisuudet.
Käyttäjätunnusten ja kirjautumisen hallinnan prosessi 1. Kirjautuminen toimikortilla Käyttäjähallinta IDM Loppukäyttäjä 2. Käyttöoikeustarkistus Single Sign On CA SSO 3. Roolien mukaiset sovellukset ja niihin kertakirjautuminen Active Directory AD LDAP / X500 VRKCA
Enterprise SSO:lla saavutetaan Liiketoimintahyötyjä Käyttäjätyytyväisyys ja tuottavuus paranee Vähentää salasanaresetointitikettien määrää Tietoturvaa Parantaa sovellusten tietoturvatasoa ilman että sovellusta tarvitsee muuttaa Keskitetty pääsynhallinta Hallintaa Auditointikelpoinen käyttöoikeushallinta Ei enää jaettuja admin-tunnuksia
Yhteistietomme SALES CONSULTANCY Paul Hornborg Business Manager +358 44 906 2269 paul.hornborg@trusteq.com Jukka Lauhia Vice President, Business Development +358 50 62 301 jukka.lauhia@trusteq.com Karri Puumanen Business Manager +358 40 515 2471 karri.puumanen@trusteq.com Juha Kervinen Lead Architect +358 50 435 3776 juha.kervinen@trusteq.com Tomi Mikkonen Program Manager +358 40 864 3010 tomi.mikkonen@trusteq.com Niku Yliluoma Senior Enterprise Consultant +358 400 904 528 niku.yliluoma@trusteq.com Stefan Sundell Business Manager +358 50 354 3937 stefan.sundell@trusteq.com Trusteq Oy Keilaranta 19 02150 Espoo Finland Tel: +358 10 387 8470 Fax: +358 10 387 8479 www.trusteq.com
Kysymyksiä?