Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella



Samankaltaiset tiedostot
Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

Yritys nimeltä Redicom

Salcom Group Oy - osaavimmat ratkaisut IT-infran hallintaan

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

HAKEMISTOPALVELU JA KÄYTTÄJÄHALLINTA

Käyttäjien ja käyttövaltuuksien hallinta terveydenhuollon alueella

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Terveydenhuollon ATK päivät TURKU

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

SOA ja/tai tietoturva?

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Federoidun identiteetinhallinnan

Terveydenhuollon ATK-päivät 2004 / Tampere

Salcom Group Oy - osaavimmat ratkaisut IT-infran hallintaan

Valtiokonttorin tunnistuspalvelu

Novell Access Manager ja Novell Cloud Security Service Pekka Lindqvist Markku Wallgren

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Microsoft Online Portal. Järjestelmänvalvojan perusopas

Sisältö SÄHKÖINEN IDENTITEETTI JA SEN HALLINTA. Juha Männistö teknologia ja kehitys. Esittely. Johdanto. Sähköinen Identiteetti (SID) Case esimerkit:

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Käyttäjähallinta liiketoiminnan selkärankana. Ratkaisuna LDAP-hakemistot

ESSO SIEM. IdM. Auditointi. Asiakastiedon suojaaminen. GRC Extranet SSO. Lokienhallinta. Hankejohtaminen Pääsynhallinta.

Virtu tietoturvallisuus. Virtu seminaari

Sähköinen tunnistus, käyttöoikeuksien hallinta ja allekirjoitukset ammattilaisten näkökulmasta

Workshop, terveydenhuollon kansallisten varmennepalveluiden käyttöönotto Helsinki

Tietoturvan haasteet grideille

Digitalisaatio oppimisen maailmassa. Tommi Lehmusto Digital Advisor Microsoft Services

Kokemuksia kertakirjautumisesta kuinka Valvira-kortista tehdään haluttu

Antti Alila Teknologia-asiantuntija

Kari Rouvinen Johtaja, Technology Products & Solutions. Oracle Finland Oy

Ohje vahvan tunnistautumisen käyttöönottoa varten kiinteistörekisterinpidossa

Moderni käyttäjähallinta oppilaitosympäristössä. Korkeakoulujen IT-päivät Petri Karppinen

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Kertakirjautumisella irti salasanojen ryteiköstä

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

Federoidun identiteetinhallinnan periaatteet

Tutkimus web-palveluista (1996)

Liiketoimintaa tukeva ja kustannustehokas käyttäjätunnistus sekä käyttöoikeushallinnan integraatio palvelujen kehityksessä

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Identiteettipohjaiset verkkoja tietoturvapalvelut

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

White Paper 01 / Eetu Niemi. IAM haltuun ymmärtämällä kokonaisuus COALA

Järjestelmäarkkitehtuuri (TK081702) Lähtökohta. Integroinnin tavoitteet

VISMA ECONET PRO ASP SOVELLUSVUOKRAUS. Page 1

Potilastiedon turvaaminen ja hoitohenkilöstön työajan säästö Keskiviikkona klo 10:00

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Varmennejärjestelmä ja kertakirjautuminen miksi ja miten?


Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

Pekka Hagström, Panorama Partners Oy

Federoitu keskitetty sovellus

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

1. päivä ip Windows 2003 Server ja vista (toteutus)

VirtuaaliAMK ajankohtaista Yhteyshenkilöpäiv

Identiteetin merkitys seuraavan sukupolven tietoturva-arkkitehtuurissa. Janne Tägtström Security Systems Engineer

Miten hakea tehoa ja kustannussäästöjä infrastruktuuria optimoimalla. Teemu Salmenkivi, teknologianeuvonantaja

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

Ohjeistus uudesta tunnistuspalvelusta

Hyökkäysten havainnoinnin tulevaisuus?

Novellin tuotteet käyttäjätietojen hallintaan ja turvalliseen hyödyntämiseen

Biometristä käsipäivää! Fujitsu PalmSecure

Olet tehnyt hyvän valinnan hankkiessasi kotimaisen StorageIT varmuuskopiointipalvelun.

CSC - Tieteen tietotekniikan keskus

-kokemuksia ja näkemyksiä

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Kustannustehokkuutta tietoturvallisuutta vaarantamatta

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

Nomis HelpDesk -ohjelmisto on työnohjausjärjestelmä Tukipalvelun liittymä Tapahtumien hallinta ja seuranta Omaisuuden hallinta Raportointi ja

-Yhdistetty viestintä osana uutta tehokkuutta. Petri Palmén Järjestelmäarkkitehti

Elisa Oyj 1 (19) Pulse Secure VPN-sovelluksen asennus ja käyttö. Sisällys

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2

Tietoturva ja käyttäjäkohtaisuus älykkäässä verkottamisessa Pekka Isomäki TeliaSonera Finland Oyj

Miten PKI-projekti onnistuu? AtBusiness Tietoturvatorstai

Turvallinen etäkäyttö Aaltoyliopistossa

Roolipohjainen käyttöoikeuksien hallinta Terveydenhuollon ATK-päivät

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

Tietokoneet ja verkot. Kilpailupäivä 2, torstai Kilpailijan numero. allekirjoitus. nimen selvennys. Sivu 1

KVH YLEISTILANNE VJ hankkeen- Kick Off Teemu Pukarinen, projektipäällikkö, Vimana. Julkinen

Navigator ja Siemens ID

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

erasmartcardkortinlukijaohjelmiston

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Hybrid Cloud -ratkaisulla pilvipalvelun hyödyt nopeasti käyttöön, Case Haarla Oy:n M-Filesdokumenttienhallintajärjestelmän käyttöönotto

Tietoturvan haasteet grideille

Directory Information Tree

Pääsyn- ja käyttövaltuushallinnan kehittäminen. Kari Peiponen

Käyttöohje. Versiohistoria: versio Mari Kommenttien perusteella korjattu versio

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Web -myyntilaskutus Käyttöönotto v Toukokuu (16) Versio Web -myyntilaskutus. Copyright Aditro. All rights reserved.

Titanet. Tieto-Tapiolan palveluportaali Timo Hyvönen, Tuotanto- ja teknologiajohtaja. Tieto-Tapiola Oy

Visma Document Center 8.01 Asennus ja päivitys (Visma Nova) Ohje

Tiemme Virtu-kotiorganisaatioksi

Transkriptio:

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella Terveydenhuollon atk-päivät 19-20.5.2008, Redicom Oy jukka.koskinen@redicom.fi

Käyttäjähallinta (IDM) Salasanahallinta Provisioning Identiteetti- ratkaisut WEB pääsynhallinta Provisiointi Single Sign-On Resurssien hallinta Portaalit IDM Teknologia Pääsyn- hallinta & Auditointi Käyttäjä- hallinta SSO Roolipohjainen hallinta Roolipohjainen pääsynhallinta Delegoitu hallinta Federoitu tunnistaminen Työvuo Lokien seuranta & auditointi Itsepalvelu Tapahtuma Monitorointi Politiikka Notifiointi Tietoturva Käyttäjätiedontiedon integrointi Federoitu Meta-hakemisto Hakemistopalvelut Prosessit 2

Käyttäjän näkökulma 3

Miksi kertakirjautumista (SSO) halutaan Salasanat unohtuvat, liian monta salasanaa muistettavaksi Tukipyynnöistä noin 40 % liittyy käyttäjätunnusten ja salasanojen hallintaan Käyttäjätunnukset ja salasanat ovat näppäimistön alla keltaisilla lapuilla tai muuten näkyvissä. ( Tietoturva!) Käyttäjä haluaa kertakirjautumista sovelluksiin! Kirjautumisaika nopeutuu Koneella useita käyttäjiä Vahva käyttäjän tunnistaminen toimikortilla (TEO), tietoturva lisääntyy. Tietoturvapolitiikkaa voidaan kiristää ilman, että käyttäjä kokee sen hankalaksi. 4

Tuotteita Novell SecureLogin CA Single Sign-On 5

SecureLogin tarkemmin SecureLogin ja sen toimintaperiaate Secureloginin hyödyt

Mikä on Novell SecureLogin? Tunnusten ja salasanojen hallintateknologia, joka tarjoaa käyttäjille turvallisen pääsyn sovelluksiin nopeasti ja ilman mutkikasta kirjautumista Enterprise Single Sign-On (ESSO)

Identiteetin hajaannus Huonosti todennettu identiteetti Salasanojen ylläpidon työmäärä Sovellusten huono tietoturva Manuaalinen tunnusten hallinta Pitävän auditoinnin suoriittamisen hankaluus HR -sovellus Laskutusjärjestelmä Myyntijärjesteömä Käyttäjä Yritysten webpalvelut Vastuuhenkilö Helppo verkon salasana Identiteetin hajaannus Turvaton verkko

Identiteetin konsolidointi SecureLoginin avulla Vahva tunnistus verkkoon Käytön helppous Alemmat help desk kustannukset Hyvä investoinnin takaisinmaksu Vastuullinen käyttö HR -sovellus Laskutusjärjestelmä Vaativa verkon salasana Myyntijärjesteömä Auditointi Käyttäjä Tunnusten hallinta Yritysten webpalvelut Vastuuhenkilö Tunnuste provisiointi Luottamusketju

Kuinka Novell SecureLogin toimii? Käyttäjä autentikoituu verkkoon Verkko hyväksyy (tai hylkää) kirjautumisen SSO käynnistyy & tarkistaa tunnukset hakemistosta Käyttäjä käynnistää sovelluksen SSO antaa autentikointitiedot sovellukselle Windows-sovellus applications Internet Websivustot ja Intranetit Java-sovellukset VPN Palomuuri Pääteistunnot Käyttäjä Yksi kirjautuminentyöpaikalla, kotona, tai ilman yhteyttä LAN Citrix - sovellukset

SecureLogin ja vahva autentikointi Käyttäjä autentikoituu verkkoon Verkko hyväksyy (tai hylkää) kirjautumisen SSO käynnistyy & tarkistaa tunnukset hakemistosta Käyttäjä käynnistää sovelluksen SSO antaa autentikointitiedot sovellukselle Financial system Käyttäjä Luottamusketju Vahva tunistautuminen verkkoon Vahva tunnistautuminen sovellukseen Vahva osoitus identiteetistä

Novell SecureLogin vahvuudet Korkea ROI Joustava sovellusten määrittely Tukee websivustojamyös käytettäessä Mozilla Firefoxia Vahva tietoturva Novell SecureLogin Keskitetty hallinta Tukee Microsoft Active Directorya ml ADAM, edirectorya ja LDAP-hakemistoja

Novell SecureLogin hyödyt Parantaa tietoturvaa ja pienentää riskejä Mahdollistaa vaativien salasanojen käytön verkko- ja sovellustasolla. Pienentää salasanatuskaa Yhdellä kirjautumisella moniin järjestelmiin. Alentaa help deskkustannuksia Pienennä salasanoihin liittyviä kustannuksia. Määräysten noudattamisen helpottaminen Mahdollistaa vahvan tunnistuksen, hallitun pääsyn, auditoinnin. Parantaa tuottavuutta - Mahdollistaa nopeamman kirjautumisen ja eliminoi salasanojen asetuksen odotuksen. Integraatio identiteetinhallinnan kanssa Kirjautumisessa käytettävien tietojen automaattinen provisiointi. Chain of trust

Miten edetä Kertakirjautumisen kokeilu 3-5 sovellusta kertakirjautumisen piiriin Esim. WWW-sovellus, AD, Sähköposti, SecureLogin asennus, sovellusten liittäminen Kertakirjautumisratkaisu tehdään yhdelle työasemalle Tuotantoon vienti AD/ LDAP-integrointi Uusien sovellusten liittäminen 14

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute