Kertakirjautumisella irti salasanojen ryteiköstä

Samankaltaiset tiedostot
Ajankohtaista Virtu-palvelussa

Verkkolaskun vastaanotto valtiolla

TORI-siirtojen tilannekatsaus. TORI-hankkeen ohjausryhmä

Verkkolaskutilastot 2016

Verkkolaskun lähetys valtiolla

Hankinnasta maksuun missä mennään? Taloushallintoasiantuntijat Heidi Jortama ja Joona Huovinen Valtio Expo 2016

Valtion verkkolaskutilastot

Kieku-hankkeen loppusuora häämöttää miltä näyttää tuottavuuskehitys

Yhteenvetotietoja valtion toiminnan ja ICT:n kehittämisen hankesalkusta

HANKO-hanke Tilannekatsaus Neuvotteleva virkamies Hannu Koivurinta, valtiovarainministeriö ValtioExpo

Kieku-hanke päättyy kauan eläköön Kieku!

Kieku-info Hankekatsaus Seija Friman. Tilaisuus, Esittäjä

Virtun käyttöönotto valtiovarainministeriössä. Tietohallintoasiantuntija Erno Kyttänen

Valtion tieto- ja viestintätekniikkakeskus Valtori. Tilannekatsaus Hallituksen kokous Kari Pessi

Valtorin palvelut. Tuotantojohtaja Jukka Yli-Koivisto Valtion tieto- ja viestintätekniikkakeskus Valtori. Valtio Expo 2014

VALTION TALOUSHALLINNON PROSESSIEN KEHITTÄMINEN

Kansalaisen asiointitili. Palvelun yleinen esittely,

Kieku-tietojärjestelmähankkeen tilannekatsaus. Kiekun infotilaisuus Valtiokonttori Lasse Skog

Palvelun Asettaminen Virtuun

Liite 3: Yhdistelmäluettelo (valtion kirjanpitoyksiköt, tulosohjatut virastot ja työnantajavirastot)

Ehdokkaat vaalipiireittäin 10 vaalipiiriä, joista valitaan 30 valtuutettua

Kiekun liittymät. Infotilaisuus tietohallinnolle

Kieku-hankkeen katsaus

Tule töihin valtiolle

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

Kiekun hankekatsaus

Liite 3: Yhdistelmäluettelo (valtion kirjanpitoyksiköt, tulosohjatut virastot ja työnantajavirastot)

Eduuni - Sähköisen työskentelyn ja verkostoitumisen palveluympäristö. Kehityspäällikkö Sami Saarikoski

TORI Valtionhallinnon toimialariippumattomien ICTtehtävien Sari-Anne Hannula, projektijohtaja Valtiovarainministeriö, JulkICT-toiminto

Case: IdP-hankinta Terveyden ja hyvinvoinnin laitoksella. 3/19/2014 Pietu Pohjalainen, FT 1

Miten virasto ottaa käyttöön Kiekutietojärjestelmän

Valtorin asiakasyhteistyö

Palvelukeskuksen Käynnistysaikataulu (alustava)

Kieku-henkilöstöhallinto. Jaana Mannonen

Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön

Valtiovarainministeriö, henkilöstö- ja hallintopolitiikkaosasto VALTIONHALLINNON YLIMMÄN JOHDON ARVIOIDUT VIRKANIMITYSTEN PÄÄTTYMISPÄIVÄT (27.1.

Handi-palvelu. Toimittajainfo Kati Siikonen, Palkeet

Kieku-hanke osana valtion talousja henkilöstöhallinnon uudistamista. Tomi Hytönen Valtiovarainministeriö

Käyttäjän tunnistus yli korkeakoulurajojen

Federointi-investoinnin tehokas hyödyntäminen Haka- ja Virtu-seminaarissa

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Valtionhallinnon riskienhallintapolitiikkamalli

Jatkuvan oppimisen tunnistuspalvelu pähkinänkuoressa. Opetus- ja kulttuuriministeriö

KIEKUN KÄYTTÖÖNOTTO - NÄIN SE TAPAHTUU. Seija Friman, Kieku-hanketoimiston päällikkö Valtiokonttori, Kieku

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Liite 3: Yhdistelmäluettelo (valtion kirjanpitoyksiköt, tulosohjatut virastot ja työnantajavirastot)

Ajankohtaisia asioita Valtiokonttorin Hallinnon ohjauksesta. Maileena Tervaportti Valtiokonttori, Hallinnon ohjaus

Federoidun identiteetinhallinnan

VAHVA - Valtioneuvoston asianhallinta ja prosessit uudistuvat

Valtiovarainministeriö, Valtionhallinnon kehittämisosasto VALTIONHALLINNON YLIMMÄN JOHDON ARVIOIDUT VIRKANIMITYSTEN PÄÄTTYMISPÄIVÄT Tilanne 1.2.

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Pyyntö OKM Nimeämispyyntö Kieku-tietojärjestelmähankkeen organisointi OKM:n hallinnonalalla

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Tietoja valtion maksullisesta toiminnasta 2014

Valtioneuvoston yhteinen virtuaalityöpöytä Kampus

KIEKU ja valtionhallinnon kokonaisuus - KIEKU-info Helena Tarkka, budjettineuvos, valtiovarainministeriö

Pohjois-Suomen aluehallintovirasto

TORI-hanke Virtun näkökulmasta. Jouko Junttila, Valtori Haka- ja Virtu-seminaari

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Viitta talous- ja henkilöstöhallinnon itsearviointityökalu

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Miten Valtori auttaa valtionhallinnon ICT-kustannustavoitteiden saavuttamisessa? Valtio Expo Toimitusjohtaja Kari Pessi, Valtori

Valtiokonttorin palvelut ja Virtu. Jouko Junttila projektipäällikkö Hallinnon ohjaus Valtiokonttori

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Valtion IT-palvelukeskuksen (VIP) palvelut. JulkIT Anna-Maija Karjalainen

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

Tietoja valtion maksullisesta toiminnasta 2013

Valtion yhteinen identiteetinhallinta

Valtiokonttorin hankkeiden esittely - erityisesti KIEKU-ohjelma. ValtIT:n tilaisuus

V ltionhallinnon siirtyminen ee--laskutukseen laskutukseen Suomen Suomen Pankki

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Kieku- henkilöstöhallinnon toimintamallin tarkentaminen palvelussuhteen hallinnassa

Yritys nimeltä Redicom

Valtioneuvoston yhteinen asianhallintajärjestelmä VAHVA. Suvi Albert, hankepäällikkö. 1 #VNvahva #digivn. I Valtioneuvoston kanslia I vnk.

Marraskuun TAISTO18-harjoitukseen osallistuneet organisaatiot, jotka ovat raportoineet harjoitustoiminnasta

1A: VIRASTO- JA LAITOSKOODISTO B: YRITYSTUNNUSKOODISTO 2018

Kieku tuki ja ylläpito

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Handi-palvelu: Valtion sähköisen tilaamisen ja laskujen käsittelyn uudistus Verkkolaskufoorumi Kati Siikonen

Valtion IT-palvelukeskuksen (VIP) hyödyt valtiokonsernille. Valtio Expo Anna-Maija Karjalainen

- ADFS 2.0 ja SharePoint 2010

Toimialariippumattomien ICTtehtävien

Miten verkkolaskun osuus saadaan nousemaan virastossa?

Basware Käyttäjäpäivät

Kieku-tietojärjestelmähanke Tilannekatsaus. Kieku-info Martti Kallavuo

Kieku-hanke Taustaa, tavoitteita ja tilanne

VM:n vastineesta ilmenevät seuraavat lukumäärätiedot. Liitteistä ilmenee tarkka tilanne taulukoiden laatimishetkellä.

Pöytäkirja Valtionhallinnon toimialariippumattomien ICT-tehtävien kokoamishankkeen (TORI) ohjausryhmän kokous

Valtion IT-palvelukeskus (VIP) Anna-Maija Karjalainen

Tietoja valtion maksullisesta toiminnasta 2012

Nuorisolain uudistaminen työryhmän esitys uudeksi nuorisolaiksi

Ajankohtaista identiteetinhallinnassa. IT-päivät Mikael Linden CSC Tieteen tietotekniikan keskus Oy

Kieku-tietojärjestelmähanke

Henkilöstöhallinnon tarkennettu toimintamalli

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Viitta talous- ja henkilöstöhallinnon itsearviointityökalu. Esittelymateriaali

HTV- ja tuottavuuskyselyn tulokset, matkustus

Transkriptio:

Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä Johtava asiantuntija Jouko Junttila Valtion tieto- ja viestintätekniikkakeskus Valtori Valtio Expo 2014

Mikä on Kertakirjautumisratkaisu Virtu? Virtu tarjoaa kertakirjautumisen selainkäyttöisiin järjestelmiin yli organisaatiorajojen. Virtuun kuuluvat virastot ja palveluntarjoajat muodostavat luottamusverkoston, joka perustuu yhteiseen Virtu-määritykseen. Teknologia perustuu SAML-standardiin, joka on XML-pohjainen kirjautumistietojen kuvauskieli. 2

Virtu-palvelun rakenne 3

Virtu-kertakirjautumisen periaate Käyttäjä tunnistautuu viraston Virtu-tunnistuspalvelussa. 4

Virtu-kertakirjautumisen periaate Kun käyttäjä pyrkii Laskujen ja asiakirjojen kierrätys- ja arkistointijärjestelmä Rondoon, pääsynhallinnalle välittyy selainkutsussa tieto käyttäjän identiteetistä. 5

Virtu-kertakirjautumisen periaate Pääsynhallinta ohjaa käyttäjän Rondoon. Käyttäjän ei tarvitse erikseen kirjautua. 6

Virtu-kertakirjautumisen periaate Kun käyttäjä pyrkii samalla istunnolla Matkahallintajärjestelmä M2:een, hänellä on jo selaimessaan tieto identiteetistä. 7

Virtu-kertakirjautumisen periaate Pääsynhallinta ohjaa käyttäjän M2:een. Käyttäjän ei tarvitse erikseen kirjautua. 8

Hyödyt asiakkaalle 9

Virtu-luottamusverkoston hyötyjä Loppukäyttäjälle/ virkamiehelle Tietohallinnolle Tietoturvalle Helppo sisäänpääsy Virtu-verkoston palveluihin Käyttäjä vapautuu palvelukohtaisten salasanojen ylläpidosta Säästöjä järjestelmien käyttäjähallinnassa ei salasanojen ylläpitoa. Identiteettien selkiyttäminen ja salasanojen vähentyminen parantaa tietoturvaa Ylläpito keskitettyä esim. palvelussuhteen päättyessä. 10

Tutkittuja säästöjä Virtun esiselvityksessä tehty tutkimus: Nyrkkisääntö: noin 10 / käyttäjä / järjestelmä / vuosi Esim. jos Virtu-käytössä Kieku, Rondo ja M2, säästö 30 / käyttäjä /vuosi Erittäin maltillinen arvio, totuus todennäköisesti enemmän. 11

Tutkittuja säästöjä Trusteq Oy:n Taloussanomissa 30.1.2014 julkaisema tutkimus Salasanan unohtumisia valtion mittakaavassa noin 370 000 / vuosi noin 4,5 / henkilö / vuosi. Kirjautumisia valtion mittakaavassa noin 165 000 000 / vuosi noin 2000 / henkilö / vuosi. Kirjautumisiin ja salasanojen ylläpitoon käytetty aika valtion mittakaavassa noin 115 000 htp Noin 10 tuntia / henkilö / vuosi Kattavan kertakirjautumisen säästöt vuodessa 250 300 / henkilö, kun keskimääräinen henkilökustannus valtiolla noin 30 / tunti http://www.talouselama.fi/uutiset/salasanahelvetissa+palaa+aikaa+ja+rahaa++jos+jokainen+kayttaa+kirjautumiseen+15+minuutia+viikossa/a2244052?s=u_id-2000129_1 12

Referenssit 13

Kertakirjautumisratkaisu Virtua käyttävät Tuotannossa noin 31 000 käyttäjää Tekes, Sisäministeriön hallinnonala, Suomen Akatemia, Maanmittauslaitos, Vero, OKM, Ilmatieteen laitos, THL, TEM, VM, TPK, MMM, PLM, Fimea, Varastokirjasto, STM, Tukes, MTT, Valtiokonttori, Evira, Valvira, YM:n hallinnonala, Geodeettinen laitos, PRH Tuotannossa 11 palvelua M2 matkahallintajärjestelmä (Palkeet) Rondo7 - ostolaskujen käsittely (Valtiokonttori) Rondo 8 (Valtiokonttori) Tilha tilaustenhallinta (Valtiokonttori) Kieku talous- ja henkilöstöhallinto (Valtiokonttori) eduuni - OKM:n hallinnonalan yhteinen työtila (OKM) Oikeushallinnon rekisteritietojärjestelmä (Oikeusrekisterikeskus) Kansallisarkiston Astia-verkkopalvelu (Kansallisarkisto) Oikeushallinnon Kosti-järjestelmä (Oikeusministeriö) VM:n hankesalkku (Valtiovarainministeriö) Virtun Resurssirekisteri (Tieteen tietotekniikan keskus CSC) 14

Virtun käyttäjämäärän kehittyminen 80000 70000 60000 50000 40000 30000 20000 10000 Toteutunut 2011-2013 Ennuste 2014-2018 0 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 15

Viesti Virtun käyttäjille Teitä on jo 31 000 vuoden kuluttua yli 45 000. Olette merkittävä osa järjestelmien käyttäjäkunnasta. Teillä on varaa vaatia järjestelmiltä Virtu-kirjautumista. Ilmaiskaa tarpeenne järjestelmien omistajille. Virtu-palvelu auttaa, mutta järjestelmien omistajat tekevät päätökset. 16

Viesti järjestelmien omistajille Virtu-kertakirjautumisen käyttöönotto nostaa huomattavasti järjestelmien käyttäjätyytyväisyyttä. Ensi vuonna yli puolet valtion työntekijöistä on Virtu-käyttäjiä. Etenkin, jos järjestelmäsi tarjoaa palveluja yli virastorajojen, liitä se pian Virtuun. Lisää Virtu-kirjautuminen pakolliseksi vaatimukseksi uuden järjestelmän hankintaan. Et ole yksin: Valtorin Virtu-palvelu tukee, auttaa, ja palvelee. 17

LISÄTIETOJA 18 Valtori - Jouko Junttila - 20.5.2014

Lisätietoja palveluistamme www.valtori.fi Asiakasvastaavamme: http://www.valtori.fi/yhteystiedot/asiakasvastaavat 19

Kiitos! TULOSSA: Valtorin asiakaspäivä 30.10.2014 Helsingissä Merkitse päivä jo kalenteriisi! Tervetuloa! Johtava asiantuntija Jouko Junttila Valtion tieto- ja viestintätekniikkakeskus Valtori jouko.junttila@valtori.fi, p. 050 394 8338 20

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute