Vaivaako Identitetis Impotensia?

08.05.2017
Pekka Lindqvist

Identitetis Impontensia eli kyvyttömyys hallinnoida ja hyödyntää tehokkaasti identiteettejä ja niihin liittyviä tietoja on yleinen vaiva organisaatioissa, kenties sinunkin organisaatiossasi.

Mutta miksi moisesta vaivasta pitäisi olla huolissaan? Hieman (mutta vain hieman) dramatisoiden voisi sanoa, että kyse on organisaation menestymisestä ja viime kädessä olemassaolosta.

Seuraavat identiteettitietojen hallintaan ja hyödyntämiseen liittyvät seikat pitäisi olla kristallinkirkkaina mielessä:

 • koska identiteettikeskeisyys – Organisaatioiden (liike)toiminnan voimakas siirtyminen palveluihin ei voi olla yllätys ja tämä trendi koskee myös fyysisisä tuotteita valmistavia organisaatioita palvelu- ja/tai virtuaalihyödykkeitä tuottavista organisaatiosta nyt puhumattakaan.

  Olisi suoranaista hölmöyttä olla hyödyntämättä kaikin tavoin identiteettitietoja liiketoiminnan hyödyksi, sillä organisaation sisäinen ja ulkoinen palvelutuotanto ankkuroituu identiteetteihin yhä tiukemmin.

 • koska sääntely – Ei liene tarvetta luoda uusia uhkakuvia henkilötietoihin liittyvän kasvaneen sääntelyn vaikutuksista, sillä jokainen tulevaisuudestaan huolissaan oleva organisaatio painii näiden ongelmien parissa.

 • koska kustannukset – Manuaalinen työ on kallista ja digitaalisissa palveluissa se on vieläkin kalliimpaa. Ei liene monia organisaatioita, joilla on ylimääräistä tuohta automatisoimattoman manuaalityön kustannuksiin ja/tai manuaalisen hallintatyön aiheuttamaan hitauteen palvelutuotannossa.

 • koska omaisuus – Tiedosta on tullut organisaatioiden keskeinen omaisuus tietotilinpäätöksineen, eikä identiteetteihin liittyvä tieto ole siitä poikkeus vaan yhä useamman organisaation omaisuuden keskeinen ydin.


Identiteettien hyödyntäminen organisaation liiketoiminnassa

Ongelmana on, että organisaatioissa on silkkaa kyvyttömyyttä – Identitetis Impotensiaa - nähdä ja hyödyntää identiteettejä ja niihin liittyviä tietoja organisaation (liike)toiminnassa.

Identiteettien hallinnointi, identiteettiin liittyvien tietojen analysointi ja esimerkiksi niiden pohjalle rakennetut automaattiset ohjelmistorobotiikkaan perustuvat palvelut ovat jo edelläkävijä organisaatioiden käytössä.

Kyse ei ole teknologian puutteesta, sitä on yllin kyllin tarjolla. Kyse on organisaation alisuorittamisesta – mennään lyhyen tähtäimen visiolla siitä missä aita on matalin ja pidetään merkittävänä saavutuksena, kun edes osa identiteettiaihioista saadaan eräajoina luotua AD-hakemistoon käyttäjätunnus työasemakirjautumista varten, henkilöstöhallintojärjestelmän tietoihin perustuen. Käytän tässä tarkoituksella termiä aihio, sillä raskaan sarjan identiteettitietojen hyödyntäjällä on sellainen ruokahalu, että moinen identiteettiaihio ei riitä edes alkupalaksi.

Esimerkkejä identiteettitietojen hallinnasta ja hyödyntämisestä:

 • Keskimääräinen työntekijä on työsuhteessa useita vuosia, jona aikana hänellä on käytössään yksi identiteetti, jolla päästään ajantasaisilla käyttöoikeuksilla kymmeniin palveluihin (kokopalveluportfolio).

  Kaikkien vuosien aikana henkilölle tehdään enintään yhden käden sormilla laskettava määrä käyttöoikeuksiin liittyviä päivityksiä ohi analytiikan ja automaation. Useimmille työntekijöille ei tehdä ainuttakaan manuaalista käyttöoikeuspäivitystä.

 • Organisaatiolla on vuoden aikana ollut kokoaikaisessa tai määräaikaisessa työsuhteessa 750 henkeä. Automaattinen identiteetinhallinnointi on tehnyt henkilöstön identiteettitietoihin vuoden aikana miljoonia automaattisia analyysejä, jotka ovat poikineet joitakin satoja tuhansia päivityksiä järjestelmiin. Manuaalisia käyttöoikeuksien päivityksiä (poikkeamia) on koko henkilöstölle tehty keskimäärin viisi kappaletta kuukaudessa ja identiteettien perustietosisältöön ei ole tehty yhtään manuaalista päivitystä hallinnointijärjestelmässä.

 • Henkilön työsuhde alkaa tänään. Henkilön identiteetti on valmiina ja tarvittavat identiteettitiedot ovat järjestelmien tiedossa. Henkilön käyttöoikeudet ovat ajan tasalla ja hänellä on asianmukaiset käyttöoikeudet ja resurssi kiinnitykset järjestelmiin, mukaan lukien kulunvalvontajärjestelmä.

 • Henkilön työsuhde alkaa kuukauden päästä. Henkilön identiteetti on valmiina ja voidaan ottaa käyttöön alennetulla käyttöoikeustasolla, jotta henkilö voi osallistua tulevan tiiminsä toimintaan jo ennen varsinaisen työsuhteen alkua. Henkilön käyttöoikeustaso eri järjestelmiin päivittyy automaattisesti, kun työsuhde virallisesti alkaa.

 • Henkilö on aktiivisena asiakkaana neljä vuotta, jonka aikana hänen identiteettinsä sekä siihen liitetyt tiedot ja käyttöoikeudet kaikkiin palveluihin ovat ajan tasalla koko ajan. Asiakkaan identiteetin tiedot analysoidaan ja päivitetään automaattisesti ja reaaliaikaisesti eikä manuaalisia toimenpiteitä tehdä lainkaan koko neljän vuoden aikana.

 • Henkilö on neljän vuoden aikana satunnaisesti aktiivisena asiakkaana, jona aikana hänen identiteettinsä käyttöoikeudet mukautuvat asiakassuhteen tilaan automaattisesti eikä manuaalisia toimenpiteitä tehdä lainkaan.

 • Viidenkymmenen hengen joukko henkilöitä kiinnitetään resurssiin klo 23:05:30. Automaattinen käyttöoikeuksien analytiikka määrittää kaikkien henkilöiden käyttöoikeusportfoliot uudelleen ja on päivittänyt operaation edellyttämät käyttöoikeuksien muutokset kaikkien kohdejärjestelmien saataville kohdejärjestelmiin klo 23:06:45.

 • Identiteetit ja käyttöoikeuksien tilat analysoidaan päivittäin ja reagoidaan potentiaalisiin häiriöihin tai poikkeamiin jo ennen kuin ne eskaloituvat.

Kuulostaako utopialta? Ei pitäisi kuulostaa, sillä nämä muutamat käytännön esimerkit ovat ihan todellisesta elämästä Hämeen ammattikorkeakoulun identiteettitietojen hallinnoinnin perusarjessa. Ja tämä on ollut todellisuutta jo vuosia.

Millaisilla eväillä tehokas identiteettitietojen hallinnointi sitten on mahdollista rakentaa?

Kovin montaa komponenttia ei tarvita:

 • Riittävän korkea rima, joka määrittää esimerkiksi teknologiavalinnoille lyhyen tähtäimen pikavoittojen sijaan pitkän tähtäimen menestyksen. Tämä asettaa ison haasteen organisaation (johdon) visiointikyvylle.

 • Sitoutunut organisaatio, jonka prosessit tuottavat riittävän laadukasta dataa hallinnoinnin tarpeisiin. Tämä on kaikkein merkittävin ja myös haastavin tekijä menestymisessä.

 • Sitoutunut kehitystiimi, joka asettaa rimansa riittävän korkealle ja uskaltaa laittaa itsensä likoon sekä kykenee näkemään isomman kuvan

 • Oikeat teknologiavalinnat, mikä tänä päivänä on menestystekijöistä helpoin. Erittäin käyttökelpoista teknologiaa on tarjolla eikä niiden optimoiminen organisaation prosesseja tukevaksi ja erittäin kustannustehokkaaksi koneeksi ole nykyisin edes varsinainen haaste (kts. esim. https://unlimited.hamk.fi/muut/virtuaalinen-tyomyyra/ )

Ja ei, kaikki organisaatiot eivät kärsi Identitetis Impotensiasta. Millainen on sinun organisaatiosi diagnoosi?

 

Jari Järvinen

ICT-arkkitehti, Identitetti- ja tiedonhallinnan evankelista
Hämeen ammattikorkeakoulu

 

Tämä oli ensimmäinen kirjoitus "Vieraskynä" -osiossamme. Vieraskynässä on asiakkaidemme ja kumppaneidemme näkemyksiä ja oivalluksia IT-infrastruktuureista.

Jatka lukumatkaa, lue Risto Puustisen ajatuksia siitä, miten identiteetti on kaikella ja kaikkialla