Identiteetin- ja käyttövaltuuksienhallinta – ensimmäisen tason kyberpuolustus: käyttäjä
Koivunen, Sara (2019)
Koivunen, Sara
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019052712184
https://urn.fi/URN:NBN:fi:amk-2019052712184
Tiivistelmä
Identiteetin- ja pääsynhallinta yleistyy käsitteenä (engl. Identity and Access Management – IAM). Identiteetin- ja pääsynhallintaa on aina tehty tietojärjestelmissä, mutta kyseisten toimintojen kehittämisen ja tuotteistamisen tarve on tunnistettu laajalti. Toiminnallisessa opinnäytetyössä suunnitellaan palanen IAM-järjestelmän käyttöliittymään, sekä laaditaan sähköpostiviestinä lähetettävä ohje käyttöliittymän käyttöön. Käyttöliittymätyökalun käyttötarkoitus on käyttäjätunnuksen siirtäminen vanhasta identiteetin- ja käyttövaltuuksienhallintajärjestelmästä uuteen järjestelmään.
Aikakehys opinnäytetyöprojektille on 2019 kevät. Toimeksiantajalla Helsingin yliopistolla on opinnäytetyön tekemisen hetkellä käynnissä monivaiheisentunnistuksen pilottiprojekti, jotta löydetään sopiva vahvan tunnistuksen ratkaisu yliopiston tarpeisiin, tätä näkökulmaa avataan loppukäyttäjän kannalta.
Opinnäytetyössä tutkitaan sekä käyttöliittymän käytettävyyttä, että viestintää ja monivaiheista tunnistamista tietoturvan näkökulmasta käyttäjälähtöisesti. Helsingin yliopistolla on ollut käynnissä laaja tietojenkalastelukampanja, jota hyödynnetään tässä työssä käyttäjän turvallisuuden näkökulman avaamiseen.
Alkuun valaistaan kybersäätä, minkä jälkeen siirrytään aiheisiin identiteetin- ja pääsynhallinta, monivaiheinen tunnistaminen, käyttöliittymän suunnittelu, käyttöliittymän prototyypin testaus, tietojenkalastelu sekä viestintä, jota seuraa muutaman suboptimaalisen diskurssin konsolidointi.
Aikakehys opinnäytetyöprojektille on 2019 kevät. Toimeksiantajalla Helsingin yliopistolla on opinnäytetyön tekemisen hetkellä käynnissä monivaiheisentunnistuksen pilottiprojekti, jotta löydetään sopiva vahvan tunnistuksen ratkaisu yliopiston tarpeisiin, tätä näkökulmaa avataan loppukäyttäjän kannalta.
Opinnäytetyössä tutkitaan sekä käyttöliittymän käytettävyyttä, että viestintää ja monivaiheista tunnistamista tietoturvan näkökulmasta käyttäjälähtöisesti. Helsingin yliopistolla on ollut käynnissä laaja tietojenkalastelukampanja, jota hyödynnetään tässä työssä käyttäjän turvallisuuden näkökulman avaamiseen.
Alkuun valaistaan kybersäätä, minkä jälkeen siirrytään aiheisiin identiteetin- ja pääsynhallinta, monivaiheinen tunnistaminen, käyttöliittymän suunnittelu, käyttöliittymän prototyypin testaus, tietojenkalastelu sekä viestintä, jota seuraa muutaman suboptimaalisen diskurssin konsolidointi.