Case: Uuden käyttäjän identiteetti- ja käyttövaltuushallinnan kehittäminen organisaatiossa
Niemi, Jari (2020)
Niemi, Jari
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020052614091
https://urn.fi/URN:NBN:fi:amk-2020052614091
Tiivistelmä
Identiteetti- ja käyttövaltuushallinta on tietoturvallisuuden ala, jolla pyritään varmistamaan organisaation resurssien tarjoaminen oikea-aikaisesti niille henkilöille, jotka tarvitsevat resursseja työtehtävien suorittamiseen.
Tämän tutkimuksen tarkoituksena oli tunnistaa erään organisaation ongelmakohtia identiteetti- ja käyttövaltuushallinnan prosessissa organisaatioon liittyvän uuden käyttäjän osalta. Tutkimuksen tavoitteena oli tuottaa kehittämisehdotuksia tunnistettuihin ongelmakohtiin. Tutkimus kohdistui organisaatioon, jossa on käytössä keskitetty identiteetti- ja käyttövaltuushallintaprosessi ja -järjestelmä, jota halutaan kehittää käyttäjäpalautteiden perusteella.
Tutkimus toteutettiin laadullisena tutkimuksena hyödyntäen tapaustutkimuksen yleisiä toimintamalleja. Teoreettisen viitekehyksen muodostivat tutkimusmenetelmiä sekä yleisiä identiteetti- ja käyttövaltuushallinnan käytäntöjä sekä tietoturvallisuutta käsittelevä kirjallisuus ja artikkelit. Tiedonhankintamenetelmänä tutkimuskohteessa käytettiin teemahaastatteluja, jotka toteutettiin yksilöhaastatteluina. Haastatteluista saadut tiedot jaettiin teemojen mukaan prosesseja ja teknologiaa koskeviksi.
Tutkimusten tulosten perusteella kohdeorganisaation kehittämiskohteiksi tutkittavan ilmiön osalta tunnistettiin järjestelmien tietosisältöihin, prosessin vastuisiin ja teknologisiin ominaisuuksiin liittyviä kehittämistarpeita. Kehittämistarpeiden täyttämiseksi esitetään toimenpiteitä, kuten viestinnän ja liiketoimintayksiköiden kanssa tehtävän yhteistyön tehostamista sekä automaation ja raportoinnin parannusmahdollisuuksien kartoittamista.
Tutkimus on kohdistettu tiettyyn organisaatioon, mutta teoreettista viitekehystä ja tutkimustuloksia sekä kehittämisehdotuksia on käsitelty tässä opinnäytetyössä yleisellä tasolla siten, että ne kuvaavat yleisiä käytäntöjä ja toimintatapoja. Tämän ansiosta tutkimustuloksia voidaan hyödyntää kohdeorganisaation lisäksi myös muiden organisaatioiden identiteetti- ja käyttövaltuushallinnan kehittämishankkeissa.
Tämän tutkimuksen tarkoituksena oli tunnistaa erään organisaation ongelmakohtia identiteetti- ja käyttövaltuushallinnan prosessissa organisaatioon liittyvän uuden käyttäjän osalta. Tutkimuksen tavoitteena oli tuottaa kehittämisehdotuksia tunnistettuihin ongelmakohtiin. Tutkimus kohdistui organisaatioon, jossa on käytössä keskitetty identiteetti- ja käyttövaltuushallintaprosessi ja -järjestelmä, jota halutaan kehittää käyttäjäpalautteiden perusteella.
Tutkimus toteutettiin laadullisena tutkimuksena hyödyntäen tapaustutkimuksen yleisiä toimintamalleja. Teoreettisen viitekehyksen muodostivat tutkimusmenetelmiä sekä yleisiä identiteetti- ja käyttövaltuushallinnan käytäntöjä sekä tietoturvallisuutta käsittelevä kirjallisuus ja artikkelit. Tiedonhankintamenetelmänä tutkimuskohteessa käytettiin teemahaastatteluja, jotka toteutettiin yksilöhaastatteluina. Haastatteluista saadut tiedot jaettiin teemojen mukaan prosesseja ja teknologiaa koskeviksi.
Tutkimusten tulosten perusteella kohdeorganisaation kehittämiskohteiksi tutkittavan ilmiön osalta tunnistettiin järjestelmien tietosisältöihin, prosessin vastuisiin ja teknologisiin ominaisuuksiin liittyviä kehittämistarpeita. Kehittämistarpeiden täyttämiseksi esitetään toimenpiteitä, kuten viestinnän ja liiketoimintayksiköiden kanssa tehtävän yhteistyön tehostamista sekä automaation ja raportoinnin parannusmahdollisuuksien kartoittamista.
Tutkimus on kohdistettu tiettyyn organisaatioon, mutta teoreettista viitekehystä ja tutkimustuloksia sekä kehittämisehdotuksia on käsitelty tässä opinnäytetyössä yleisellä tasolla siten, että ne kuvaavat yleisiä käytäntöjä ja toimintatapoja. Tämän ansiosta tutkimustuloksia voidaan hyödyntää kohdeorganisaation lisäksi myös muiden organisaatioiden identiteetti- ja käyttövaltuushallinnan kehittämishankkeissa.