Case

Identiteetinhallinta on älykkään kaupungin kulmakivi

Katso video
·
21.5.2024
·
Identiteetinhallinta
Kunnat
Lataa koko juttu PDF-tiedostona
Mahtavaa! Tässä on juttu PDF-tiedostona. Jos latauksessa on ongelmia, niin pistä rohkeasti viestiä osoitteeseen myynti@timmi.fi.
Avaa ja lataa PDF
Jokin meni pieleen. Viitsisitkö vielä tarkistaa kentät.
  • Projektin seikkaperäinen läpikäynti.
  • Mitä tuloksia saatiin aikaan.
  • Ei automaattista uutiskirjettä.
  • Helppo näyttää johtoryhmälle.
Timmi Quote mark
Ota yhteyttä

Käytetyt ominaisuudet

No items found.

Sähköisten palvelujen kysynnän lisääntyminen haastaa kuntia pohtimaan uusia tapoja kehittää sähköistä asiointia. Asiantuntijat korostavat identiteetinhallinnan merkitystä ja sen tuomia mahdollisuuksia tulevaisuuden palvelujen kehittämisessä.

"Sähköisen asioinnin kehittäminen on tärkeää, sillä se tarjoaa joustavuutta arjen kiireisiin", Timmi Software Oy:n myyntijohtaja Jani Asikainen toteaa. 

Kuntien digitalisaation edistämisen nykytilaa selvittäneen kyselytutkimuksen (2023) mukaan tärkeimpinä digitalisaation hyötyinä nähdään muun muassa ajasta ja paikasta riippumattomuuden lisääntyminen, tiedonkulun nopeutuminen ja palvelujen saatavuuden parantuminen. Uudenlaisten arvoketjujen ja lisäarvon tuottamisen mahdollisuudet jäivät tuloksissa kuitenkin taka-alalle.

“Digitalisaatiota on monelta osin viety kunnissa eteenpäin mutta yllättävän pieni prosentti vastaajista katsoi uudenlaisten palvelujen tuottamisen digitalisaation mahdollisuudeksi”, Asikainen pohtii.

Hän painottaa, että teknologioiden kehitys avaa uusia mahdollisuuksia ja joustavuutta palveluille. Esimerkiksi Euroopan unionin valmistelema digitaalinen identiteettilompakko mahdollistaa tunnistautumisen koko EU-alueella. 

Kehittämisessä ei myöskään kannata jäädä jälkijunaan, koska uudet teknologiat tuovat mukanaan velvoitteita. Uusi verkko- ja tietoturvadirektiivi velvoittaa lokakuusta 2024 alkaen myös julkishallintoa konkreettisiin toimenpiteisiin kyberturvallisuuden parantamiseksi. 

“Identiteetinhallinnan järjestäminen sekä käyttöoikeuksien ja pääsynhallinnan turvallisuus ovat keskeisiä uudessa direktiivissä. Tähän vastaaminen on nyt kiireellistä, sillä lain edellyttämillä toimijoilla on enää puoli vuotta aikaa täyttää nämä vaatimukset. Sen jälkeen saattaa olla seuraamuksia, jos asiat eivät ole järjestyksessä.”, CSIT Finland Oy:n liiketoimintajohtaja Antti Kaihovaara kertoo.

Identiteetti on keskeinen osa käyttövaltuushallintaa

Identiteetti on tietoturvan ja kohdistettujen, yksilöllisten palveluiden perusta. Samalla se on keskeinen osa käyttövaltuushallintaa, joka muodostuu identiteetinhallinnasta, käyttövaltuuksien hallinnasta ja pääsynhallinnasta. 

Identiteetinhallinnan avulla varmistetaan, että käyttäjät ovat samoja henkilöitä kuin väittävät olevansa. Tämän jälkeen käyttövaltuuksien hallinnassa määritellään identiteeteille tarpeeseen pohjautuvat valtuudet päästä tietoon ja tietojärjestelmiin. Tarve voi olla kunnan palvelutarpeen pohjalta määrittelemä tai käyttäjän itsensä kiinnostuksen kautta luoma. 

“Kaikilla kuntalaisilla ei välttämättä ole pääsyä kaikkiin palveluihin, kun taas osalla voi olla laajempia oikeuksia. Esimerkiksi rakennusalalla työskentelevillä on projektin ajan pääsy tarkempaan tietoon. Käyttäjän itsensä luoma tarve taas voi sisältää esimerkiksi harrastuksiin liittyviä asioita tai mahdollisesti kunnan ulkopuolisia palveluita, jotka on liitetty osaksi kunnan palvelukokonaisuutta.”, Kaihovaara selventää. 

Pääsyoikeudet luodaan tarpeiden kuvaamien valtuuksien pohjalta. Lopuksi pääsynhallinnan avulla varmistetaan, että vain oikeutetut identiteetit voivat käyttää tiloja, laitteita, järjestelmiä tai tietokantoja. Yhdellä identiteetillä eli käyttäjällä voi olla useita rooleja, joista jokaisella voi olla erilaisia valtuuksia. 

“Identiteetti, eli henkilö voi olla esimerkiksi kunnan asukas, yhdistyksen jäsen tai kunnan työntekijä. Näiden roolien pohjalta saadaan oikeuksia päästä järjestelmiin ja tietoon käsiksi.”, Kaihovaara kuvaa.

Identiteeteille voidaan antaa oikeuksia kertaluonteisesti, määräajaksi tai toistaiseksi. Se mahdollistaa monipuolisten palveluiden kehittämisen ja tarjoamisen palvelutarpeen mukaan.

Keskenään keskustelevat järjestelmät ovat ratkaisun ytimessä

Skenaario IAM ratkaisuarkkitehtuurista

Kunnan ja kuntalaisten identiteetinhallinnan toteuttamisen tavoitteena on yhdistää erilaiset identiteetinhallintajärjestelmät siten, että ne toimivat saumattomasti yhteen.

“Kunta voi hyödyntää omia identiteetinhallintajärjestelmiään, kuten Microsoftin tuotteita, ja samalla koota kuntalaisten identiteetit yhteen esimerkiksi Suomi.fi-palvelun avulla. Tällä tavoin voidaan luoda laaja-alaisia identiteettejä kuntalaisille eri palveluita varten.”, Asikainen kuvaa.
“Identiteetinhallinnan palvelu on erillinen kunnan järjestelmän sisäisten palveluiden ulkopuolella oleva ratkaisu, johon tunnistaudutaan vahvasti esimerkiksi Suomi.fi-tunnistautumisen avulla. Siellä hallitaan ja ylläpidetään käyttäjien rooleja ja oikeuksia, jotka sitten välittyvät palvelun tarjoajille.”, Kaihovaara sanoo.

Järjestelmä ylläpitää automaattisesti erilaisten roolien ja oikeuksien voimassaoloa.

“Mikäli päättymispäivä on määritelty, oikeus palveluun päättyy automaattisesti tuolloin. Samoin päättyvät oikeudet automaattisesti esimerkiksi työsuhteen päättyessä. Tämä vähentää huomattavasti manuaalista ylläpitotyötä.”, Kaihovaara kuvaa. 

Kunnan sisäverkon toiminta pysyy erillään kuntalaisten ja muiden toimijoiden identiteettien hallinnasta, mutta niitä voidaan yhdistää tietojen välittämiseksi järjestelmästä toiseen. 

“Identiteetinhallinnan avulla määritellään, mistä järjestelmät saavat tietoa ja mihin ne voivat luovuttaa sitä. Esimerkiksi ajanvaraustiedot löytyvät TIMMI-järjestelmästä, mutta niitä ei jaeta automaattisesti muihin järjestelmiin ilman asianmukaista lupaa.”, Asikainen lisää.

Järjestelmien välinen turvallinen tiedonjako luo perustan erilaisille ekosysteemeille ja parantaa palvelujen saatavuutta ja laatua kuntalaisille.

Palvelukokonaisuus rakentuu identiteettien ympärille 

Hyvinvointialueuudistuksen myötä keventynyt kuntarakenne antaa kunnille entistä paremmat mahdollisuudet kehittää omia palveluitaan ja erottua muista kunnista. Identiteetinhallinta luo näitä mahdollisuuksia kunnille. Identiteetinhallinnan myötä kunnan rooli muuttuu palveluntarjoajasta tai ylläpitäjästä mahdollistajaksi.

“Jos lupa tietojen jakamiseen on annettu, eri palveluntarjoajat voivat tarjota kohdennettuja palveluja kuntalaiselle. Palvelukokonaisuus muotoutuu käyttäjän toiveiden mukaisesti, jolloin kunnan ei tarvitse arvailla, mitä palveluita kuntalainen haluaa. Kuntalainen voi itse määritellä sen, ja eri palvelut keskustelevat keskenään.”, Asikainen kuvaa.

Kunta voi siis luoda ekosysteemin, joka mahdollistaa palvelukokonaisuuksien luomisen. Järjestelmien välinen kommunikaatio on avainasemassa uusien palveluiden tuottamisessa kunnissa. 

“Kokonaisuus lähtee rakentumaan, kun järjestelmät, laitteet, ohjelmistot ja palvelut keskustelevat keskenään. Ekosysteemi ei rakennu yhden tuotteen vaan identiteettien ympärille. Kun identiteetit on kasassa kokonaisuutena, niin se luo pohjan erilaisille ekosysteemeille.”, Asikainen sanoo. 

Kaihovaara näkee edelläkävijänä kehittämisen niin pitovoima- kuin vetovoimatekijänä kunnille: “Digitalisaatio voi olla pitovoimatekijä, mutta oikealla tavalla toteutettuna ja nyt ennen kuin kaikki muutkin ehtii sen toteuttaa, se voi olla myös vetovoimatekijä. Se voi asukkaiden lisäksi houkutella yrittäjiä, jotka tuottavat niitä palveluita siihen kokonaisuuteen.”

Palvelun parantumisen lisäksi toiminta tehostuu. Kun kuntalaisten palvelut paranevat digitalisaation myötä, niin samalla kunnan työntekijöiden tehtävät työkalujen myötä helpottuvat ja siirtyvät rutiineista enemmän palveluun ja kehittämiseen.

Mahdollisuuksiin tarttuminen vaatii ymmärryksen lisäämistä

Digitalisaation ja sähköisen asioinnin hyödyt ovat selviä mutta mahdollisuuksia ei vielä hyödynnetä kaikessa komeudessaan. Kaihovaara arvioi, että suurimpia esteitä digitaalisten palveluiden kehityksessä on tiedon ja suunnitelman puute: “Kehittäminen vaatii nykytilanteen selvittämistä, kuntalaisten tarpeiden ymmärtämistä ja suunnitelman tekemistä sekä tavoitteen määrittelyä niiden perusteella.” 

Kaihovaaran mukaan tekninen toteutus tai työmäärä eivät ole kehityksen esteenä, koska kaikki voidaan toteuttaa nykyisillä ratkaisuilla: 

“Tarvittavat teknologiat ovat jo olemassa ja niitä voidaan ottaa käyttöön joustavasti palvelu kerrallaan, myös mobiilikäyttö huomioiden, jolloin saadaan palvelut digitaalisesti myös taskuun mukaan. Työmäärää ei kannata pelätä, koska nykyisiin työkaluihin löytyy valmiita toteutuksia ja komponentteja, jotka voidaan vain ottaa käyttöön.” 
“Kehityksen esteenä ei myöskään ole tietoturva, sillä asiantuntemuksella ja uusilla teknologioilla rakennetut ratkaisut täyttävät tarvittaessa tiukimmatkin tietoturvavaatimukset”, hän lisää.

Identiteetinhallinta olennainen osa älykkään kaupungin ja sähköisten palvelujen kehittämistä. Kuntien on tärkeää tarkastella nykytilannettaan, kuunnella kuntalaisten tarpeita ja luoda selkeä suunnitelma tulevaisuuden palvelujen kehittämiseksi. Identiteetinhallinnan tehokas toteutus voi mahdollistaa entistä laadukkaammat ja saavutettavammat palvelut kuntalaisille.

Järjestimme 17.4.2024 aiheesta webinaarin. Katso tallenteelta koko keskustelu: Webinaari: Timmi & CSIT (youtube.com)

Haluamme samalla rohkaista ja haastaa kuntia keskustelemaan identiteetinhallinnan tuomista mahdollisuuksista tulevaisuuden palvelujen kehittämiseen! 

Ota rohkeasti yhteyttä:

  • Jani Asikainen, jani.asikainen@timmi.fi / 050 434 2803
  • Antti Kaihovaara, antti.kaihovaara@csit.fi / 0400 445 916

Lataa juttu PDF-tiedostona

Avaa ja lataa tästä

Sinua saattaisi kiinnostaa myös nämä:

Kesän TIMMI KuulumisetKesän TIMMI Kuulumiset

Kesän TIMMI Kuulumiset

Katsaus Timmin uutisiin ja tuoreimpiin kuulumisiin sekä tapahtumiin. Esittelyssä myös projektipäällikkömme Juha Juutinen!

Katso lisää!
TIMMI Tilavarausohjelmisto 4.4. tehostaa toimintaaTIMMI Tilavarausohjelmisto 4.4. tehostaa toimintaa

TIMMI Tilavarausohjelmisto 4.4. tehostaa toimintaa

TIMMI Tilavarausohjelmisto 4.4. ominaisuudet on kerätty asiakkailta tulleista toiveista ja niiden tarkoituksena on automatisoida operatiivisen käyttäjän rutiinitöitä, tehostaa ulkoista ja sisäistä viestintää sekä parantaa sähköisen asioinnin asiakaskokemusta.

Katso lisää!
Webinaari: TIMMI Tilavarausohjelmisto 4.4. - Uudet työkalutWebinaari: TIMMI Tilavarausohjelmisto 4.4. - Uudet työkalut

Webinaari: TIMMI Tilavarausohjelmisto 4.4. - Uudet työkalut

Järjestämme 12.6. klo 9 webinaarin, jossa esittelemme TIMMI Tilavarausohjelmiston uuden version ominaisuuksia.

Katso lisää!
Parhaat käytännöt sähköistä asiointia kehittämälläParhaat käytännöt sähköistä asiointia kehittämällä

Parhaat käytännöt sähköistä asiointia kehittämällä

Sähköinen asiointi parantaa palvelua, vähentää manuaalista työtä ja tehostaa toimintaa, ja sen avulla suurkaupungit tehostavat hakemusten käsittelyä ja pienet kunnat saavat enemmän irti rajallisista resursseistaan.

Katso lisää!
No items found.
Klikkaamalla "Hyväksyn kaikki evästeet" hyväksyt, että evästeet tallennetaan laitteellesi parantamaan sivuston navigointia, analysoimaan sivuston käyttöä ja tehostamaan mainontaamme. Lue lisätietoja evästepolitiikastamme.
AsetuksetKiellän kaikki evästeetHyväksyn kaikki evästeet
cookies