Valtiokonttori
Virtuttaako? Kertakirjautumisella irti salasanojen ryteiköstä
Johtava asiantuntija Jouko Junttila, Valtion tieto- ja viestintätekniikkakeskus Valtori
Valtio Expo 20.5.2014
2. Mikä on
Kertakirjautumisratkaisu Virtu?
20.5.2014Valtori - Jouko Junttila -
2
• Virtu tarjoaa kertakirjautumisen
selainkäyttöisiin järjestelmiin yli
organisaatiorajojen.
• Virtuun kuuluvat virastot ja
palveluntarjoajat muodostavat
luottamusverkoston, joka perustuu
yhteiseen Virtu-määritykseen.
• Teknologia perustuu SAML-standardiin,
joka on XML-pohjainen kirjautumistietojen
kuvauskieli.
4. 20.5.2014Valtori - Jouko Junttila -
4
Virtu-kertakirjautumisen periaate
• Käyttäjä tunnistautuu viraston Virtu-tunnistuspalvelussa.
5. 20.5.2014Valtori - Jouko Junttila -
5
Virtu-kertakirjautumisen periaate
• Kun käyttäjä pyrkii Laskujen ja asiakirjojen kierrätys- ja
arkistointijärjestelmä Rondoon, pääsynhallinnalle välittyy
selainkutsussa tieto käyttäjän identiteetistä.
6. 20.5.2014Valtori - Jouko Junttila -
6
Virtu-kertakirjautumisen periaate
• Pääsynhallinta ohjaa käyttäjän Rondoon.
Käyttäjän ei tarvitse erikseen kirjautua.
7. 20.5.2014Valtori - Jouko Junttila -
7
Virtu-kertakirjautumisen periaate
• Kun käyttäjä pyrkii samalla istunnolla Matkahallintajärjestelmä M2:een,
hänellä on jo selaimessaan tieto identiteetistä.
8. 20.5.2014Valtori - Jouko Junttila -
8
Virtu-kertakirjautumisen periaate
• Pääsynhallinta ohjaa käyttäjän M2:een.
Käyttäjän ei tarvitse erikseen kirjautua.
10. 20.5.2014Valtori - Jouko Junttila -
10
Virtu-luottamusverkoston hyötyjä
Loppukäyttäjälle/
virkamiehelle
Tietohallinnolle
Helppo sisäänpääsy
Virtu-verkoston
palveluihin
Käyttäjä vapautuu
palvelukohtaisten
salasanojen
ylläpidosta
Säästöjä järjestelmien
käyttäjähallinnassa –
ei salasanojen
ylläpitoa.
Tietoturvalle
Identiteettien
selkiyttäminen ja
salasanojen
vähentyminen
parantaa tietoturvaa
Ylläpito keskitettyä
esim. palvelus-
suhteen päättyessä.
11. Tutkittuja säästöjä
• Virtun esiselvityksessä tehty tutkimus:
• Nyrkkisääntö: noin 10 € / käyttäjä / järjestelmä / vuosi
• Esim. jos Virtu-käytössä Kieku, Rondo ja M2, säästö 30 € / käyttäjä /vuosi
• Erittäin maltillinen arvio, totuus todennäköisesti enemmän.
20.5.2014Valtori - Jouko Junttila -
11
12. Tutkittuja säästöjä
• Trusteq Oy:n Taloussanomissa 30.1.2014 julkaisema tutkimus
• Salasanan unohtumisia valtion mittakaavassa noin 370 000 / vuosi
• noin 4,5 / henkilö / vuosi.
• Kirjautumisia valtion mittakaavassa noin 165 000 000 / vuosi
• noin 2000 / henkilö / vuosi.
• Kirjautumisiin ja salasanojen ylläpitoon käytetty aika valtion mittakaavassa noin
115 000 htp
• Noin 10 tuntia / henkilö / vuosi
• Kattavan kertakirjautumisen säästöt vuodessa 250 – 300 € / henkilö, kun
keskimääräinen henkilökustannus valtiolla noin 30 € / tunti
• http://www.talouselama.fi/uutiset/salasanahelvetissa+palaa+aikaa+ja+rahaa++jos+jokainen+kayttaa+kirjautumiseen+15+minuutia+viikossa/a2244052?s=u_id-2000129_1
20.5.2014Valtori - Jouko Junttila -
12
16. Viesti Virtun käyttäjille
• Teitä on jo 31 000 – vuoden kuluttua yli 45 000.
• Olette merkittävä osa järjestelmien käyttäjäkunnasta.
• Teillä on varaa vaatia järjestelmiltä Virtu-kirjautumista.
• Ilmaiskaa tarpeenne järjestelmien omistajille.
• Virtu-palvelu auttaa, mutta järjestelmien omistajat tekevät päätökset.
20.5.2014Valtori - Jouko Junttila -
16
17. Viesti järjestelmien omistajille
• Virtu-kertakirjautumisen käyttöönotto nostaa huomattavasti
järjestelmien käyttäjätyytyväisyyttä.
• Ensi vuonna yli puolet valtion työntekijöistä on Virtu-käyttäjiä.
• Etenkin, jos järjestelmäsi tarjoaa palveluja yli virastorajojen, liitä se
pian Virtuun.
• Lisää Virtu-kirjautuminen pakolliseksi vaatimukseksi uuden
järjestelmän hankintaan.
• Et ole yksin: Valtorin Virtu-palvelu tukee, auttaa, ja palvelee.
20.5.2014Valtori - Jouko Junttila -
17
20. Kiitos!
TULOSSA:
Valtorin asiakaspäivä 30.10.2014 Helsingissä
Merkitse päivä jo kalenteriisi!
Tervetuloa!
Johtava asiantuntija Jouko Junttila
Valtion tieto- ja viestintätekniikkakeskus Valtori
jouko.junttila@valtori.fi, p. 050 394 8338
20.5.2014Valtori - Jouko Junttila -
20