This is the Trace Id: 523be51cf829af0c10de7e3314c65319
Siirry pääsisältöön Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Näytä kaikki tuotteet Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Pienet ja keskisuuret yritykset Yhdistetty SecOps Zero Trust -suojausmalli Hinnoittelu Palvelut Kumppanit Miksi kannattaa valita Microsoft Security Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Ohjelmistoyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta
Työskentelyä kannettavalla tietokoneella modernilla työpöydällä suuren näytön edessä.

Mitä on käyttöoikeuksien hallinta?

Käyttöoikeuksien hallinta on suojauksen ydinosa, joka määrittää, ketkä voivat käyttää tiettyjä sovelluksia, tietoja ja resursseja ja millä ehdoilla.
Suojaa resurssisi

Käyttöoikeuksien hallinnan määritelmä

Käyttöoikeuksien hallinta on suojauksen oleellinen osa, joka määrittää, keillä on tiettyjen tietojen, sovellusten ja resurssien käyttöoikeus ja millä ehdoilla. Samalla tavalla kuin avaimet ja ennalta hyväksytyt vierasluettelot suojaavat fyysisiä tiloja, käyttöoikeuksien hallinnan käytännöt suojaavat digitaalisia tiloja. Ne toisin sanoen päästävät oikeat ihmiset sisään ja pitävä väärät ihmiset ulkona. Käyttöoikeuksien hallintakäytännöt perustuvat vahvasti tekniikoihin, kuten todentamisen ja valtuutukseen, joiden avulla organisaatiot voivat eksplisiittisesti varmistaa, että käyttäjät ovat sellaisia kuin he ovat ja että näille käyttäjille myönnetään asianmukainen käyttöoikeustaso esimerkiksi laitteen, sijainnin, roolin ja muun kontekstin perusteella.

Käyttöoikeuksien hallinta estää haitallisia toimijoita ja valtuuttamattomia käyttäjiä varastamasta luottamuksellisia tietoja, kuten asiakastietoja ja immateriaalioikeuksia. Se myös vähentää riskiä, että työntekijät siirtäisivät tietoja luvattomasti, ja estää verkkopohjaiset uhkat. Useimmat suojausta käyttävät organisaatiot hyödyntävät käyttäjätietojen ja käyttöoikeuksien hallintaratkaisuja käyttöoikeuksien hallinnan käyttöönotossa oikeuksien manuaalisen hallinnan sijaan.

 

Miten käyttöoikeuksien hallinta toimii

Yksinkertaisimmassa muodossaan käyttöoikeuksien hallinta tarkoittaa, että käyttäjä tunnistetaan hänen tunnistetietojensa perusteella, ja kun hänet on todennettu, hänelle annetaan sopivan tasoiset käyttöoikeudet.

Salasanat, PIN-koodit, suojaustunnukset ja jopa biometriset tiedot: ne kaikki ovat tunnistetietoja, joita käytetään yleisesti käyttäjän tunnistamiseen ja todentamiseen. Monimenetelmäinen todentaminen (MFA) lisää uuden suojaustason vaatimalla, että käyttäjät vahvistetaan vähintään kahdella varmistustavalla.

Kun käyttäjän henkilöllisyys on todennettu, käyttöoikeuksien hallinnan käytännöt antavat tietyt käyttöoikeudet ja valtuuttavat käyttäjän jatkamaan tarkoittamallaan tavalla.

Käyttöoikeuksien hallinnan tyypit

Käyttöoikeuksien hallinnan tyyppejä on neljä, ja niistä jokainen valvoo arkaluonteisten tietojen käyttöä ainutlaatuisella tavalla.

Harkinnanvarainen käyttöoikeuksien hallinta (DAC)

DAC-malleissa suojatun järjestelmän jokaisella kohteella on omistaja, ja omistajat antavat harkintansa mukaan käyttöoikeuksia käyttäjille. DAC mahdollistaa resursseille tapauskohtaisen hallinnan.

Roolipohjaisen käytön hallinta (RBAC)

RBAC-malleissa käyttöoikeudet myönnetään määritettyjen yritystoimintojen perusteella henkilöiden käyttäjätietojen tai aseman sijaan. Tavoitteena on antaa käyttäjille vain ne tiedot, joita he tarvitsevat työssään, ei sen enempää.

Pakollinen käyttöoikeuksien hallinta (MAC)

MAC-malleissa käyttäjille annetaan käyttöoikeuksia lupien muodossa. Keskusauktoriteetti säätelee käyttöoikeuksia ja järjestää ne tasoihin, jotka laajenevat kattavuudeltaan yhdenmukaisesti. Tämä malli on hyvin yleinen julkishallinnon ja asevoimien konteksteissa.

Määritepohjainen käytön hallinta (ABAC)

ABAC-malleissa käyttöoikeudet myönnetään joustavasti määriteyhdistelmien ja ympäristöolosuhteiden, kuten ajan ja sijainnin, perusteella. ABAC on hajautetuin käyttöoikeuksien hallintamalli ja auttaa vähentämään roolimääritysten määrää.

Käyttöoikeuksien hallinnan arvo

Käyttöoikeuksien hallinnan tavoitteena on estää arkaluontoisten tietojen päätyminen haitallisten toimijoiden käsiin. Luottamuksellisiin tietoihin kohdistuvilla kyberhyökkäyksillä voi olla vakavia seurauksia, kuten immateriaalioikeuksien vuodot, asiakkaiden ja työntekijöiden henkilökohtaisten tietojen paljastuminen ja jopa yrityksen varojen menettäminen.

Käyttöoikeuksien hallinta on oleellisen tärkeä osa suojausstrategiaa. Se on myös parhaita työkaluja organisaatioille, jotka haluavat minimoida tietojensa valtuuttamattomasta käytöstä aiheutuvat suojausriskit. Tämä liittyy erityisesti pilveen tallennettuihin tietoihin.

Kun valtuuttamattomalle käytölle alttiiden laitteiden luettelo pitenee, kasvavat myös niiden organisaatioiden riskit, joilla ei ole edistyneitä käyttöoikeuksien hallinnan käytäntöjä. Käyttäjätietojen ja käyttöoikeuksien hallinta – Tutustu siihen, mitä käyttäjätietojen ja käyttöoikeuksien hallinta (IAM) on ja miten se pitää organisaation tiedot ja resurssit suojattuina.Käyttäjätietojen ja käyttöoikeuksien hallinnan ratkaisut voivat yksinkertaistaa näiden käytäntöjen hallintaa, mutta ensimmäinen vaihe on tunnistaa tarve hallita sitä, miten ja milloin tietoja käytetään.

Näin käyttöoikeuksien hallinta otetaan käyttöön

Säilytä yhteys tavoitteisiin

Kerro päätöksentekijöille, miksi käyttöoikeuksien hallintaratkaisun käyttöönotto on tärkeää. Siihen on monta syytä, joista tärkeimpiä on organisaatiosi riskien vähentäminen. Muita mahdollisia syitä käyttöoikeuksien hallintaratkaisun käyttöönottoon ovat seuraavat:
 
  • Tuottavuus: myönnä valtuutettu pääsy oikealla hetkellä sovelluksiin ja tietoihin, joita työntekijät tarvitsevat saavuttaakseen tavoitteensa.
  • Suojaus: suojaa arkaluonteiset tiedot ja resurssit ja vähennä käyttäjien käyttöoikeuksien kitkaa reagoivilla käytännöillä, jotka eskaloivat tapauksia reaaliaikaisesti uhkien ilmetessä.
  • Itsepalvelu: delegoi käyttäjätietojen hallintaa, salasanojen vaihtamista, suojauksen valvontaa ja käyttöoikeuspyyntöjä ajan ja energian säästämiseksi.

Valitse ratkaisu

Valitse käyttäjätietojen ja käyttöoikeuksien hallintaratkaisu, jonka avulla voit sekä suojata tietosi että varmistaa erinomaisen käyttökokemuksen. Parasta olisi tarjota huipputason palvelu sekä käyttäjillesi että IT-osastollesi: saumaton etäkäyttö käyttäjille ja ajansäästöä järjestelmänvalvojille.

Aseta vahvat käytännöt

Kun olet ottanut käyttöön valitsemasi ratkaisun, päätä, kenen tulisi voida käyttää mitäkin resursseja ja millä ehdoilla. Käyttöoikeuksien hallinnan käytännöt voidaan suunnitella antamaan käyttöoikeudet, rajoittamaan käyttöä istunnon hallintatoimintojen avulla tai jopa estämään käyttö. Kaikki riippuu yrityksesi tarpeista.

Joitakin matkan varrella kysyttäviä kysymyksiä voivat olla seuraavat:
 
  • Mitkä käyttäjät, ryhmät, roolit tai työmäärien käyttäjätiedot sisällytetään käytäntöön tai jätetään sen ulkopuolelle?
  • Mihin sovelluksiin tätä käytäntöä sovelletaan?
  • Mihin käyttäjätoimintoihin tätä käytäntöä käytetään?

Noudata parhaita käytäntöjä

Määritä hätäkäyttötilit, jotta sinua ei lukita ulos, jos määrität käytännön väärin, käytät ehdollisen käyttöoikeuden käytäntöjä jokaiseen sovellukseen, testaat käytäntöjä ennen niiden käyttöönottoa ympäristössäsi, asetat nimeämisstandardit kaikille käytännöille ja teet suunnitelman häiriöiden varalta. Kun oikeat käytännöt ovat käytössä, voit olla rauhallisemmin mielin.

Käyttöoikeuksien hallintaratkaisut

Käyttöoikeuksien hallinta on suojauksen perustoiminto, jonka mikä tahansa organisaatio voi ottaa käyttöön ja siten suojautua tietomurtoja ja tietojen luvatonta siirtoa vastaan.

Microsoft Securityn käyttäjätietojen ja käyttöoikeuksien hallinnan ratkaisut varmistavat, että resurssisi ovat jatkuvasti suojattuja, vaikka päivittäiset toimintosi siirtyisivätkin yhä enenevässä määrin pilveen.

Suojaa tärkeät tiedot.
Henkilö käyttää matkapuhelinta sisätiloissa

Käyttöoikeuksien hallinta yksityishenkilöille

Ota käyttöön salasanaton kirjautuminen ja estä valtuuttamaton käyttö Microsoft Authenticator -sovelluksen avulla.
Lue lisää
Henkilö käyttää tablettia sohvalla.

Käyttöoikeuksien hallinta yrityksille

Suojaa tärkeät asiat Microsoft Securityn integroitujen käyttäjätietojen ja käyttöoikeuksien hallinnan ratkaisujen avulla.
Lue lisää
Henkilö pitelee tablettia sisätiloissa

Käyttöoikeuksien hallinta oppilaitoksille

Tarjoa helppo kirjautuminen opiskelijoille ja hoitotyöntekijöille ja pidä heidän henkilökohtaiset tietonsa suojattuina.
Lue lisää
Henkilö esittelee kannettavaa tietokonetta, taustalla digitaalinen käyttöliittymä

Microsoft Entra ID

Suojaa organisaatiosi käyttäjätietojen ja käyttöoikeuksien hallinnalla (tunnettiin aiemmin nimellä Azure Active Directory).
Lue lisää
Takaisin Liittyvät tuotteet -osioon
Usein kysytyt kysymykset

Usein kysytyt kysymykset

  • Tietoturva-alalla käyttöoikeuksien hallintajärjestelmällä tarkoitetaan mitä tahansa tekniikkaa, joka tarkoituksellisesti valvoo digitaalisten resurssien, kuten verkkojen, sivustojen ja pilviresurssien, käyttöä.

    Käyttöoikeuksien hallintajärjestelmät hyödyntävät kyberturvallisuuden periaatteita, kuten todennusta ja valtuutusta. Niiden avulla järjestelmä varmistaa ennalta määritetyn käyttäjätieto- ja käyttöoikeuskäytännön perusteella, että käyttäjä on se, joka hän sanoo olevansa, ja että käyttäjällä on oikeus käyttää tiettyjä tietoja.
  • Pilvipohjainen käyttöoikeuksien hallintateknologia valvoo koko organisaation koko digitaalista tilaa pilven koko tehokkuuden avulla ja ilman kalliiden paikallisten käyttöoikeuksien hallintajärjestelmien ylläpitoa.
  • Käyttöoikeuksien hallinnan avulla tietoja voidaan suojata varastamista, vioittumista ja luvatonta siirtämistä vastaan varmistamalla, että vain ne käyttäjät, joiden käyttäjä- ja tunnistetiedot on vahvistettu, voivat käyttää tiettyjä tietoja.
  • Käyttöoikeuksien hallinta säätelee valikoivasti, ketkä saavat tarkastella ja käyttää tiettyjä tiloja tai tietoja. Käyttöoikeuksien hallintatyyppejä on kaksi: fyysinen ja looginen.
     
    • Fyysinen käyttöoikeuksien hallinta tarkoittaa fyysiseen sijaintiin pääsemisen rajoittamista. Se saavutetaan käyttämällä työkaluja, kuten lukkoja ja avaimia, salasanasuojattuja ovia ja turvallisuushenkilöstön suorittamaa valvontaa.
    • Looginen käyttöoikeuksien hallinta tarkoittaa tietoihin pääsemisen rajoittamista. Se saavutetaan käyttämällä kyberturvallisuustekniikoita, kuten tunnistamista, todentamista ja valtuuttamista.
  • Käyttöoikeuksien hallinta on modernin Zero Trust -suojausmallin ominaisuus. Siinä käytetään tekniikoita, kuten eksplisiittistä vahvistamista ja vähäisimpien oikeuksien periaatetta, arkaluonteisten tietojen suojaamiseksi vääriin käsiin päätymiseltä.

    Käyttöoikeuksien hallinta perustuu vahvasti kahteen avainperiaatteeseen: todentamiseen ja valtuuttamiseen:
     
    • Todentamiseen liittyy tietyn käyttäjän tunnistaminen käyttäjän kirjautumistunnistetietojen, kuten käyttäjänimien ja salasanojen, biometristen tarkistusten, PIN-koodien tai suojaustunnusten, perusteella.
    • Käyttöoikeus tarkoittaa, että käyttäjälle annetaan käyttöoikeustaso, joka määräytyy käyttöoikeuksien hallintakäytäntöjen mukaan. Nämä prosessit ovat yleensä automatisoituja.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Ohjelmistoyritykset Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs