Portinvartija partiolaisten henkilötiedoille

Lehdistötiedote
Julkaistu: 14.1.2015 klo 9:00
Julkaisija: NIXU OYJ

Portinvartija partiolaisten henkilötiedoille

Suomen suurimman nuorisojärjestön jäsenien ja muiden toiminnassa mukana olevien henkilötiedot pysyvät turvassa uuden keskitetyn PartioID-pääsynhallintajärjestelmän takana.

Suomen Partiolaiset uudisti ja yhtenäisti verkkopalvelujensa pääsynhallinnan Nixu Oyj:n toimittamalla PartioID-järjestelmällä. Järjestön toiminnassa on vuosittain mukana yli 65 000 jäsentä, joille PartioID tarjoaa kirjautumisen ja pääsyn järjestön tietojärjestelmiin ja verkkopalveluihin. Järjestelmää käyttävät myös partiolaisten vanhemmat, vapaaehtoiset ja yhteistyökumppanit.

Yhteisessä luottamusverkostossa lippukuntien ja piirien lukuisat web-palvelut luottavat Suomen Partiolaisten keskitettyyn tunnistuspalveluun. PartioID mahdollistaa pääsyn eri järjestelmiin kertakirjautumisella joko omilla Facebook- tai Google-tunnuksilla tai henkilökohtaisella käyttäjätunnuksen ja salasanan yhdistelmällä. Selainkäyttöinen ratkaisu toimii sekä tietokoneilla että mobiililaitteilla, ja se on toteutettu avoimen lähdekoodin ohjelmistoilla. 

Pullonkaulasta mahdollistajaksi

Projektin vetäjä ja järjestön tietohallintovastaava Eemeli Kantola kertoo, että pääsynhallinnan käyttöönottoa oli kaavailtu jo aiemmin, mutta lopullisen sysäyksen päätökselle antoi jäsenrekisterijärjestelmän uudistustyö.

"Meillä on paljon erilaisia tietojärjestelmiä ja verkkopalveluja eri tarkoituksiin ja käyttäjät ovat tarvinneet kaikkiin omat tunnuksensa ja salasanansa", Kantola kuvaa vallitsevaa tilannetta.

"Käyttäjähallinta on ollut hankalaa myös ylläpidon näkökulmasta, mikä on rajoittanut uusien palvelujen suunnittelua ja toteutusta. Esimerkiksi pitkään suunnitteilla ollut vapaaehtoistoiminnan sähköisten yhteistyövälineiden kehittäminen on nyt lähdössä liikkeelle, eikä se enää edellytä käyttöoikeuksien ylläpitäjän palkkaamista."

Resurssien rajoissa

Partiolaiset halusivat toimivan mutta kokonaisedullisen pääsynhallintajärjestelmän, sillä vapaaehtoisvoimin pyöritettävällä organisaatiolla ei ollut taloudellisia resursseja massiivisiin IDM-ratkaisuihin. 

Hanke käynnistyi vuonna 2013 yhteistyössä Pohjoismaiden suurimman tietoturvatalo Nixun kanssa. 

Kantola kertoo, että ratkaisut valittiin yhdessä Nixun asiantuntijoiden ehdotusten pohjalta, ottaen huomioon toisaalta Suomen Partiolaisten tarpeet ja toisaalta resurssirajoitukset.

Ensin toteutettiin proof of concept -testiversio. Tämän vuoden alussa valmistui tuotantoversio, jota pilotoitiin keväällä pienellä määrällä käyttäjiä ja joka otettiin käyttöön, kun sen toimivuus kymmenillä tuhansilla käyttäjillä oli ensin varmistettu.

"Nyt aluksi PartioID:llä pääsee kirjautumaan jäsentietojärjestelmään sekä sähköiseen oppimisympäristöön. Myöhemmin se otetaan käyttöön asteittain muissakin järjestelmissä, ja mukaan on tulossa myös käyttöoikeuksien hallinta."

Uuden sukupolven työkalu

Nixun kehitysjohtaja Kim Westerlund muistuttaa, että partiolaisten palveluja käyttää uusi sukupolvi, joka ei hyväksy turhaa hankalakäyttöisyyttä, kuten sitä että jokaisessa palvelussa olisi käytettävä omia tunnuksia ja salasanojaan. 

"Ja viimeistään silloin, kun nämä partiolaiset tulevat työelämään, moista ei enää suvaita sielläkään", Westerlund pohtii.

"Varmuus yksityisyyden hyvästä suojasta on myös välttämätön, jotta käyttäjät luottaisivat palveluun ja todella ottaisivat sen käyttöönsä." 

Vastuu henkilötiedoista

Koska kyse on alaikäisten henkilötietojen suojelemisesta, toteutuksen tietoturvallisuus on ensiarvoisen tärkeä. EU:n tuleva tietosuoja-asetus edellyttää, että henkilötiedoista huolehditaan. 

Keskitetyllä pääsynhallinnalla tätä vastuuta ei tarvitse sysätä yksittäisille lippukunnille tai piireille.

PartioID:n toteutuksessa on käytetty hyviä standardeja ja parhaita toteutusmalleja. Westerlund arvioi hankkeen olevan kooltaan samaa luokkaa kuin tyypillisellä suurella yrityksellä. Se piti kuitenkin pystyä toteuttamaan vapaaehtoisorganisaation resursseilla. 

"Yksi syy avoimen lähdekoodin ratkaisujen käyttöön olivat suuret käyttäjämäärät, joilla kaupallisten tuotteiden hinnoittelu olisi karannut käsistä. Teimme myös toteutuksen asevelihintaan, sillä yli puolet Nixun johtoryhmästä on meitä nykyisiä tai entisiä partiolaisia, ja toki haluamme muutenkin edistää tällaisia hyviä asioita."

LISÄTIETOJA:

Kim Westerlund, Kehitysjohtaja, Nixu Oyj

Sähköposti: kim.westerlund@nixu.com

Puhelin: 040 512 3125

NIXU OYJ:

Nixu Oyj on kyberturvayritys. Huolehdimme asiakkaidemme kyberturvallisuudesta sisäisen tietohallinnon, sähköisen liiketoiminnan sekä teollisen internetin ratkaisualueilla. Asiakasorganisaatiomme luottavat osaamiseemme hankkeissa, joissa edellytetään tietoturvan suunnittelua, toteutusta tai tarkastusta. Varmistamme asiakkaidemme tietojen luottamuksellisuuden, liiketoiminnan jatkuvuuden sekä sähköisten palvelujen toimivuuden ennakoimalla ja ehkäisemällä kyberturvallisuuteen liittyviä riskejä.

Vuoden 2013 liikevaihtomme oli 15 miljoonaa euroa ja toimintamme on kannattavaa. Yli 140 kyberturvan asiantuntijaamme syventävät osaamistaan eri palveluihin erikoistuneissa tiimeissä, nixulaisittain Zoneissa. www.nixu.fi, www.nixu.fi/blogi sekä twitter: @nixutigerteam