Cybersecurity
Virhe noudettaessa captcha-kuvaa

By submitting this form, I understand that my data will be processed by Sogeti as indicated above and described in the Privacy Policy.

BLOG
KYBERTURVA

CIAM 2020-luvulla 1/2

Asiakkaiden identiteetin- ja pääsynhallinta on keskeinen osa palvelukokemusta.

Kiihtyvä digitalisointi ja palvelukehitys

Digitaalisten palveluiden ja pilvipalveluiden tarpeen lisääntyminen on näkynyt uutisissa sekä verkkoliiketoimintaa harjoittavien että pääsynhallintaratkaisuja tarjoavien yritysten kysynnän kasvuna, kuten Forbes uutisoi: Alan isot toimijat ForgeRock ja Okta ovat ilmoittaneet merkittävästä kysynnän kasvusta vuoden 2020 aikana. Voidaan siis todeta, että koronapandemia on todella vauhdittanut palveluiden digitalisointia.

Liiketoimintojen kiihdyttäessä digitaalisen palvelutarjonnan laajentamista on tärkeää varmistaa, että rakennuspohja liiketoiminnalle on kunnossa: Tukeeko identiteetin- ja pääsynhallinta kasvavaa liiketoimintaa?

 

Digitaalinen palvelukokemus ja IAM

Liiketoimintojen digitalisoituminen sekä verkkopalveluiden ja verkkokaupan kasvu nostavat asiakkaiden identiteetin- ja pääsynhallinnan (CIAM - Customer Identity and Access Management) liiketoiminnan kehittämisen keskiöön. Hyvin suunniteltu ja kokonaisvaltainen asiakaskokemus, jossa asiakkaan identiteetin- ja pääsynhallinta kannattelee käyttökokemusta, saa asiakkaan sitoutumaan palveluun. Digitaalinen asiointi on yleistynyt sekä yksityisellä että julkisella puolella – samalla asiakkaiden odotusarvo käyttökokemuksesta on kasvanut. Organisaatiot, jotka tarjoavat parhaan ja yhtenäisen palvelukokemuksen eri alustojen kautta selviävät voittajina.

Identiteetin- ja pääsynhallintaa (IAM – Identity and Access Management) voidaan kuvata monesta näkökulmasta, mutta yksinkertaisimmillaan lisäarvo rakentuu kolmen tekijän yhteisvaikutuksesta:

  1. Turvallisuus
    Järjestelmän pitää riittävällä tuvallisuuden tasolla pystyä todentamaan käyttäjä ja mahdollistaa käyttötilanteessa turvallinen asiointi. Järjestelmän pitää myös tarjota organisaatiolle työkalut noudattaa alueellisia tietosuojaan, asiakkaan tuntemiseen ja muuhun sähköiseen asiointiin säädettyjä lainsäädäntöjä.
  2. Tehokkuus
    Järjestelmän pitää olla kustannustehokas sen käyttökustannusten osalta, mutta myös tarjota käyttötapauksiin sopivat työkalut manuaalisen hallinnoinnin minimoimiseksi. Tehokkuus on myös sitä, että järjestelmä on kehittäjäystävällinen, eli se on nopeasti integroitavissa osaksi erilaisia uusia palveluita ja käyttötapauksia, jotka palvelevat erilaisia liiketoiminnan tarpeita.
  3. Käytettävyys
    Järjestelmän pitää olla käytettävyydeltään hyvä ja tukea asiakkaan kokonaispalvelukokemusta. Toiminnallisuudet ovat helposti käyttäjän saatavilla ja esimerkiksi vahvat tunnistamisen palvelut ovat luontevia käyttää.

On kuitenkin syytä muistaa, että IAM-järjestelmän tuoma lisäarvo ei ole nollasummapeli, eli eri osa-alueita voi parantaa toisten alueiden siitä kärsimättä. Näiden kolmen ominaisuuden varaan rakentuu myös lisäarvo asiakkaan identiteetin- ja pääsynhallintaan.

 

Mitä on CIAM ja miten se liittyy palvelukokemukseen?

Asiakkaan identiteetin- ja pääsynhallinta (CIAM) on paljon muutakin kuin tekninen tietoturvasovellus, jolla toteutetaan asiakkaan palveluun kirjautuminen ja yksilöidään loppukäyttäjä. CIAM-ratkaisun perustoiminnallisuuksien, kuten asiakkaiden rekisteröitymisen, omien tietojen ja suostumusten hallinnan sekä palveluun kirjautumisen, lisäksi asiakkaiden identiteetin- ja pääsynhallinnassa korostuvat helppokäyttöisyys ja yhtenäinen palvelukokemus eri päätelaitteilla ja eri alustoilla. Onnistunut palvelukokonaisuus mahdollistaa asioinnin keskeytymisen ja jatkamisen eri alustalla silloin, kun asiakkaalle parhaiten sopii.

Lisäksi liiketoiminnan täytyy tuntea omat asiakkaat, jotta voi tarjota parasta mahdollista palvelua juuri heille. Asiakkaan palvelukokemuksen ymmärtäminen edellyttää sitä, että palveluntarjoajalla on näkyvyys palvelun käytettävyysdataan. CIAM-ratkaisun pitääkin auttaa liiketoimintaa tuntemaan omat asiakkaat ja tarjota tietoa liiketoiminnan kehittämistä varten. Data-analytiikkatyökaluilla on mahdollista muodostaa kokonaiskuva asiakaskokemuksesta ja tunnistaa mahdolliset kohteet, joissa kokemusta voidaan parantaa. Tutkimusyhtiö Forresterin artikkelissa korostetaan, että CIAM-ratkaisujen pitää tarjota ratkaisuja tietoturvaa pidemmälle tukemalla markkinointia ja liiketoiminnan kehittämistä. Lisäksi hyvän CIAM-ratkaisun pitää olla joustava, koska nyt tehtävät ratkaisut tulevat kohtaamaan uusia käyttötapauksia ja uusia alustateknologioita tulevina vuosina.

Asiakkaat ovat entistä tietoisempia digitaalisen asioinnin turvallisuudesta ja siksi asiakkaiden luottamuksen säilyttäminen on tärkeää liiketoiminnalle. Voidaan arvioida, että turvallisuustietoisuus on lisääntynyt osittain median ja lainsäädäntömuutosten ansiosta, mutta myös siksi, että yhä useammat ihmiset käyttävät monipuolisesti erilaisia digitaalisia palveluita. Capgeminin julkaiseman tutkimuksen mukaan asiakkaat arvioivat tietoturvan ja tietosuojan 2. tai 3. tärkeimmäksi tekijäksi valitessaan ostospaikkaa digitaalisilla alustoilla.

 

Palvelukokemus, luottamus ja CIAM käytännössä

Kuten edellä mainittiin, käytettävyys ja luottamus ovat tärkeässä roolissa rakennettaessa onnistunutta palvelukokemusta. Mitä se tarkoittaa käytännössä? Mitä pitää ottaa huomioon?

Palvelukokemus pitää rakentaa yhtenäiseksi IAM-järjestelmän kanssa siten, että käyttötapaukset ovat mahdollisimman käytettäviä ja mahdollisuuksien mukaan yhteneväisiä eri alustoilla. Käytettävyys on tärkeä osa palvelukokemusta, jota on syytä tarkastella kokonaisuutena. Kustannustehokkuuden osalta on syytä ottaa huomioon, että mahdolliset itsepalvelutoiminnallisuudet ovat helposti käytettäessä heti palvelun lanseerauksesta alkaen, jolloin karsitaan turhat kontaktit asiakaspalveluun.

Käytettävyyden lisäksi on tärkeää tarkastella palvelun herättämä luottamusta asiakkaassa. Asiakkaan pitää luottaa palveluntarjoajan kohtelevat hänen tietojaan asiallisesti ja turvallisesti. Luottamuksen määrä tulisikin suhteuttaa palvelutilanteen riskitasoon.

Asiakkaan luottamussuhdetta voidaan rakentaa sen mukaan, kun palvelusuhde syvenee, eli tietoja tulee kysyä suhteessa palvelun tarpeeseen. On helppoa rakentaa sovellus tekemään esim. kaksivaiheinen tunnistaminen heti palvelun käytön alussa ”varmuuden vuoksi”. Parempi tapa on erotella palvelun osa-alueet siten, että korkeaa tunnistus ja turvatasoa käytetään vain niitä tarvittavilla palvelun osa-alueilla. Toisaalta luottamusta voidaan syventää tarjoamalla kaksivaiheista tunnistusta palveluun, jossa perinteisesti on käytetty vain heikkoa tunnistusta, jolloin käyttäjä saa itse valita haluaako suojata palvelussa olevia tietojaan paremmilla turvallisuusmekanismeilla. Sama palvelu voi olla toisella käyttäjälle vähemmän tärkeä, kun taas toiselle käyttäjälle palvelussa voi olla todella arkaluonteista tietoa. Näissä turvallisuusvalinnoissa pitää arvioida palvelun luonnetta ja mahdollisia käyttötapauksia.

Ihmiset ovat yhä tietoisempia henkilökohtaisten tietojen luovuttamiseen liittyvistä riskeistä, mutta kun asiakas kokee, että hänen tietojaan kerätään perustellusti ja käsitellään asiallisesti, tietojen antaminen asiakaskokemuksen parantamiseksi hyödyttää sekä asiakasta että palveluntarjoajaa. Siten on tärkeää tarjota asiakkaille hyvä näkyvyys ja hallinta omiin tietoihin. Tietoja kerätessä on myös hyvä varmistaa, että käyttäjä ymmärtää mihin tarkoitukseen tässä vaiheessa palvelun käyttöä tietoja kerätään.

 

Kohti yhtenäistä palvelukokemusta

Toivottavasti tämä kirjoitus herätti ajatuksia CIAM:in suhteesta palvelukokemukseen. Jos haluat keskustella lisää aiheesta tai jos tarvitset apua asiakkaidenne identiteetin- ja pääsynhallinnan kanssa, niin Sogetin asiantuntijat ovat käytettävissänne.

todo todo
CONTACT
  • Niko Häkkinen
    Niko Häkkinen
    Senior Consultant - Cyber Security
    +358 40 4897074