Digitalisaatio järjestöissä

30.5.2018 14:41

Kertakirjautumisen hyödyt

Kertakirjautuminen eli SSO tekee tunnistautumista vaativien jäsenpalveluiden käytöstä sujuvaa ja turvallista

Järjestömaailma on täynnä erilaisia jäsenille suunnattuja verkkopalveluita aina verkkosivuista jäsenlehtiin, varauskalentereihin ja viestintätyökaluihin. Oletko koskaan miettinyt, mitä tapahtuu, jos jäsen kirjautuu kaikkiin näihin palveluihin erikseen? Käytännössä henkilötietoja tallentuu silloin useampaan paikkaan, mikä taas hankaloittaa henkilötietojen asianmukaista käsittelyä.

EU:n uuden tietosuoja-asetuksen, eli GDPR:n mukaan henkilötietoja käsittelevien tahojen on pystyttävä osoittamaan, että ne toimivat henkilötietoja käsitellessään uuden asetuksen edellyttämällä tavalla ja huolehtivat tietoturvasta asianmukaisesti. Jäsentietojen hallinnan hajautuminen on ongelmallista, sillä se aiheuttaa helposti sekaannuksia ja lisää myös henkilötietojen käsittelijöiden työmäärää.

Mikäli jäsentietojen hallinta hajautuu useampaan palveluun, muutokset tulee myös tehdä kaikkiin näihin palveluihin esimerkiksi hallituksen vaihtuessa. Tällöin unohdusten ja virheiden riski kasvaa ja pahimmillaan käyttöoikeudet jäävät voimaan henkilön jäsenyyden tai luottamustehtävän päätyttyä. Käyttäjät eivät välttämättä itse muista päivittää tietojaan palveluihin, mikä tekee henkilötietojen hallinnasta epävarmempaa.

Tietoihin saattaa jäädä roikkumaan esimerkiksi vanhoja sähköpostiosoitteita, jolloin palvelusta lähtevä viestintä ei välttämättä enää tavoita kaikkia jäseniä. Vanhentuneet sähköpostiosoitteet saattavat aiheuttaa myös sen, etteivät käyttäjät pysty enää resetoimaan salasanojaan, kun salasanan vaihtamiseen tarkoitettu linkki kulkeutuukin vahingossa vanhaan sähköpostiosoitteeseen.

Unohtuneet salasanat taas lisäävät liittoon kohdistuvia palvelupyyntöjä. Tällainen kierre kasvattaa väistämättä työmäärää ja lisää kustannuksia.

Mistä on kysymys?

Kertakirjautuminen eli SSO (engl. single sign-on) on menetelmä, jossa käyttäjälle tarjotaan mahdollisuus kirjautua useisiin sovelluksiin ilman, että käyttäjän tarvitsee syöttää tietojaan erillisiin kirjautumisikkunoihin. Tiedot ainoastaan luetaan palveluiden välillä kirjautumisen mahdollistamiseksi, mutta niitä ei kuitenkaan varsinaisesti siirretä palvelusta toiseen.

Me Avoinella toteutamme asiakkaille paitsi jäsenrekistereitä, myös verkko- ja mobiilipalveluita. Lisäksi räätälöimme asiakaskohtaisesti liitoksia myös kolmannen osapuolen ylläpitämiin järjestelmiin, jotka voivat liittyä esimerkiksi rahaliikenteen hoitamiseen, osoitepäivityksiin, viestintätyökaluihin, tilausjärjestelmiin tai muihin asiointipalveluihin.

Kaikkiin palveluihimme pääsee SSO:n ansiosta kirjautumaan yhdellä käyttäjätunnuksella. Uusien jäsenpalveluiden lanseeraamista ja kolmannen osapuolen liitoksien toteuttamista helpottaa huomattavasti se, että kirjautumisprosessi on yksinkertainen.

Kertakirjautumisen ansiosta jäsentietoja pystytään hallitsemaan yhdessä paikassa. Kertakirjautumisen tunnistusmenetelmäksi määritellään ainoastaan sellaiset tiedot, joita SSO:ta käyttävä palvelu tarvitsee toimiakseen. Joissain tapauksissa tunnistamiseen riittää vain tieto siitä, että kirjautunut henkilö on jäsen. Käyttöoikeudet SSO:n yhteyteen liitettyihin palveluihin katkeavat automaattisesti tehtävän tai jäsenyyden päättyessä.

Muita tunnistetietoja voivat olla nimen ja sähköpostiosoitteen lisäksi vaikkapa luottamustehtävät. Esimerkiksi hallituksen sivuille ei tarvitse erikseen jakaa käyttöoikeuksia, vaan oikeudet voidaan tunnistaa suoraan hallitustehtävien mukaan. Verkkosivuille voidaan esimerkiksi luoda alasivu, jonka ainoastaan määrätyissä luottamustehtävissä toimivat henkilöt pääsevät näkemään.

SSO vahvistaa tietoturvaa ja lisää työtehoa

Mikäli jäsenille halutaan rakentaa tunnistautumista vaativia palveluita, on kertakirjautumismahdollisuus käytännössä välttämättömyys. SSO tekee liiton ja sen yhteistyökumppaneiden tarjoamien palveluiden käytöstä merkittävästi sujuvampaa.

Kertakirjautumista käyttämällä saadaan tehostettua myös tietoturvaa. Kun käyttäjien tarvitsee muistaa vain yksi salasana, on suuremmat edellytykset saada heidät käyttämään vahvoja salasanoja ja vaihtamaan niitä määräajoin.

Kertakirjautuminen on hyvä esimerkki pienestä muutoksesta, jonka avulla voidaan paitsi parantaa käyttökokemusta ja turvallisuutta, myös lisätä työtehoa ja tuottavuutta, kun sähläämiseen, salasanojen muisteluun ja turhien tietojen poisteluun kuluva aika vähenee.