Qlik-ratkaisujen tietoturva

Julkaissut Pengon Oy 15.12.2016

Qlik tietoturva

Qlik-ratkaisujen tietoturva on toteutettu hyvin yksinkertaisesti ja helposti, kuitenkaan turvallisuuden tasosta tinkimättä. Tietoturvaa on ajateltu ennen kaikkea asiakkaan näkökulmasta ja tietoturvaratkaisut on rakennettu hyvin käyttäjäystävällisiksi. Monimutkaisia salausavaimia tai kirjautumisprosesseja ei tarvita lainkaan. Kuinka tietojen suojauksesta on huolehdittu Qlik-ratkaisujen kohdalla?

Mihin tietojen suojaus perustuu?

Qlik-ratkaisut rakennetaan aina asiakkaan määrittämälle palvelimelle. Palvelin voi sijaita asiakkaan omassa verkossa, tai se voi olla esimerkiksi vuokrattu ulkopuoliselta toimittajalta. Joka tapauksessa asiakas määrittää palvelimen turvallisuuden. Tällainen toimintatapa mahdollistaa myös Qlik-ratkaisuissa käsiteltävien tietojen turvallisuuden.

Lue myös, miten Business Intelligence auttaa tietosuoja-asetuksen huomioimisessa!

Kun Qlik-ratkaisu rakennetaan täysin asiakkaan määrittelemän verkon ja palvelinten sisään, se on yhtä turvallinen, kuin kaikki asiakkaan muutkin järjestelmät. Asiakas voi siis itse määritellä haluamansa tietoturvan tason ja Qlik-ratkaisu vain liitetään tähän samaiseen verkkoon. Mitään taikatemppuja tai lisävarmistuksia ei siis tarvita, jos yrityksen järjestelmien tietojen turvallisuudesta on huolehdittu jo ennen Qlik-ratkaisun käyttöönottoa.

Qlik-ratkaisun ollessa selainpohjainen järjestelmä, sen käyttämä informaatio liikkuu verkon yli. Yrityksen omien tietoturvaratkaisujen lisäksi verkkoyhteyksien turvaamisessa käytetään SSL (nyk. TSL) -suojausta. Näin varmistutaan siitä, etteivät ulkopuoliset pääse tietoliikenteeseen käsiksi missään tiedonsiirron vaiheessa.

Qlik-ratkaisun sisäinen tietoturva

Qlik-ratkaisuissa on myös omia, sisäisiä tietoturvaan ja tiedon suojaukseen liittyviä ominaisuuksia. Qlikin sisäänrakennettu tietoturva käsittää kaksi pääaluetta: käyttäjän tunnistus ja käyttöoikeuksien rajaus. Käyttäjän tunnistus tapahtuu yrityksen järjestelmissä jo olemassa olevia kirjautumistietoja ja –ratkaisuja hyödyntäen. Useimmiten yrityksen verkkoon tai järjestelmään kirjaudutaan tietyin käyttäjätunnuksin ja salasanoin, joiden perusteella käyttäjä tunnistetaan. Qlik hyödyntää tätä olemassa olevaa, esimerkiksi Windows-kirjautumistietoa, ja tunnistaa käyttäjän täysin samoin perustein. Erillistä käyttäjätunnusta ja salasanaa ei siis tarvita itse Qlik-ratkaisuun kirjautumiseen, kuten joidenkin toisten BI-järjestelmien kohdalla.

Kun kirjautuminen ja käyttäjän varmennus on suoritettu, Qlikin sisällä tietoturva varmistetaan käyttöoikeuksien rajaamisella. Kun käyttäjä on järjestelmän avaamisen yhteydessä jo tunnistettu, hänelle näytetään vain hänelle kuuluvat sovellukset ja osiot Qlik-ratkaisusta. Rajaus voidaan tehdä joko sovelluskohtaisesti tai yksittäisten sovellusten sisällä. Käyttäjälle voidaan siis asettaa myös niin sanotusti ”nollaoikeudet”, jolloin hän ei pääse edes näkemään sovelluksia. Toisaalta pääsy voidaan antaa itse sovellukseen, mutta käyttäjä pääsee käsiksi vain tiettyihin sovelluksen osiin, esimerkiksi toimipaikka- tai osastokohtaisesti. Qlik-ratkaisu hakee käyttäjätiedot ja eri käyttäjätunnuksiin sisältyvät oikeudet erillisestä tietokannasta. Tietokantaan määritellään siis käyttäjätunnuskohtaisesti, mitä kyseinen käyttäjä pääsee näkemään ja mitä ei.

Yksinkertaisuutensa ansiosta Qlikin tietoturvaratkaisut voidaan helposti monistaa sekä yrityksen sisäisesti, että myös ulkoisia sidosryhmiä ajatellen. Jos yrityksellä on käytössään esimerkiksi erillinen Extranet-palvelin, Extranetiin voidaan luoda oma, asiakkaille suunnattu sovellus. Tämä sovellus voi olla näkyvä kaikille, mutta sovelluksen avauksen jälkeen käyttäjätunnistus hakee käyttäjälle kuuluvat käyttöoikeudet ja haun perusteella esittää vain kyseiselle käyttäjälle osoitetut tiedot. Tällä tavoin varmistetaan läpinäkyvyys ja tiedonjako ulkoisillekin sidosryhmille, mutta samalla varmistutaan siitä, että esimerkiksi kukaan asiakas ei pääse näkemään toisen asiakkaan tietoja.

Yksinkertainen ja huoltovapaa tietoturvaratkaisu

Qlik-ratkaisujen tietoturva on siis tehty hyvin helpoksi ja rakennettu asiakasta ajatellen. Asiakas voi käytännössä itse määritellä Qlik-ratkaisun tietoturvan tason. Suojauksia ja tuvallisuustasoja voidaan kehittää esimerkiksi lisäpalomuurien avulla, mutta tämä on täysin asiakkaan omissa käsissä. Qlik-ratkaisu sijaitsee yrityksen määrittämien palvelinten suojassa, jolloin sen tietoturva on yhtä hyvällä tasolla kuin yrityksen muutkin järjestelmät. Tämän helpommiksi tietoturvaratkaisut eivät tule – kuitenkaan laadusta tinkimättä.

Qlikin kanssa voit siis luottaa siihen, että tietosi pysyvät tallessa ja kukin käyttäjä näkee vain sen, mitä hänen halutaankin näkevän. Käyttäjien ja käyttöoikeuksien hallinnointi on yksinkertaista, eikä vaadi erillistä ylläpitoa.

Lisätietoa aiheesta

Jos Qlik-ratkaisujen tekninen puoli kiinnostaa, suosittelemme tutustumaan IT-johtajan Business Intelligence –oppaaseemme! Oppaasta saat monipuolista tietoa paitsi BI:n tekniikasta yleisesti, myös Qlik-ratkaisujen näkökulmasta.

Jos taas olet kiinnostunut erityisesti tietoturvaan liittyvistä aiheista, löydät Qlik-ratkaisujen tietoturvasta tarkemmin kertovia materiaaleja Qlikin sivustolta

Lue myös tietosuoja-asetukseen valmistautumisesta BI:n avulla!

Maksuton_pikaopas_it-johtajalle

Aiheet: Qlik-ratkaisut