Telian PKI palveluna antaa Ruotsin valtionrautateille optimoidun tietoturvan ja helppouden
Ruotsin valtion rautatieyhtiö SJ on digitalisoinnin myötä toteuttanut ratkaisuja, jotka parantavat asiakaskokemusta, helpottavat työntekijöiden arkea ja tekevät asiakkaille junan valitsemisesta helpompaa. Onnistuneeseen digitalisointiin tarvitaan kuitenkin hyvää tietoturvaa, ja etenkin lippuja verkosta ostavien asiakkaiden täytyy pystyä luottamaan sivuston aitouteen. Tietoturvan parantamiseksi ja hallintavaatimusten vähentämiseksi SJ valitsi Telian toimittamaan PKI:n palveluna.
Kun Willy Stjernudde aloitti SJ:n tietoturvajohtajana vuonna 2018, varmenteiden hallinta oli hänelle yksi ensisijaisista hankkeista. Aiemmin SJ hankki varmennepalvelunsa usealta kumppanilta, ja nyt vaihtoehtoina oli joko käynnistää olemassa oleva PKI-infrastruktuuri (Public Key Infrastructure) uudelleen tai hankkia täysin uusi ratkaisu.
”Päädyimme PKIaaS-ratkaisuun, joka tuntui silloin ja tuntuu edelleen hyvältä päätökseltä. Hankintaprosessissa jatkoon päässeistä toimittajista valitsimme hinnan ja suorituskyvyn takia Telian”, Stjernudde kertoo.
Mikään ei toimi ilman asianmukaisia varmenteita
Telian PKI palveluna sisältää toimintoja varmenteiden hallintaan oman itsepalveluportaalin kautta. Kyseessä on mukautettava ja skaalautuva kokonaisratkaisu, joka perustuu samaan infrastruktuuriin kuin julkisesti luotetut varmenteet. Käyttöympäristö on WebTrust-hyväksytty, ja myönnettävät varmenteet takaavat aitouden. Niinpä ulkoiset käyttäjät voivat olla varmoja siitä, että kyseessä on luotettu sivu ja että oikeat käyttäjät pystyvät käyttämään oikeita sovelluksia.
“Uskon vahvasti yksinkertaisiin ja kattaviin perustason keinoihin monimutkaisten ja haavoittuvien palvelujen sijaan. Odotimme saavamme vakaan toimituksen, kuten saimmekin. Ratkaisu toimii täydellisesti.”
”Jatkossa tarkoituksemme on käyttää varmenneratkaisua useissa muissa käyttökohteissa. Seuraavana otamme käyttöön käyttäjävarmenteet, ja oikeuksien hallinta järjestetään keskitetysti hallittavien roolien kautta sovelluksissa tapahtuvan hallinnan sijaan. SJ priorisoi ratkaisuja, jotka mahdollistavat erinomaisen tietoturvan käytön yksinkertaisuudesta tinkimättä.”
”Hieman pidemmällä aikavälillä olisi hyvä, jos varmenteet voisivat korvata salasanojen hallinnan, mutta tällöin vaatimuksena on, että kaikki alempana olevat järjestelmät tukevat nykyaikaisia protokollia”, Stjernudde lopettaa.