- 9.2.2016

BYOD – korulauseesta käytäntöön

Myönnän auliisti olevani fossiili. Olen omalla alallani sukupuuton partaalla pyristelevä dinosaurus, joka usein kokee voimattomuutta alati muuttuvan maailman edessä. Käsitykseni esimerkiksi hyvästä tietoturvasta ja toimivasta laite / käyttäjähallinnasta perustuu kokemukseen, jota on kertynyt liki 20 vuotta ammattimaisen IT:n parissa, mutta joka välillä tuntuu enemmän rasitteelta kuin hyödyltä.

Ajattelussani olen rakentanut muuria yrityksen sisäisten palveluiden ja laitteiden ympärille, johon on tarvittaessa puhkottu reikiä mm. erilaisilla VPN-, ja palveluiden julkaisuratkaisuilla.

IT-päällikkönähän minä lupaan niin yrityksemme liiketoiminnalle kuin asiakkaillemme, että kaikki käytössämme olevat laitteet on asianmukaisesti suojattu ja konfiguroitu ja, että mm. asiakasprojektien tietoihin pääsee vain hallitusti ja valvotusti käsiksi.

Laite-, ja käyttäjähallinta on ollut hyvin jäsenneltyä ja selkeää. Koneet on ostettu ja asennettu keskitetysti. Ne on tuotu domainiin IT:n toimesta, niihin on pudotettu määrätyt policyt, asennettu kryptaussoftat ja virustorjunnat sekä hallittu käyttäjien mahdollisuuksia vaikuttaa työaseman asetuksiin monin eri tavoin. Tuttua huttua, eikö totta?

Vielä jokin aika sitten en olisi missään nimessä hyväksynyt omien laitteiden tuomista yrityksen lähiverkkoon, saatikka liittämistä firman domainiin.

Lienee sanomattakin selvää, että BYOD -ajatukseen pohjaava ”osta oma laitteesi, tuo se firmaan ja tee sillä töitä” on saanut ihoni kananlihalle ja suun mutrulle.

Siksi kaltaiselleni old-school IT-jampalle on ollut silmiä avaavaa seurata viime aikojen kehitystä, mitä tulee mm. tiedostojen, laitteiden ja käyttäjien pilvilähtöiseen tietoturvan ja konfiguraation etähallintaan. Aiempi näkemykseni on vahvasti muuttunut.

On aika antaa muutokselle mahdollisuus

Päätimme noin 100 hengen organisaatiossamme hiljattain hypätä BYOD -maailmaan. Yrityksen tarjoamien laitteiden lisäksi olisi nyt mahdollisuus ostaa oma kone ja/tai mobiililaite ja käyttää sitä kaikessa työkäytössä. Tämä asetti erityisesti melkoisia haasteita omalle ajattelulle mutta toki myös käytännön toteutukselle. Huomasimme kuitenkin, että Office 365-pohjainen työskentely-ympäristömme tarjosi tähän työkaluja yllin kyllin ja että ainoa mikä puuttui, oli suunnittelu, testaus sekä prosessien ja valvonnan apuvälineiden käyttöönotto.

Otimme siksi 365-pilvestä käyttöön Mobile Device Managementin ja InTunen, joka liitettiin vielä paikallisesti käytössä olevaan System Center Configuration Manageriin. Windows 10 clientit mahdollistivat käyttäjien suorittaman Workplace joinin käytön koneiden liittämiseksi osaksi infraamme.

Muutimme tietoturva-ohjeistustamme siten, että määrittelimme minimitasot omien työasemien asetuksille ja koulutuksen myötä jokainen käyttäjä ymmärtää nyt myös selkeästi sen, mitä oman koneen käyttäminen vaatii. Tekninen valvonta mahdollistaa kaikkien liitettyjen laitteiden valvonnan ja hallinnan, mahdollisiin ongelmiin puuttumisen, sekä tarvittaessa esim. etäpyyhinnän.

Ei se ollutkaan niin pelottavaa

Nyt kirjoitan tätä tekstiä Macbookillani, joka on suojattu mm. Filevault-kryptauksella ja Avira-antiviruksella. En suinkaan käytä OSX:ää työssäni, (vaikka pilvestämme saatava MS Office 2016 onkin siihen asennettuna) vaan koneelle asennettua virtualisoitua Windows 10 käyttöjärjestelmää, joka pyörii VMware Fusionilla. Tekstiä editoin suoraan yrityksemme Office 365:n kautta tulevan Word-pilvisovelluksen avulla ja se tallentuu suoraan haluttujen käyttäjien saataville pilvipohjaiseen Valo Sharepoint-intraamme.

Tämä virtualisoitu Windows 10 on liitetty yrityksemme domainiin ja se saa tietoturvamääritykset Mobile Device Managementin / InTunen avulla sekä tarvittavat yrityksen appit suoraan Office 365:sta. Luonnollisesti tässä toimii Skype for Business ja muut tarvitsemani sovellukset ilman ongelmia.

Teen siis nykyään töitä omalla koneellani tietoturvallisesti ja salatusti, hyödyntäen täysimääräisesti yrityksemme tarjoamia resursseja. Kysymys olikin pelkästään tahtotilasta, hyvästä suunnittelusta ja toteutuksesta.

Eli siis lopuksi

Käyttäjiemme valinnanvapaus lisääntyi ja käyttömukavuus parani selvästi. Tietoturvaohjeistukset ja prosessit tarkentuivat, eikä entistä järjestelmällisempi koulutuskaan ollut henkilöstölle pahaksi. Tiedostojen ja laitteiden käyttö yhtiön järjestelmissä on entistä valvotumpaa ja turvallisempaa, eikä talousjohtaja pidä ollenkaan huonona, että yritys säästää pitkän pennin laitehankinnoissa. Vaikka BYOD -mallin käyttöönotto vaatikin IT:ltä uudenlaista asennoitumista ja projektiin liittyvää työtä, niin uusi hallintamalli on entistäkin sujuvampi ja hallinnoitavia ”omia” laitteita on aiempaa vähemmän.

Miltä kuulostaa? Toimisiko tällainen työskentelytapa teidänkin yrityksessänne, mutta toteutukseen ei ole resursseja, tietotaitoa tai IT sanoo, että ”ei onnistu meidän ympäristössä”?

Kysy meiltä, niin laitetaan onnistumaan.

 

tommy

Tommy Tauriola
Rokkaava IT-päällikkö

 

Lue lisää:

Microsoft Enterprise Mobility
https://www.microsoft.com/en-us/server-cloud/enterprise-mobility/Overview.aspx

Mobile Device Management (iOS, Android, Windows)
https://www.microsoft.com/en-us/server-cloud/solutions/mobile-device-management.aspx

Azure Rights Management
https://www.microsoft.com/en-us/server-cloud/solutions/information-protection.aspx

 

Tietoa kirjoittajasta