Laitehallinta tietoturvallisesti – Miksi laitteen tulisi olla hallittu?
Monissa organisaatiossa on viime vuoden aikana jouduttu selvittämään tietomurtoa. Yhtenä syynä tietomurroille on ollut vajavaisesti hallitut ja tietoturvattomat päätelaitteet. Kokosimme kolme asiantuntijaamme saman pöydän ääreen ja kysyimme heiltä perusteluita sille, miksi laitteiden tulisi olla hallittuja. Keskustelusta saimme näkökulmat kolmeen eri kokonaisuuteen: Apple, ChromeOS ja Microsoft.
Parempi tietoturva ja käyttökokemus kätevästi
Simon Koivumaa
Apple Business Manager
”Applen laitteiden hallinnan avulla voidaan asettaa halutut rajoitukset ja sovellukset keskitetysti ilman, että yhteenkään laitteeseen tarvitsee koskea. Lisäksi uusimmat käyttöjärjestelmä- ja sovelluspäivitykset voidaan laittaa asentumaan haluttuna ajankohtana tai itsenäisesti, kun ne tulevat saataville. Uusimpien päivitysten myötä saadaan samalla ajantasaiset tietoturvapäivitykset.
Hallitseminen on tietoturvan lisäksi myös tärkeä osa käyttökokemusta. Kun laitteita hallitaan modernilla laitehallintatuotteella, kuten Jamf Schoolilla, päästään ottamaan täysi hyöty irti Applen tarjoamista monipuolisista digipedagogisista ominaisuuksista. Opettaja voi esimerkiksi suunnitella oppitunnin tai koetilanteen valmiiksi ja sallittuina ovat ainoastaan tietyt opettajan valitsemat sovellukset ja verkkosivut.
Hallinnan avulla varmistutaan myös siitä, että kaikki tarvittavat tietoturva- ja yksityisyysominaisuudet ovat käytössä. Lisäksi jos laite joutuu vääriin käsiin, on se käyttökelvoton ja näin ollen se toivottavasti myös palautuu koululle.
Jamf Schoolin avulla hallinta on tehty niin helpoksi, että IT voi tarvittaessa sallia tiettyjen toimintojen toteuttamisen suoraan valikoitujen opettajien toimesta. Opettaja voi esimerkiksi nopeasti nollata unohtuneen pääsykoodin tai asentaa puuttuvan sovelluksen muutamalla napautuksella.”
Selainpohjaisella hallintakonsolilla teet helposti oikeat määritykset laitteille
Mia Bergius
Google Business Manager
”Chromebookien ja muiden ChromeOS-käyttöjärjestelmän tietokoneiden hallinta tapahtuu selainpohjaisen hallintaportaalin kautta, joka on mahdollista yhdistää myös organisaation Intuneen kokonaisvaltaisen laiterekisterin ylläpitämiseksi.
ChromeOS-laitteet toimivat hieman eri tavalla kuin perinteiset tietokoneet, eikä niille esimerkiksi toteuteta imagepohjaisia esiasennuksia lainkaan. Sen sijaan kaikki määritykset ja sovellusjakelut toteutetaan hallintakonsolin kautta. ChromeOS-laitteiden kohdalla hallintakonsolin rooli on kiistattoman kriittinen organisaatioille, sillä se mahdollistaa yli 600 erilaisen toiminnon avulla laitteiden määrittämisen käyttötarkoitukseen soveltuvaksi. Monet näistä asetuksista vaikuttavat suoraan tietoturvaan. Asennuksen yhteydessä laitteille kirjautuminen voidaan määrittää esimerkiksi organisaation Google tai Microsoft identiteettiä vasten.
ChromeOS-laitteiden hallintakonsoli mahdollistaa reaaliaikaisen etähallinnan laitteille, riippumatta niiden sijainnista. Etähallinta nopeuttaa mahdollisten ongelmatilanteiden ratkaisemista ja parantaa ketterän toimintamallinsa ansiosta kustannustehokkuutta.”
Ilman laitehallintaa ei ole tietoturvaa
Jani Brander
Head of Productivity Consulting
”Tieto ja dokumentit liikkuvat organisaatiossa käyttäjien ja palveluiden välillä ja tietoa on tallennettu eri palveluihin ja laitteisiin. Onkin hyvä miettiä, tiedetäänkö mihin kaikkiin paikkoihin tai laitteisiin tietoa tallennetaan. Käsitteleekö työntekijä dokumenttia, joka sisältää organisaation palkkatietoja kotikoneella, missä teini pelaa ja surfaa webissä iltaisin? Voiko mobiililaite unohtua ravintolan pöydälle sisältäen organisaation tietoja? Onnistuuko käyttäjä jakamaan pilvipalvelusta tiedoston organisaation ulkopuolelle liian laajalla jakelulla?
Microsoft päätelaitehallintapalvelu Intune mahdollistaa päätelaitteiden helpon käyttöönoton sekä hallinnan joko palveluna tai käyttäjän itsepalveluna. Työntekijän vaihtaessa uuteen päätelaitteeseen organisaation säännöt ja tietoturvapolitiikat otetaan automaattisesti käyttöön. Laite lisätään automaattisesti tietoturvapalvelun valvovan silmän alle. Jos päätelaite ei ole organisaation politiikan mukainen, käyttäjä ei pääse palveluun tai tiedostoon käsiksi. Tässä tilanteessa hallintapalvelu päivittää uusimmat sovellukset ja tietoturvapäivitykset laitteelle, jonka jälkeen käyttäjä pääsee jälleen palveluun ja tiedostoon.
Hallintapalvelun avulla sovellukset ja dokumentit seuraavat käyttäjää vaihdettaessa uuteen laitteeseen, eikä tietoa pääse hukkumaan matkalla. Jos laite katoaa tai työntekijä poistuu organisaatiosta, laite voidaan tyhjentää tiedoista ja sovelluksista helposti etänä.
Päätelaitehallinta on siis välttämätön osa tietoturvan kannalta.”