Tukea ja näkemystä IT-asioihin

Miksi keskitetty hallinta?

Keskitetyn hallinnan avulla laitteiden hallinta on helppoa ja tehokasta. Se mahdollistaa myös tietoturvauhkien torjumisen ja tietojen käytön valvomisen. Näin suojataan organisaation arvokasta tieto-omaisuutta ja varmistetaan laitteiden turvallisuus. Keskitetty hallinta lisää joustavuutta työympäristöön ja laitteiston elinkaaren hallintaan, aina laitteen käyttöönotosta sen poistoon ja hävittämiseen asti. Keskitetty hallinta sujuvoittaa myös laitteiden vaihtoa käyttäjltä toiselle esimerkiksi työntekijöiden vaihtuessa.

GBP:n projektissa laitehallinnassa hyödynnettiin Microsoft Intune -pilvipalvelua. Intune mahdollistaa laitteiden tietoturva- ja päivityskäytänteiden sekä keskitetysti jaettavien ohjelmistojen määrittelyn.

Tietokoneet päivitettiin Windows 10 Home –versioista Windows 10 Pro –versioihin. Tällä päivityksellä parannettiin tietoturvaa, sillä päivityksen myötä koneisiin voitiin ottaa käyttöön BitLocker-salausohjelma. Salaus auttaa suojaamaan organisaation arvokkaita tietoja ja parantaa tiedonhallintaa.

Toimiston arki kuntoon

Yksi projektin osa-alueista oli verkkopäivityksen tekeminen. Vanha verkkolaitteisto alkoi olla elinkaarensa loppupäässä ja laitteisto korvattiin moderneilla pilvihallittavilla laitteilla. Päivityksessä uusittiin toimistoverkon laitteet: uusi verkkolevyasema (vaivattomasti samoilla Azure AD –tunnuksilla), langattomat verkkoasemat sekä kytkin.

Projektin päätavoitteena oli toimiston arjen sujuvoittaminen sekä organisaation tietoturvan nostaminen kokonaisuudessaan uudelle tasolle. Keskitetty hallinta takaa sen, että myös etätyöntekijöiden tietoturva-asiat ovat mallillaan, joten myös etätyöskentelyn edellytykset paranevat.

GBP siirtyi samalla Tahdon kokonaisulkoistuasiakkaaksi, joten projektin ohella otimme askeleen vahvempaan kumppanuuteen. Säännölliset tietohallinnon palaverit ovatkin tästä eteenpäin kalenterissa ja IT-kumppanina teemme parhaamme, että GBP:n arki sujuu mutkattomasti.

”ICT-päivitysprojekti Tahdon kanssa on luistanut hyvin ja heiltä on saanut tukea ja näkemystä aina tietoturvasta uusiin laitehankintoihin”.

Sami Nevala

Jos organisaatiossa on jo keskitetty laitehallinta kunnossa, seuraava luonnollinen askel tietoturvassa on vahvan tunnistautumisen käyttöönotto. MFA (Multi-factor authentication) on tunnistautumismenetelmä, joka vähentää huomattavasti tunnusten väärinkäytösten mahdollisuutta, sillä tunnistautumiseen vaaditaan käyttäjätunnuksen ja salasanan lisäksi vielä kolmas tekijä, esim. mobiilivarmennus. MFA vähentää tutkitusti käyttäjätunnukseen kohdistuvia tietomurtoja jopa 99,9%. Se ei ole huonosti, se.