juha wilkman: byod - haasteet ja mahdollisuudet omien laitteiden käytössä valtionhallinnossa

BYOD – haasteet ja mahdollisuudet omien laitteiden käytössä valtionhallinnossa Apulaisjohtaja Juha Wilkman, Valtiokonttori

9.10.2012 VIP-asiakaspäivä, Juha Wilkman

BYOD – Bring Your Own Device

• Yleistynyt keskustelun aihe, laukaisijana uudet tuotteet ja palvelut.

- Älypuhelimet, tabletit, kuluttajille suunnatut pilvipalvelut

• Laajempi kokonaisuus kuin pelkät laitteet - Itsepalvelu, hallinnan siirtyminen käyttäjälle

- Valinnanvapaus, yksilöllisyyden korostaminen

- Kotona oleva tietotekniikka modernimpaa kuin työpaikalla

• Toistaako historia itseään?


Kuva: Marcin Wichary

Yleisiä ansakuoppia ja väärinkäsityksiä

• ”Omat laitteet vähentävät kustannuksia”

• ”Laitteen omistajuus on olennainen kysymys.”

• ”Modernia tekniikkaa ei saa muulla tavalla käyttöönsä kuin tuomalla sen itse työpaikalle.”

• ”Tietoturva ei salli omien laitteiden käyttämistä”


Ratkottavia kysymyksiä

• Kuka maksaa ja kuka korvaa?

• Rajoitetaanko sovellusten käyttöä? Sallitut sovellukset vs. kielletyt sovellukset?

• Vaaditaanko tiettyjä sovelluksia, kuten kryptaus, virustorjunta?

• Sallitaanko laitteen etätyhjennys?

• Kuka hallitsee laitetta?

• Vaaditaanko ilmoittamista varastetuista laitteista?

• Toimintatavat laitetta uusittaessa?

• Toimintatavat virkasuhteen päättyessä?

• Kuka ottaa varmuuskopiot?

• Minkä suojaustason materiaalia BYOD-laitteessa voidaan käsitellä?


Kultainen keskitie BYOD-toteutuksissa


Käyttäjä voi tuoda minkä tahansa oman laitteen, mihin tahansa työhön liittyvään palveluun.

Käyttäjä ei voi tuoda omia laitteita

Käyttäjä voi tuoda sallittuja omia laitteita, tiettyihin työhön liittyviin palveluihin.

Kultainen keskitie BYOD-toteutuksissa


Käyttäjä voi tuoda minkä tahansa oman laitteen ja käyttää sitä mihin tahansa työhön liittyvään palveluun.

Käyttäjä ei voi tuoda omia laitteita

Käyttäjä voi tuoda sallittuja omia laitteita ja niitä tiettyihin työhön liittyviin palveluihin.

BYOD edellyttää sallittujen laitteiden ja palveluiden määrittelyä! BYOD edellyttää ohjeistusta ja käyttöpolitiikkaa!

• VAHTI nykyohjeistuksen noudattaminen ei mahdollista BYOD-laitteen pääsyä suoraan sisäverkon puolelle.

• VAHTI-ohjeistusta ollaan päivittämässä uusien päätelaitteiden vuoksi.


Osa-alue Viite Vaatimus Perustaso Korotettu taso Korkea taso

Sisäverkon päätelaitteet

13.2 Kullakin päätelaitteella on yksilöity tunnus. Identtiset laitekokoonpanot erotetaan em. tunnuksen perusteella.

vahva suositus pakollinen vaatimus pakollinen vaatimus


13.3 Käyttäjille on laadittu lyhyet, selkeät ohjeet päätelaitteiden turvallisesta verkkokäytöstä - kullekin päätelaitetyypille omansa.

suositus pakollinen vaatimus pakollinen vaatimus


13.4 Tuntemattomien päätelaitteiden pääsy verkkoon verkkoon on estetty kytkinporttien asetuksilla.

suositus vahva suositus pakollinen vaatimus


13.6 Päätelaitteissa on soveltuvilta osin käytössä laitekohtainen palomuuri.

vahva suositus pakollinen vaatimus pakollinen vaatimus


13.8 Työasema- ja muu päätelaitekanta on yhtenäistetty.

suositus suositus vahva suositus


13.10 Työasemissa on käytössä työasemakohtainen palomuuri.

pakollinen vaatimus pakollinen vaatimus pakollinen vaatimus


13.11 Kannettavien työasemien kiintolevyt on salattu

pakollinen vaatimus pakollinen vaatimus pakollinen vaatimus


13.12 Pöytätyöasemien kiintolevyt on salattu

suositus vahva suositus pakollinen vaatimus

Haasteet tietoturvaohjeistuksen kanssa

Eri tapoja toteuttaa BYOD


2012 Sähköposti, Kalenteri, Kontaktitiedot ActiveSync

2013 Sisäverkon palveluiden osittainen julkaiseminen MS UAG

2013-2014 Virtualisointi- ratkaisut Citrix/Vmware/etc Windows to Go

NEVER? BYOD-laitteen suora kytkeminen sisäverkkoon

Kustannusten kasvaminen

Tietoturvariskien kasvaminen

Haasteet lisensointimallien kanssa

• Työasemiin ja päätelaitteisiin liittyvät lisensointikysymykset voivat olla haastavia BYOD-laitteiden kanssa.

• Lisenssirikkomusten mahdollisuus on selvitettävä ennen BYOD-laitteiden käytön sallimista.

• Erityisesti huomioitava Microsoftin lisensointimallit ja -ehdot.



Lähde: Volume Licensing brief: Microsoft licensing for the consumerization of IT, Microsoft

Esimerkkitoteutus: Älypuhelinpalvelut

• Valtion yhteinen viestintäratkaisu ja VN-sähköposti tukevat ActiveSync-rajapintaa.

- Sähköposti, kalenteritiedot, kontaktitiedot

• Koska Valtion IT-palvelukeskuksen asiakkaat omistavat älypuhelimensa, ratkaisu vastaa BYOD-toteutusta.

- ”Tekniikan tai tietoturvan kannalta ei ole eroa onko virkamiehen älypuhelin ministeriön, leasingyhtiön vai hänen omistamansa.”

• Käyttäjä pääsee palveluun vain erikseen tähän sallitulta laitteelta.

• Palvelu pakottaa tietyt tietoturva-asetukset käyttöön.

• Loppukäyttäjä ottaa palvelun käyttöön ohjeistuksen avulla, itsepalveluna.


Toteutustapa


Korvattu MS NLB:llä

Suositukset

• Investointien tekeminen pelkästään BYOD-näkökulmasta ei ole perusteltua.

• BYOD-näkökulman huomioiminen investointia tehtäessä on enemmän kuin perusteltua!

• Vahti-ohjeistukseen perehtyminen.

• Organisaation lisensointisopimuksiin perehtyminen.


Suositukset

• Käyttäjäpolitiikan määrittely ja BYOD-käyttäjiltä suostumuksen pyytäminen laitehallintaa varten.

- Sitoutuminen myös tietoturvaohjeistukseen

- Vastuuvapautus etätyhjennyksen varalta

• BYOD-laitteiden rajaaminen ja palveluiden rajaaminen. - Käyttäjä ja laite tunnistettava.

• BYOD-laitteita ei päästetä sisäverkon puolelle.


Mahdollisuudet

• Teknologian nopeampi uusiutuminen sitä haluaville.

• Käyttäjätyytyväisyyden kasvu.

• Kustannusten osittainen siirtäminen käyttäjille.

• Kotona olevien, jo hankittujen laitteiden hyödyntäminen työkäytössä.

Ihmiset tuovat jo nyt omia laitteitaan työpaikoille.

Minkälainen politiikka omassa organisaatiossa on omien laitteiden käytölle?


Kiitos!


juha wilkman: byod - haasteet ja mahdollisuudet omien laitteiden käytössä valtionhallinnossa

Documents