Ylivertainen käyttäjäkokemus tietoturvallisesti

Tomi Miettunen
Kirjoittaja: Tomi Miettunen 8.11.2018 9:28

Aihe: tietohallinto, IT, Pilvipalvelut, Tietoturva

Miten ylivertainen käyttäjäkokemus toteutetaan ihanteellisessa maailmassa ilman rajoituksia datan sijainnista, kuormaa vanhoista järjestelmistä tai ennen kaikkea ilman vanhakantaisia ja rajoittuneita ajatuksia? Pelottelu tietoturvalla, varjo-it:llä ja muilla peikoilla on jo niin nähty näkökulma, että ajattelin jättää sen tässä kokonaan käyttämättä.

Nykyaikainen käyttäjä vastaan IT:n perinteinen tapa toimia

Nykyaikainen käyttäjä on tottunut käyttämään erilaisia helppoja ja erityisesti helposti saatavilla olevia ratkaisuja omassa henkilökohtaisessa tietotekniikassaan. Kankeat tilausprosessit, pitkä odotusaika sekä ei-ole-eikä-tule -vastaukset eivät ole enää nykyaikana kovin toivottavia – käyttäjät poistuvat nopeasti takavasemmalle kohdatessaan vanhakantaisia toimintatapoja. Pienten sovellusten sekä pilvipalveluiden tilaus on sen sijaan helppoa, hallinta tosin perinteisen IT:n näkökulmasta on vaikeaa ja muutostahti on nopeaa.

Jos otetaankin uusi näkökulma ja annetaan palveluiden hajaantua, kun keskitetään käyttäjäkokemus yhteen paikkaan.

Ratkaisukakku

Toteutetaan pohjaksi portaali, jossa käyttäjä voi käyttää kaikkia pilvisovelluksia keskitetysti ja jossa on mahdollisuus ajaa virtuaalisesti myös vanhoja, omilla palvelimilla pyöriviä sovelluksia.

Kuin kermaksi kakkuun, lisätään ratkaisun päälle käyttäjänhallintakerros sekä single-sign-on -ratkaisu, jolla integroidaan pilvipalvelut ja pilvisovellukset käyttäjälle saman identiteetin alle. Käyttäjän ei tarvitse koskaan tietää vaikkapa yrityksen käytössä olevan HR-sovelluksen tunnuksia: hän vain klikkaa kuvaketta ja pääsee käyttämään sovellusta, koska on jo autentikoinut itsensä portaaliin vahvennetulla autentikoinnilla.

Kirsikaksi kakun päälle integroidaan vielä HR-sovellus AD:n kanssa, luodaan sovelluksille käyttäjäryhmät ja annetaan esimiehille oikeudet hallita niiden jäsenyyksiä. Käyttäjä tarvitsee sovelluksen, esimies käy vain lisäämässä sen hänelle ja sovellus on käyttövalmis – kaikilla laitteilla. Uusi laite voidaan toimittaa käyttäjälle suoraan avaamattomassa laatikossa, ja autopilot-asennuksella voidaan tuoda yrityksen ohjelmistot sekä asetukset sisään heti kun käyttäjää kytkee laitteen verkkoon. Tai kun käyttäjä hankkii itse haluamansa laitteen, johon ei koskaan tarvitse uittaa mitään yrityksen hallintaratkaisua, kaikki toimii portaalin kautta selaimella.

Ratkaisu-kakku-tietoturvallisesti

Käyttäjän poistuessa ja HR-lopputilin tilatessaan, hän antaa tunnusten viimeisen voimassaolopäivän ja tunnukset poistuvat käytöstä, kun työsuhde päättyy. Entäpä se epätoivottava tilanne, kun toimitusjohtaja epäilee työntekijää vilpistä - toimitusjohtaja kutsuu työntekijän luokseen, poistaa oikeudet HR-sovelluksen kautta ja voi hoitaa irtisanomiskeskustelun turvallisin mielin.

Mitä IT sitten tekee?

IT-palveluiden tekemiseksi jää uusien sovellusten tuonti ylläolevaan skenaarioon käyttäjien ”nautittavaksi” ja niiden vanhojen sovellusten modernisointi hiljaa taustalla käyttäjien keskittyessä tuottavaan työhön. Palveluita ja niiden käyttöä voidaan oikeasti valvoa ja monitoroida, koska kaikki käyttö tapahtuu yhden ”luukun” kautta. IT:n rooli tulee korostumaan myös erilaisten sovellusintegraatioiden rakentamisessa ja Business IT:n kehittämisessä yhtiön voimavaraksi, puhumattakaan datan hallinnasta, kun se väkisinkin leviää eri pilvipalveluiden nurkkiin pölyyntymään.

Millä tällainen toteutetaan?

Pilvipalvelulla - ratkaisuvaihtoehtoja on monia. Pääpelurit ja entiset veriset kilpailijat toimivat nyt yhdessä; esimerkiksi VMWaren Horizon -perheen voi kohta toteuttaa Microsoft Azuren datakeskukseen, Citrix on siellä jo tilattavissa, Microsoft tuo taas oman ratkaisunsa saataville ja niin edelleen.


Ota yhteyttä, niin mietitään yhdessä oikea ratkaisu sinun tarpeisiisi.

Tomi Miettunen
Lead Technology Architect
MPY Palvelut

Jos pidit blogistani, tilaa tulevat blogit ja uutiskirje sähköpostiisi.

Tilaa blogi ja uutiskirje!

Tomi Miettunen on työskennellyt MPY:llä 11 vuotta ja toimii tällä hetkellä Lead Technology Architectina päävastuualueenaan tekninen palvelukehitys ja presales. Tomilla on n. 15 vuoden monipuolinen kokemus alalta. Sydäntä lähellä vapaa-ajalla on perhe ja vedenalainen maailma.