Artikkelit

Miksi mobiililaitteita pitäisi hallita keskitetysti?

Kirjoittanut Triuvare Oy | 2.2.2018 9:07:41

Mobiililaitehallinnalla tarkoitetaan organisaation keskitettyä mahdollisuutta vaikuttaa mobiililaitteisiin. Tyypillisesti tämä toteutetaan erilaisilla sovelluksilla, joiden avulla laitteita voidaan hallinnoida.

Turvallisuus paranee sekä omissa että yrityksen laitteissa

Mobiililaitteissa korostuvat entistä enemmän myös tietoturva-asiat, koska myös kännyköiden ja tablettien tietoturva-aukkoja käytetään nykyään hyväksi.

Mobiililaitehallinta mahdollistaa laitteen lukitsemisen ja tyhjentämisen etänä. Tämän seurauksena käyttäjät eivät ole enää niin keskeisessä roolissa mahdollisen varkaus- tai häviämistapauksen sattuessa. Käyttäjä voi itse tai kollegansa välityksellä ottaa yhteyttä helpdeskiin, joka lukitsee tai tyhjentää laitteen.

Mobiililaitehallinnan voi asettaa antamaan organisaation IT-osastolle ilmoituksia mistä tahansa tiedosta, kuten tietyn ohjelmiston puuttumisesta tai ohjelmistoversioiden vanhenemisesta. Keskitetyn hallinnan avulla nähdään, ketkä ovat jo päivittäneet laitteensa ja voidaan lähettää kehotus päivittämisestä niille, joilla se on vielä tekemättä. Viesti voidaan lähettää järjestelmäversion mukaan esimerkiksi niille, joilla on vanhempi Android kuin 6.0 käytössä. Raja on hyvä asettaa niihin käyttöjärjestelmäversioihin, joita Google ei enää päivitä.

Mobiililaitehallinnan avulla voidaan lisätä tietoturvaa myös niissä tilanteissa, joissa rajaa työpuhelimen ja yksityisen puhelimen välillä ei ole.

On kasvava trendi, että henkilöstö käyttää omissa laitteissaan yrityksen järjestelmiä, kuten sähköpostia. Mobiililaitehallinta voidaankin tarvittaessa ulottaa myös näihin laitteisiin. Puhelimessa voi olla erikseen yksityisten asioiden puoli ja toisaalta firman puoli, joka on eriytetty ja salattu. Mikäli työntekijä lähtee yrityksestä, voidaan yrityksen dataosuus poistaa puhelimesta ilman suurempia tyhjennystoimenpiteitä. Tällainen Bring Your Own Devices eli BYOD-ajattelu on hyvin paljon tulevaisuutta, kertoo Triuvaren ICT-asiantuntija Rauli Saarikangas.

Mobiililaitteiden käyttäjien hallinta on mahdollista tuoda firman omaan toimialueympäristöön tai Azure AD:hen. Monet organisaatiot ovat jo pilvipalveluiden käyttäjiä, jolloin keskitetyn hallinnan avulla voidaan helpottaa laiterekisteröintejä ja käyttäjähallintaa järjestelmien välillä. Keskitetty laitehallinta helpottaa myös varsinaista asennusvaihetta. Laitteeseen saadaan asennettua heti kaikki tarvittavat ohjelmat ja esimerkiksi Wifi-verkon salasana voi olla tavallista pidempi ja monimutkaisempi, koska käyttäjän ei tarvitse sitä itse tietää tai muistaa.

Oikeat ohjelmistot kullekin käyttäjälle

Ohjelmistojen hallinnan kautta voidaan vaikuttaa siihen, minkälaisia sovelluksia laitteelle on mahdollista ladata. Tämä voidaan toteuttaa esimerkiksi jakamalla käyttäjät eri rooleihin.  Hallinnan avulla voidaan estää esimerkiksi yritysdatan synkronointi laitteelle tai pakottaa laite salaamaan data jota siinä käsitellään. Sovelluksia voidaan rajata laitteen käytön mukaan. Esimerkiksi varastotyössä voi laitteessa olla pelkkä keräilysovellus. Mikäli laite on täysin avoin, voi sillä surffailu ja sovellusten asentaminen lisätä riskiä tietoturvaongelmiin, häiritä laitteen moitteetonta toimintaa ja lyhentää sen elinkaarta.

Sovelluksia hallitakseen organisaatio voi myös tehdä oman sovelluskaupan, jossa on tarjolla yrityksen omat sovellukset. Myös lisenssit voidaan ostaa sinne valmiiksi, jolloin käyttäjän ei tarvitse erillistä lisenssiavainta.

Toistaiseksi Suomessa on käytetty melko vähän erilaisia bisnessovelluksia, tyypillinen on lähinnä sähköpostisovellus. Tämä tulee tulevaisuudessa muuttumaan. Laitteisiin voidaan automatisoida esimerkiksi Office365-sovelluksia, raportoinnin seurantaa tai vaikkapa mobiilivaihdesovellus, kertoo Saarikangas.

Laitteiden elinkaaren hallinta ja seuranta helpottuvat

Keskitetyllä mobiililaitehallinnalla saadaan myös laitteiden elinkaari paremmin haltuun. Tyypillisesti yrityskäytössä mobiililaitteen käyttöikä on kaksi vuotta.

Työasemien kohdallakaan harvoin jätetään tilannetta siihen, että vaihto uuteen tehdään vasta sitten, kun käytössä oleva laite menee rikki. Keskitetyllä laitehallinnalla nähdään laitteiden iät ja takuiden umpeutumiset ja voidaan tehdä vaihto uuteen laitteeseen hallitusti. Joillakin organisaatioilla on laiterekisteri manuaalisesti Excelissä ja mobiililaitehallinnan avulla manuaalinen päivitystyö jää pois. Järjestelmän saa halutessaan myös lähettämään automaattisia raportteja esimerkiksi siitä, mitä laitteita hallinnassa on ja mitkä ovat niiden käyttöjärjestelmäversiot.

Tulevaisuudessa laajemmat ominaisuudet ja edistyneempiä rajapintoja

ICT-asiantuntija Rauli Saarikangas näkee mobiililaitehallinnan laajenevan tulevaisuudessa:

Tuntuu, että kehitys on lähtenyt vasta nyt kunnolla liikkeelle. Mobiililaitehallintaan tulee koko ajan uutta. Arvioisin, että noin 50% uusista ja hyödyllisistä ominaisuuksista on tullut viimeisen vuoden aikana. Tulevaisuudessa Azure-integraatio tulee syvenemään. Lisäksi muutkin valmistajat kuin Samsung alkavat tarjota edistyneempiä rajapintoja. Tällä hetkellä Samsung on edelläkävijä mobiililaitehallinnan mahdollistajana, ja saadakseen kaiken mobiililaitehallinnasta irti, pitää ostaa Samsungin laite. Erona esimerkiksi tavallisen Androidin ja Samsungin SAFE-laitteen välillä on se, että SAFE-laitteisiin voidaan mobiililaitehallinnan kautta asentaa sovittuja sovelluksia ilman käyttäjältä vaadittavia toimenpiteitä.