Tietoturva

Microsoft Intune-mobiililaitehallinta (iOS ja Android)

Nykyaikaisen ympäristön yksi haasteista on laaja kirjo erilaisia laitteita. Laitteet ovat myös hyvin usein käytössä muualla kuin toimiston ”turvallisten” seinien sisäpuolella.

Organisaatioille on entistä tärkeämpi pitää huolta laitteistaan, varmistaa niiden ajantasaisuus (päivitykset) ja ennen kaikkea varmistaa, että niiden kautta yrityksen kallisarvoinen data ei päädy vääriin käsiin. Nykypäivänä on tärkeää välttää tilanne, jossa ympäristöön kohdistuu uhkia, koska sitä käytetään laitteilla, joiden tietoturvan tasoa ei voida valvoa ja varmistaa.

Intune-palvelun avulla saadaan yrityksen laitehallinta vietyä pilvipohjaiseksi, jolloin laitteiden hallinta on mahdollista käytännössä mistä tahansa. Mobiililaitteiden asetuksia voidaan palvelun avulla muokata paremmin työhön sopivaksi, laitteiden päivityksistä ja sovelluksista voidaan pitää huolta ja esimerkiksi katoamistapauksissa laitteiden sisältämä yritystieto saadaan pidettyä turvassa.

Intune-mobiililaitehallinnan käyttöönottoprojekti rakennetaan aina asiakkaiden tarpeen mukaan, hyödyntäen testattuja ja hyväksi todettuja Digikuun parhaita käytäntöjä. Tekniikat ja niiden konfiguraatiot tehdään aina asiakaskohtaisesti, huomioiden asiakkaan mahdolliset erityistarpeet.

Mobiililaitehallinnan osalta luotavaan konfiguraatioon vaikuttavat muun muassa käytössä olevat laitteet ja se, halutaanko koko laitteet hallintaan (MDM eli Mobile Device Management) vai onko asiakkaalle parempi ratkaisu ottaa käyttöön työsovellusta hallinta (MAM eli Mobile Application Management). Laitteiden osalta tarkastellaan myös mahdollisuutta integroida koko toimitusketju osaksi hallintaa, jolloin laitteet saapuvat käyttäjille jo täysin hallittuina.

Projekti aloitetaan aina yhteisellä keskustelulla, jossa käydään lävitse asiakkaan tavoitteet ja vaatimukset. Tämän pohjalta rakennetaan yhdessä yksityiskohtainen suunnitelma ja aikataulu, jonka pohjalta projektia lähdetään toteuttamaan ja palvelut käyttöön.

Usein mobiililaitehallinnan osalta pelätään sitä, mitä kaikki tarkoittaa loppukäyttäjän näkökulmasta ja mitä hallinta tekee loppukäyttäjien kokemukselle.

Digikuun tekemisen kulmakivi on korkea tietoturva, loppukäyttäjät huomioiden. Tästä syystä olemme rakentaneet mallin, jonka avulla yli 100 organisaatiota on saanut ketterästi palvelut käyttöön. Mallin ytimessä Digikuun asiakkaalle räätälöimä ohjeportaali. Tämä yhdistettynä oikea-aikaiseen ja oikealla tavalla muotoiltuun viestintään ja koulutuksiin päästään käyttöönotoissa eteenpäin ketterästi.

Laitehallinnan projektit toteutetaan usein yhdessä vahvan tunnistautumisen (Conditional Access) kanssa yhdessä.

Microsoft Intune-mobiililaitehallinta (iOS ja Android)

Mihin modernia laitehallintaa käytetään? 

  • Hallitsemattomat mobiililaitteet, laitteet joiden päivityksistä ja konfiguraatioista ei voida olla varmoja saadaan näkyviin ja haluttaessa hallituksi, jolloin hyökkäys pinta-ala pienenee.
  • Vältetään tilanne jossa ympäristöä käytetään mobiililaitteilta joiden tietoturvan tasoa ei voida tarvittaessa valvoa ja kontrolloida pääsyä perustuen tietoturvatasoon.
  • Sovellusten jakelu ja konfiguraatioiden helpottaminen, jatkossa mobiililaitteiden konfiguraatioita voidaan tehdä keskitetysti joka vähentää manuaalisesti tapahtuvia konfiguraatioita ja asennuksia.

Miksi moderni työasemahallinta? 

  • Laitteet ovat yksi riskitekijä jota on pystyttävä hallitsemaan. Intunen avulla mobiililaitteet saadaan hallintaan, estämättä kuitenkaan niiden monipuolista käyttöä ja töiden tekemistä.

Miten käyttöönotto vaikuttaa loppukäyttäjiin? 

  • Käyttöönoton yhteydessä (paras tapa sovitaan projektissa) käyttäjien mobiililaitteet tai mobiililaitteissa olevat sovellukset tuodaan hallinnan piiriin, tämä voi edellyttää käyttäjiltä yksinkertaisia toimenpiteitä.
  • Jatkossa hallinta on täysin läpinäkyvä ja näkyy käyttäjille lähtökohtaisesti parempana käyttökokemuksena kun päivitykset ja muut voidaan ajaa hallitusti.
  • Loppukäyttäjille käytettävissään päivittyvä, nykyaikainen ja modernisti hallittu mobiililaitekokemus, joka on omiaan parantamaan myös työsovellusten toimivuutta.

Hinta 3900 euroa

Mobiililaitehallinnan yhteydessä toteutetaan usein myös Conditional Access -käyttöönotto, mikäli sitä ei asiakasympäristössä ole aiemmin otettu laajalti käyttöön.

Intune Mobiililaitehallinnan (Android ja iOS) käyttöönotto

Projektin alussa jokaisen asiakkaan kanssa käydään keskustelut joiden pohjalta rakennetaan projektille aikataulu ja suunnitelma ja vaiheistetaan käyttöönotto. Jokainen Digikuun käyttöönotto rakennetaan aina asiakkaan tarpeiden mukaan, asiakkaan kanssa keskustellen ja kuunnellen.

Konfiguraatiot ja suunnitelmat rakennetaan asiakkaan tarpeiden ja käyttötapausten pohjalta.  Tällä varmistetaan korkean tason suojaus, mutta samalla pidetään huolta siitä, että palvelun käyttö on käyttäjille selkeää ja helposti koulutettavissa.

Meillä kiinteähintainen paketointi sisältää aina asiakkaan todellisten tarpeiden huomioinnin ja yhteisen suunnittelun.

Olemme koonneet alle yleisimmät vaiheet Mobiililaitehallinnan käyttöönotosta.

Suunnittelu ja testaus 

  • Asiakkaan tavoitteiden läpikäynti ja suunnittelu tavoitteiden pohjalta
  • Konfiguraation suunnittelu ja projektin aikataulutus
  • Pilottiryhmän määrittely ja pilotoinnin suunnittelu
  • Pilottiryhmän valitseminen ja testauksen suorittaminen, pilottiryhmän palautteen pohjalta kehitetään konfiguraatioit

Konfiguraatiot

  • Mobiililaitehallinnan konfiguraatiot Intuneen asiakkaan käyttötapauksia hyödyntäen.
    • Android
    • Apple iOS / iPadOS
  • Konfiguraatioiden yhteydessä määritetään muun muassa
    • Enrollment Program konfiguraatiot (Esim. Samsung KME, Google Zero Touch)
    • Intune Compliance Policyt (Luotetun laitteen konfiguraatiot)
    • Intune Configuration Policyt (Laitteiden asetusmääritykset)
    • Mobiilisovellusten jakelut ja mahdolliset konfiguraatiot
    • Intune App Protection Policies (erityisesti MAM-käyttötapauksessa)

Käyttöönotto ja käyttäjien koulutus 

  • Digikuu tuottaa osana projektia tarvittavan materiaalin palvelun käyttöönottoon ja jalkauttamiseksi.
  • Palvelu otetaan käyttöön yhdessä.

Ohjeistuksen ja dokumentaation tuottaminen

  • Loppukäyttäjän tiedotus- ja ohjemateriaalin, sisältäen ohjeportaalin, jonka asiakas saa käyttöön esimerkiksi omassa SharePoint Online -pohjaisessa intranetissaan tai vaikkapa Teamsin tiimeihin upotettuna.
  • Luodaan tekninen dokumentaatio kokonaisuudesta

Projektin aikataulutus

Kaikkiin projekteihin rakennetaan aikataulu ja tehtävälista asiakkaan kanssa käytävien keskustelujen pohjalta. Aikataulutus toimii työkaluna projektin edistymisen seurannassa ja antaa asiakkaalle realistisen kuvan projektin vaatimasta sisäisestä työmäärästä.

Projektin kestot vaihtelevat asiakkaan omien resurssien mukaan, nopeimmillaan muutamasta viikosta pariin kuukauteen.

Mikäli asiakkaalle tehdään samanaikaisesti esimerkiksi Conditional Access ja mobiililaitehallinnan käyttöönottoa huomioidaan molemmat kokonaisuudet rakentamalla koko projektille yhteinen aikataulu.

Projektin lopputulos

Projektin lopputulemana asiakkaalla on täysi kyvykkyys hallita käytössä olevia mobiililaitteita ja ottaa laitteet hallinnan piiriin omassa tahdissaan. Tarvittaessa Digikuu voi avustaa laitteiden jalkautuksessa projektin jälkeen.