Tietokoneita, palvelimia ja muita verkkoon kytkettyjä työvälineitä on yrityksen käytössä usein valtava määrä. Ilman keskitettyä laitehallintaa tuon kokonaisuuden toimivuuden ja turvallisuuden takaaminen voi muodostua haasteeksi. Miten esimerkiksi havaitaan laitteiden heikkenevä suorituskyky tai varmistetaan, että kriittiset päivitykset tulevat asennetuiksi?
Keskitetty laitehallinta ratkaisee haasteen, mutta sen käyttöönotto omin voimin saattaa olla turhan raskas operaatio. Alpit Nordic tuottaa asiakkailleen keskitettyä laitehallintaa helposti palveluna NinjaOnen tuotteilla. Tässä artikkelissa kerromme, mistä on kyse.
Paljonko yrityksenne käytössä oli tietokoneita ja palvelimia viisi vuotta sitten? Entä nyt?
Todennäköisesti määrä on kasvanut – ja kasvaa edelleen. Sama pätee dataan. IT-omaisuuden karttuessa moni organisaatio herää tarpeeseen hallita ja valvoa tuota kokonaisuutta. Yksi tärkeä motiivi on varmistaa, että laitteet pysyvät kunnossa ja päivitykset ajan tasalla, jotta liiketoiminta jatkuisi keskeytyksettä. Toinen on parantaa IT:n edellytyksiä keskittyä arvoa tuottavaan työhön laitteiden kanssa näpertelyn sijaan.
Keskitetty laitehallinta vastaa molempiin tarpeisiin.
Miksi tarvitaan keskitettyä laitehallintaa?
Keskitetty laitehallinta mahdollistaa yrityksen käytössä olevien laitteiden sekä palvelinten hallinnan ja valvonnan yhden käyttöliittymän kautta. Se parantaa yrityksen tietoturvaa, tehostaa IT:n toimintaa ja tekee käyttäjien elämästä helpompaa.
Useimmat keskitetyn laitehallinnan avulla suoritettavat toimenpiteet voidaan toki hoitaa myös omilla sovelluksillaan. Erillisten pisteratkaisujen yhteiskäyttö on yleensä kuitenkin vaivalloista. Kaikki toiminnallisuudet eivät välttämättä myöskään täytä tiukimpia tietoturvavaatimuksia, ja valvontaan jää helposti sokeita pisteitä.
Ilman keskitettyä laitehallintaa moni asia on tarpeettoman vaikeaa ja riskialtista.
Mitä kaikkea keskitetyn laitehallinnan avulla voi tehdä?
Keskitetyn laitehallinnan avulla saadaan IT-osaston valvonnan ja hallinnan piiriin niin työntekijöiden käytössä olevat päätelaitteet kuin konesalissa ruksuttavat palvelimetkin. Kaikkien laitteiden ollessa liitettynä keskitetyn laitehallinnan piiriin, muodostuu samalla kätevästi myös reaaliaikainen laiterekisteri.
Tärkeimpiä käyttötapauksia, joita keskitetyn laitehallinnan avulla voidaan hoitaa, ovat muun muassa:
- Ohjelmistojen jakelu ja kriittisten päivitysten tekeminen keskitetysti kaikkiin laitteisiin:
Päivittämättömät sovellukset, ja erityisesti käyttöjärjestelmät, muodostavat organisaatioille vakavan tietoturvariskin. Kriittisten päivitysten tekemistä ei kannata jättää ylläpitäjien tai käyttäjien muistin varaan, vaan IT:n on kyettävä varmistamaan, että ne tulevat hoidetuiksi.
Keskitetyn laitehallinnan avulla päivitysten ja ohjelmistojen asennukset voidaan ajaa automaattisesti kaikkialle, missä niitä tarvitaan.
- Antaa (käyttäjän suostumuksella) IT-tuelle pääsyn laitteelle ratkomaan ongelmia:
Etätuki on kustannustehokkain tapa järjestää IT-tukipalvelut. Jotta etätuki voisi olla myös toiminnallisesti tehokas, on sen tarvittaessa saatava laitteet hallintaansa. Etähallinta on kuitenkin aina potentiaalisesti myös tietoturvariski, mikä on otettava huomioon toteutuksessa.
Hyvä keskitetty laitehallinnan ratkaisu mahdollistaa tietoturvallisen lähestymistavan laitteiden etähallintaan ja -käyttöön.
- Työasemien ja palvelinten toiminnan valvonta ja etäkäyttö:
Yrityksen laitteet muodostavat monimutkaisen ekosysteemin, jossa pienet muutokset tai puutteet voivat aiheuttaa vakavia uhkia tai häiritä liiketoimintaa. Esimerkiksi puuttuvat päivitykset tai väärin tehdyt määritykset saattavat vaarantaa yrityksen arjen. Palvelimilta myös ajetaan liiketoimintakriittisiä palveluita ja niille tallennetaan arkaluonteista dataa. Siksi on elintärkeää varmistaa, että kaikki toimii niin kuin pitää.
Keskitetyn laitehallinnan avulla voi selkeiden mittareiden avulla seurata reaaliajassa laitteiden levytilan ja muistin käyttöä. Samaten nähdään palvelimilta ajettavien sovellusten tila. Lisäksi esimerkiksi kriittiset tietoturvaratkaisut, kuten Windowsin AppLocker ja Attack Surface Reduction (hyökkäyspinnan pienentäminen) -ominaisuudet, saadaan tarvittaessa kytkettyä päälle etänä niin työasemille kuin palvelimille.
Keskitetty laitehallinta voidaan myös kytkeä tiketöintijärjestelmään, jolloin laitehallinnan hälytykset siirtyvät suoraan palveluntuottajan käsiteltäviksi. Kriittisimmistä hälytyksistä voidaan lähettää automaattisesti myös SMS- tai sähköpostiviestit.
NinjaOne – Alpit Nordicin valinta
Teemme keskittyä laitehallintaa asiakkaillemme – ja itsellemme – NinjaOne-alustalla. NinjaOne on yksi markkinan arvostetuimmista keskitetyn laitehallinnan ratkaisuista, mistä kertoo myös sen menestys G2-arvostelusivuston taannoisessa raportissa. Erityisen tunnettu NinjaOne on erinomaisesta käytettävyydestään, jota kiittelevät oikeastaan kaikki sitä kokeilleet – myös oman tiimimme kaiken nähneet konkarit.
Emme kuitenkaan valinneet NinjaOnea sen saamien kehujen tai palkintojen vuoksi. Valitsimme sen pitkällisen testauksen tuloksena.
Miksi juuri NinjaOne?
Yksi toimintamme johtoajatuksia on, että tarjoamme vain sellaisia teknologioita, joihin voimme luottaa. Tämä johtaa siihen, että teknologiavalintojamme edeltää yleensä pitkä testiperiodi. Näin oli myös tässä tapauksessa.
Testasimme kaiken kaikkiaan viittä keskitetyn laitehallinnan ratkaisua. Testatuista tuotteista kaksi karsiutui pois kisasta nopeasti. Kolmanneksi tullutta testasimme neljän viikon ajan, ja toiseksi tullutta puolitoista kuukautta.
Testauksessa painotimme seuraavia osa-alueita:
Hyvin toimivat etähallintayhteydet: Koska kyse on etähallintaratkaisusta, tulee sen luonnollisesti olla hyvä juuri etähallinnassa. Sen tulee olla käyttäjälle sujuvaa ja helppoa, ja etähallinnan kohteelle turvallista.
Päivitysten ja ohjelmistojen jakelu: Päivitysten ja ohjelmistojen sujuva jakelu on tärkeää niin tietoturvan kuin käyttäjäkokemuksenkin kannalta. Etsimme vertailtavista ratkaisuista kyvykkyyttä automatisoida ohjelmistojen ja päivitysten jakelu – ja tarvittaessa myös poistaa asennettuja sovelluksia ja päivityksiä.
Laitevalvonnan kyvykkyydet: Oli kyse palvelimista tai päätelaitteista, tarvitsee IT näkyvyyden niiden toimintaan varmistaakseen laitteiden ja koko ympäristön suorituskyvyn. Näkyvyys organisaation laitekantaan ja kyky valvoa laitteita on tehokkaan IT:n toimintaedellytys.
Monipuoliset mahdollisuudet tietoturva-asetusten määrittelyyn: Oikeuksien ja rajoitusten määrittäminen järjestelmää käyttäville organisaatioille ja käyttäjäryhmille. Erilaisten menettelytapojen soveltaminen eri laitteiden etähallinnassa. Edellytykset luoda tietoturvan näkökulmasta kestävät toimintamallit keskitettyyn laitehallintaan.
Monipuoliset vaihtoehdot tietoturvaan liittyvien asetusten määrittelyssä oli yksi tärkeimmistä arvioimistamme seikoista.
Käyttökokemus: Viimeisenä mutta ei vähäisimpänä, arvoimme järjestelmien käytettävyyttä. Luonnollisestikaan päivittäisessä käytössä olevan työkalun käyttö ei saa olla jatkuvaa taistelua, vaan sen pitää olla johdonmukaista ja mahdollisimman helppoa.
NinjaOne oli käytännössä kaikessa muita parempi – joissakin enemmän ja toisissa vähän vähemmän. Erityisesti se jätti kilpailijat taakseen kuitenkin käytettävyydessä ja tietoturvassa.
Miksi ja miten käyttöönotto Alpitin kanssa?
Keskitetty laitehallinta on niitä ratkaisuja, joiden käyttöönotto itsenäisesti on harvoin järkevää – tai ainakaan helppoa. Määrittelytyö vie aikaa, ja kustannuksetkin saattavat nousta tarpeettoman korkeiksi. Me olemme jo useampaan kertaan nämä sillat ylittäneet ja tästä syystä useat IT-organisaatiot ovat tehneet lisenssien hankinnan jatkuvana palveluna, käyttöönoton sekä järjestelmän ylläpidon kauttamme.
Teemme keskitettyä laitehallintaa lukuisille organisaatioille, ja tiimillämme on yhteenlaskettuna vuosikymmenien kokemus monimutkaisten ympäristöjen tietoturvallisesta hallinnasta.
Olemme kohdanneet, selvittäneet ja luoneet käytännöt tyypillisimpiin ongelmatilanteisiin NinjaOnen ratkaisuilla. Kehitämme jatkuvasti valvonta- ja hallintakäytäntöjämme, mikä hyödyttää myös asiakkaitamme. Meillä on suora keskusteluyhteys NinjaOnen organisaatioon niin ongelmatilanteiden kuin kehitystyönkin osalta.
Kanssamme pääsette siis suoraan laitehallinnan huipulle kärsimättä opetteluun liittyvistä lastentaudeista. Olemme tehneet raskaimman työn valmiiksi ja saamme teidät nopeasti hallinnan ja parhaiden käytäntöjen piiriin kustannustehokkaasti.
Käytännössä keskitetyn laitehallinnan kehittämishanke etenee seuraavasti.
- Päästyämme yksimielisyyteen sopimusteknisistä asioista, alkaa käyttöönoton määrittely. Tarkastelemme laiteympäristönne laajuutta ja tutkimme muita käyttöönottoon liittyviä seikkoja kuten laitteiden geolokaatioita. Mikäli teillä on ennestään olemassa laiterekisteri, hyödynnämme sitä.
- Seuraavaksi sovimme muun muassa tietosuojamäärityksiin ja oikeuksiin liittyvistä käytännöistä. Tämä on juuri se kohta, missä pohjatyömme palkitaan. Ei haittaa, vaikka teillä ei olisi kaikkiin kysymyksiimme vastauksia valmiina, ohjaamme teidät prosessin läpi ja autamme tekemään oikeat valinnat.
- Tämän jälkeen sovitaan valvontakäytännöistä eri päätelaitteiden osalta ja palvelinten valvontaan liittyvistä erityissäännöistä. Myös tässä vaiheessa hyödytte kokemuksestamme, sillä olemme luoneet erilaisia valmiita sääntöpohjia, joita soveltamalla löydämme tehokkaasti teille sopivimman ratkaisun.
- Sitten jäljelle jää enää jakelun valmistelu ja itse jakelu. Tämä tarkoittaa etähallinta-agentin asentamista laitteisiin. Jakeluun menee tyypillisesti muutama päivä riippuen siitä, kuinka pitkälti se voidaan hoitaa automaattisesti.
Ja mitä tulee keskitetyn laitehallinnan operointiin, voitte tehdä sen itse tai hankkia myös sen palveluna meiltä. Kokonaisuus räätälöidään aina kulloisenkin tarpeen mukaan. Saatte hoitaa jatkossakin kaikki ylläpitotyöt itsenäisesti tai me voimme auttaa. Keskitetty laitehallinta on klassinen esimerkki toiminnallisuudesta, joka toisi paljon aikaa niihin oikeisiin töihin, mutta samalla hyviin vaihtoehtoihin tutustumiseen saatikka käyttöönottoon ei oikein löytyisi aikaa. Melkoinen noidankehä, johon tarjoamme mielellämme apua.
