Työasema on jokapäiväinen työkalumme, joka on aina käden ulottuvilla. Parhaimmillaan työasema on huomaamaton väylä tehokkaaseen työntekoon, pahimmillaan este. Maailma muuttuu nopeasti ympärillämme ja uusia teknisiä mullistuksia tulee jatkuvasti tehostamaan työtämme. Työasemien pitää myös osata mukautua tähän maailmaan.
Päätelaitehallinnan haasteet muuttuvassa maailmassa
Nopeasti muuttuvassa maailmassa on uudet säännöt päätelaitteiden hallintaan. Enää ei käy perinteisen laitehallinnan tapa, että jokainen kone mallinnetaan etukäteen, esiasennetaan ja säädetään täydellisesti auditoituun tilaan etukäteen. Nykyään laitemallit ja tarpeet vaihtuvat jatkuvasti. Etukäteen mallinnettu ja audioitu työasema on usein vanhentunut jo ennen ensimmäistä asennus. Tuettavia päätelaitteita on koko ajan kasvava lista. On Windows koneita, tablettikoneita, puhelimia, Mac-koneita, Virtual Reality -laitteita yms.
Kaikki laitteet saman hallinnan piirissä.
Tähän tilanteeseen on olemassa ratkaisu: pilvihallitut päätelaitteet. Pilvihallituilla päätelaitteilla tarkoiteteen yleensä Microsoft Intune ja Microsoft 365 -ekosysteemin kautta hallittuja laitteita. Pilvihallinnassa päätelaitteen tyypillä ei ole enää suurta merkitystä. Yritysmaailmassa pilvihallitut päätelaitteet ovat olleet arkipäivää jo vuosia, ja virastopuolella muutama edelläkävijä virastokin on ottanut ne jo käyttöön. Pilvihallinnassa kaikki organisaation laitteet ovat saman hallinnan piirissä. Vanha tapa etukäteen mallintaa muutama tuettu laitemalli on historiaa. Pilvihallittu päätelaitteet voidaan parhaassa tapauksessa ostaa mistä tahansa kaupasta ja muokata käyttäjän ensimmäisen kirjautumisen yhteydessä organisaation vaatimusten mukaiseksi.
Lisäpalveluita pilvestä
Pilvihallittujen työasemien kanssa saa paljon lisäominaisuuksia, jotka olisivat perinteisessä laitahallinnassa vaatineet massiivisia käyttöönottoja tai uusien tuotteiden hankintaa. Palvelujen käyttöönotto vaatii vain tietohallinnolta ja IT-palveluntarjoajalta toimintatavan muutosta pois perinnemaailman rajoitteista ja siirtymisestä kokeilukulttuuriin. Nopean kokeilun kautta on helppo todentaa, onko uusien tuotteiden kypsyystaso riittävä organisaation tarpeisiin. Hyvänä esimerkkinä pilvihallinnan kautta saatavasta lisäpalvelusta on kehittäjille suunnatut pilvityöasemat.
Kehittäjien työasemat pilvestä
Pilvihallitut kehitystyöasemat tuovat paljon kaivattua ketteryyttä tilanteeseen, jossa organisaation järjestelmiä kehittää koko ajan muuttuva kehittäjäjoukko. Perinnemaailmassa kehittäjille on lähetetty kone postilla, jos ei haluta, että kehittäjien käsittelemä arkaluontoinen data jää lojumaan kehittäjien omille koneille. Perinteiset fyysiset koneet myös maksavat leasing maksuja käytetäänpä niitä tai ei.
Pilvihallittu päätelaite mukautuu ketterästi moneen tarpeeseen.
Pilvimaailmassa tähän on ketterämpi ja halvempi ratkaisu: Dev Box -pilvityöasemat. Nämä kehitystyöasemat ovat tehokkaita virtuaalisia Windows 11 -koneita, joihin saa suoraan kehittäjien tarvitsemat työkalut valmiina. Uuden kehittäjän pilvityöasema on minuuteissa valmiina käyttöön. Kehittäjä saa turvallisen etäyhteyden tähän pilvikoneeseen omalta työasemaltaan ja kehitystyöasemalla käsitelty data pysyy organisaation sisällä. Samanlaisia virtuaalisia pilvikoneita on mahdollista antaa myös organisaation muille konsulteille, vaikka täsmälleen samoilla säännöillä ja ohjelmilla varustettu kone mitä organisaation vakinaisilla työntekijöillä. Mahdollisuuksia on monia.
Pilvihallinnan monet edut
Pilvihallitut päätelaitteet mukautuvat nopeasti moniin uusiin tarpeisiin. Voi tulla äkillisiä projektitarpeita, jossa työntekijöille tulisi hankkia esimerkki tablettikoneita. Organisaatio voi myös ottaa nopeasti käyttöön uusia teknologiota kuten Microsoft 365 Copilotin. Kaikki nämä skenaariot ovat helppoja pilvihallituilla päätelaitteilla, mutta kuukausia kestävä toimenpide perinteisessä laitehallinnassa.
Pilvihallittuina tietoturva hyppää ison harppauksen eteenpäin. Kaikki nämä erilaiset laitteet saadaan myös samaan tietoturvahallintaan, jolloin uhkiin ja poikkeuksiin voidaan reagoida nopeasti. Kun organisaation muut pilvipalvelut lisätään samaan tietoturvanäkymään, saadaan kattava kuva koko organisaation tietoturvatilanteesta. Hyökkäyksen eteneminen nähdään reaaliajassa ja siihen voidaan puuttua tekoälyn avulla ajoissa. Perinnemaailmassa vastaavaan kyvykkyyteen tulee hankkia kalliit tietoturvatuotteet, jotka toimivat huonosti yhteen.
Tärkeintä on muuttaa tapa ajatella laitehallintaa.
Pilvihallitut työasemat ovat erityisen käteviä paljon matkustaville tai etätöitä tekeville työntekijöille, sillä ne eivät vaadi VPN-etäyhteyttä organisaation verkkoon saadakseen uusimmat päivitykset tai säännöt. Kaikki tarvittavat tiedot valuvat koneelle, kunhan laitteella on vain internet-yhteys. Perinteisessä työasemahallinnassa päivitykset voivat helposti jäädä tekemättä, koska ne vaativat aina yhteyden organisaation verkkoon. Tällä on aivan suora vaikutus koneiden tietoturvallisuuteen.
Pilvihallitut päätelaitteet tuovat monia hyötyjä niitä käyttäville organisaatiolle, jos organisaatio osaa ottaa kaikki siihen liittyvät palvelut käyttöön. Tärkeintä on muuttaa tapa ajatella laitehallintaa. Pilvihallitut päätelaitteet perinteisen maailman prosesseilla ei tuo kaikkia sen hyötyjä niitä käyttäville organisaatiolle. Uusien palveluiden kokeileminen pitää ottaa vahvasti mukaan.
Näistä syistä me ja useat muut virasto siirrymme pilvihallittujen päätelaitteiden maailmaan.
Kirjoittaja:
Joonas Tuominen
IT Kehityspäällikkö
Fimea, Tietohallinto
* * *
”Yhdessä kohti pilviä” -blogisarja avaa erilaisia näkökulmia valtionhallinnon pilvipalveluiden kehittämiseen. Kirjoittajina toimivat Pilvipalveluiden yhteistyöryhmissä mukana olevat asiantuntijat ja kirjoituksia julkaistaan Näköaloja-blogissa viikon välein. Pysy kuulolla!
