Tietoturva IAM 16.03.2020

Oktan ja Workspace ONEn liitto paketoi laitteet ja IT:n käyttäjätiedot

Oktan ja VMwaren Workspace ONEn yhteistyössä on kyse siitä, että tietoturvallinen kirjautuminen, laitteiden sekä sovellusten käyttäminen tehdään mahdollisimman yksinkertaiseksi.

Okta on pilviratkaisu, joka yhdistää turvallisesti oikeat käyttäjät ja teknologiat. Oktan avulla yritys pystyy takaamaan loppukäyttäjille yhtenäisen, helpon ja tietoturvallisen IT:n käyttökokemuksen.

VMware Workspace ONEn avulla hallinnoidaan niitä laitteita, joilla yrityksen käytössä olevia sovelluksia käytetään. Käyttäjäidentiteetti yhdistetään kulloinkin käytössä olevaan laitteeseen. 

Kattavalla identiteetin ja pääsynhallinnan ratkaisulla voidaan hallita sekä yritysten sisäisten käyttäjien tietoja, kuten henkilöstön tietoja, mutta myös ulkoisten käyttäjien, kuten asiakkaiden ja kumppanien tietoja. Laitehallinnan (Workspace ONE)  avulla voidaan varmistaa, että laitteet ovat tietoturvallisia.

Okta_WS

Hallittua identiteetin ja laitteen hallintaa

Oktan ja Workspace ONEn yhteispelillä on mahdollista tuoda yrityksen käyttöön esimerkiksi työntekijöiden omia laitteita, joihin saadaan asennettua yritysprofiili työntekijän laitteen yksityisen profiilin rinnalle.

Integraatio yksityisen ja yritysprofiilin välillä voidaan määritellä esimerkiksi kontaktien, dokumenttien ja laitteen teknisten ominaisuuksien näkökulmasta hyvin tarkalla tasolla.

Jotta yrityksen käytössä oleviin sovelluksiin ja arkaluontoisiin tietoihin ei pääsisi kuka tahansa käsiksi, on yrityksen laitteet tuotava Oktan ja Workspace ONEn piiriin. Tähän on kaksi tapaa:

  1. Laite on täysin yrityksen hallinnoima: laite pakotetaan käyttöönoton yhteydessä kirjautumaan hallintajärjestelmään.
  2. Työntekijä omistaa itse laitteen, mutta laitteeseen tehdään erillinen yritysprofiili, jonka sisällä yrityksen tarvittavat sovellukset toimivat. Työntekijällä on laitteessa oma yksityinen profiili, jonka kautta hän hallinnoi yksityisiä tilejään ja sovelluksiaan.

Oktan ja Workspace ONEn yhteistyössä laitteet hallinnoidaan luotetun laitteen -konseptilla. Yritysprofiilin puolella vaaditaan, että kaiken on oltava esimerkiksi tietoturvan osalta kunnossa. Laitteeseen ei pysty tuomaan sellaisia sovelluksia, joita yritys ei salli. Workspace ONE tarkistaa, että laitteet ovat salattuja ja päivitykset ovat vaaditulla tasolla. Muussa tapauksessa kirjautuminen esimerkiksi yrityskriittisiin sovelluksiin evätään väliaikaisesti, kunnes laite on saatettu yrityksen määrittelemien sääntöjen mukaisesti turvalliseen tilaan.

Okta määrää säännöt, Workspace ONE tarkistaa laitteen kunnon

Oktan avulla sovellusten käyttämiseen voidaan luoda erilaisia sääntöjä, jos halutaan esimerkiksi suosia tietynlaisia sähköpostiohjelmia tai käyttöjärjestelmiä. Oktan päässä määritellään säännöt, joilla loppukäyttäjän reitti ohjataan tietoturvan ja laitehallinnan kannalta oikeanlaiseksi. Reitityssääntöjen perusteella määritetään esimerkiksi se, kun vaikkapa Valtin hallinnoima laite kirjautuu mihin tahansa Oktassa ennaltamäärättyyn sovellukseen, ohjataan kirjautumassa oleva laite Workspace ONEn laitehallinnan tarkistuksen kautta. 

Hallittu laite luodaan siten, että käyttöönoton yhteydessä laitteeseen asennetaan sertifikaatti, joka kertoo laitteen käyttäjän nimen ja uniikin tunnuksen. Sen lisäksi laitteella itsellään on uniikki tunnus, jolla pystytään Workspace ONEn puolella kytkemään käyttäjä oikeaan laitteeseen ja samalla tutkimaan mikä laite on kyseessä.

Oktan ja Workspace ONEn liitolla loppukäyttäjät saavat parhaat edut molemmista

Yrityssovellusten modernisoitumisen myötä yhä suurempaa osaa sovelluksista käytetään vain verkkoselaimella, jolloin niiden käyttö voidaan sallia myös ei-hallitulta laitteelta.

Tällaisissa tilanteissa Okta voi vaatia ei-hallitulta laitteelta vahvempaa kahden vaiheen tunnistautumista, joka voidaan toteuttaa biometrisilla tunnistautumisella, tunnistautumisovelluksen hyväksynnällä, kirjautumiskoodilla tai näiden yhdistelmällä.

Loppukäyttäjän kannalta yksi tärkeimmistä tekijöistä käyttäjäkokemuksessa on se, että yhdessä Oktan ja Workspace ONEn kanssa voidaan käyttäjä ja laite irroittaa yritysverkon ja VPN-yhteyksien vaatimuksista. Samalla säilytetään ja kasvatetaan tietoturvan tasoa, sekä parannetaan käyttökokemusta.

Yksittäinen loppukäyttäjä käyttää työssään lukuisia sovelluksia. Jos jokaiseen pitää kirjautua erikseen sisään, saa kirjautumisen tehdä moneen otteeseen päivän aikana. Erillisistä salasanoista ja kirjautumiskerroista pyritään näin pääsemään eroon. 

Kokonaisuutena Oktan ja VMwaren Workspace ONEn yhteistyössä on kyse siitä, että tietoturvallinen kirjautuminen, laitteiden sekä sovellusten käyttäminen tehdään mahdollisimman yksinkertaiseksi. Näiden kahden liitolla asiakkaamme saavatkin käyttöönsä parhaat puolet molemmista. Voisikin sanoa, että parhaimmillaan Oktan ja Workspace ONEn liitto paketoi it-hallinnan helposti hanskattavaksi kokonaisuudeksi ja sujuvoittaa päivittäistä it-arkea niin loppukäyttäjille, kun it:stä vastaavallekin. 

Haluatko tietää lisää? Ota yhteyttä!

 

 

Katso myös

Verkkoratkaisut
29.08.2024

Ei ilman verkkoja vesille

Advania pitää huolen verkkojesi tietoturvasta ja muista IT-tarpeistasi. Yksi kumppani riittää. Advania on täyden palvelun it-kumppani, joka huolehtii yrityksesi tietoturvasta. Verkot ovat liiketoiminnan elinehto. Täyden...

Tietoturva
10.10.2023

Yrityksen tietoturva — nykyaikaiset ratkaisut

Mistä tiedät, onko yrityksesi tietoturva kunnossa? Entä millainen on riittävä tietoturvataso jatkuvasti muuttuvassa digiympäristössä? Autamme yrityksiä ennakoimaan tietoturvariskejä sekä suojaamaan ja jakamaan tietoja niin,...