Älykäs verkottuminen ja käyttäjänhallinta Pekka Töytäri TeliaSonera Finland 1
Älykäs verkottuminen Tekniikka, organisaatio ja prosessit muodostavat yhtenäisesti toimivan palvelualustan Älykäs toiminnallisuus mahdollistaa palvelukokonaisuuksien keskitetyn hallinnan Käyttäjä- ja palvelukeskeisen verkon ydin Minimoi epäkäytettävyysriskit aiheutuvat yhä enemmän muista kuin laitevioista Tehostaa liiketoimintaprosesseja Keskitetysti hallitut käyttäjäkohtaiset palvelut ja turvallinen liikkuvuus dynaamisesti vaihtelevissa sovellusympäristöissä Tietoturva ja palveluiden joustavuus 2
Verkottumisen muutostekijöitä Langattomuus Tunnistaminen: 802.1x Proaktiivinen uhkien torjunta Liikkuvuus Käyttäjäpopulaation dynaaminen vaihtelu Uudet sovellukset Palvelunhallinta Toimintamallit Verkostoituminen Yhteistoiminta, kuten tietoresurssien jako IP-viestintä QoE: Joustavuus vs tietoturva 3
Organisaation tietoverkon älykäs toiminta Tunnistus ja todentaminen Itsepalvelu Käyttäjä- ja palvelutietokanta Hallinnointiorganisaatio PALVELUPOLITIIKAT Toimistoverkot Älykäs palvelunhallinta Sovellukset Verkkoresurssit Palvelutaso Single Sign-On Automaatio Mukautuminen Provisiointi 4
Käyttäjäkeskeinen palvelumalli Päätelaitteiden kehitys ja langattoman tiedonsiirron kapasiteetin kasvu luovat uuden viitekehyksen tiedon käytölle Liikkuvuus muuttaa yritysverkkojen palvelukonsepteja Käyttäjäkohtainen tiedonhallinta ja palvelupolitiikat edellyttävät palveluälykkyyttä Korkeatasoinen käyttäjäkokemus Henkilökohtainen ja vuorovaikutteinen palveluympäristö Sosiaalinen toimintamalli Turvallisuus osana käyttäjäkokemusta Automaatio Mukautuvuus käyttäjän olosuhteisiin ja tarpeisiin Viestintämedioihin, liittymätyyppeihin ja verkkoihin mukautuva teknologia 5
Esimerkki: Yritysverkon todentamispalvelu Lähtökohta: Yritysverkon turvallisuutta ja joustavuutta parantava toimistoverkon tietoturvatoiminnallisuus Tärkeimmät hyödyt: Työpisteiden siirtymisestä aiheutuvilta verkon muutostöiltä välttyminen säästää kustannuksia ja työaikaa Käyttäjät liikkuvat hallitusti langattomien ja lankaliittymien sekä etäyhteyksien välillä Kumppaneille ja vierailijoille voidaan tarjota turvallinen tapa käyttää verkkoa Vähemmän sisäverkon tietoturvauhkista aiheutuvia katkoja 6
Käyttäjä- ja palveluprofiilit Yrityksen Microsoft AD -palvelin Yrityksen palvelut Työntekijä WLAN LAN Intranet -palvelin Alihankkija Vierailija Automaattinen verkon konfigurointi käyttöprofiileihin perustuen Tulostin -palvelin Partneri -portaali Käyttäjäryhmän jäsenet kytketään samaan verkkoalueeseen, jolloin heillä on pääsy käyttämään tarvitsemiaan palveluita Internet 7
Todentamispalvelun toiminta Tunnistaminen kuka käyttää verkkoasi? Käyttäjän tai päätelaitteen tunnistaminen Samat käyttäjätunnukset kuin verkkopalveluihin kirjautuessa Integraatio asiakkaan Microsoft AD -palvelimeen (Radiuksen kautta) Päätelaitteen tarkistus ovatko työasemien ohjelmistot ajan tasalla? Työaseman tarkistus Käyttöjärjestelmä, virustorjunta ja henkilökohtainen palomuuri Toteutetaan työasemaan sijoitettavalla clientilla tai verkosta käsin Jos tarkistusta ei läpäistä, työasema sijoitetaan karanteeniverkkoon, jossa se voidaan päivittää asiakkaan käyttämillä palveluilla Liikkuvuuden tuki liikkuvatko palvelut helposti mukanasi verkossa? Käyttäjäryhmäprofiilien mukaiset verkkoresurssit Profiilin mukaiset palvelut seuraavat liikkuvaa käyttäjää Raportointi mitä verkossasi tapahtuu? 8
Miksi verkon todentamispalvelu? Sekä tietoturva että käyttökokemus paranee Sama käyttäjäkokemus kiinteässä ja langattomassa verkossa Käyttäjäroolien selkeä hallinta liiketoiminnan kielellä Tuottavuus kasvaa Tietojärjestelmien käyttö tehostuu Liikkuvan käyttäjän palvelut Säästö siirtokustannusten poistumisesta Toimintaympäristön parempi hallittavuus Tiedät ketkä verkkoasi käyttävät Lokalisaatio Tapahtumaraportointi Hallitut ja turvalliset yhteydet kumppaneihin ja alihankkijoihin Yrityksen valitsema palvelutaso Resurssien käytön hallinta Mukautuminen yrityksen käytäntöihin 9
Organisaatioiden verkostoituminen Rooli- ja sijaintiriippuvuus SaaS Hallittu B2B-pääsypolitiikka Virtual Data Center Sovellusten provisointi TUOTTAVUUS Tila- ja tavoitettavuustieto Personoitu pääsynhallinta Alihankkijan informaatioresurssit Rajoitettu tiedon jakaminen Turvallisuus Kumppani- ja alihankkijaverkosto Informaatioresurssit Intranet 10
Käyttäjäkeskeisen palvelumallin tietoturva Strategia AAA-arkkitehtuuri Vahva tunnistus Palvelunhallintaratkaisu Roolipohjainen käyttäjähierarkia ja resurssien hallinta Palveluiden ja käyttäjien vuorovaikutuksen automaatio Palvelupolitiikkoihin perustuva hallinnointi Sovellusympäristön nopea analysointi ja hallinta Staattisten liittymien ja turvamekanismien hallinnasta dynaamiseen käyttöoikeuksien ja resurssien hallintaan 11
Älykäs verkko v. 201X Yritysratkaisu Personointi Liikkuvuus Mobiilisovellukset Liityntäriippumattomuus Yhdentyvä Viestintä Automaatio Palvelupolitiikat Palvelumalli Palveluteknologia Palveluprosessit Itsepalvelu Organisaatio LAN Älykäs palvelualusta IP-runkoverkko LAN 12
Kiitos Pekka Töytäri 0400 500956 pekka.toytari@teliasonera.com 13