Huhtikuussa järjestettiin Microsoftin hallintatuotteisiin keskittyvä MMS-tapahtuma (Microsoft Management Summit) kesäisessä Las Vegasissa. Aiheita tänä vuonna olivat useat ajankohtaiset IT-ilmiöt, kuten virtualisointi, pilvet, IT-prosessien keskitetty hallinta ja itsepalveluominaisuudet sekä se, miten niissä voidaan hyödyntää tänä vuonna julkaistavia tuotteita.
Suurimpana ilmiönä esillä oli kuitenkin IT:n kuluttajistuminen. IT-laitteet ja -palvelut ovat levinneet arkielämään siinä määrin, että myös työelämään osataan vaatia vain parhaat ja mahdollisesti myös kotoa tutut laitteet ja palvelut. Työtavat ovat muuttuneet ajoista jolloin työntekijät istuutuivat aamulla ATK-pisteilleen ja lähtivät niiltä iltapäivällä, palatakseen jälleen seuraavana aamuna. Enää kaiken työn ei tarvitse olla aikaan, paikkaan ja laitteeseen sidottua. Myös sosiaalinen media on tuonut uusia mahdollisuuksia työntekoon. Monet jopa kommunikoivat enemmän sosiaalisen median kautta kuin millään muulla tavalla.
Tämän myötä aiemmin toiminut malli, jossa organisaatio omistaa kaikki käytetyt laitteet ja sanelee kuinka paljon oikeuksia käyttäjillä on laitteisiin, ei enää toimikaan. Käyttäjien omistamiin laitteisiin ei usein ole edes mahdollista asentaa organisaation hallintatyökaluja, saati että käyttäjät antaisivat rajoittaa omaa toimintaansa niissä.
Kun samaa laitetta käytetään sekä työ- että kotikäytössä, niin ongelmaksi muodostuu näiden kahden roolin erilaiset tarpeet: työrooli harvoin tarvitsee kotiroolin asioita ja yksityisyyden vuoksi ei myöskään haluta, että kukaan muu pääsee käsiksi henkilökohtaisiin tietoihin. Sama pätee myös toisinpäin niin, että kenelläkään ulkopuolisella ei tulisi olla pääsyä työasioihin. Silti usein myös kotona tarvitaan työasioita ja joskus töissä kotiasioitakin. Miten tätä ongelmaa voidaan sitten lähestyä? Tulisiko laitteiden sisältää tiloja eri rooleja varten ja mukauttaa niitä eri tilanteiden mukaan? Kontekstitietoisuus tarjoaa yhden näkökulman tähän ongelmaan. Kun tiedetään käyttäjän sijainti, aika ja hänen käyttämänsä laite, niin sisältö voidaan tarjota tämän kontekstin perusteella.
Organisaatioiden suhde omien laitteiden ja internet-palvelujen käyttöön vaihtelee. Toiset näkevät sen positiivisena. Kun käyttäjät saavat käyttää valitsemiaan laitteita, niin valinta todennäköisesti miellyttää ja näin johtaa tyytyväisempiin työntekijöihin ja parempaan tuottavuuteen. Toisaalta näiden laitteiden ja palvelujen käyttämiseen sisältyy riskejä varsinkin silloin, kun niille talletetaan luottamuksellista tietoa tai tarjotaan yhteys organisaation sisäverkon resursseihin. Kun laitteita pidetään jatkuvasti mukana, niin ne myös helpommin häviävät tai tulevat varastetuksi. Tämä muodostuu vielä suuremmaksi ongelmaksi laiteilla olevien tietojen kannalta, jos laitteiden tietovarastoja ei pysty salaamaan. Omia laitteita saatetaan myös käyttää varomattomammin ja niihin saatetaan asentaa kevytmielisesti sovelluksia, myös epäluotettavista lähteistä. Käyttäjien valitsemien laitteiden myötä myös laitteiden hallinta hankaloituu niiden laajan kirjon takia. Haastavuutta lisää myös hallittavien sovellusten suuri määrä, sillä jokaiselle erityyppiselle päätelaitteelle tarvitaan usein omalaiteoptimoitu sovellus.
Tutkimusten mukaan omien laitteiden käyttäminen on kuitenkin nousussa. Eräässä kyselyssä organisaation IT-osastolta kysyttiin, kuinka moni heidän informaatiotyöntekijöistään käyttää organisaation liiketoimintasovelluksia mobiililaitteillaan. Tulokseksi saatiin 34 %. Myös informaatiotyöntekijöiltä kysyttiin sama kysymys ja sen mukaan tulos oli 69 %, eli edes IT-osastot eivät ole täysin tietoisia trendin laajuudesta (IDC: Consumerization of IT Study: Closing the ”Consumerization Gap”, 7/2011). Täytyy myös huomioida , että jos käyttäjillä on mahdollisuus tehdä asiat helpommin, niin usein on aina joku joka näin tekee, vaikka se olisi kiellettyä. On helpompaa tallettaa organisaation luottamukselliset dokumentit Dropboxiin, jos organisaation omiin tallennusratkaisuihin pääsee käsiksi vain sisäverkosta.
Organisaation on parempi tarjota palvelut itse omilla ehdoillaan. Laitteiden ja sovellusten täyden hallinnan sijaan voitaisiin miettiä, miten organisaation resursseihin voitaisiin tarjota pääsy niin, että organisaation tietoturva ei vaarannu, mutta ei myöskään käyttäjän hallintaoikeus laitteen suhteen. Nämä mahdollisuudet voitaisiin tarjota käyttäjille valintoina: ”Jos käytät mobiililaitteellasi organisaation sähköpostia, niin siihen asetetaan salasanalukitus 5 minuutin käyttämättömyyden jälkeen”, tai ”Sovellusta X ajetaan vain virtuaalisena niin, että tietoa ei talleteta paikallisesti”. Näin käyttäjällä on mahdollisuus päättää ja valintansa mukaan sitoutua ehtoihin, tai olla sitoutumatta ja siten käyttämättä tiettyä palvelua.
Kirjoittaja toimii Panorama Partnersilla IAM-konsulttina.
