Sama tuli ensimmäisenä mieleen; kuka on ketäkin varten.

Historiassa tilanne oli hiukan erilainen mutta nykypäivänä vakioinnin voisi hyvin siirtää laitetasolta palvelutasolle. Dellin tai HP:n myyntimies ei ehkä tykkää mutta ei niissä alennuksissa nyt niin hirveitä eroja enää ole muutenkaan.

Itse olen irtisanoutunut tietohallinnon fasismista ja hankin sellaiset työvälineet joilla työ onnistuu parhaiten. Mikäli tietohallinto ei omasta ammattitaidon puutteesta johtuen pysty tukemaan käytössäni olevia työkaluja niin ongelma ei liene minussa vaan tietohallinnon rekrytoinnissa. Nokian E -sarjan puhelimlla hommat onnstuvat mutta iPhonella onnistuu moni muukin asia ja paljon helpommalla.

Tuon tässä erään tietohallinnon näkökantaa. Jos ilmoitetaan, että tuki löytyy “kaikille” laitteille, niin silloin ne pitää oikeasti testata ja asetukset ohjeistaa tai keskitetysti hallita. Valitettavasti “yllättäen” tähän ei ole resursseja. Aika ja raha kortilla erityisesti tietohallinnossa.

Eli kaikki heti tänne mulle nyt “seurauksista” välittämättä? Voi sitä itkun määrää, jos kaikkia “mokkuloita” saisi vapaasti käyttää, mutta ne ei sitten toimisikaan?

Mikä olisi tietohallinnon fasismille oikea ratkaisu tällaiseen tilanteeseen?

Ulkopuolisten laitteiden WLAN-kyläilyt on helppo estää. Keskitetylle DHCP-palvelimelle vain MAC-filtteröinti ja koneiden MAC-osoitteet kantaan.

Se on sitten jo rikoksen luokkaa muokkailla sen läppärinsä/kännykkänsä MAC-osoitetta vastaamaan jotain muuta työkonetta.

En kyllä edelleenkään ymmärrä mitä vikaa S60 symbbarissa on käytettävyyden osalta. Kovin moni ei asiaa ole pystynyt myöskään esittämään. iPhone, Android ja N900 on joo cooleja ja hauskaahan se on hiplata näyttöä, mutta kylläpä vaan esim. sovelluksien käynnistämisessä jäävät jälkeen, kun S60llä vetää pikanapeilla/pikanumeroilla menemään.. Hyvin looginen ja vuosien saatossa muokkautunut todella nopeaksi käyttää.

Jotkut valikot ovat toki syvällä ja vähän epäloogisia, mutta nämä ovat aina valikoita, joita tarvitsee kerran vuodessa.

Julkishallinnossa muuten kanniskellaan yleensä ihan suosiolla kahta puhelinta ja kahtaliittymää mukana. Ainakaan tähän mennessä en ole törmännyt julkisella puolella toimiviin ihmisiin, joilla olisi oikeus soittaa yksityisiä puheluita valtion laskuun. Tämän takia monet kantavat kahta puhelinta, niin ei tarvitse säätää yksityisiä asioita varten sitä jokerimerkkiä puhelinnumerojen eteen.

NN: Estää voidaan, jos tiedetään asiasta. Tosin useinhan talossa on palomuurin ulkopuolella wlan-vierasverkko, johon nämä laitteet voidaan päästää turvallisesti.

Jos samalla koneella ei koskaan tulla sisäiseen verkkoon, tietoturvariskiä ei niin olekaan.

Mitä tulee mobiililaitteiden käyttöliittymiin, minä olen itse suht tyytyväinen Nokia E71:n näppäimistön käyttäjä, mutta on sanottava, että Iphone OS:n sähköpostin ja kalenterin käyttö on kyllä selvästi nopeampaa ja sulavampaa kuin Nokian Mail for Exchange -ohjelman.

Firmojen it-osastot ovat firmoja varten samoin kuin työntekijätkin. Ja it-osaston vastuulla on tehdä tietoturvalliset ratkaisut kustannustehokkaasti. Vakioitu työympäristö on ainoa tapa jotenkin hallita sitä.

Itse kullakin saa olla omisssa oloissaan mitä leluja tahtoo räpeltääkseen, mutta työkalut ovat niitä ja vain niitä jotka on työkaluiksi hyväksytty ja mitkä on konffattu talon mukaan.

Jos joku ottaa omin laittein yhteyksiä ja lataa niihin tietoa, syyllistyy sellaiseen tietoturvarikkeeseen mistä jokaisen suht ajantasaisen tietoturvaohjeman hyväksyneen yrityksen ja organisaation palkkalistoilta voi kiinnijäätyään tulla erotetuksi ilman irtisanomisaikoja.

I-ihmisille ei ole mitään erikoissäännöstöä.

Työntekijän itsensä kannalta olisi parempi kun erotetaan duuni ja koti/vapaa-aika erikseen, ja siten myös duunin laitteet ja omat laitteet erikseen, eikä kuskata omia laitteita duuniin vaikka duunin laitteet olis kuinka surkeita eikä niillä pystyisi tekemään kunnolla hommia. Ja duuniin mukana vain peruskännykkä jolla voi soittaa ja tekstata eikä mitään muuta. Näin ollen ei pääse ainakaan firman johto paukuttamaan mitään.

IT-osaston resurssien ja ajan vuoksi vakioitu ympäristö on järkevää.
Samoista syistä IT-osasto EI ole oikea paikka määritellä laitteita ja työkaluja joita käytetään.

Miten IT-osastolla kukaan voi määritellä mitä esim. sähköistys- tai mekaniikka suunnittelija tarvitsee kone tehoa taikka ohjelmia työssään?

Onko IT-osaston “fasistit” (kuten heitä jo nimitettiin) selvännäkijöitä vai osaavatkohe vain kaiken?

Jos IT-osaston kaverit osaa kaiken mihin tarvitaa insinöörejä teknikoita yms.

Itse kannatan työntekijöiden kontrollointia ja näiden tekemisen sääntelyä. Kaikilla tulee olla samat vakioidut työkalut, koska he tekevät samoja hommia kuitenkin. Jos joku nyt jostain syystä tarvitsee jotain erikoista, niin onhan aina olemassa poikkoushakuprosessi, jossa muutokset hyväksytään oikeasti siellä, missä rahasta ollaan vastuussa. Työpaikkojen kannattaisi ottaa mallia armeijasta, jossa porukka aidosti laitetaan riviin ja ajattelutyö jätetään kokeneemmille. Saataisiin vihdoinkin kaikenlaiset teknologiapiipertäjät kuriin!

Itse pidän vähän vanhentuneena sitä ajattelumallia, että muodostetaan firmalle intra jossa lähtökohtaisesti oletetaan että vahvan palomuurin sisälle ei pääse mikään pöpö ja siten riittää että suojataan intra ulkopuoliselta maailmalta mahdollisimman tehokkaasti.

Sitten ollaankin vähän väliä tilanteessa, jossa sisälle päässyt virus leviää koneelta toiselle, kun sisäverkossa saa täysin vapaasti yhdistettyä kenen tahansa muun koneelle. Syylliseksi tietenkin napataan “ulkopuoliset laitteet” vaikka tähän mennessä kaikki tartunnat ovat nimenomaan noita IT-osaston määrittelemiä vakiokoneita, jotka ovat alkaneet tartuttaa muita.

Mielummin mietittäisiin niiden muutaman palvelimen suojaus ja autentikointi kuntoon ja hyväksytään se tosiasia, että firmassa tullaan toimimaan useamman tyyppisellä laitteella kuin niillä parilla ehdotetulla kännykkä- ja läppärimallilla.

Itse olen mielenkiinnolla seurannut tuttavapiirissä ihmisiä, jotka työskentelevät suomalaisissa suuryrityksissä erilaisissa myynti- ja suunnittelutehtävissä, eli työnsä puolesta eivät ole mitenkään IT-ihmisiä, heillä ei ole mitään IT-fiksaatioita, he vain haluavat tehdä oman työnsä hyvin.

IT-palvelut on ulkoistettu jonnekin “kauas”, kaikki ei toimi aina kuten pitää ja tuntikausia työtä menee hukkaan kun asia ei toimikaan enää kuten ennen. Jos jotain on pielessä, lähdetään suosiolla siitä että “pidetään loppupäivä kahvitaukoa kunnes IT tulee korjaamaan”.

Käyttöoikeudet, työkalujen vakiointi ja muut ovat tuoneet niin huonot työkalut että niillä ei haluta enää edes hoitaa sähköpostia saatika kantaa mukana. Työmatkalla se painava, vakioitu kannettava vielä kulkee pakosta (kevyempää toivottaessa) mutta kotiin sitä ei enää haluta viedä. Kotiin halutaan ostaa ensimmäinen oma tietokone.

IT-stressin päälle tulee muut organisaation “kehitykset”, matkasihteerit ja vastaavat on poistettu ja korvattu IT-ohjelmistolla. Kun ennen kallispalkkainen myyntimies antoi myyntimatkan kulutiedot halvalle sihteerille, nyt myyntimies käyttää niiden käsittelyyn hienolla ohjelmistolla muutaman tunnin per matka. Myyntimies ymmärtää myyntijärjestelmän edut kun kaikki tieto on yhdessä paikassa mutta ei sitä, miksi hänen pitää opetella ja tehdä matkasihteerin työt.

IT- tai talousosasto eivät kuitenkaan tuo yritykselle liikevaihtoa, se tulee sieltä yksiköistä, jotka näitä palveluita käyttävät. Tämä tuntuu usein unohtuvan.

Kannattaa lukaista myös:
http://en.wikipedia.org/wiki/Shadow_IT

Artikkeli on hieman tynkä, mutta kuitenkin.

” 7.3.2010 19:55 Santsari

Itse olen irtisanoutunut tietohallinnon fasismista ja hankin sellaiset työvälineet joilla työ onnistuu parhaiten. Mikäli tietohallinto ei omasta ammattitaidon puutteesta johtuen pysty tukemaan käytössäni olevia työkaluja niin ongelma ei liene minussa vaan tietohallinnon rekrytoinnissa. Nokian E -sarjan puhelimlla hommat onnstuvat mutta iPhonella onnistuu moni muukin asia ja paljon helpommalla.
”

Ei se ole tietohallinnon vika jos esim. iPhone ei tue talon tietoturvapolitiikkaa, jossa saattaa olla esimerkiksi määritelty että puhelin on oltava etätyhjennettävissä Exchangen kautta varkauksien varalta.

Vanhat iPhonethan eivät edes tukeneet Exchangen serverside encryptionia, vaan vastoin Microsoftin määrittelyjä jättivät sen huomiotta. 3.1 päivityksen myötä homma tehdään lopulta oikein, eli jos kryptaus on päällä, puhelin noudattaa sääntöjä ja ei suostu synkkaamaan.

http://www.tuaw.com/2009/09/10/iphone-os-3-1-now-enforces-exchange-encryption-policy-may-block/

Miksi jotain puhelinta pitäisi etätyhjennellä, mielummin ottaa puhelimella yhteydet suoraan ekskankeeseen ja muihin servereihin ja pitää tiedot siellä. Vaihtaa vaan salasanat jos puhelin varastetaan.

Tässähän on oikeastaan kaksi eri puolta: Perusduunia tekevälle ihmiselle riittää varsin mainiosti IT-osaston määrittelemä laitteisto. Kyllä duunari työnsä tekee, vaikka vähän huonomallakin laitteella. Sen sijaan on järjetöntä pilata korkeapalkkaisen asiantuntijan työmotivaatio ja -kyky sillä, että hänelle tietokoneesta tehdään pelkkä työnestin, eikä valittu matkapuhelin sovi henkilön käyttötapoihin “imagosta” puhumattakaan. Tässä vaiheessa vakiointi tulee hyvin kalliiksi yritykselle. “Tietoturvapolitiikka” on tekniikan lailla ihmistä varten, eikä ihminen tekniikka tai jäykkiä sääntöjä varten.

Voi tietysti kysyä riittääkö peruslaitteisto ja politiikka perusduunarillekin, jos kerran moni lähettelee sääntöjen vastaisesti tiedostoja omiin ulkopuolisiin sähköposteihin jne. Jos töitä pitää tehdä kotona niin kannattaisiko mielummin miettiä miten tarvittavat tiedot saisi helpommin ja turvallisemmin välitettyä kotiin. Jos IT-osaston lähtökohta on se, että tietoja ei saisi välittää kotiin, niin käytännössä käytetään sitten vaikka niitä vaarallisia välitystapoja jotta työt saataisiin tehtyä.

minä en sallisi työntekijöiden omien puhelimien käyttöä firmani toimiin vaan työntekijöille annetut puhelimet sisältäisivät sen mitä työntekijät tarvitsevat.

liittymät, ohjelmistot ja palvelinpääntuki olisi näin taattu ja varmistettu.

iphonea en sallisi sillä yrityksen liittymät eivät niissä toimisi ja niiden “crackäys” on taas sen verta epäilyttävää toimintaa että siksi en edes kyseisen operaation läpikäyneitä ipuhelimia hyväksyisi.

onhan se kiva jos työn tekeminen on hauskaa mutta jos kuitenkin nyt keskityttäisiin työhön eikä siihen miten mukavaa se voisi olla, minä en ainakaan haluaisi että työntekijäni käyttäisivät hymynaamoja ja “tämä lähetettiin iphonesta” tekstejä tärkeissä sähköposteissa

kannettavissa on aivan sama juttu kuten myös vaikkapa muistikorteissa ynm, niitä käytetään vain tietyissä laitteissa ja jos kiinni jää väärinkäytöksistä saa kyllä sanktioita.

Työpaikka antaa kannettavan, sitä käytetään vain työhön liittyviin asioihin, sillä ei sitten työntekijän lapset pelaile, tai aviopuolisio katsele aamun uutisia.

Omien laitteiden käyttö “shadow it:nä” on jo ihan arkipäivää, mutta seuraavaksi alkaa levitä pilvipalveluiden hyödyntäminen työasioissa, kun firmojen omat IT-osastot eivät pysy vauhdissa mukana ja tarjoa vastaavaa.

Esim. Google Docsin kollaboraatio-ominaisuudet (dokumenttien jakaminen ja editoiminen online) ovat ihan eri planeetalta, kuin perinteinen word-dokumenttien sähköpostittelu edes takaisin usean ihmisen kesken ja yrittäminen pitää jonkinlaisessa versiokontrollissa. Näin erityisesti tilanteessa, jossa toimitaan useiden eri yhteistyökumppanien kesken organisaatiorajojen yli.

Toinen mainio esimerkki on kalenterivarauksiin paljon käytetty http://doodle.com joka niinikään toimii mainiosti useiden organisaatioiden kesken. Näen trendin koko ajan yleistyvän ja hiljalleen myös organisaatioiden sisällä aletaan siirtyä työskentelyssä mieluummin online-pilvipalveluihin.

Hyvä kirjoitus ja niin totta. Työvälineiden määritys tällä tasolla kuin puhelimet ja läppärit olisi hyvä tehdä yhteistyössä niiden todellisten käyttäjien kanssa. Aivan liikaa ostetaan jotain ‘hienoa’ kun it-tuen myyjäkaveri on saunaillassa kertonut ko. laitteen tekevät ylläpidosta todella näppärää. Työvälineiden ja ympäristön muokkaaminen tehtävään sopivaksi lisää myös työtehoa.

Toisaalta pisimmilleen vietynä tämä johtaa tilanteeseen missä pilotit valitsevat lentoyhtiön kalustoa..

“Toisaalta pisimmilleen vietynä tämä johtaa tilanteeseen missä pilotit valitsevat lentoyhtiön kalustoa..”

Nythän sen valitsevat lennonjohtajat, eli ihmiset jotka eivät koskaan joudu niitä koneita käyttämään. Kaikilla on DC-8:t ja turistiluokan lippu. Sitten ihmetellään, kun matkustajamäärät ei kasva. IT on tukipalvelu, sen voisi jo joku johtajatason ihminenkin sisäistää…

Veikkaan, että suuri osa näistäkin kirjoittajista tekisi itse IT-vastaavana asiat juuri niin kuin ne nyt tehdään.

Jos olisi yhtiöden tietohallinto suoraan minun määräysvallassa niin varmana olisi jokainen kokoonpano tarkasti määritelty ja dokumentoitu. Verkkoon ei pääsisi yhtä ainuttakaan sinne kuulumatonta laitetta ilman että se käytetään ylläpidon kautta tarkistuttamassa ja määrittelemässä.

Muutenkin olisi tietoturva niin tiukaksi vedetty kuin vain on mahdollista toiminnasta johtuen. No eipä tarvitse huolehtia kun muut mokailee.

Pörssiyhtiön IT:ssä ei ole resursseja non-standard-ratkaisujen tukeen. Jos ruksit tunti-raportoinnissa kovasti non-standard-tukea, ja pääset asiasta esimiehen kanssa keskustelemaan, tekee esimies asiasta johtopäätökset.

Seuraavan YT-prosessin (siis yritysjohdon fasilitoiman prosessin) tavoitteena on leikata turha legacy- ja non-standard ryönä pois – löydät siis itsesi pudotus-uhan alla olevien listalta. Kannattaa siis tukea vain niitä mitä kustannuspaikkaa rahoittava liiketoiminta on pyytänyt. Kyse ei ole siis mistään kompetenssista tai halusta vaan ainoastaan itsesuojeluvaistosta.

Ja hienoimmillaan se aifouni-käyttäjä saa varoituksen tietoturvapolitiikan rikkomisesta, siis sen kupongin, jonka allkeirjoitti samaan aikaan työsopparin kanssa. Rikos on samaa luokkaa kuin kännisenä duuniin tuleminen tai oman loman pitäminen.

Näin se jenkkiläisen-eläkerahaston omistaman rahan pyöritys pörssiyhtiössä toimii kvartaaleittain sykkien. Ei sen tukihemmon tartte Apple-kompentensseistaan huolestua.

“Esim. Google Docsin kollaboraatio-ominaisuudet (dokumenttien jakaminen ja editoiminen online) ovat ihan eri planeetalta, kuin perinteinen word-dokumenttien sähköpostittelu edes takaisin usean ihmisen kesken ja yrittäminen pitää jonkinlaisessa versiokontrollissa. Näin erityisesti tilanteessa, jossa toimitaan useiden eri yhteistyökumppanien kesken organisaatiorajojen yli.”

Tämä pitää todellakin paikkansa! Google Docsit ja Dropboxit ajaa ohi perinteisten dokkarien jakomenetelmien. Samoin esim. avoin DimDim-webbikonferenssipalvelu pesee Ciscon ja Tandbergin massiivisen kalliit ja kankeat videoneuvottelusysteemit. Seuraavaksi onkin varmaan yritysten to-do-listalla noiden palvelujen käyttämisen estäminen sisäverkossa.

Nimerkki “Kirjoittaja (pakollinen)” kiteytti asian juuri niin kuin se on.

Kirjoittaja (pakollinen): “Kyse ei ole siis mistään kompetenssista tai halusta vaan ainoastaan itsesuojeluvaistosta.”

Aivan normaalia typeryyttä millä perustellaan huonoja päätöksiä. “Kukaan ei voi syyttää sinua ottamasta käyttöön eniten käytettyä tekniikkaa jos niistä paljastuu virheitä”.

Maailmasta löytyy aika monta suur- tai pörssiyritystä, joissa IT on onnistunut rakentamaan järjestelmän siten että työntekijöillä on jonkin verran vaihtoehtoja työkalujen suhteen ja tuettuina on sekä Windows- että OS X-ympäristöjä. Suomestakin.

Kyse on vain siitä minkälaisella nippelitasolla IT leikkii.

Huono IT ei osaa myöskään laskea kokonaiskustannuksia, se oman työn tai huonojen työkalujen hinta maksaa moninkertaisesti jos työntekijät eivät ole tyytyväisiä.

Työvälineet eivät kuitenkaan työelämässä tule käyttöön tarpeen vaan statuksen mukaan. Pienipalkkainen usein sekä osaa käyttää että myös tarvitsee monipuolisempaa laitteistoa kuin isommat pomot joille ne hankitaan ilman muuta “imago syistä”. Jos he eivät saa mieleistään lelua nämä poispilatut ja oikkujaan passuuttamalla toteuttavat primadonnat haukkuvat facisteiksi niitä jotka yrittävät pitää jotakin tolkkua järjestelmässä. Vinkujat seuraavat trendejä vaikka eivät usein oikeasti edes tiedä mitä ne resurssit ovat mitä itselleen käyttöön vaativat.