keskiviikko 30. marraskuuta 2011

ATK:ta IT:hen?


Saapuuko ATK (Automaattinen Tietojen Käsittely) koskaan IT-alalle?

IT töissä vielä tehdään paljon asioita manuaalisesti eli käsin näpyttelemällä ja hiirtä heiluttelemalla. Uudet käyttäjät lisätään käsin moniin järjestelmiin, AD, Taloushallinto, Mail, Web-palvelut jne. Sitten kun käyttäjän tiedot ja oikeudet pitää saada pois, ollaankin tilanteessa jossa kukaan ei tarkkaan tiedä mitä oikeuksia ja minne käyttäjällä oli. Käyttöoikeudet jäävät pahimmissa tapauksissa vuosiksi käyttöön vaikka työsuhde on päättynyt.

Tätä pidetään täysin normaalina tällä alalla, harvoin edes mietitään voisiko asioita tehdä toisella tavalla.

Niin ihmeelliseltä kuin se kuulostaakin IT-alalla toimitaan edelleen kuten 1990-luvulla, jolloin tietojärjestelmät todella tulivat käyttöön. Uusia järjestelmiä ja ohjelmia otetaan käyttöön miettimättä voitaisiinko käyttäjätunnukset , salasanat ja oikeudet tehdä yhdellä kertaa. Usein käyttäjällä on useita käyttäjätunnuksia ja salasanoja eri järjestelmiin, vilkaisepa jonkun näppäimistön alle, sieltä ne löytyvät.

Voisi lähteä miettimään vaikka ihan alkuun voidaanko käyttäjätunnusten ja oikeuksien teko yhdellä tavalla. Mukaan voi ottaa käyttäjien haluaman kertakirjautumisen, joka toimii myös tietoturvana. Käyttäjät saisivat tarvittavat ohjelmat ja oikeudet käyttöön nopeasti ja niitä voitaisiin muuttaa tai poistaa helposti.

Enkä nyt tarkoita IDM (identiteetinhallinta) projekteja, jotka kyllä ovat erinomaisia mutta kestävät kauan ja maksavat paljon. 

Alkuun kannattaa lähteä kevyesti ja laajentaa sitten ajanmyötä. Tälläisiä tuotteita on olemassa ja tulossa esim. Vmware Horizon ja Citrix CloudGateway.

Ei kommentteja: