Hyppää sisältöön

Toimialuearkkitehtuurin uudistus mahdollisti eri toimialuevaihtoehdot kartoitus- ja tietoturvapalveluineen

Valtori
Julkaisuajankohta 16.11.2022 11.54
Tiedote
Toimialuearkkitehtuurin vaihtoehdot ovat valtion yhteinen toimialuepalvelu Valtion AD ja asiakaskohtainen tuotteistettu toimialuepalvelu Oma AD.

Valtorin suunnitelmallisen varioinnin Suvanto-ohjelma vei läpi toimialuepalvelujen arkkitehtuurimuutoksen vuosina 2019–2022.

Toimialuearkkitehtuurin uudistamisohjelmaan kuului erilaisiin tarpeisiin vastaavien toimialuevaihtoehtojen tuotteistaminen ja niiden edellyttämien muutosten toteuttaminen Valtorin toimialariippumattomiin Tori-palveluihin.
 
Yhtenä lopputuloksena palveluvalikoimaan tuotteistettiin asiakkaiden tarpeisiin mukautuva Oma AD -toimialuepalvelu. 

Asiakkaan toimintamahdollisuudet paranivat

Valtorin toimialuepalvelujen tuotepäällikkö Kimmo Heinosen mukaan ohjelman keskeiset tavoitteet toteutuivat uuden toimialuearkkitehtuurin myötä.
 
Paransimme asiakkaidemme toimintamahdollisuuksia rakentamalla toimialuearkkitehtuurin vaihtoehdot ja niihin liittyvät tuotteistetut palvelut. Yhteinen Valtion AD ja asiakaskohtainen Oma AD vastaavat erilaisiin asiakastarpeisiin. Kummallekin vaihtoehdolle oli tarve.
 
Valtorin Tori-palvelut ovat käyttöönotettavissa eri toimialuevaihtoehtoihin sujuvasti. Luovuimme täysin yhtenäisen Oma AD -toimialuepalvelun ajatuksesta ja linjasimme, että tavoitteenmukainen, tietyt reunaehdot täyttävä toteutus on riittävän yhtenäinen.
 
Oma AD -kuntokartoituspalvelun avulla voimme käydä asiakkaiden toimialueen tilan läpi niin teknisesti kuin prosessien ja dokumentaation näkökulmasta ja varmistua toimialueen toiminnan ja tietoturvan tasosta.
 
Oma AD:hen liittyvän turvahallintakomponentin avulla voimme parantaa valtionhallinnon yhteisen ympäristön tietoturvaa ottamalla käyttöön vain hallintatyökäyttöön tarkoitetut tietoturvalliset eritystyöasemat.
 
Oma AD -ylläpitopalvelu tarjoaa kustannustehokasta ja asiakkaan tarpeisiin mukautuvaa ylläpitoa asiakkaiden toimialueisiin niin on-premise- kuin Azure AD -pilvikomponenttien osalta.
 
Identiteetin- ja pääsynhallinnan (IAM) yhtenäistäminen on kokonaisuuden haasteellisin osa. Saimme kuvattua IAM-arkkitehtuurin ja hyödynsimme kuvausta AD-palvelujen tuotteistuksissa. Jatkamme tätä työtä Identiteetinhallintapalvelu Avaimen uudistustyössä.
 
Kustannustehokkuuden paraneminen ja säästötavoitteet toteutuvat epäsuorasti, kun asiakkaiden toimintamahdollisuudet ja identiteetin- ja pääsynhallinnan yhtenäisyys paranee ja asiakkaat pääsevät keskittymään pilvipalvelujen hyödyntämiseen.

Oma AD:n kuntokartoitukset tarpeellinen lisä yhteisen ympäristön turvallisuuteen 

Oma AD:n kuntokartoituksessa kartoitamme AD-ympäristön, vertaamme toteutusta parhaisiin käytäntöihin ja raportoimme asiakkaalle kehitys- ja muutoskohteet. Ohjelmapäällikkö Kari Uitin mukaan kartoitukselle on kysyntää.
 
”Monen asiakkaan AD-ympäristön historia menee jopa kymmenien vuosien taakse. Kartoitus on keskustelunavaus sille, mitä ympäristölle tulisi tehdä.”
 
Usein vanhoista ympäristöistä ei ole olemassa mitään dokumentaatiota. Kartoituksessa tehdyt löydöt liittyvät pääosin tietoturvaan. Ympäristöjen tilannetta voidaan parantaa mm. rajoittamalla kovien oikeuksien haltijoiden määrää, parantamalla dokumentointia kartoitusmateriaalien avulla, lisäämällä hallintalaitteita ja vahvistamalla muutoshallintaa.
 
Toimialueiden yhteinen turvahallinta vahvistaa puolestaan hallintatyön tietoturvaa. Palvelun avulla voimme eriyttää hallintatunnukset ja laitteet erilliseen erittäin tietoturvalliseen ympäristöön, jolloin niiden murtamisesta tulee huomattavan paljon vaikeampaa ja kalliimpaa. Erillisten hallintatyöasemien käyttö vähentää huomattavasti hallintalaitteisiin liittyviä riskejä.
 
Asiakaskohtaisena tällainen palvelu tulisi erittäin kalliiksi. Valtorin tarjoamana ratkaisu on yhtenäinen ja kaikkien käytettävissä kustannustehokkaasti.

Oma AD -palvelulla on monia hyötyjä

  • Asiakkaalla on täysi päätäntävalta Oma AD -ympäristöönsä: asiakas päättää, Valtori toteuttaa.
  • Asiakkaan ympäristö pysyy ajantasaisena ja dokumentaatiot ajan tasalla.
  • Valtori on kehittänyt yleisen hallintamallin ja järjestänyt tuotannon, jolla voidaan kustannustehokkaasti tuottaa asiakaskohtaista Oma AD -ylläpitopalvelua.
  • Valtorin keskitetysti tuottama turvahallinta ratkaisu vahvistaa asiakkaan tietoturvaa merkittävästi ja kustannustehokkaasti.
  • Toimialueen tietoturva ja toiminnan jatkuvuus voidaan varmistaa parhaiten käyttämällä valtionhallinnon tarpeisiin suunniteltua, vakioitua ja yhtenäistä palvelua.
  • Olemme jo toteuttaneet useita Oma AD -kuntokartoituksia ja teemme ensimmäisiä Oma AD -ylläpitopalvelun käyttöönottoja. Jos organisaationne toimialueratkaisut kaipaavat kohennusta, ole rohkeasti yhteydessä meihin!

Lisätietoa

Tuotepäällikkö Kimmo Heinonen, [email protected]
Lue lisää Valtorin palveluista
Lue lisää Valtorin palvelujen kehittämisestä
Kehittäminen Tiedote

Lue ajankohtaisista aiheista teemoittain

Pysyt perillä millaiset näkökulmat ja palvelut valtionhallinnon ICT:ssä ovat pinnalla. Tutustu vaikka kaikkiin teemoihin!

Tilaa tiedotteet ja uutiskirjeet

Saat ajankohtaiset nostot sähköpostiisi ja tiedät, mitä valtionhallinnon ICT:ssä tapahtuu. Tutustu myös aiempiin uutiskirjeisiin!

Sivun alkuun