”Auditoinnissa kävi ilmi, että iso osa asioista on hyvällä tolalla, mutta palvelininfra on vanhentunut ja kaipaa päivitystä. Raportti oli hyvin kattava ja paljasti ihan merkittäviäkin asioita, jotka kannattaa korjata.”
Miilukankaan työntekijöiden arjessa esiintyi tietoteknisiä ongelmia: työasemat kävivät hitaalla, sovellukset aukesivat ja toimivat tahmeasti.
”Yleensä hitaudesta syytetään konetta ja verkkoa ”, toteaa Tietokeskuksen konsultti, Markus Tuomi, ja jatkaa: ”Hidastelu voi kuitenkin johtua myös palvelimesta ja vanhentuneista ohjelmistoista, kuten tässäkin tapauksessa kävi ilmi.” Miilukankaalle hitauden aiheuttajat paljastuivat palvelininfran auditoinnissa.
Auditointia oli harkittu hitauden lisäksi toisestakin syystä. ”Olisimme halunneet ottaa käyttöön esimerkiksi laitehallintaa ja tietoturvaa, mutta silloinen infra ei antanut myöten. Olimme jo pitkään miettineet auditoinnin teettämistä ja nyt Tietokeskuksen Markus otti asian esiin oikealla hetkellä ja osasi hyvin perustella auditoinnin hyödyt meille”, kertoo Miilukankaan tietohallintopäällikkö, Jari Kangasharju.
Raportti paljasti tilanteen
Auditoinnissa keskityttiin Miilukankaan Active Directoryn toimintaan, tekniseen toteutukseen sekä sen oheispalveluihin. Tarkalla kammalla seulottiin, miten palvelininfra on rakennettu, miten se toimii ja mitä ongelmia siellä on. Kokonaisuutta tutkittiin myös tietoturvan näkökulmasta.
”Auditoinnin myötä saatiin arvokasta dataa nykytilanteesta. Raporttiin koostettiin kattava tilannekatsaus sekä tarkat kehitysehdotukset”, Tuomi kertoo.
”Auditoinnissa kävi ilmi, että iso osa asioista on hyvällä tolalla, mutta palvelininfra on vanhentunut ja kaipaa päivitystä. Raportti oli hyvin kattava ja paljasti ihan merkittäviäkin asioita, jotka kannattaa korjata. Olemme näitä toimenpiteitä jo ajoittaneet seuraaville kuukausille. Auditointi tuo turvan tunnetta ja uskoa siihen, että olemme kehittämässä infraa oikeaan suuntaan”, Kangasharju sanoo.
Ylläpidolla ja kehittämisellä tulevaa kohti
Auditoinnin jälkeen Miilukangas aloitti toimenpiteet infran modernisoimiseksi ja päätti myös vaihtaa palvelininfran ylläpitäjää. Uudeksi yhteistyökumppaniksi valikoitui Tietokeskus.
”Me huolehdimme jatkossa, että infra ja siellä pyörivät sovellukset ovat ajan tasalla. Sen jälkeen, kun koko ympäristö on päivitetty, voimme jatkaa Miilukankaan toivomien muiden kehityskohteiden parissa.”, Tuomi kertoo.
Sivuprojektina onkin jo otettu käyttöön monivaiheinen tunnistautuminen (multi-factor authentication, MFA). Myös muiden pilvipohjaisten tietoturvapalveluiden käyttöönotto on edessä. Yhteistyö jatkuu siis ylläpidon lisäksi erilaisten kehitysprojektien muodossa.
”Kyllähän maailma on menossa siihen suuntaan, että yritykset ovat entistä riippuvaisempia tietoteknisistä ratkaisuista ja riittävän lähellä olevien yhteistyökumppanien valinta on tärkeässä roolissa. Oikean kumppanin löytäminen mahdollistaa kasvun ja turvaa liiketoiminnan jatkuvuuden”, Kangasharju toteaa lopuksi.
Haluatko selvittää IT-infrasi kehityskohteet? Tilaa IT-auditointi niin käymme läpi infrasi ja tietoturvasi pullonkaulat sekä kehityskohteet.
