Käyttöjärjestelmien elinkaaren hallinta – kun käyttöjärjestelmät vapautuivat laitteiden kahleista

Työasemille asennettujen käyttöjärjestelmien versiot eivät ole enää sidottu laitteisiin. Kun käytössä on koko ajan uusimmat käyttöjärjestelmät, paranee työn tehokkuus ja sujuvuus. Samalla organisaatioiden on kuitenkin pidettävä huoli käyttöjärjestelmien elinkaaren hallinnasta, jotta vanhentuneet järjestelmät eivät ei aiheuta tietoturvariskiä.

Käyttöjärjestelmien elinkaaren hallinta on noussut laitehallinnan rinnalle

Jo pitkään yrityksissä ja organisaatioissa on hallittu laitteita koko niiden elinkaaren ajan. Hankintahetkestä ihan sinne tietoturvalliseen romuttamiseen asti laitteet ovat olleet muun muassa tietoturvapäivitysten osalta enemmän tai vähemmän tiukasti yritysten näpeissä. Tätä on kutsuttu ja kutsutaan yhä laitteiden elinkaaren hallinnaksi. Enää pelkkä laitteiden elinkaaren hallinta ei kuitenkaan riitä.

Aiemminhan oli niin, että laitteille asennetut käyttöjärjestelmät olivat tiukasti sidottuja laitteisiin ja niiden elinkaariin. Käytännössä tämä tarkoitti sitä, että laitteen käyttöönotossa asennetulla käyttöjärjestelmällä oli yleensä pärjättävä ihan sinne laitteen elinkaaren loppuun saakka. Toki käyttöjärjestelmille ajettiin tietoturvapäivityksiä säännöllisesti, mutta järjestelmäversio pysyi koko ajan samana.

Toisin sanoen työntekijät saattoivat joutua sinnittelemään vanhanaikaisella käyttöjärjestelmällä ihan vain ikääntyneen laitekannan vuoksi. Näin ollen uusien käyttöjärjestelmien mukanaan tuomat parannukset jäivät kokonaan hyödyntämättä ja sitä kautta myös työn tehokkuus ei ollut parhaalla mahdollisella tasolla.

Kuten tiedämme, nykyisin yritysten työasemien käyttöjärjestelmät eivät yleensä ole sidottu laitteisiin. Mitä tämä muutos sitten on tarkoittanut – ja tarkoittaa – yrityksille ja organisaatioille? Käytännössä laitteiden elinkaaren hallinnan rinnalle on tullut tarve hallita myös käyttöjärjestelmien elinkaarta. Käyttöjärjestelmän elinkaarihan alkaa tuotteen julkaisusta ja päättyy siihen hetkeen, kun tuotteelle ei enää tarjota päivitystukea. Yrityksessä pitäisi siis olla selvillä miten tätä elinkaarta kelataan eteenpäin ja miten yhdeltä kaarelta hypätään jouhevasti toiselle.

Käyttöjärjestelmien elinkaaren hallinta – uhka vai mahdollisuus?

Suurin mörkö käyttöjärjestelmien elinkaaren hallinnassa liittyy hyppäykseen vanhasta versiosta uuteen. Monessa yrityksessä tai organisaatiossa pelätään, että käyttöjärjestelmän uuden version myötä jotkin käytössä olevista sovelluksista lakkaavat toimivasta toivotulla. Ja tietyllä tapaa pelko on täysin aiheellinen – jos päivitys ajetaan ilman sen kummempia testauksia tuhansille työasemille, voi jälki ihan aidosti olla aika karmivaa. Tämän vuoksi uusia päivityksiä pitääkin aina testata riittävän huolellisesti ennen käyttöönottoa. Ja kyllä, vaatiihan se jonkin verran ns. lisätyötä IT-osastolta, mutta toisaalta palkintona on sitten uuden käyttöjärjestelmäversion tuomat parannukset, joiden avulla työntekoa voidaan jouhevoittaa ja tehostaa ja vaikka mitä.

Käyttöjärjestelmän elinkaaren hallinta on myös tietoturvakysymys. Esimerkiksi Microsoftin tapauksessa isomman versiopäivityksen kohdalla yleensä kaksi edellistä versiota pysyvät tuettuna ja niille tuutataan edelleen tietoturvapäivityksiä. Vanhemmat versiot sen sijaan tippuvat tuen piiristä, tarkoittaen siis sitä, että toki ne toiminnallisesti ovat edelleen käypää kamaa, mutta tietoturva alkaa niiden kohdalla välittömästi rakoilemaan. Suoraan sanottuna yritysten on siis jo tietoturvan heikentymisen uhallakin pakko säännöllisesti päivittää työasemien käyttöjärjestelmiä ennen kuin on liian myöhäistä. Kun käyttöjärjestelmien päivityksiä ja elinkaaria hallitaan järjestelmällisesti, ei tietoturvan taso pääse romahtamaan vanhentuneen käyttöjärjestelmäversion takia.

Hyötyjä ja haittoja punnittaessa on siis selvää, että käyttöjärjestelmien laitteista riippumaton päivittäminen kuormittaa jonkin verran IT-osastoa, mutta se kannattaa silti nähdä nimenomaan mahdollisuutena. Käyttöjärjestelmiä päivittämällä yritykset ja työntekijät pääsevät nauttimaan uusimpien versioiden hedelmistä paljon aikaisemmin.

Pilvipohjaiset palvelut tuovat helpotuksen

Etenkin tietotyötä tekevissä organisaatioissa käyttöjärjestelmien päivittäminen uusimpiin versioihin helpottuu pilvipohjaisten palvelujen yleistymisen myötä. Kun ohjelmistot hankitaan palveluna (SaaS) ja niitä käytetään suoraan vaikkapa selaimen kautta, niin ohjelmistojen ja käyttöjärjestelmien väliset kytkökset ja siten potentiaaliset ristiriidat luonnollisesti vähenevät – mikä puolestaan vähentää uuden version vaatimaa testausta ja samalla lievittää IT-tukihenkilöiden painajaisia toimimattomista sovelluksista. Käytännössä siis pilvipalvelujen ansiosta työasemilla ei tarvitse olla asennettuna suunnatonta määrää eri sovelluksia, vaan moni sovellus toimii suoraan selaimen kautta.

Käyttöjärjestelmän elinkaaren hallintaa helpottavat pilvipalvelut on helppo ottaa kerralla haltuun esimerkiksi Centeron Seremoniamestari-palvelun kautta. Seremoniamestarin puitteissa otamme yrityksellenne tai organisaatiollenne kaikki tarvittavat palvelut käyttöön (mm. Microsoft Azure, Microsoft Intune ja Microsoft Office 365), jotta jatkossa käyttöjärjestelmäpäivitykset sujuvat yhtä helposti kuin flossaus nykynuorilta.

Tiedätkö millä tasolla yrityksenne tietoturva on?

Kartoita potentiaaliset tietoturvauhat helposti ilmaisella tietoturvan pika-analyysillämme. Vastaamalla muutamaan nopeaan kysymykseen me muodostamme suuntaa-antavan analyysin tietoturvanne tasosta ja tilasta. Pika-analyysin tehdäksesi sinun ei tarvitse olla organisaatiosi IT-vastaava – analyysi on tarkoitettu ihan kaikille työtehtävää tai titteliä katsomatta.

« Edellinen artikkeli: Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
» Seuraava artikkeli: Microsoft pakottaa monivaiheisen tunnistautumisen Azure AD -järjestelmänvalvojille