Vaasan yliopisto haki ratkaisua identiteettipohjaisiin verkkopalveluihin siirtymiseen kuuntelemalla muiden yliopistojen kokemuksia. Suosittelujen perusteella löytyikin ratkaisu: Aruban ClearPass, joka turvallisuuden noston lisäksi parantaa näkyvyyttä ja sujuvuutta dataverkoissa. Nyt monet yliopistot kysyvät puolestaan vaasalaisilta käyttökokemuksia ClearPassista.
Vaasan yliopisto
Vaasan yliopistossa opiskelee noin 5 000 ja työskentelee noin 500 henkilöä. Kampuksella on kaikkiaan noin 1 500 verkkoon liitettyä laitetta tai työasemaa luokissa, laboratorioissa, työhuoneissa ja kirjastossa. Nyt kaikkien laitteiden liikenne on ClearPassin turvallisen valvonnan piirissä.
ClearPassilla tunnistetaan Vaasassa henkilökunnan tunnukset ja kampuksen laitteet, joten se on tärkeä kampuksen toiminnan turvaaja. Jos verkkoon liitetään uusia laitteita, tietotekniikkapalvelut käy aluksi tunnistamassa ne. ClearPass mahdollistaa siis myös niin sanotun BYOD-ratkaisun: tarvittaessa henkilökunta voi käyttää omia laitteitaan kampuksella, kunhan ne on ensin tunnistettu.
”Olemme käyttäneet ClearPassia syksystä 2018 alkaen ja olen erittäin tyytyväinen siihen. Käyttäjät pääsevät kampuksellamme verkkoomme ja omiin resursseihinsa aina, vaikka vaihtavat työpistettä. Langaton verkko ja lankaverkko toimivat siis samalla tavalla”, Vaasan yliopiston tietotekniikkapalvelujen asiantuntija Sami Kinnunen kertoo.
”Yliopistoissa porukan vaihtuvuus on suurta ja moni haluaa hyödyntää Bring You Own Device -ratkaisua. Tämä mahdollistaa nyt senkin tietoturvallisesti.”
Opiskelijoiden tarvitsema verkkoliikenne hoidetaan puolestaan internetin kautta pääosin selainpohjaisten sovellusten avulla, eli heidän käyttämiään laitteita ei tunnisteta erikseen.
”ClearPass on tuote, jota tarvitaan ja kysytään nykyään kaikissa vähänkään isommissa organisaatioissa, joissa on verkkoon liitettäviä laitteita. ClearPassin avulla niihin kaikkiin saadaan kerralla näkyvyys ja jokaiselle voidaan määritellä tarkasti pääsypolitiikka ja oikeudet verkossa. Se on siis ikään kuin portsari, joka tarkistaa sisäänpyrkivän oikeudet”, Partner Sales Manager Joakim Klinckowström HPE Arubalta tiivistää.
”Suosittelen lämpimästi”
Kun kollegat muista yliopistoista soittelevat ja kyselevät Sami Kinnuselta kokemuksia ClearPassista, vastaus on helppo: hän suosittelee tuotetta lämpimästi, koska se parantaa tietoturvaa ja tekee tietotekniikkapalvelujen toiminnasta helpompaa ja tehokkaampaa automatisointinsa takia.
”En kyllä enää palaisi vanhaan systeemiin, jossa verkkolaitteet piti konfiguroida käsin. Se vei paljon aikaa ja resursseja infraporukaltamme. Nyt ClearPass hoitaa kaiken automaattisesti, myös käyttäjien ja laitteiden tunnistamisen.”
Kolme vinkkiä ClearPassin käyttäjälle
- Hyvin suunniteltu on puoliksi tehty. ”Kannattaa tehdä kunnon suunnitelma ennen kuin rupeaa määrittelemään koneelle politiikkaa laitteita valvonnasta ja rajaamisesta. Samassa jumpassa kannattaa modernisoida verkon rakennettakin, koska kaikissa verkoissa on nähtävissä hieman historian havinaa”, Sami Kinnunen vinkkaa.
- Edullisuus näkyy käytössäkin. ”ClearPass on melko edullinen hankkia ja se on edullinen myös käytössä, koska järjestelmä ei ole valmistajariippuvainen. Kaikkia muita laitteita ei siis tarvitse vaihtaa hankinnan takia.”
- Päivitä jatkuvasti. ”Päivitämme ClearPassia jatkuvasti verkon kautta, joten meillä on aina uusin versio käytössämme. Käytämme kahta virtuaalipalvelinta, jotta toinen on aina ylhäällä myös päivitysten aikana.”
ClearPass avaimet käteen -palveluna Ateasta
”Käytännössä kaikkien yli 250 henkilöä kattavien organisaatioiden tulisi vakavasti harkita siirtymistä identiteettipohjaiseen dataverkon hyödyntämiseen. ClearPass on hyvä ratkaisu silloin, kun identiteetin määrittelemisellä saavutetaan liiketoimintahyötyä ja tietoturvan nostamista”, Atean verkoista ja tietoturvasta vastaava Business Manager Markku Selin sanoo.
Hän kehuu Vaasan yliopistoa edistykselliseksi ja valistuneeksi asiakkaaksi, joka on selkeästi ymmärtänyt teknologian käyttäjille antamat hyödyt. Sen sijaan moni muu organisaatio viivyttelee siirtymistä identiteettipohjaisiin verkkopalveluihin, vaikka siitä olisi hyötyä. Selinin mukaan yleensä syynä on luottamuksen puute tekniikkaan tai pelko vianselvityksen monimutkaistumisesta.
Silloin kannattaa kääntyä Atean asiantuntijoiden puoleen, jotka auttavat valitsemaan oikeat ratkaisut. Käytännössä siirtyminen identiteettipohjaisiin verkkopalveluihin tapahtuu esikartoituksen, työpajojen ja asennusprojektin kautta.
”Identiteetin lisääminen dataverkon oletusominaisuuksiin on oikein suunniteltuna sujuvaa, mutta edellyttää kokemusta teknologian käyttämisestä ja ennen kaikkea yhteistä ymmärrystä asiakkaan liiketoiminnasta. ClearPass integroidaan käytännössä asiakkaan identiteettilähteisiin, joista tyypillisin on Microsoft Active Directory -palvelu. HPE kuuluu strategisiin kumppaneihimme, ja ylimmän tason Microsoft -kumppanina meillä on hyvin pitkä kokemus Microsoftin todennuspalveluista. Avullamme asiakkaamme saavat ClearPassista hyvän raportointityökalun niin näkyvyyden, käytettävyyden ja tietoturvan osalta, olivatpa tarpeet kuukausipohjaista kehittämistä tai välitöntä informointia tapahtumista.”
Mikä on Aruba ClearPass?
- Kattava roolipohjainen pääsynhallintaratkaisu organisaation tietoverkkoihin. Vähentää riskejä verkossa ja auttaa verkon näkyvyyden ja valvonnan parantamisessa.
- ClearPassin avulla voi määritellä tarkasti pääsyn verkkoon: mikä liikenne, mitkä laitteet, resurssit ja valmistajat saavat minkälaiset luvat. Kun käyttöä tarkastellaan näiden samojen kriteerien perusteella, raportoinnin kautta saavutetaan hyvä näkyvyys verkkotasolla organisaation toiminnasta.
- Organisaatio itse määrittelee säännöt pääsylle ja ClearPass valvoo niitä automaattisesti.
- ClearPassista on hyötyä kaikenkokoisille organisaatioille, joilla on tietoverkkoja.
- Takaa reaaliaikaisen näkyvyyden verkkoon 24/7. Ei vaadi sovelluksia päätelaitteisiin.
- Tutustu koko Aruba Secure Fabric -tuoteperheeseen.
