Prosjektmandat for Airwatch-implementasjon

versjon 0,1, 22. oktober 2014

Prosjektnavn

Airwatch-implementasjon

Roller

Oppdragsgiver

Internt prosjekt, oppdragsgiver er Ketil Otter Olsen

Prosjekteier ved USIT

Anders Vinger

Prosjektledelse

  • Prosjektleder er Karine Fluge Ulleberg fra USIT/KD/MLM
  • Ni ressurser inkludert prosjektleder, samt to ressurser fra lokal-IT er ønsket inn i prosjektet. Totalt 11 prosjektmedlemmer.
  • Prosjektgruppen vil velge ut en utvalgt gruppe sluttbrukere fra hhv. USIT, Tjeneste-gruppen for Mobile Enheter og HF for pilotfasen.
  • Ledelse ved USIT (Sikkerhetssjef) vil bli involvert i policy og sikkerhetsavklaringer underveis i prosjektet
  • Leverandøren av systemet vil i tillegg yte support gjennom arkitektur og teknisk installasjon.

Arbeidsformen vil være korte, hyppige prosjektmøter, samt arbeidsmøter for avklaringer som krever diskusjon, sammarbeid og involvering.

Bakgrunn og begrunnelse

USIT gikk høsten 2014 til innkjøp av et såkalt Enterprise Mobility Management system (EMM). Med dette systemet vil UiO få en tjeneste som sikrer mobile enheter og dets innhold gjennom funksjoner blant annet for å sperre deler eller hele enheten ved behov. Samt en tjeneste-plattform som gir UiO mulighet for å tilby applikasjoner og tjenester til mobile flater der autentisering og kontroll med distribusjon er viktig.

EMM-systemet blir således både en en tjeneste for sluttbruker og en tjeneste både for applikasjons-miljøene som ønsker å mobilisere sine systemer gjennom EMM sin "app-store". 

En sentral del av prosjektet vil bli implementering av fildeling og fillagringssystemet "Secure Content Locker" (SCL) som muliggjør tilgang til dokumenter fra UiOs lagringsløsninger på mobile enheter, en løsning som er sterkt etterspurt ved UiO.

For å sikre en god oppstart, tilstrekkelig med ressurser og involvering av alle interessenter ønsker vi å gjennomføre implementeringen av EMM som et prosjekt på ca 5 måneders varighet. 

Formål

Innføring av EMM er først og fremst et tiltak som skal løse en del sikkerhetsutfordringer. Risikoanalysen fra våren 2014 peker på en del farer UiO står overfor: Økte antall tjenester og brukeropplevelser til mobile flater øker igjen risikoen for mere angrep på den mobile enheten, og mere informasjon på de mobile enhetene leder til større sjans for alvorlig datalekkasje, informasjon som på sikt kan kan føre til alvorlig tap av integritet og omdømme for UiO hvis den kommer på avveie.

Skal vi lykkes med EMM som et sikkerhetstiltak er det derfor avgjørende at vi får brukere av tjenesten. Med få brukere av tjenesten vil trolig ikke EMM ha noen fremtid som basisplattform av tjenester til mobile brukerflater. Og for å oppnå dette tror vi at vi må gi brukerene en merverdi ved å ta i bruk systemet. Vi må derfor fokusere på brukertjenesten og brukeropplevelsen allerede i implementasjonsfasen. For disse leveransene kreves et tverrfaglig ressursteam fra USIT hvor implementering av sertifikatløsning tror vi vil være den mest kritiske aktiviteten å få gjennomført. I tillegg ser vi viktigheten av å jobbe tidlig med design av den nye tjenesten sammen med IT-drift.

Ved at prosjektet investerer tid i konfigurasjons-testing, sikkerhets-aspekter og pilotering med en liten gruppe sluttbrukere, vil vi i høyere grad etablere et system som er robust til å tas i bruk hos flere grupper ved UiO. EMM-prosjektet avgrenses til de tekniske implementasjonene og driftsstart til første brukergruppe. Aktiviteter for videre utrulling og utvide bruken av EMM-systemet vil styres gjennom aktiviteter i MLM gruppen. 

Som risikoanalysen også påpeker, vil ikke EMM-systemet alene være et middel for å lykkes med redusere risiko, viktige aktiviteter når prosjektetet har avsluttet vil være å se på prosesser rundt styring, sikkerhet, måleparametre, og endrings-håndtering, samt en kontinuerlig forbedring av sluttbruker-servicen for den nye tjenesten. (se Roadmap under)

Faren med å ikke gjøre implementasjonen som et prosjekt, er at vi ikke oppnår tilstrekkelig oppslutning om systemet og dermed heller ikke klarer å etablere en tjeneste som vil fungere, hverken for IT-organisasjonen (inkludert USIT) og sluttbrukere. 

Resultatmål og leveranser

Prosjektet har ett hovedmål (M1):

Sette EMM-system i drift til den første gruppe av sluttbrukere ved UiO (ca. 500 første).

Prosjektet får 2 hovedleveranser for å nå dette målet:

  1. Arkitektur og teknisk implementasjon: Installasjon av AirWatch (EMM) og Secure Content Locker (SCL) inkludert konfigurasjon (policy-avklaringer) og integrasjon med
    • SAML og AD for tilgangskontroll mellom enhet og EMM systemet
    • SMB for knytning mellom hjemmeområde og klient med filsystemet SCL,
    • Sertifikat-systemet for å erstatte UiO autentisering med med mer brukervennlig sertifikat-kontroll
    • SMS tjenestene, for å kunne kommunisere enkelt til EMM brukeres enhet ved behov
  2. Sluttbruker-service: 
    • ​​Etablering av en "UiO app store" hvor alle tilgjengelige tjenester som er administrert gjennom EMM er tilgjengelig for sluttbruker. Denne vil minimum inneholde SCL, Wi-Fi og VPN som bruker kan laste ned til sin enhet
    • Etablere en "self-service" portal der sluttbruker kan administrere sine enhter
    • Etablering av sluttbrukerstøtte hos 1.linje, opplæring av disse, samt retningslinjer for support til mobile enheter.

Etter at prosjektet er avsluttet skal systemet driftes videre som en linjeaktivitet. EMM systemets rapporteringsfunksjoner sammen med brukerundersøkelsen 2015 vil kunne benyttes for å evaluere hvorvidt prosjektet har lykkes å nå andre milepæl - M2.

Målsetningen til M2 (se roadmap over) i 2015 er klar:

  • Alle ansatte ved UiO som behandler data av typen "UiO begrenset" eller "UiO konfidensiell" skal være brukere av EMM tjenesten.
  • Alle ansatte som aktivt bruker nettbrett og mobil for å nå sine dokumenter og systemer fra disse, skal være brukere av EMM.  

For å nå M2, vil ikke videre utrulling av EMM systemet alene være nok for å lykkes i å nå målet, men krever aktiviteter som jobber med mobil styring og organisering ved UiO, samt med mobile policy arbeid. Dette vil være linje-aktiviteter som vil styres utfra initiativ i MLM gruppen som vil trekke inn nødvendige ressurser der det behøves..

Rammer

  • Tidsramme: Prosjektet starter i november 2014 og avsluttes i mars 2015
  • Direkte kostnader: I utgangspunktet ikke, men det kan bli aktuelt med noe utgifter til kurs og opplæring. Prosjektet må i løpet av fase 2/3 avgjøre hva som er nødvendig.
  • Timeverk/årsverk: Det er estimert ca 700 timer prosjektet.

  • Se (oppdatert) detaljert aktivitet- og ressursplan (Excel).

Hovedmilepæler og ressursestimat

Milepæl 1 (Installasjon levert)

  Timer
Anders Bruvik 44
Karine Fluge Ulleberg 44
Petter Haavin 66
Rune Olsen 0
Rune Ersdal 0
Arild Leikarnes Johansen 24
Øystein Ekevik 30
Mikal Gule 54
Sverre Didriksen 30
Øystein Larsen 18
Thomas Hansen 0
Tjenestegruppa Mobile Enheter 0
Sum 310

Milepæl 2 (konfigurert løsning akseptert)

  Timer
Anders Bruvik 18
Karine Fluge Ulleberg 14
Petter Haavin 2
Rune Olsen 0
Rune Ersdal 20
Arild Leikarnes Johansen 6
Øystein Ekevik 20
Mikal Gule 0
Sverre Didriksen 18
Øystein Larsen 24
Thomas Hansen 0
Tjenestegruppa Mobile Enheter 4
Sum 126

Milepæl 3 (Akseptert løsning og driftsetting)

  Timer
Anders Bruvik 24
Karine Fluge Ulleberg 24
Petter Haavin 8
Rune Olsen 8
Rune Ersdal 24
Arild Leikarnes Johansen 8
Øystein Ekevik 24
Mikal Gule 8
Sverre Didriksen 8
Øystein Larsen 24
Thomas Hansen 24
Tjenestegruppa Mobile Enheter 26
Sum 200

I tillegg regner vi med at det er behov for en begrenset ressurs for å gjøre UiO-tilpasninger til web-portalen ("branding").

Publisert 29. okt. 2014 12:22 - Sist endret 31. okt. 2018 15:17