QField ja Mergin Maps: Tehokas ja tietoturvallinen kenttätyöskentely
Kenttätyön digitalisoituminen on arkipäivää monille organisaatioille, ja QField sekä Mergin Maps ovat suosittuja työkaluja tähän tarkoitukseen.
Ohjelmistoja käyttäessä on hyvä ymmärtää, miten niiden tietoturva toimii, ja miten valita omalle organisaatiolle sopivin ratkaisu.Olemme kirjoittaneet QFieldistä ja MerginMapsista ennenkin: esimerkiksi täällä vertailimme paitsi sovelluksia myös niiden pilvipalvelumahdollisuusksia: Ei vain mobiilisovelluksia: Vertailussa Mergin Maps ja QField . Molempien sovellusten uusimmat ominaisuudet puolestaan löytyvät listattuna täältä: Mergin Maps ja QField – lisää kaikkea kaikille.
SaaS-palvelu – Helppoutta ja joustavuutta paikkatietojen mobiilikeruuseen
Sekä QField että Mergin Maps tarjoavat SaaS- eli Software as a Service -palveluita. Tämä tarkoittaa sitä, että ohjelmistot ja data sijaitsevat palveluntarjoajan hallinnoimilla palvelimilla.
Molemmat palveluntarjoajat noudattavat EU:n tietosuoja-asetusta (GDPR), mikä on tärkeää erityisesti julkishallinnon organisaatioille. SaaS-palvelu tarjoaa monia etuja, kuten helpon käyttöönoton, automaattiset päivitykset ja skaalautuvuuden. Nämä vähentävät organisaation omaa ylläpitovastuuta, sillä palveluntarjoaja huolehtii palvelinympäristön päivityksistä, haavoittuvuuksien korjauksista ja tietoturvakovennuksista keskitetysti. Tämä pienentää väärin konfiguroitujen palvelimien riskiä ja varmistaa, että järjestelmä pysyy ajan tasalla ilman erillisiä toimenpiteitä. Tähän palvelumuotoon liittyy myös riskejä, kuten riippuvuus palveluntarjoajasta ja datan sijainti ulkopuolisen hallinnoimalla palvelimella.
On-Premises -ratkaisu – Täysi kontrolli omasta datasta
Vaihtoehtoisesti organisaatiot voivat pystyttää oman on-premises-ratkaisun, jossa QFieldin tai Mergin Mapsin palvelinohjelmisto asennetaan omille palvelimille. Tällöin organisaatio hallitsee täysin dataansa ja infrastruktuuriaan. On-premises-ratkaisun hyötyjä ovat:
- Täysi kontrolli datasta: Data pysyy omalla palvelimella, mikä vähentää tietosuojariskejä.
- Parempi turvallisuus: Mahdollisuus toteuttaa tiukemmat tietoturvakäytännöt.
- Pitkäaikainen kustannustehokkuus: Vaikka alkuinvestointi on suurempi, ylläpitokustannukset voivat olla pienemmät pitkällä aikavälillä.
- Yhteensopivuus ja joustavuus: Mahdollisuus räätälöidä järjestelmä organisaation tarpeisiin ja helpompi integraatio muihin omiin järjestelmiin.
QField ja online-työskentelyn tietoturva
QField ottaa huomioon useissa eri ratkaisuissa tietoturvan. Yksi näistä on Cloud-palvelun secrets-toiminto, joka mahdollistaa projektikohtaisten asetusten turvallisen ja salatun tallentamisen. Salaisuuksia käytetään erityisesti silloin, kun halutaan suojata arkaluontoisia tietoja, kuten tietokantayhteyksiä tai ympäristömuuttujia, jotka ovat tarpeen projektin suorittamisen aikana. Salatut tiedot ovat käytettävissä automaattisesti projektin työnkulkujen (jobs) aikana, mutta eivät näy muille käyttäjille tai tallennu projektitiedostoihin. Tämä mahdollistaa esimerkiksi tietokantayhteyksien hallinnan ilman, että kirjautumistiedot näkyvät avoimesti.
Jos QField-projektissa haluaa käyttää suoraa tietokantayhteyttä, edellyttää QField, että PostGIS-tietokanta on julkisesti saatavilla ja tunnistetietojen tulee löytyä salaamattomina QGIS-projektista, mikä on tietoturvariski eikä missään tilanteessa suositeltavaa. Tämän vuoksi QField suosittelee näissä tapauksissa vahvasti käyttämään PG Service -tiedostoa.
Käyttämällä PG Service ‑tiedostoa:
- tietokantayhteyden asetukset voidaan tallentaa nimettynä palveluna
- tiedot voidaan tallentaa salaisuutena (secret) QFieldCloudiin
- salasanoja ei tarvitse kirjoittaa projektitiedostoihin, komentoriveille tai skripteihin
- vältetään riski, että salasanat päätyvät komentorivin historiaan
Gispon blogissa on aiemmin pohdittu vaihtoehtoja tiedon siirtämiseksi QFieldistä tietokantaan.
Mergin Maps ja tietoturva
MerginMaps ei edellytä PostGIS‑yhteyden avaamista suoraan internetiin. Sen sijaan se käyttää Db‑Sync‑työkalua, joka tuo turvaa siirrettäessä dataa esimerkiksi PostGIS‑tietokantaan.
Db‑Sync:
- synkronoi muutokset GeoPackagen ja PostGISin välillä
- toimii molempiin suuntiin
- mahdollistaa käyttöoikeuksien määrittämisen käyttäjäkohtaisesti
- poistaa tarpeen käsitellä tietokantatunnuksia mobiililaitteella
MerginMaps Enterprise ‑ratkaisussa palvelin voidaan ajaa omassa ympäristössä, jolloin organisaatiolla on täysi kontrolli tietoturvasta. Arkkitehtuuri on myös yksinkertaisempi, mikä vähentää virhekonfiguraatioiden riskiä.
MerginMaps minimoi verkon yli kulkevan liikenteen riskejä, sillä mobiililaite ei koskaan käsittele tietokantatunnuksia.
Paikkatietojen mobiilikeruu Offline-työskentelynä
QFieldissä offline‑kopiot tallennetaan laitteelle, mikä vaatii laitekohtaista suojausta (salasanasuojaus, salaus, MDM). Kun tämä puoli on kunnossa, QFieldin offline‑malli tarjoaa erittäin turvallisen ratkaisun, sillä data ei liiku verkon yli lainkaan ja kaikki riskit rajautuvat fyysisesti laitteeseen.
Mergin Mapsissa kaikki projektin tiedot tallennetaan paikallisesti laitteelle GeoPackage‑tiedostoon, ja käyttäjä voi työskennellä täysin ilman verkkoyhteyttä. Muutokset jonoutuvat automaattisesti ja synkronoituvat palvelimelle vasta, kun verkkoyhteys on saatavilla. Mobiililaite ei koskaan muodosta suoraa yhteyttä PostGIS‑tietokantaan eikä käsittele tietokantatunnuksia, mikä pienentää hyökkäyspintaa ja tekee offline‑mallista turvallisen, kunhan laite on suojattu asianmukaisesti.
Gispo auttaa ratkaisun valinnassa ja toteutuksessa
Me Gispolla autamme organisaatioita valitsemaan ja toteuttamaan sopivimman ratkaisun QFieldin ja MerginMapsin käyttöön. Tarjoamme:
- Konsultointia: Autamme arvioimaan organisaation tarpeet ja valitsemaan SaaS- tai on-premises-ratkaisun.
- Asennus- ja konfigurointipalveluita: Toteutamme on-premises-asennukset ja varmistamme, että järjestelmä on oikein konfiguroitu.
- Koulutusta: Järjestämme koulutuksia QFieldin ja MerginMapsin käytöstä.
- Tukea ja ylläpitoa: Tarjoamme jatkuvaa tukea ja ylläpitoa järjestelmille.
