SharePoint

MS Ignite 7 mei: Compliance, informatiebeveiliging en migratie

8 mei 2015

Chicago 7 mei FotorMay 7– Microsoft Ignite conference – De vierde en één na laatste dag is bijna voorbij. Je probeert dan een rode lijn te halen uit het gigantische aanbod aan nieuwe informatie. Je ziet hier de grote Microsoft inspanningen, betrokkenheid en roadmap om veiligheid, controle en transparantie te bieden aan de Office 365 klant. Ik denk daarbij aan het Compliance Center, aan uitbreiding van encryptie voor informatie in het systeem èn tijdens verzending, aan Customer Lockbox (zie onder) en Data Loss Prevention (idem). Maar hoe verhoudt zich dat tot al dat andere moois, zoals office 365 Groups? En wat valt er te leren van hen die voor zijn gegaan in een migratie naar de cloud?

Office 365 Groups is een functionaliteit waarvan je weet ‘that the users will love it’ , zoals ze het hier verkopen. Het is een combinatie van veel functies, die over de verschillende apps (Outlook, SharePoint Online, OneDrive for Business, Delve…) in Office 365 werkt, maar stel je voor dat er een combinatie is van een SharePoint autorisatiegroep, een documentenopslag, een Outlook distributielijst, een agenda (maar nu wel visueel geïntegreerd met je andere agenda’s), een webpagina, een groepsprofiel. Wat niet eigenlijk. En je maakt een groep zo snel aan, daar is geen SharePoint admin voor nodig. En ook externen voeg je gemakkelijk toe. Door de mogelijkheden om dit door OneDrive for Business, SharePoint en Outlook heen te gebruiken is het niet meer zo duidelijk waar je documenten zijn, maar dat maakt niet uit want je vindt alles terug met Delve en Groups.

Je hoort hier een cynische toon? Ik verwacht dat deze functionaliteit buitengewoon ‘disruptive’ is voor alle pogingen om met governance nog een beetje lijn te krijgen in de informatie orde. Het lijkt erop dat Groups het grote wapen wordt om de business te gaan winnen voor Office 365. Zover ik het kan overzien kan het gevolg zijn dat SharePoint Online nog (slechts, nou ja) de motor achter deze functionaliteit is, zoals achter OneDrive for Business. Naast de office Graph technologie die met cloud-kracht zorgt dat inderdaad veel vindbaar en presentabel op je scherm verschijnt. En dat SharePoint toepassing mogelijk wordt verdrongen naar dezelfde hoek van de organisatie als huidige document management systemen.

Ik zag het in een demo van een casemanagement systeem (zaaksysteem) voor Microsoft Legal, Matter Center for Office 365 waarvan Microsoft overweegt het op de markt te brengen. omdat de presentatie begon met gebruik van OneDrive for Business door de MS advocaten, ontstond er in de zaal onduidelijkheid over de rol van OneDrive versus dit formelere systeem. Ja dat begrepen we verkeerd, want OneDrive was natuurlijk alleen voor informeel gebruik. Zowiezo waren de reacties vanaf het podium op de (terechte) juridische vragen over opslag in de cloud wat afwerend: ‘We have not come across that scenario…. I am not grasping the specific concern you have.’ Huh?

Want zoals velen weten die in het vakgebied informatiemanagement en recordsmanagement werkzaam zijn, moet content in veel organisaties en bedrijven specifiek waarde worden toegekend, om de status te duiden bijvoorbeeld. De voorbeelden die in de demonstraties worden gegeven om informatie te beveiligen, te preserveren, te vernietigen op termijn zijn doorgaans veel te grofmazig voor de meeste organisaties en bedrijven.

De twee voorbeelden voor data loss prevention in de verschillende demo’s illustreren dat. Het vinden van credicard nummers of Burgerservicenummers is niet zo moeilijk. En mooi dat DLP dan voorkomt dat documenten verzonden worden, of dat de zender een waarschuwing krijgt. En er kunnen analyses en rapportages van worden gemaakt. Inmiddels kan door fingerprinting ook geregeld dat specifieke documentvormen, zoals bepaalde formulieren, herkend worden door DLP. Zodat je bijvoorbeeld niet zo maar vertrouwelijke personeelsformulieren naar buiten stuurt. Maar de werkelijke scenario’s zijn natuurlijk altijd complexer dan dat.

En dat is wel belangrijk, want de filosofie achter alle beveiliging in Office 365 is, dat Microsoft in het datacenter zorgt voor de veiligheid van de content in het systeem, plus encryptie bij verzending. Maar de eigenaar van de data zal op een grofmazig niveau de tools (zoals DLP, Customer Lockbox. maar ook MDM, IRM, encryptie, recordsmanagement, legal hold etc.) moeten inzetten. Dat vereist wel een heel nieuwe manier van denken over de veiligheid van informatie. Omdat onze oude reflex is om er met autorisaties een hek om heen te zetten en verder niks. Vervolgens zal de informatie langs omwegen nog steeds de organisatie ontglippen. op geheugensticks, in dropboxen, via privémail, etc. En daarvoor zijn die nieuwe controls nodig. Want als het aan Microsoft ligt is ordening-as-we-know-it niet meer nodig straks.

Nog even over Customer Lockbox. De vraag wie de datacenter admin van Microsoft vertrouwt op zijn blauwe ogen is niet moeilijk te beantwoorden. Wie vertrouwen we eigenlijk al die bedrijfsinformatie toe? En wie mag er aan de content in Office 365 zitten? Er komt nu naast alle checks op de persoon, alle dubbele authenticaties om in te loggen en andere maatregelen een nieuwe manier van werken: de eigenaar van de informatie zal een verzoek krijgen, vóórdat een MS admin toegang krijgt tot de content. In het uitzonderlijke geval dat dat nodig is trouwens. Volgens berekeningen op basis van ervaring zou het slechts één keer in de 3300 jaar voor moeten komen dat een tenant verzocht wordt toegang te geven tot content, voor een reparatie. Alle andere handelingen zijn geautomatiseerd en vinden doorgaans op afstand van die content plaats. Via Customer Lockbox zal de klant een verzoek tot toegang kunnen goedkeuren. Voor einde 2015 zal dit voor Exchange in productie zijn, per Q1 2016 voor SharePoint Online.

Gisteren genoten van een mooie presentatie van Brian Maher, de integration manager van Bose, die van de fraaie maar dure speakers. Het bedrijf was vroeg met de migratie naar de cloud, in 2012. Ze maakten een grote stap, gebruikten daarvoor reeds wel SharePoint on premise, Ze migreerden meer dan 9000 medewerkers naar Office 365 en meer dan 3000 sites. Hij presenteerde een paar prachtige lessons learned:

‘Impact on business users was underestimated, Enduser training was insufficient, Early adoption came with inadequate documentation, training and expertise, Backup strategy not fully understood.’

En de veranderingen die Microsoft aanbrengt niet altijd op tijd gecommuniceerd, leidt tot klachten onrust.  Want toen kwam de Microsoft upgrade naar SP online 2013, konden ze weer een project starten terwijl ze net klaar waren.  Toen kwam deupgrade naar Office en Lync 2013,,, En toen OneDrive for business: ‘slow adoption’.. En toen: ‘users on the phone: I heard about this Project Online, can we have that now? … But it is online since yesterday….’

En toen kwam Yammer: nu 3000 gebruikers met 20% groei per maand. Werkte goed om zelfhulpgroepen voor applicaties op te richten.  Sinds november 2014 was er ineens Office 365 Video portaal: wordt gebruikt voor videos voor nieuwe medewerkers en afdelingsnieuws en communicatie. Medewekers kunnen zelf ook uploaden. Maar issue is corporate governance procedures ‘to satisfy corporate Legal concerns.’

Hoe ga je daarmee om en verlies je niet de creativiteit en snelheid? En dan ineens weer Delve: het zat er ineens in, zonder aankondiging of communicatie. Nu nog te weinig gebruikt voor echte businesscase. Heeft communictie en marketing nodig, waarom zou je dit gebruiken om productiever te zijn. Skype for business was er ook ineens. Hadden we net Lync gecommuniceerd… MDM for Office was er ineens vorige week… ‘too soon, stay tuned’.

Brian Maher blijft er laconiek onder, maar benadrukt de noodzaak van communicatie, communicatie, communicatie. Je kan niet genoeg doen en je bent altijd te laat met de nieuwe ontwikkelingen, die je overvallen. Tot slot zijn wens:  ‘I would like to make it mandatory to get every new employee through O365 training. ‘

 

You Might Also Like

Geen reacties

Plaats een reactie