Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

De juiste kaders als fundament voor de moderne werkplek in Office 365

De wereld verandert snel en continu en het is voor organisaties zaak om bij te blijven met deze ontwikkelingen. De makkelijkste manier om dit te doen, is om gebruik te maken van Office 365. Als clouddienst is Office 365 continu in ontwikkeling, ten gunste van de gebruiker. “Echter, zomaar Office 365 aanschaffen en implementeren is niet genoeg om optimaal gebruik te maken van het platform.” Aan het woord is Andries den Haan, Cloud Architect bij ETTU. “Het is ontzettend belangrijk om op basis van de beoogde business scenario’s vast te stellen hoe het platform op de beste manier in te richten en beheren om gebruikers te voorzien van de juiste kaders om veilig samen te werken.”

Het bepalen van de business scenario’s

Business scenario’s zijn thema’s waar de organisatie zich nu en in de toekomst op wilt gaan focussen. Vanuit Microsoft zijn er al een aantal scenario’s benoemd, maar organisaties kunnen zelf ook eigen, branche-specifieke scenario’s benoemen. De scenario’s die door Microsoft zijn geformuleerd zijn universeel en kunnen voor elke organisatie van belang zijn. Het gaat om ‘Samenwerken met externe partners’, ‘Informeren en activeren van medewerkers’, ‘Kennisdeling’ en ‘Business processen transformeren’.

“Waar mogelijk kunnen we organisaties helpen met het duidelijk krijgen van de business scenario’s die voor hen van belang zouden moeten zijn. Vervolgens kijken we hoe we deze business scenario’s gaan implementeren in Office 365 en hoe we de kaders (beheersing, beveiliging) hieromheen vaststellen.”

De aandachtspunten binnen een business scenario

Zodra een organisatie aan de slag wilt gaan met een business scenario, zijn er een aantal aandachtspunten rondom governance waarop ETTU focus legt. Andries legt uit: “In workshops worden deze aandachtspunten uitgebreid besproken, waardoor de klant een geïnformeerd besluit kan nemen over bepaalde instellingen in het platform. Aan de hand van onze ervaring kunnen we de klant informeren over de mogelijkheden en meedenken over welke inrichting het beste past in de situatie. Vaak wordt een klant verblind door de mooie functionaliteit die het samenwerken voor de eindgebruiker gemakkelijker maken, maar het is ontzettend belangrijk om ook de governance aspecten hier gelijk in mee te nemen.”

In het voorbeeld van het business scenario ‘Samenwerken met externe partners’ worden bijvoorbeeld onderstaande aandachtspunten besproken in workshops:

  • Data classificatie. Welke data is meer of minder gevoelig en vereist hierdoor mogelijk extra beveiliging tegen uitlekken? Aan de hand van welke uitgangspunten wordt bepaald welke classificatie de data krijgt. Hoe wordt er omgesprongen met data die in de verschillende classificaties zit?
  • Mobiele apparaten en apps. In hoeverre kunnen medewerkers en/of externe partners toegang krijgen tot data via mobiele apparaten? Krijgen ze inzicht in alle onderdelen of alleen een selecte groep van data? Kunnen ze data aanpassen of alleen maar inzien?
  • Lifecycle management. Hoe wordt bepaald wanneer de samenwerking in bepaalde omgevingen ophoudt? Welke data moet daarna nog beschikbaar blijven en welke onderdelen mogen of moeten vernietigd worden?
  • Moet het voor alle medewerkers mogelijk zijn om zelf sites aan te maken of moet deze mogelijkheid bij een selecte groep medewerkers liggen of enkel bij IT? Weegt het risico op wildgroei op tegen de voordelen van eigen verantwoordelijkheden bij het aanmaken van een site?

“In het voorbeeld van de zelfservice voor het aanmaken van sites zien we ’wat er allemaal bij komt kijken. De vraag is namelijk niet: ‘Mogen werknemers zelf sites aanmaken, ja of nee?’, maar de vraag is eerder ‘Onder welke omstandigheden kunnen werknemers zelf sites aanmaken?’” Aan de hand van dergelijke vragen wordt Office 365 op verschillende punten ingericht om het beoogde scenario te ondersteunen. Denk hierbij aan dat men geen openbare site aan mag maken met de naam ‘Directie’, ‘Reorganisatie’ of ‘Examenuitslagen’. Bovendien kunnen omstandigheden veranderen.

self-service

Naast wildgroei van samenwerkingsomgevingen, wordt het risico op datalekkage groter wanneer Office 365 suboptimaal is ingericht. Daarnaast kan de inrichting in strijd zijn met wet- en regelgeving en wordt de beheer-last van de omgeving onnodig vergroot. Al deze risico’s zijn redenen genoeg om kritisch te kijken naar de inrichting van zowel een nieuwe Office 365 omgeving, als de bestaande omgeving.

Het spanningsveld tussen een generieke invulling en specifieke kaders

Wanneer de business scenario’s ook zijn uitgewerkt op het gebied van governance, dan is het zaak om naast het scenario ook het grote plaatje in zicht te blijven houden. Bepaalde kaders die opgesteld worden voor een bepaald business scenario gelden voor het gehele platform en kunnen in strijd zijn met kaders van een ander business scenario. “Bovendien proberen we altijd te streven naar een zo generiek mogelijke inrichting, om het aantal uitzonderingsregels tot een minimum te beperken”, legt Andries uit.

Continue verandering vraagt om continue aandacht

“Een organisatie is continu in beweging. Veranderingen vinden plaats in de markt, reorganisaties, technologische innovatie of andere invloeden. Daarom is het zaak om continu de gestelde kaders te evalueren en waar nodig aan te passen aan de veranderingen. ETTU vindt het belangrijk dat organisaties op een optimale manier kunnen werken met Office 365 en dat collega’s gemakkelijk, veilig en ontzorgd kunnen samenwerken. Om deze reden is de halfjaarlijkse check op de omgeving een belangrijk onderdeel van onze dienstverlening”, vertelt Andries.

In de halfjaarlijkse check wordt ook de Secure Score van Microsoft meegenomen waarin de beveiligingsstatus van de tenant wordt bekeken en geoptimaliseerd. Daarnaast kijkt ETTU in hoeverre de gebruikte technologie en/of business scenario’s in het laatste halfjaar zijn veranderd en of de ingestelde kaders nog passen. Aan de hand van deze ‘health-check’ wordt er een plan opgesteld om de tenant verder te optimaliseren. “Uiteraard worden hier de laatste ontwikkelingen van Microsoft in meegenomen. Voor ons is dit dagelijkse kost, zodat onze klanten zich met hun core business bezighouden”, vertelt Andries. “Door continue verandering de aandacht te geven, houden we organisaties up-to-date, kunnen gebruikers optimaal samenwerken en zijn ze beveiligd tegen interne en externe risico’s.”

Benieuwd naar de mogelijkheden? Neem dan contact met ons op.