Van Milaan tot Puget Sound zijn tienduizenden Microsoft-medewerkers van thuis uit gaan werken als gevolg van de COVID-19-uitbraak. Veel van onze klanten hebben ons gevraagd om te delen hoe we samenwerking en werken op afstand mogelijk maken voor zo’n groot personeelsbestand. Dit zijn de negen belangrijkste factoren vanuit een compliance- en veiligheidsperspectief:
1. Gebruikersidentiteit en toegang
Het begint allemaal met het beheren van identiteiten. We hebben een hybride omgeving die ons helpt om bestaande systemen zowel te behouden als uit te breiden, waarbij we gebruik maken van een cloudgebaseerd controlevlak zodat iedereen productief en veilig kan werken. Of ze nu een werknemer, partner of leverancier zijn, elke gebruiker die toegang moet krijgen tot het bedrijfsnetwerk krijgt een primair account die gesynchroniseerd is met Azure Active Directory (Azure AD). Om meer te weten te komen over onze aanpak van identiteits- en toegangsbeheer, kun je onze IT Showcase over gebruikersidentiteiten en beveiligde toegang bekijken.
2. Meervoudige verificatie (MFA)
MFA is nodig om toegang te krijgen tot alle bedrijfsmiddelen bij Microsoft. Wanneer een gebruiker op afstand verbinding maakt met ons domein via zijn of haar Microsoft-werkgegevens op een door ons beheerd apparaat, is MFA vrijwel transparant. Wij bieden drie verificatiemethoden: gecertificeerde virtuele en fysieke smartcards, Windows Hello voor Bedrijven (met pincode of biometrisch aanmelden), en Azure meervoudige verificatie. Voor meer informatie over het inschakelen van Azure MFA, bekijk deze tutorial.
3. Toestellen beheren
Bij Microsoft beheren we een breed scala aan toestellen, waaronder Windows, Mac, Linux, iOS en Android. Zoals veel organisaties maken wij de overgang naar een volledig cloudgebaseerde managementomgeving. Bij het maken van die verschuiving gebruiken we een co-managementaanpak met Microsoft Endpoint Manager (MEM). MEM integreert Microsoft Intune en Configuration Manager in een enkele console waar je al je eindpunten en apps kunt beheren en kunt zorgen dat ze veilig en betrouwbaar zijn.
Voor begeleiding bij het inzetten en gebruiken van MEM kunnen je teams onze MEM-documentatie en -tutorials bekijken.
4. Productiviteitstoepassingen
Met deze basis stimuleren we onze medewerkers om in de cloud te werken. Dat is vooral belangrijk voor onze grote groep informatiespecialisten die op afstand werken. Met Microsoft 365 kunnen gebruikers toegang krijgen tot bronnen en bestanden delen via Office-apps op het web, mobiele toestellen en desktops, en hun inhoud standaard in de cloud opslaan. Outlook Mobile, Microsoft Teams en OneDrive implementeren op elk toestel van ons bedrijf, zodat je medewerkers hun e-mails, agenda’s en bestanden kunnen bekijken in de verkenner op Windows, Finder op Mac en Office-apps op mobiele toestellen. We hebben makkelijk gemaakt voor gebruikers om hun bestanden op dezelfde manier op te slaan in OneDrive als op hun vaste schijf – dat was een voorwaarde om bestanden naar de cloud te brengen. Onze gebruikers kunnen nu ook aan realtime co-authoring doen en commentaar toevoegen in documenten in de cloud, wat zeer nuttig is gebleken voor een verspreid personeelsbestand.
5. Vergaderingen en samenwerking
Iedereen bij Microsoft gebruikt Teams dagelijks om te chatten, te vergaderen, te bellen en samen te werken. Nu we op afstand werken, konden we productief blijven omdat we gewend zijn aan een digitale werkplek. Elke vergadering is nu een Teams-vergadering, vaak met video. Wanneer we samenkomen om onze klanten te helpen zich voor te bereiden op werken op afstand, merken we dat het noodzakelijk is geworden om vergaderingen te kunnen opnemen. Alle aanwezigen hebben toegang tot opnames van de vergaderingen die ze gemist hebben en kunnen vervolgens de meest relevante gedeelten beluisteren. We maken ook gebruik van de Microsoft 365-omgeving zodat medewerkers kunnen samenwerken door zelf Office 365-groepen of teams binnen Teams aan te maken en daarbij zorgen voor de juiste beveiliging, naleving van de wet- en regelgeving, en beheersbaarheid. Voor meer informatie over onze ervaring met het werken op afstand met Teams, bekijk onze IT Showcase
6. Toegang tot line-of-business-applicaties (LOB)
Microsoft heeft de meeste van zijn oudere applicaties overgezet naar de cloud. Maar hoewel de meeste applicaties toegankelijk zijn in de cloud, hebben sommige nog steeds een VPN nodig. Daarnaast zijn we bezig met het uitwerken van Windows Virtual Desktop en breiden we dit aanbod uit om de apparaten die onze ontwikkelaars willen gebruiken te ondersteunen (meer hierover later in de post). Om te beginnen met Windows Virtual Desktop, kun je je teams doorverwijzen naar deze tutorial.
7. Servicecontrole
Door de toegenomen hoeveelheid belasting en gebruik van zoveel mensen die op afstand werken, is servicecontrole cruciaal gebleken om te zorgen dat alles werkt zoals het hoort. We houden de prestaties van applicaties en netwerken nauwlettend in de gaten en we hebben in elk product telemetriecontrole ingebouwd, zodat we in de rapportering de tevredenheid van de gebruikers en de veranderingen in het servicegedrag kunnen controleren.
8. Cultuur en veranderingsmanagement
Werken op afstand kan zorgen voor uitdagingen om een gezonde werkcultuur in stand te houden en veranderingen te managen. Moderne sociale en betrokkenheidsplatforms kunnen ervoor zorgen dat boodschappen worden gehoord, dat leiderschap zichtbaar is en dat best practices worden gedeeld. Ons team heeft onlangs een wereldwijd live evenement gehouden van 18 uur om de verbinding, de betrokkenheid en het leren van de werknemers te stimuleren.
9. Ontwerpen voor specifieke rollen
Veel van de middelen die we hebben besproken zijn vooral nuttig voor informatiewerkers. Logisch, want daar hebben we er veel van bij Microsoft. Maar het is belangrijk om ook andere soorten werknemers op afstand te laten werken.
Ontwikkelaars: Ingenieurs moeten kunnen samenwerken aan codes en hun workflows inbouwen in Teams om op afstand samen te werken. We hebben een aantal ontwikkelaars die doorgaans uitsluitend op desktops werken. We verstrekken hen laptops met een WVD-oplossing, zodat ze op afstand in hun ontwikkelaarsomgeving kunnen werken.
Callcenter en helpdesk: Bij Microsoft hebben we zowel walk-up helpdesks als online technici. Ze hebben allemaal pc’s met Microsoft-beheer, waardoor degenen die meestal lokaal werken onmiddellijk kunnen overschakelen naar werken op afstand en productief kunnen blijven.
Eerstelijnsmedewerkers: Het is belangrijk om alle werknemers met elkaar te verbinden, zodat ze de kennis hebben om de juiste stappen te nemen voor zichzelf, de klanten en de community. Teams dient als centrale productiviteitshub voor verkoopmedewerkers en -managers in Microsoft Stores, waarbij externe locaties met elkaar worden verbonden, workflows worden gedigitaliseerd en werknemers op het juiste moment realtime toegang hebben tot de juiste informatie.
Maak thuiswerken mogelijk met Zero Trust-beveiliging
Veiligheid versterken is cruciaal omdat je personeel steeds meer thuiswerkt. Het is dus belangrijk om de ‘Zero Trust’-beveiliging te begrijpen en te weten wat je kunt doen om je cloud-beveiligingsstrategie er omheen te bouwen.
Met een Zero Trust-model ga je er niet van uit dat alles achter je bedrijfsfirewall veilig is, maar beschouw je elk verzoek als een inbreuk en controleer je het alsof het komt uit een open netwerk. Ongeacht waar het verzoek vandaan komt of tot welk middel het toegang heeft, Zero Trust leert je om ‘nooit te vertrouwen, altijd te controleren’.
Klik hier voor meer informatie over Zero Trust-beveiliging.