Van Milaan tot Puget Sound zijn tienduizenden Microsoft-medewerkers thuis aan het werk als gevolg van de COVID-19-uitbraak. Veel klanten hebben ons gevraagd hoe we samenwerking en werken op afstand mogelijk maken voor zo’n groot aantal medewerkers. Hier zijn de negen belangrijkste factoren vanuit het oogpunt van compliance en beveiliging:
1. Gebruikersidentiteit en -toegang
Het begint allemaal met het beheer van identiteiten. We hebben een hybride omgeving waarin we bestaande systemen kunnen gebruiken en uitbreiden, en we gebruiken een cloudgebaseerd besturingsvlak om mensen productief en veilig te laten werken. Elke gebruiker die toegang tot het bedrijfsnetwerk nodig heeft, van medewerkers tot partners en leveranciers, krijgt een primair account dat wordt gesynchroniseerd met Azure Active Directory (Azure AD). Bekijk onze IT Showcase over gebruikersidentiteiten en veilige toegang voor meer informatie over onze identiteits- en toegangsbeheerpraktijken.
2. Meervoudige verificatie (MFA, Multi-Factor authentication)
Voor de toegang tot elke bedrijfsbron bij Microsoft is MFA vereist. Als een gebruiker op afstand verbinding maakt met ons domein via zijn Microsoft-werkreferenties op een apparaat dat wij beheren, is MFA vrijwel transparant. We bieden drie verificatiemethoden: virtuele en fysieke smartcards met certificaat, Windows Hello voor Bedrijven (met pincode of biometrische aanmelding) en Azure Multi-Factor Authentication. Bekijk deze zelfstudie voor meer informatie over het inschakelen van Azure MFA.
3. Apparaatbeheer
Bij Microsoft beheren we een breed scala aan apparaten, waaronder Windows, Mac, Linux, iOS en Android. Net als veel andere organisaties zijn we bezig om over te stappen naar een volledig cloudgebaseerde beheeromgeving. Tijdens de overstap maken we gebruik van co-beheer met Microsoft Endpoint Manager (MEM). MEM integreert Microsoft Intune en Configuration Manager in één console waarin je al je endpoints en apps kunt beheren en actie kunt ondernemen om ervoor te zorgen dat ze veilig en betrouwbaar blijven.
Bekijk onze documentatie en zelfstudies voor MEM voor meer informatie over de implementatie en het gebruik van MEM.
4. Productiviteitsapplicaties
Vanuit deze basis stimuleren we onze medewerkers om in de cloud te werken. Dit is met name belangrijk voor onze informatiespecialisten die op afstand werken. Met Microsoft 365 kunnen gebruikers toegang krijgen tot bronnen en bestanden delen via Office-apps op het web, mobiele apparaten en desktops, en hun inhoud standaard in de cloud opslaan. Outlook Mobile, Microsoft Teams en OneDrive worden geïmplementeerd op al onze bedrijfsapparaten, zodat iedereen toegang heeft tot zijn e-mails, agenda’s en bestanden in de Verkenner op Windows-apparaten, de Finder op Mac-apparaten en Office-apps op mobiele apparaten. We hebben het makkelijk gemaakt voor gebruikers om hun bestanden op te slaan in OneDrive op dezelfde manier als ze bestanden opslaan op de lokale schijf. Dat was een voorwaarde om bestanden naar de cloud te brengen. Onze gebruikers kunnen nu ook realtime samenwerken en opmerkingen toevoegen aan documenten in de cloud, wat zeer nuttig is gebleken voor een verspreid personeelsbestand.
5. Vergaderingen en samenwerking
Iedereen bij Microsoft gebruikt dagelijks Teams om te chatten, te vergaderen, te bellen en samen te werken. Nu we ineens op afstand werken, kunnen we allemaal productief blijven omdat we al gewend zijn aan een digitale werkruimte. Elke vergadering is nu een Teams-vergadering, vaak met video. Terwijl we onze klanten helpen met de voorbereidingen voor werken op afstand, hebben we ontdekt dat de mogelijkheid om vergaderingen op te nemen onmisbaar is geworden. Alle deelnemers hebben toegang tot opnamen van vergaderingen die ze hebben gemist en kunnen vervolgens de meest relevante delen beluisteren. We gebruiken ook de Microsoft 365-omgeving om medewerkers te laten samenwerken via zelfgemaakte Office 365-groepen of teams binnen Teams, terwijl we ervoor zorgen dat de juiste beveiliging, compliance en beheerbaarheid aanwezig zijn. Bekijk onze IT Showcase voor meer informatie over onze ervaring met werken op afstand via Teams.
6. Toegang tot bedrijfsspecifieke applicaties
Microsoft heeft de meeste bestaande applicaties gemigreerd naar de cloud. Maar zelfs met veel applicaties die toegankelijk zijn via de cloud, hebben sommige nog steeds een VPN-verbinding nodig. Daarnaast zijn we bezig met de uitrol van Windows Virtual Desktop en breiden we dit aanbod uit om de apparaten te ondersteunen die onze ontwikkelaars willen gebruiken (verderop in dit bericht lees je meer hierover). Bekijk deze zelfstudie om aan de slag te gaan met Windows Virtual Desktop.
7. Servicecontrole
Met de grotere belasting en het toegenomen gebruik door al die mensen die op afstand werken, is servicecontrole cruciaal om ervoor te zorgen dat alles werkt zoals het hoort. We houden de applicatie- en netwerkprestaties nauwlettend in de gaten en we hebben bewaking van producttelemetrie ingebouwd in elke oplossing, zodat we rapporten kunnen controleren op gegevens over de tevredenheid van gebruikers en wijzigingen in het servicegedrag.
8. Cultuur en veranderingsmanagement
Werken op afstand kan het lastig maken om een gezonde werkcultuur te handhaven en veranderingen te beheren. Met moderne werkomgevingen en sociale platforms kun je ervoor zorgen dat boodschappen worden gehoord, leiderschap zichtbaar is en best practices worden gedeeld. Ons team heeft onlangs een wereldwijd live evenement van 18 uur gehouden om de contacten, betrokkenheid en leerervaringen van medewerkers te vergroten.
9. Ontwerp voor specifieke rollen
Veel bronnen die we hebben besproken, zijn vooral nuttig voor informatiemedewerkers. Dat is logisch, want bij Microsoft werken veel informatiemedewerkers. Het is belangrijk dat je ook andere medewerkers de middelen geeft om op afstand te werken.
Ontwikkelaars: engineers moeten samen aan code kunnen werken en hun workflows in Teams kunnen inbouwen om samen te werken op afstand. We hebben een aantal ontwikkelaars die doorgaans op desktops werken. We geven die ontwikkelaars laptops met een WVD-oplossing, zodat ze verbinding kunnen maken met hun ontwikkelomgeving.
Callcenter en helpdesk: bij Microsoft hebben we inloop-helpdesks en online technici. Ze gebruiken allemaal door Microsoft beheerde pc’s, waardoor medewerkers die normaal gesproken op kantoor werken, direct kunnen overschakelen naar een model voor werken op afstand en productief kunnen blijven.
Eerstelijnsmedewerkers: het is van groot belang om alle medewerkers te verbinden, zodat ze over de benodigde kennis beschikken om passende stappen te ondernemen voor henzelf, klanten en de gemeenschap. Teams fungeert als productiviteitshub voor medewerkers en managers in Microsoft Stores, verbindt externe vestigingen, digitaliseert workflows en zorgt ervoor dat medewerkers realtime toegang hebben tot de juiste informatie op het juiste moment.
Ondersteun op afstand werken met Zero Trust-beveiliging
Het versterken van je beveiliging is cruciaal nu je medewerkers steeds vaker vanuit huis werken. Het is dus belangrijk dat je weet wat ‘Zero Trust’ is en hoe je op basis hiervan je strategie voor cloudbeveiliging kunt ontwikkelen.
Met een Zero Trust-model veronderstel je niet dat alles achter de firewall van je bedrijf veilig is. In plaats daarvan ga je uit van een lek en verifieer je elke aanvraag alsof die afkomstig is van een open netwerk. Ongeacht waar de aanvraag vandaan komt en voor welke bron de aanvraag is bestemd, Zero Trust leert je ‘nooit te vertrouwen en altijd te verifiëren’.
Klik hier voor meer informatie over Zero Trust-beveiliging.