12 minuter om intelligenta signaler

Har precis tittat på en informativ och komprimerad film om hur Microsoft Intelligent Security Graph föder ett signalsystem för att förebygga, upptäcka och bli fri från fula hot. Signalsystemet är grunden att kunna bygga perimeter runt identiteten och hantera vandalerna i nära nog realtid. Även det som inte är känt.

 

Annonser

Mobila (säkrade) scenarier

En av de största utmaningarna för många kunder/partners jag träffar är hanteringen av mobila produktivitetsverktyg för sina medarbetare. Dessutom är det ett område som ibland betraktas som en silolösning där MDM-verktyg med flest antal coola policies är den rätta vägen att gå. Under de kommande minuterna gör jag ett vågat försök att röra mig både på molnfri höjd och mellanlanda på jorden, för att därefter vara ”all over the place” (citatet paketeras i mycket värme och kärlek).

Kontexten med perimeter runt identiteten

I min förra artikel om identiteten som den nya säkerhetsperimetern satte jag grunden för ett tankesätt/metod för att flytta fram säkerhetspositionerna. Grunden i det tankesättet är att låta smarta algoritmer som exekveras av massiv datorkraft identifiera signaler som ”ser det som andra tekniker inte ser”. Ovanpå den förmågan finns ramverket med kontextbaserade bedömningar om risknivåer för samtliga medarbetare/partners/kunder som söker behörighet till din organisations IT-resurser. När vi nu umgås kring tankar om mobila scenarier behöver du ha identitetshistorien i ditt bakhuvud.

Vad är det för mobilt scenario?

Mobila arbetssätt och mångfalden i desamma är inget som är nytt och inte heller mångfalden i mobila arbetssätt. Varje initiativ som handlar om mobila säkra arbetssätt behöver därför ta hänsyn till en föränderlig värld och behovsbild. Några exempel på vanliga mobila scenarier:

  • Säker mobil åtkomst till organisationens e-post och data
  • Säker mobil produktivitet med Office 365
  • Erbjuda smartphones/plattor med en uppsättning verksamhetsapplikationer till medarbetarna
  • Erbjuda möjligheten att använda verksamhetsapplikationer på egna mobila enheter
  • Åtkomst via delade mobila enheter
  • Åtkomst via kioskliknande terminaler

Bra dokumentation som hjälper dig att göra en scenariomappning finns här.

Ett viktigt steg efter att du har skapat dig en översikt över de mobila scenarier som är lämpliga handlar om att göra en strategisk mappning hur enheterna ingår i en större helhet. Det handlar om ifall enheterna ska ingå i riskbedömningen som möjliggörs av conditional access i Azure Active Directory med paketeringen Enterprise Mobility and Security. En bra utgångspunkt är att läsa igenom beskrivningarna hur du kommer igång här.

conditionalaccess-overview

När du nu vet vilka mobila scenarior som ska hanteras är det bra att kolla igenom vilka strategier för att hantera enheterna som du vill använda. En guide som beskriver det hela finns här. Samtidigt är det viktigt att jobba nära dina kollegor som kan nätverk och kommunikation. Detta för att förstå vilka krav som kommer att ställas på trafikflöden under den period som mobila enheter ska sättas upp. Riktlinjer för de diskussionerna finns att hitta här.

När du har kommit så här långt kan du starta resan med att utforska vilka mobila tillämpningar som organisationen behöver. En första utgångspunkt som jag rekommenderar är att utgå ifrån guiden om app management. Dessutom finns en mycket bra informationsmängd på djupet hur du hanterar mängder av appar här. Slutligen vill jag även peka på information som beskriver den funktion som Microsoft kallar för Mobile Application Management, MAM. Bilderna nedan beskriver två olika scenarier med MAM. I den första är det en enhetspolicy satt med hjälpa av MDM via Intune (eller annan MDM) och sen är MAM-policyn tillämpad. I den andra bilden visas hur en ohanterad enhet styrs med hjälp av MAM-policies. Det som händer när MAM tillämpas är att enheten logiskt segmenteras i två ytor, en privat och en verksamhetsmässig. Det data som hanteras/lagras skiljs därmed mellan de båda så att en selektiv radering kan göras ifall någon medarbetare slutar eller kontrakt med underleverantör upphör. På det viset behålls all personlig information, samtidigt som applikationsåtkomst till verksamhetssystem och verksamhetsdata otillgängliggörs.

 

 

mam_byod_november

 

apps_with_mobile_app_policies

 

Slutord

Egentligen känns det helt fel att säga ”slutord”, men i den här kontexten är det en avslutning av artikel två i en serie om fem. Det jag vill att du tar med dig härifrån är tankesättet att mobilt arbetssätt är något som ingår i en större kontext. Att enbart titta på MDM-lösningar för att lösa det mobila scenariet kan innebär mängder av omtag och lägre verksamhetsnytta än om du gör ett helhetsgrepp. I Microsofts säkerhetsstory handlar det om att sätta en säkerhetsperimeter runt varje användare och dennes användning. Där är den mobila enheten en pusselbit i helheten.

Vi ses och hörs vidare både i den här kanalen och IRL.

Produktivitet & kreativitet

”Med åren kommer insikterna…”! Ett talesätt jag har hört upprepas som ett mantra av äldre personer i min omgivning, privat såväl som professionellt. Inser att jag befinner mig i status ”med åren”, om än motvilligt och motsträvigt. Däremot kan jag inte ducka för insikterna som sköljer över mig. En tydlig sådan är frågan om antalet produktiva timmar per vecka.

Har hittat en otroligt bra presentation, ”Rules of productivity” av Daniel Cook, som pekar på erfarenheter hämtade ur spelindustrin när det gäller kreativitet och produktivitet. Det mest intressanta är vad som händer när man ökar antalet jobbtimmar från 40 till 60 per vecka. Det som är en imaginär produktivitetsökning den första perioden övergår snabbt till icke-produktion på ett radikalt sätt.

Själv använder jag mig alltmer av en modell för återhämtning som jag lärde mig på Krusenbergs Herrgård för snart 13 år sedan. Modellen heter kort och gott ”Cycle of energy” och återfinns på bilden nedanför den här raden.

cycle-of-energy

Modellen utgår ifrån en sensation, eller förnimmelse, som på något vis lockar ens nyfikenhet/intellekt/tävlingsnerv. Antar man utmaningen mobiliseras energi för att handla på sensationen och åstadkomma något resultat. Efter en viss period behöver man landa i resultaten av handlingen och komma i kontakt med ens inre. Under ”landningsperioden” lär man sig av vad som har åstadkommits, vad som gjordes bra, vilka delar som eventuellt kunde ha gjorts bättre och så vidare. Så småningom är landningen klar och man är redo för mera sensationer.

Slutligen behöver jag en superdryck för att producera bra.

kaffe

”Med åren kommer insikterna…”

ICT-maestro på uppdrag

Läser intressant inlägg om 10 sanningar avseende verksamhetsvärde med IT och hur man ska kunna mäta detta enligt Gartner. För snart 6 år sen, i februari 2010, höll jag en workshop för ett antal CIO:er avseende nyttan med molnet och de strategiska utmaningarna. En av de strategiska utmaningarna benämnde jag som funktionen ”Cloud Maestro” och döpte senare om till ”ICT Maestro”. Såg det då som en funktion/förmåga nära EA-funktionen och CIO, som en ren förändringsledarfunktion, så som min bild visar.

ICT Maestro

Bild 1. ICT Maestro

De insikter jag har kommit till sen dess är att det sker en förskjutning åt just det hållet på många fronter. Ändå missas en basal del i arbetet: Att veta hur ICT-investeringen beter sig dagligdags och hur den mår (baseline och användarupplevelse). Har under många olika dialogformer konstaterat att det finns:

  • Individer på it-funktionen som har en underbyggd bild över flaskhalsarna i it-miljön
  • Användare av it-stöden som upplever seghet
  • Olika uppfattningar/hypoteser om grundorsakerna

Det här hänger samman med mina tidigare observationer om behovet av nya offensiva försvarslinjer. Som tillskott i den diskussionen vill jag lägga till en förmåga att mäta användarnöjdhet och fullständig analys av den faktiska funktionen mellan det som användaren upplever och hela vägen till applikationens bakända. Något som inte är svårt rent tekniskt, men kräver en tillitskultur för att fungera fullt ut.

Produktivitetsmodell för resultat och glädje

Att ständigt försöka vara strategisk, innovativ, visionär, <släng in valfritt begrepp här> är förknippat med risken att bli flummig och hamna i ett leveranslimbo. Vakenhet och omtag är två ingredienser för att inte hamna för djupt i fällan. Varningsklockorna ringer när det blir obalanser i ens produktivitetsvardag. Eftersom jag är extremt beroende av skrivande, modeller, skisser och liknande stöd för att samla mina tankar om ett område har jag utvecklat en egen liten ”Produktivitetsmodell”. Modellen utgår ifrån en balanserad vardag som ger bäst resultat i ens arbetsliv. Grunden är att ständigt utgå ifrån den där rena passionen som en gång förde in en på det valda området. Först kommer modellen i form av en grafisk representation och därefter en kortfattad beskrivning över vad som avses.

 

 

Jag har i min egen produktivitetsmodell jagat balansen mellan passion/roligt och ansvar/produktivitet. Följande tankar har jag haft när modellen har utarbetats:

  • Output/input: För att känna sig tillfreds med sig själv är det viktigt att ständigt producera resultat. Ständiga möten, revideringar, rapporteringar, mejlkonversationer och andra strukturella moment kan kännas meningsfulla och viktiga. Men, kommer inga konkreta resultat som för organisationen framåt blir det förr eller senare ohållbart.
  • Inspiration/systematik: Den här dimensionen rymmer hela passionen för det man gör. Att varje morgon vakna och ha en buffet av möjligheter framför sig gör mirakel för både individen och organisationen. Systematiken är själva strukturen där inspirationen får ett utlopp. Att ta till sig av all nödvändig input, strukturera input till actions och därefter använda inspirationen för att skapa output känns som ett starkt framgångsrecept.
  • Fokus/experimentverkstad: Ögonen på vägen är en förutsättning för att inte köra fel/spåra ur. Utmaningen ligger i att hitta lusten mitt i allvaret. Att ständigt säkerställa att livsblodet för organisationen är friskt och tillåter lärande genom att våga.
  • Logik/känsla: Ansvar för resultat, uppföljning, ordning och reda är det som logiken står för. Känslan kommer utifrån experimentverkstadens mer indirekta lärande: Modet att våga fatta beslut mot det som är rätt för organisationen och inte fastna i att reda ut vilken som är den perfekta lösningen på alla världens problem.

För egen del förstår jag att balansen 60/40 inte är möjlig varje dag och vecka. För långsiktigt hållbara resultat är jag däremot totalt övertygad om att det är något som man måste sträva efter. Resultat genom glädje är den sanna strategiska ”mojon”.

Teoretiserande vs operativ strateg

Ägnar en hel del tankekraft åt att försöka definiera ett operativt strategiskt förhållningssätt där resultat och långsiktig innovation utgör två sidor på samma mynt. Inser att det är en fälla där jag lätt blir fånge i eget grepp. Modeller i all ära, men det är när modellen möter verkligheten som de intressanta effekterna uppstår. Därför accepterar jag stilla faktum att jag kommer få ägna en hel del tid för att köra trial & error i några iterationer. Dessutom har jag kommit till insikt att strategiska mönster handlar om lika stora delar planerad ledning/styrning och framväxande/lärande arbete. I en it-förändring kopplar jag strategiska mönster till orsakerna bakom transformeringsrörelsen.

Transformeringar av it sker i de vanligaste fallen för att:

1. Förbättra tjänsteportföljen genom optimeringar och därigenom ha högre servicegrad till lägre kostnad

2. Skapa mer tid/resurser/medel till att utveckla nya it-stöd som ökar organisationens förmågor

2.5 För att bryta invanda mönster och skapa rörelse

Sättet att lyckas i förändringen är att uppvisa resultat och bygga upp förväntningar/energin kring möjligheterna med det som är nytt. En iterativ process som fortsätter. När en insåld förväntning har infriats ska den skötas optimalt (ledning/styrning), samtidigt som nästa innovation ligger i utveckling (framväxande/lärande). För att lyckas i ekvationen är det fyra hörnstenar som håller bygget uppe:

1. Ledning och styrning

2. Arkitektur

3. Allianser och kommunikation

4. Modet att våga stå för sin sak

Hyperuppkoppling – kriterierna i WEF-rapport

Lovade att läsa på World Economic Forums ”The Global Information Technology Report 2012” och har kommit en bit på väg. I mitt förra inlägg skrev jag om begreppet Hyperconnected. Nu följer jag upp med de kriterier som ingår i begreppet och som ligger till grund för Sveriges förstaplats i NRI (Network Readiness Index). Kriterierna är:

  1. Konvergensen mellan IT och telekom
  2. Fokus på regleringar som berör hyperuppkopplade världen
  3. Nätneutralitet
  4. Tillgång till mobilt bredband
  5. Kostnaden för bredband
  6. In-memory-teknik och analysmöjligheter för att hantera big data
  7. Realtidsanalys avseende big data
  8. Värdet av digitala spår för kommersiella strategier och offentlig policy (sociala analyser av big data)
  9. Nyttan av hypperuppkopplade möjligheter för organisationer och samhället
  10. Maximering av nytta med digitalisering
  11. Teknikeffekt i utbildningen

Fyra delindex står för totala vägningen av betyg:

  • Delindex 1: Miljö
    • Politiskt och regulatoriskt
      • Effektivitet hos lagstiftaren
      • IT-lagar
      • Oberoende jurisdiktion
      • Effektivitet i legala systemet vid dispyter
      • Effektivitet i legala systemet avseende utmaning av regleringar
      • Skydd av upphovsrätt (IPR)
      • Piratkopiering i %
      • Antal processteg för att validera ett kontrakt
    • Affärer och innovation
      • Tillgång till senaste tekniken
      • Tillgång till riskkapital
      • Skattesats, vinstprocent
      • Tid som krävs för att starta företag
      • Antalet processteg för att starta ett företag
      • Intensitet i lokal konkurrens
      • Kvalitet i handelshögskolor
      • Offentliga upphandlingar av teknik
  • Beredskapsindex
    • Infrastruktur och digitalt innehåll
      • Elproduktion kWh/invånare
      • Mobil nätverkstäckning
      • Internationell internetbredbandstäckning
      • Säkra internetservrar per miljon invånare
      • Åtkomst till digitalt innehåll
    • Tillgång (kostnad)
      • Mobilkostnad
      • Bredbandskostnad
      • Internet och telefoni, konkurrensindex
    • Kompetens
      • Kvalitet i skolan
      • Kvalitet i matematik och naturvetenskap
      • Högre utbildningsprocent
  • Användningsindex
    • Individuell användare
      • Mobila abonnemang per 100 invånare
      • Internetanvändare per 100 invånare
      • Hushåll med egen dator
      • Hushåll med internetuppkoppling
      • Fasta bredbandsabonnemang per 100 invånare
      • Mobila bredbandsabonnemang per 100 invånare
      • Användningen av sociala nätverk
    • Affärsanvändare
      • Teknikanvändning i firmor
      • Kapacitet för innovation
      • Antal patentansökning per miljon invånare
      • Nivå av internetanvändning för företag
      • Utbildning av personalen
    • Användning i offentlig sektor
      • Prioritering av IT
      • Vikten av IT i framtidsvisioner
      • E-tjänsteindex
  • Effektindex
    • Ekonomisk effekt
      • ITs effekt på nya tjänster och produkter
      • ICT-relaterade patentansökningar per miljon invånare
      • ITs effekt på nystartade företag
      • Anställningar i kunskapsintensiva aktiviteter
    • Sociala effekter
      • ITs effekt för åtkomst till grundläggande tjänster
      • Internetåtkomst i skolor
      • IT-användning och effektivitet i offentlig sektor
      • E-deltagandeindex

Utifrån kriterier och index avgörs sedan NRI, där Sverige är vinnare.