Mobila (säkrade) scenarier

En av de största utmaningarna för många kunder/partners jag träffar är hanteringen av mobila produktivitetsverktyg för sina medarbetare. Dessutom är det ett område som ibland betraktas som en silolösning där MDM-verktyg med flest antal coola policies är den rätta vägen att gå. Under de kommande minuterna gör jag ett vågat försök att röra mig både på molnfri höjd och mellanlanda på jorden, för att därefter vara ”all over the place” (citatet paketeras i mycket värme och kärlek).

Kontexten med perimeter runt identiteten

I min förra artikel om identiteten som den nya säkerhetsperimetern satte jag grunden för ett tankesätt/metod för att flytta fram säkerhetspositionerna. Grunden i det tankesättet är att låta smarta algoritmer som exekveras av massiv datorkraft identifiera signaler som ”ser det som andra tekniker inte ser”. Ovanpå den förmågan finns ramverket med kontextbaserade bedömningar om risknivåer för samtliga medarbetare/partners/kunder som söker behörighet till din organisations IT-resurser. När vi nu umgås kring tankar om mobila scenarier behöver du ha identitetshistorien i ditt bakhuvud.

Vad är det för mobilt scenario?

Mobila arbetssätt och mångfalden i desamma är inget som är nytt och inte heller mångfalden i mobila arbetssätt. Varje initiativ som handlar om mobila säkra arbetssätt behöver därför ta hänsyn till en föränderlig värld och behovsbild. Några exempel på vanliga mobila scenarier:

  • Säker mobil åtkomst till organisationens e-post och data
  • Säker mobil produktivitet med Office 365
  • Erbjuda smartphones/plattor med en uppsättning verksamhetsapplikationer till medarbetarna
  • Erbjuda möjligheten att använda verksamhetsapplikationer på egna mobila enheter
  • Åtkomst via delade mobila enheter
  • Åtkomst via kioskliknande terminaler

Bra dokumentation som hjälper dig att göra en scenariomappning finns här.

Ett viktigt steg efter att du har skapat dig en översikt över de mobila scenarier som är lämpliga handlar om att göra en strategisk mappning hur enheterna ingår i en större helhet. Det handlar om ifall enheterna ska ingå i riskbedömningen som möjliggörs av conditional access i Azure Active Directory med paketeringen Enterprise Mobility and Security. En bra utgångspunkt är att läsa igenom beskrivningarna hur du kommer igång här.

conditionalaccess-overview

När du nu vet vilka mobila scenarior som ska hanteras är det bra att kolla igenom vilka strategier för att hantera enheterna som du vill använda. En guide som beskriver det hela finns här. Samtidigt är det viktigt att jobba nära dina kollegor som kan nätverk och kommunikation. Detta för att förstå vilka krav som kommer att ställas på trafikflöden under den period som mobila enheter ska sättas upp. Riktlinjer för de diskussionerna finns att hitta här.

När du har kommit så här långt kan du starta resan med att utforska vilka mobila tillämpningar som organisationen behöver. En första utgångspunkt som jag rekommenderar är att utgå ifrån guiden om app management. Dessutom finns en mycket bra informationsmängd på djupet hur du hanterar mängder av appar här. Slutligen vill jag även peka på information som beskriver den funktion som Microsoft kallar för Mobile Application Management, MAM. Bilderna nedan beskriver två olika scenarier med MAM. I den första är det en enhetspolicy satt med hjälpa av MDM via Intune (eller annan MDM) och sen är MAM-policyn tillämpad. I den andra bilden visas hur en ohanterad enhet styrs med hjälp av MAM-policies. Det som händer när MAM tillämpas är att enheten logiskt segmenteras i två ytor, en privat och en verksamhetsmässig. Det data som hanteras/lagras skiljs därmed mellan de båda så att en selektiv radering kan göras ifall någon medarbetare slutar eller kontrakt med underleverantör upphör. På det viset behålls all personlig information, samtidigt som applikationsåtkomst till verksamhetssystem och verksamhetsdata otillgängliggörs.

 

 

mam_byod_november

 

apps_with_mobile_app_policies

 

Slutord

Egentligen känns det helt fel att säga ”slutord”, men i den här kontexten är det en avslutning av artikel två i en serie om fem. Det jag vill att du tar med dig härifrån är tankesättet att mobilt arbetssätt är något som ingår i en större kontext. Att enbart titta på MDM-lösningar för att lösa det mobila scenariet kan innebär mängder av omtag och lägre verksamhetsnytta än om du gör ett helhetsgrepp. I Microsofts säkerhetsstory handlar det om att sätta en säkerhetsperimeter runt varje användare och dennes användning. Där är den mobila enheten en pusselbit i helheten.

Vi ses och hörs vidare både i den här kanalen och IRL.

Getting started with governance of master data

Här fortsätter reseskildringen från Gartner MDM Summit 2012 i London.

Att börja en torsdag morgon 8.00 med ämnet ledning/styrning är ett säkert sätt att vakna upp ordentligt. Det är Debra Logan och Andrew White som är föredragshållare under temat att 66% av organisationer som initierar ett MDM-program kommer att ha svårigheter med att vissa verksamhetsvärdet med MDM. Första bilden ägnas åt spektakulära felräkningar, för att därefter styra om diskussionen där bristfällig informationsstyrning kan leda till sämre verksamhetsprestationer.

Resten av tiden ägnar de åt att bygga upp fallet med ledning och styrning inom MDM-program. De tar avstamp ur gamla koncept men fyller på med nya ansvarsområden med parollen ”Governance is not about doing things right, it is about doing the right things.” De presenterar en bild som placerar in just ledning/styrning av MDM i relation till övrig informationshantering.

Orsaken till att verksamheten behöver hantera master data som en tillgång är:

  • Verksamhetsprocesser blir allt svårare att planera
  • Verksamhetsapplikationer ger inte allt som man har tänkt sig
  • BI är enbart en ”rapportering”
  • Integrations-, migrerings- och konsolideringskostnader med Data Warehouses ökar
  • Införandet av tjänster blir dyrare

Ett antal barriärer finns inom organisationen, fördelat enligt följande:

  • Människor
    • Politik
    • Kultur
    • Organisation
    • Psykologi
  • Verksamhet
    • Ingen brinnande plattform
    • Förändringsobenägenhet
    • Avsaknad av ledarskap
    • Inget som driver
  • Process
    • Förståelse
    • Mognad
    • Förbättring
  • Teknik
    • Silotänkande
    • Omogenhet
    • Svag interoperabilitet
    • Brist på lösningar

MDM Best practices för att leda ett MDM-program:

  • Etablera en policy
  • Tilldela ansvar
  • Genomför inventeringar
  • Skapa mallar och metadata
  • Skapa scheman
  • Uppmuntra och genomför
  • Kommunicera och utbilda

Avslutande rekommendationer är att:

  1. Identifiera var ikonsistent data drabbar verksamheten
  2. Skapa en gångbar arbetsdefinition av MDM-ledning
  3. Tänka stort, men starta smått

Gartner MDM Summit – Organizational issues in MDM

Ted Friedman och Debra Logan står på varsin sida av scenen och välkomnar en stor skara till den sena kvällssessionen. Det är tre nyckelområden som ska diskuteras:

  1. Vilka områden inom organisationen skapar den största barriären för MDM?
  2. Vilka roller och strukturer och måste skapas för att hantera ett effektivt MDM-program?
  3. Hur kan programcheferna ha framgång med intressenterna?

De största potentiella barriärerna enligt Gartner är:

  • Otydligt sponsorskap på ledningsnivå
  • Felaktig bedömning av påverkan förändringen med MDM innebär
  • Kulturell kompatibilitet i osynk med önskade förändringsmål

För att skapa en effektiv organisation presenteras en översiktlig bild med roller, ansvar och tillhörighet. Bilden nedan är en illustration.

De fortsätter med att beskriva varje roll och presenterar hur de kan placeras utifrån ett RACI-perspektiv. En modell presenteras för att mappa varifrån man startar, beroende på var man befinner sig och vilken kultur som råder.

De avslutar en perfekt koordinerad session med att presentera ramverk för bästa möjliga synkronisering av alla intressenters viljor.

Ännu ett pass som innehåller extremt kvalitativ information och modeller för att ta idéer till direkt handling. Känslan efter första dagen är mäktig. Huvudet är fyllt med idéer och uppslag. Dessutom har Gartner bjudit på verktyg för att påbörja resan.

 

 

 

 

 

 

 

 

Gartner MDM Summit – Achieving single version of the truth

Passet handlar om att se hur MDM blir ett nyckelinitiativ baserat på de många olika vyer som finns. Just det här specifika passet fokuserar på MDM utifrån ett produktperspektvi och vyerna är:

  • TTM, Time To Market i from av introduktion av nytt produktinitiativ, materialförsörjning, affärsprocessintegritet och förenkling av processer
  • Operationell förmåga i form av analys, beslutsstöd, spårbarhet, återanvändning, regulatorisk efterlevnad, förenkling av it-stöd/agilt it-stöd
  • Intäkt & tjänster i form av optimerad lagerhållning/lageromsättning, 360-gradersvy över kundkanal, merförsäljning, singularitet i produktrelationer/kopplingar

Det är Andrew White som är föredragshållare och han ägnar ingången av passet till att gå igenom trender:

  • Produkt är inte enbart en fysisk var, allt mer handlar det om olika former av paketerade tjänster eller ren kunskap som produkt
  • Data- och innehållskonvergens (big data + enterprise data)
  • ERP tappar mark och dess järngrepp över datat
  • MDM för produktdata blir smör och bröd
  • Multidomain MDM på tillväxt

Utifrån ingången är det tre nyckelområden som ska gås igenom:

  1. Vad har åstadkommits hittills inom MDM för produktdata?
  2. Vilka är barriärerna för införandet av MDM för produktdata?
  3. Hur expanderar organisationer sin förmåga mot multidomain MDM?

Andrew går igenom fyra referensfall som omfattar Johnson & Johnson, ABB, Daymon Worldwide och Xpedx. Han menar att det rent taktiskt finns goda exempel att hämta för att inte behöva uppfinna sitt eget scenario. Andrew gör ett strategiskt antagande att år 2016 komer 15% av informationslednings- och MDM-program att drivas utifrån en verksamhetsprocessförädling. Dessutom behöver de finansiella investeringarna att femfaldigas jämfört med dagens nivår avseende ledning/styrning av informationstillgångar. Nuvarande marknad (november 2011) är värd 571 M$ med en väntad årlig tillväxt om 18 %, De som är ledare i den magiska kvadranten är Oracle och IBM, med SAP och Tibco strax under i den visionära kvadranten. Gartner anser att vi ska bevaka Informatica och Riversand.

Andrew ägnar några bilder åt vilka barriärer som är upplevda i dagsläget och vilka de bästa metoderna är för att skapa sig en singel vy över sanningen:

  1. Definiera vad som är product master data
  2. Hitta en affärssponsor, helst hos CFO
  3. Skapa ett business case
  4. Skapa ledningsstrukturer för data
  5. Förstå omfattningen (modell, applikation, organisation)
  6. Utvärdera teknikleverantörer
  7. Inkludera datakvalitet för produktdata
  8. Tänk stort, implemetera i små steg
  9. Koppla samman MDM med EIM (Enterprise Information Management)

Dragningen avslutas med ett antal rekommendationer. För nybörjare handlar det om att skapa visionen, börja smått (leverera värde fort) och definiera nyckeltal. För mer avancerade användare handlar det om att anpassa strategin efter mognaden i verksamheten, tillämpa bästa insikterna avseende ledning/styrning och starta med MDM för att sikta mot EIM.

Tar med mig goda insikter i vilka leverantörer som erbjuder vad och att ingen leverantör kan leverar allt.

MDM-definitionen

Diskuterade i ett tidigare inlägg att MDM känns fluffigt. Under en session av John Dixon och Andrew White (på vilken jag inte deltog) definierades MDM enligt följande:

  • MDM är en verksamhetsdisciplin som:
    • Behandlar information som tillgångar
    • Indirekt bidrar till verksamhetens framgångar
    • Som förbättrar processexekvering genom konsistent data

Huvudvärden med MDM är:

  • Synlighet (visibility)
  • Förtroende genom ansvarstagande (accountability)
  • Anpassningsbarhet (adaptability)

Mäta framgångar med MDM

Dagens tredje pass är ”How to measure the benefits and build the business case fpr MDM” med Michael Smith. Michael inleder med att beskriva utmaningarna kring definitionen av tydliga verksamhetsnyttor i relation till MDM. Tre områden är nycklarna för en god start:

  1. Fokus på mätbara verksamhetsvärden
  2. Kvantifiering av värden till reda pengar
  3. Gemensam vy av MDM-programmet och dess utfall

Utifrån inledningen sätter han upp tre nyckelområden för sin presentation:

  1. Vad är processen för att bygga ett effektivt verksamhetsmål med initiativet?
  2. Hur kan nyckeltal användas för att kvantifiera uppnådda effekter av MDM-initiativet?
  3. Hur kan verksamhetsmålet användas för att driva initiativet genom hela dess livscykel?

Nu kommer en egen reflektion innan fortsättningen. Vissa personer som står på sccenen och presenterar är duktiga estradörer. Andra är allmänt löjliga. Sen finns en kategori som utstrålar pondus, kompetens och förtroende. Michael tillhör den sist nämnda kategorin. Med ett sakligt lugn grundat i erfarenhet fångar han mig totalt.

Michael presenterar en 8-stegsprocess för att utveckla ett verksamhetsmål:

  • Organisera ”gisslan” och fokusera på nyttorna med MDM
  • Välj nyckeltal
  • Etablera en nulägesbild baserad på nyckeltalen
  • Beskriv förmågorna med lösningen
  • Förhandla om förbättringsmålen
  • Omvandra målbilden till finansiella resultat
  • Utveckla TCO
  • Räkna på utfallet av TCO i hårdvaluta

Efter diskussioner om ovan nämnda process kommer en genomgång av val av nyckeltal. Med handen på hjärtat erkänner jag frivilligt att nyckeltal inte ligger mig närmast om hjärtat. Men, den här mannen lyckas få mig extremt intresserad av att börja tänka mer på utformningen av nyckeltal än någonsin tidigare. Han lyckas förklara hur man får ut ledande indikatorer med direkt påverkan på positiva resultatutfall. Dessutom lyckas han förklara The Gartner business value model så att jag förstår.

Michael går därefter vidare till en 15-veckors modell för att utveckla verksamhetsmodellen för MDM. Avslutningen är att fokusera på prestandanyckeltal som driver finansiella resultat.

Jag lämnar sessionen med mängder av uppslag i huvudet. Några av dem kommer jag att skissa vidare på när jag flyger hem igen. Skisserna kommer garanterat att genomgå en evolutionsprocess i många iterationer framöver.

Gartner MDM summit 2012 – välkommen + keynote

Fortsätter rapporteringen från eventet. Ted Friedman hälsar välkommen och pratar om varför MDM är vitalt: ”Heart of information is data integrity”. Mitt i hans anförande kommer herrarna John Radcliffe i Hawaiiskjort och Andrew White i röd T-shirt in på scenen. De tar över och håller en kenyote på temat ”Maximizing outcomes with MDM, today and tomorrow”. Där gör de en interaktiv resa mellan tankar om pace layering och hur flödet av strukturerad och ostrukturerad information trattas ner till MDM-komponenten (se egenhändigt snabbritade skissen nedan). De gör en intressant resa mellan de sju byggnadsblocken som tidigare presenterats, mognadsmodellen, implementationsstilar och skiktvis införande.

Redan här börjar det bli klart att MDM som begrepp är luddigt och extremt svårt att paketera i rätt förpackning. Jag kände att molnet var fluffigt när det var hajpat, men MDM är snäppet vassare i att vara fluffigare. Jag antecknar följande för mig själv: ”Om MDM ska drivas via högsta ledningen, hur ska jag kunna beskriva det under en hissfärd?” Har en 30 minuters session inbokad med en analytiker 1:1 där jag hoppas få en del av svaret.