Mobila (säkrade) scenarier

En av de största utmaningarna för många kunder/partners jag träffar är hanteringen av mobila produktivitetsverktyg för sina medarbetare. Dessutom är det ett område som ibland betraktas som en silolösning där MDM-verktyg med flest antal coola policies är den rätta vägen att gå. Under de kommande minuterna gör jag ett vågat försök att röra mig både på molnfri höjd och mellanlanda på jorden, för att därefter vara ”all over the place” (citatet paketeras i mycket värme och kärlek).

Kontexten med perimeter runt identiteten

I min förra artikel om identiteten som den nya säkerhetsperimetern satte jag grunden för ett tankesätt/metod för att flytta fram säkerhetspositionerna. Grunden i det tankesättet är att låta smarta algoritmer som exekveras av massiv datorkraft identifiera signaler som ”ser det som andra tekniker inte ser”. Ovanpå den förmågan finns ramverket med kontextbaserade bedömningar om risknivåer för samtliga medarbetare/partners/kunder som söker behörighet till din organisations IT-resurser. När vi nu umgås kring tankar om mobila scenarier behöver du ha identitetshistorien i ditt bakhuvud.

Vad är det för mobilt scenario?

Mobila arbetssätt och mångfalden i desamma är inget som är nytt och inte heller mångfalden i mobila arbetssätt. Varje initiativ som handlar om mobila säkra arbetssätt behöver därför ta hänsyn till en föränderlig värld och behovsbild. Några exempel på vanliga mobila scenarier:

  • Säker mobil åtkomst till organisationens e-post och data
  • Säker mobil produktivitet med Office 365
  • Erbjuda smartphones/plattor med en uppsättning verksamhetsapplikationer till medarbetarna
  • Erbjuda möjligheten att använda verksamhetsapplikationer på egna mobila enheter
  • Åtkomst via delade mobila enheter
  • Åtkomst via kioskliknande terminaler

Bra dokumentation som hjälper dig att göra en scenariomappning finns här.

Ett viktigt steg efter att du har skapat dig en översikt över de mobila scenarier som är lämpliga handlar om att göra en strategisk mappning hur enheterna ingår i en större helhet. Det handlar om ifall enheterna ska ingå i riskbedömningen som möjliggörs av conditional access i Azure Active Directory med paketeringen Enterprise Mobility and Security. En bra utgångspunkt är att läsa igenom beskrivningarna hur du kommer igång här.

conditionalaccess-overview

När du nu vet vilka mobila scenarior som ska hanteras är det bra att kolla igenom vilka strategier för att hantera enheterna som du vill använda. En guide som beskriver det hela finns här. Samtidigt är det viktigt att jobba nära dina kollegor som kan nätverk och kommunikation. Detta för att förstå vilka krav som kommer att ställas på trafikflöden under den period som mobila enheter ska sättas upp. Riktlinjer för de diskussionerna finns att hitta här.

När du har kommit så här långt kan du starta resan med att utforska vilka mobila tillämpningar som organisationen behöver. En första utgångspunkt som jag rekommenderar är att utgå ifrån guiden om app management. Dessutom finns en mycket bra informationsmängd på djupet hur du hanterar mängder av appar här. Slutligen vill jag även peka på information som beskriver den funktion som Microsoft kallar för Mobile Application Management, MAM. Bilderna nedan beskriver två olika scenarier med MAM. I den första är det en enhetspolicy satt med hjälpa av MDM via Intune (eller annan MDM) och sen är MAM-policyn tillämpad. I den andra bilden visas hur en ohanterad enhet styrs med hjälp av MAM-policies. Det som händer när MAM tillämpas är att enheten logiskt segmenteras i två ytor, en privat och en verksamhetsmässig. Det data som hanteras/lagras skiljs därmed mellan de båda så att en selektiv radering kan göras ifall någon medarbetare slutar eller kontrakt med underleverantör upphör. På det viset behålls all personlig information, samtidigt som applikationsåtkomst till verksamhetssystem och verksamhetsdata otillgängliggörs.

 

 

mam_byod_november

 

apps_with_mobile_app_policies

 

Slutord

Egentligen känns det helt fel att säga ”slutord”, men i den här kontexten är det en avslutning av artikel två i en serie om fem. Det jag vill att du tar med dig härifrån är tankesättet att mobilt arbetssätt är något som ingår i en större kontext. Att enbart titta på MDM-lösningar för att lösa det mobila scenariet kan innebär mängder av omtag och lägre verksamhetsnytta än om du gör ett helhetsgrepp. I Microsofts säkerhetsstory handlar det om att sätta en säkerhetsperimeter runt varje användare och dennes användning. Där är den mobila enheten en pusselbit i helheten.

Vi ses och hörs vidare både i den här kanalen och IRL.

Annonser

Gartner MDM Summit – Organizational issues in MDM

Ted Friedman och Debra Logan står på varsin sida av scenen och välkomnar en stor skara till den sena kvällssessionen. Det är tre nyckelområden som ska diskuteras:

  1. Vilka områden inom organisationen skapar den största barriären för MDM?
  2. Vilka roller och strukturer och måste skapas för att hantera ett effektivt MDM-program?
  3. Hur kan programcheferna ha framgång med intressenterna?

De största potentiella barriärerna enligt Gartner är:

  • Otydligt sponsorskap på ledningsnivå
  • Felaktig bedömning av påverkan förändringen med MDM innebär
  • Kulturell kompatibilitet i osynk med önskade förändringsmål

För att skapa en effektiv organisation presenteras en översiktlig bild med roller, ansvar och tillhörighet. Bilden nedan är en illustration.

De fortsätter med att beskriva varje roll och presenterar hur de kan placeras utifrån ett RACI-perspektiv. En modell presenteras för att mappa varifrån man startar, beroende på var man befinner sig och vilken kultur som råder.

De avslutar en perfekt koordinerad session med att presentera ramverk för bästa möjliga synkronisering av alla intressenters viljor.

Ännu ett pass som innehåller extremt kvalitativ information och modeller för att ta idéer till direkt handling. Känslan efter första dagen är mäktig. Huvudet är fyllt med idéer och uppslag. Dessutom har Gartner bjudit på verktyg för att påbörja resan.

 

 

 

 

 

 

 

 

Gartner MDM Summit – Achieving single version of the truth

Passet handlar om att se hur MDM blir ett nyckelinitiativ baserat på de många olika vyer som finns. Just det här specifika passet fokuserar på MDM utifrån ett produktperspektvi och vyerna är:

  • TTM, Time To Market i from av introduktion av nytt produktinitiativ, materialförsörjning, affärsprocessintegritet och förenkling av processer
  • Operationell förmåga i form av analys, beslutsstöd, spårbarhet, återanvändning, regulatorisk efterlevnad, förenkling av it-stöd/agilt it-stöd
  • Intäkt & tjänster i form av optimerad lagerhållning/lageromsättning, 360-gradersvy över kundkanal, merförsäljning, singularitet i produktrelationer/kopplingar

Det är Andrew White som är föredragshållare och han ägnar ingången av passet till att gå igenom trender:

  • Produkt är inte enbart en fysisk var, allt mer handlar det om olika former av paketerade tjänster eller ren kunskap som produkt
  • Data- och innehållskonvergens (big data + enterprise data)
  • ERP tappar mark och dess järngrepp över datat
  • MDM för produktdata blir smör och bröd
  • Multidomain MDM på tillväxt

Utifrån ingången är det tre nyckelområden som ska gås igenom:

  1. Vad har åstadkommits hittills inom MDM för produktdata?
  2. Vilka är barriärerna för införandet av MDM för produktdata?
  3. Hur expanderar organisationer sin förmåga mot multidomain MDM?

Andrew går igenom fyra referensfall som omfattar Johnson & Johnson, ABB, Daymon Worldwide och Xpedx. Han menar att det rent taktiskt finns goda exempel att hämta för att inte behöva uppfinna sitt eget scenario. Andrew gör ett strategiskt antagande att år 2016 komer 15% av informationslednings- och MDM-program att drivas utifrån en verksamhetsprocessförädling. Dessutom behöver de finansiella investeringarna att femfaldigas jämfört med dagens nivår avseende ledning/styrning av informationstillgångar. Nuvarande marknad (november 2011) är värd 571 M$ med en väntad årlig tillväxt om 18 %, De som är ledare i den magiska kvadranten är Oracle och IBM, med SAP och Tibco strax under i den visionära kvadranten. Gartner anser att vi ska bevaka Informatica och Riversand.

Andrew ägnar några bilder åt vilka barriärer som är upplevda i dagsläget och vilka de bästa metoderna är för att skapa sig en singel vy över sanningen:

  1. Definiera vad som är product master data
  2. Hitta en affärssponsor, helst hos CFO
  3. Skapa ett business case
  4. Skapa ledningsstrukturer för data
  5. Förstå omfattningen (modell, applikation, organisation)
  6. Utvärdera teknikleverantörer
  7. Inkludera datakvalitet för produktdata
  8. Tänk stort, implemetera i små steg
  9. Koppla samman MDM med EIM (Enterprise Information Management)

Dragningen avslutas med ett antal rekommendationer. För nybörjare handlar det om att skapa visionen, börja smått (leverera värde fort) och definiera nyckeltal. För mer avancerade användare handlar det om att anpassa strategin efter mognaden i verksamheten, tillämpa bästa insikterna avseende ledning/styrning och starta med MDM för att sikta mot EIM.

Tar med mig goda insikter i vilka leverantörer som erbjuder vad och att ingen leverantör kan leverar allt.

Mäta framgångar med MDM

Dagens tredje pass är ”How to measure the benefits and build the business case fpr MDM” med Michael Smith. Michael inleder med att beskriva utmaningarna kring definitionen av tydliga verksamhetsnyttor i relation till MDM. Tre områden är nycklarna för en god start:

  1. Fokus på mätbara verksamhetsvärden
  2. Kvantifiering av värden till reda pengar
  3. Gemensam vy av MDM-programmet och dess utfall

Utifrån inledningen sätter han upp tre nyckelområden för sin presentation:

  1. Vad är processen för att bygga ett effektivt verksamhetsmål med initiativet?
  2. Hur kan nyckeltal användas för att kvantifiera uppnådda effekter av MDM-initiativet?
  3. Hur kan verksamhetsmålet användas för att driva initiativet genom hela dess livscykel?

Nu kommer en egen reflektion innan fortsättningen. Vissa personer som står på sccenen och presenterar är duktiga estradörer. Andra är allmänt löjliga. Sen finns en kategori som utstrålar pondus, kompetens och förtroende. Michael tillhör den sist nämnda kategorin. Med ett sakligt lugn grundat i erfarenhet fångar han mig totalt.

Michael presenterar en 8-stegsprocess för att utveckla ett verksamhetsmål:

  • Organisera ”gisslan” och fokusera på nyttorna med MDM
  • Välj nyckeltal
  • Etablera en nulägesbild baserad på nyckeltalen
  • Beskriv förmågorna med lösningen
  • Förhandla om förbättringsmålen
  • Omvandra målbilden till finansiella resultat
  • Utveckla TCO
  • Räkna på utfallet av TCO i hårdvaluta

Efter diskussioner om ovan nämnda process kommer en genomgång av val av nyckeltal. Med handen på hjärtat erkänner jag frivilligt att nyckeltal inte ligger mig närmast om hjärtat. Men, den här mannen lyckas få mig extremt intresserad av att börja tänka mer på utformningen av nyckeltal än någonsin tidigare. Han lyckas förklara hur man får ut ledande indikatorer med direkt påverkan på positiva resultatutfall. Dessutom lyckas han förklara The Gartner business value model så att jag förstår.

Michael går därefter vidare till en 15-veckors modell för att utveckla verksamhetsmodellen för MDM. Avslutningen är att fokusera på prestandanyckeltal som driver finansiella resultat.

Jag lämnar sessionen med mängder av uppslag i huvudet. Några av dem kommer jag att skissa vidare på när jag flyger hem igen. Skisserna kommer garanterat att genomgå en evolutionsprocess i många iterationer framöver.

Gartner MDM summit 2012 – välkommen + keynote

Fortsätter rapporteringen från eventet. Ted Friedman hälsar välkommen och pratar om varför MDM är vitalt: ”Heart of information is data integrity”. Mitt i hans anförande kommer herrarna John Radcliffe i Hawaiiskjort och Andrew White i röd T-shirt in på scenen. De tar över och håller en kenyote på temat ”Maximizing outcomes with MDM, today and tomorrow”. Där gör de en interaktiv resa mellan tankar om pace layering och hur flödet av strukturerad och ostrukturerad information trattas ner till MDM-komponenten (se egenhändigt snabbritade skissen nedan). De gör en intressant resa mellan de sju byggnadsblocken som tidigare presenterats, mognadsmodellen, implementationsstilar och skiktvis införande.

Redan här börjar det bli klart att MDM som begrepp är luddigt och extremt svårt att paketera i rätt förpackning. Jag kände att molnet var fluffigt när det var hajpat, men MDM är snäppet vassare i att vara fluffigare. Jag antecknar följande för mig själv: ”Om MDM ska drivas via högsta ledningen, hur ska jag kunna beskriva det under en hissfärd?” Har en 30 minuters session inbokad med en analytiker 1:1 där jag hoppas få en del av svaret.

Gartner MDM Summit 2012, seven building blocks for MDM

Gartner är en organisation som jag uppskattar och som ger mig en hel del verktyg och insikter för att lyckas i mitt arbete. Är en av 420 deltagare, från 23 länder, som deltar på Gartner MDM Summit 2012 i London. Jag anser att informationen är en nyckeltillgång för dagens organisationer och att god information inte kan tas för given. Dålig datakvalitet är för många en förbannelse och ett hinder för effektivare nyttjande av it-stöd för organisationens framgångar. Master Data Management, MDM, är ett samlingsnamn på ett antal processer och teknikområden för att på ett sammanhållet sätt samla rätt information inom ett funktionellt område i en organisation. Här följer en kort summering av den första konferensdagens första pass och egna tankar/insikter.

Jag börjar morgonen med att delta på passet ”Tutorial: Gartner´s Seven Building Blocks for MDM – Start Your Journey Here” med John Radcliffe. John öppnar passet med att visa ett antal frågor som behöver besvaras för att lyckas med ett MDM-program:

  • Finns en tydlig vision?
  • Hur kommer resan att se ut?
  • Ser verksamheten värdet med resan?
  • Kan du mäta framgångar?
  • Finns en tydlig ledning och styrning?
  • Vilka roller och ansvarsfördelningar finns?
  • Är det ett teknikprojekt, egentligen?
  • Vill vi verkligen skapa ännu en silo?

Genom medvetna svar på frågorna ovan (minsta uppsättning) finns grunden för att gå vidare med MDM-programmet. Nästa steg är att gå igenom sju ”byggnadsblock” som ett ramverk för framgång:

  1. Vision: Vad är det för förmågor och nytta som verksamheten uppnår med MDM?
  2. Strategi: Hur uppnår vi förmågorna och realiserar nyttan?
  3. Nyckeltal: Hur vet vi att vi är på väg att uppnå nyttan?
  4. Informationsägande och styrning: Undvik politik om ägandet av data.
  5. Organisation och roller: Förändringshanteringen kräver vissa tuffa beslut för att riva silos.
  6. Informationens livscykel: Förädling, optimering och fortsatt förvaltning efter programmet skapas här.
  7. Möjliggörande infrastruktur: Teknikval och strategier tas här.

Efter att grunderna är etablerade är det dags att se var vi befinner oss som organisation. Gartner har utarbetat en modell, ”MDM maturity model”, som en hjälp för att ta reda på var vi står. Därefter går det att påbörja resan från ett nuläge mot ett önskat målläge. Några nyckelbegrepp serveras: Ingen äger organisationens data (det är organisationens tillgång). Rollen ”Data Stewards” tar hand om data  och säkerställer kvalitet för organisationens räkning.

En mycket bra genomgång av slutas med några exempel på organisationer som har tillämpat ovanstående steg och lyckats i sin satsning: Kraft Foods och Lexmark.

Min egen insikt är att MDM är ett delområde i ett mycket större sammanhang och att den rörelse som sker kring MDM kan bidra till att hantera hela transformationsresan avseende it. Sällan har jag deltagit på sessioner där jag har fått en välgrundad verktygslåda att ta mig vidare med och under resan komplettera själv.