12 minuter om intelligenta signaler

Har precis tittat på en informativ och komprimerad film om hur Microsoft Intelligent Security Graph föder ett signalsystem för att förebygga, upptäcka och bli fri från fula hot. Signalsystemet är grunden att kunna bygga perimeter runt identiteten och hantera vandalerna i nära nog realtid. Även det som inte är känt.

 

Mobila (säkrade) scenarier

En av de största utmaningarna för många kunder/partners jag träffar är hanteringen av mobila produktivitetsverktyg för sina medarbetare. Dessutom är det ett område som ibland betraktas som en silolösning där MDM-verktyg med flest antal coola policies är den rätta vägen att gå. Under de kommande minuterna gör jag ett vågat försök att röra mig både på molnfri höjd och mellanlanda på jorden, för att därefter vara ”all over the place” (citatet paketeras i mycket värme och kärlek).

Kontexten med perimeter runt identiteten

I min förra artikel om identiteten som den nya säkerhetsperimetern satte jag grunden för ett tankesätt/metod för att flytta fram säkerhetspositionerna. Grunden i det tankesättet är att låta smarta algoritmer som exekveras av massiv datorkraft identifiera signaler som ”ser det som andra tekniker inte ser”. Ovanpå den förmågan finns ramverket med kontextbaserade bedömningar om risknivåer för samtliga medarbetare/partners/kunder som söker behörighet till din organisations IT-resurser. När vi nu umgås kring tankar om mobila scenarier behöver du ha identitetshistorien i ditt bakhuvud.

Vad är det för mobilt scenario?

Mobila arbetssätt och mångfalden i desamma är inget som är nytt och inte heller mångfalden i mobila arbetssätt. Varje initiativ som handlar om mobila säkra arbetssätt behöver därför ta hänsyn till en föränderlig värld och behovsbild. Några exempel på vanliga mobila scenarier:

  • Säker mobil åtkomst till organisationens e-post och data
  • Säker mobil produktivitet med Office 365
  • Erbjuda smartphones/plattor med en uppsättning verksamhetsapplikationer till medarbetarna
  • Erbjuda möjligheten att använda verksamhetsapplikationer på egna mobila enheter
  • Åtkomst via delade mobila enheter
  • Åtkomst via kioskliknande terminaler

Bra dokumentation som hjälper dig att göra en scenariomappning finns här.

Ett viktigt steg efter att du har skapat dig en översikt över de mobila scenarier som är lämpliga handlar om att göra en strategisk mappning hur enheterna ingår i en större helhet. Det handlar om ifall enheterna ska ingå i riskbedömningen som möjliggörs av conditional access i Azure Active Directory med paketeringen Enterprise Mobility and Security. En bra utgångspunkt är att läsa igenom beskrivningarna hur du kommer igång här.

conditionalaccess-overview

När du nu vet vilka mobila scenarior som ska hanteras är det bra att kolla igenom vilka strategier för att hantera enheterna som du vill använda. En guide som beskriver det hela finns här. Samtidigt är det viktigt att jobba nära dina kollegor som kan nätverk och kommunikation. Detta för att förstå vilka krav som kommer att ställas på trafikflöden under den period som mobila enheter ska sättas upp. Riktlinjer för de diskussionerna finns att hitta här.

När du har kommit så här långt kan du starta resan med att utforska vilka mobila tillämpningar som organisationen behöver. En första utgångspunkt som jag rekommenderar är att utgå ifrån guiden om app management. Dessutom finns en mycket bra informationsmängd på djupet hur du hanterar mängder av appar här. Slutligen vill jag även peka på information som beskriver den funktion som Microsoft kallar för Mobile Application Management, MAM. Bilderna nedan beskriver två olika scenarier med MAM. I den första är det en enhetspolicy satt med hjälpa av MDM via Intune (eller annan MDM) och sen är MAM-policyn tillämpad. I den andra bilden visas hur en ohanterad enhet styrs med hjälp av MAM-policies. Det som händer när MAM tillämpas är att enheten logiskt segmenteras i två ytor, en privat och en verksamhetsmässig. Det data som hanteras/lagras skiljs därmed mellan de båda så att en selektiv radering kan göras ifall någon medarbetare slutar eller kontrakt med underleverantör upphör. På det viset behålls all personlig information, samtidigt som applikationsåtkomst till verksamhetssystem och verksamhetsdata otillgängliggörs.

 

 

mam_byod_november

 

apps_with_mobile_app_policies

 

Slutord

Egentligen känns det helt fel att säga ”slutord”, men i den här kontexten är det en avslutning av artikel två i en serie om fem. Det jag vill att du tar med dig härifrån är tankesättet att mobilt arbetssätt är något som ingår i en större kontext. Att enbart titta på MDM-lösningar för att lösa det mobila scenariet kan innebär mängder av omtag och lägre verksamhetsnytta än om du gör ett helhetsgrepp. I Microsofts säkerhetsstory handlar det om att sätta en säkerhetsperimeter runt varje användare och dennes användning. Där är den mobila enheten en pusselbit i helheten.

Vi ses och hörs vidare både i den här kanalen och IRL.

The circle is closing

In less than a week, on Thursday December 1st, I will rejoin Microsoft Sweden in a position as a Technology Solution Professional within the Enterprise Mobility and Security group. I have spent some time now to catch up with all that has happened since I left Microsoft 9 years ago. My initial thoughts were that I was quite on top of developments around Microsoft during those years and my ”refresh” would just need a couple of days. Nothing could be further from the truth. Instead, I have to admit with equal parts of fear and burning passion that I have to master mostly uncharted terrain 🙂

During the years outside of ”home” I have had the privilege to work with smart minds, challenging situations and meet truly amazing people who I will consider friends for the rest of my life. There is no way I can make justice to those experiences, so I won´t go in to details. Instead I will just add some bullet points to highlight happenings during 9 years:

  • Establishing LabCenter as the true meeting place for IT pros
  • Enlightening development mission for the Internet Foundation in Sweden
  • Architecting and establishing Cloud Sweden (article in Swedish that summarizes the impact of the organization) to foster the cloud development in Sweden
  • I ran numerous strategic workshops on cloudsourcing through my own company MyNethouse 2.0
  • Served as a chairman for the Swedish chapter of Internet Society, ISOC-SE
  • Co-developed and established eGrannar and served as the chairman for CityBlock Development
  • Served the board at the Stockholm chapter of the Swedish Computer Society
  • Served as IT-strategist, interim CTO and Security Advisor within the Swedish National Police. Also fulfilled a childhood dream by numerous missions with real police officers

Within each and single bullet point are numerous enlightening meetings with smart minds and wonderful people. And very soon I will join a company close to my heart and also filled with smart minds and wonderful people. Working close to customers and partners filled with smart minds and wonderful people. I am really looking forward to work on all opportunities that lie ahead. To fill my heart and mind with even more memorable experiences.

Globalt goda moln

Som en fortsättning på mitt inlägg om Azure i Tyskland från i fredags kommer nu ett kraftfullt initiativ från Microsoft kallat ”Cloud for global good”. Min förhoppning är nu att samtliga större globala molnaktörer kliver fram och gör lika tydliga policybeslut. Dessutom har jag en lite mera hemlig förhoppning om utökat samarbete mellan våra lokala aktörer och ”de stora”. Men, den behåller jag för mig själv ett tag till…

Modell att garantera EU-data i Azure

Molnet och tjänster i molnet är vardagsmat för de flesta vid det här laget. Knäckfrågan i fråga om att ta steget upp i fluffet har handlat om hanteringen av data (information). Utöver de rent juridiska och säkerhetsmässiga frågeställningarna/värderingarna har det i lika hög grad handlat om psykologi/förtroende. Därför är det glädjande att Microsoft precis har lanserat en EU-/EFTA-specifik deklaration om ägarskap av data genom sin tyska satsning.

Ett bra initiativ och steg på vägen för att skapa tydlighet kring informationshantering (vem, när, hur och var).

Mobilitet och användarupplevelser

Läser med stor behållning ”Microsoft and Apple at Their Crossroads” på MIT Technology Review. Intressant betraktelse som får mig att tänka tillbaka till 1995 när Microsoft gjorde en helomvändning i fråga om Internet. Företagets satsning på Windows 8 är lika mycket på den kritiska linjen idag, som Internetfrågan för drygt 17 år sen.

Framgångsreceptet, enligt mig, är att göra en enterpriseupplevelse på samma sätt som Apple har lyckats med individens användarupplevelse. Microsoft har nu chansen att skapa en enterpriseanvändares totala mobila upplevelse genom ett enhetligt gränssnitt. Genom standarder som HTML 5, CSS och Javascript serveras en användarupplevelseplattform som många stora organisationer kan anamma. De flesta moderna systemstöd har gränssnitt för att hantera standarder, vilket gör att organisationer enkelt kan skapa standardiserade användargränssnitt för sina processer. Som därefter kan konsumeras i flera olika kanaler (PC, tablet, smart telefon). Ägandekostnaden bör med ett sådant tillvägagångssätt bli lägre och underhåll/förädling standardiserat.

En sådan utmanare till Apple och Google behövs och stärker våra valmöjligheter. I en förlängning ser jag att vi som slutanvändare kan bygga hållbara mobila strategier utan hänsyn tagen till en specifik plattform. Blir intressant att vara med på den resan.