Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

Roundtable: governance en monitoring van Teams

Hoe pakken multinationals als Ahold Delhaize en Philips dit aan?

Regelmatig organiseert Rapid Circle een Roundtable met IT/business vertegenwoordigers van multinationals om IT-ontwikkelingen te bespreken en onderling kennis te delen. Tijdens de Roundtable van 20 mei ontmoetten vertegenwoordigers van Heineken, NN, ABN Amro, ASML, Ahold Delhaize, Philips en Shell elkaar virtueel. De onderwerpen tijdens deze tafel zijn uitrolstrategie, governance en adoptie en implementatie van Microsoft Teams. Hoe stimuleren zij het gebruik van Microsoft Teams in de organisatie? En hoe maken zij gebruikers bewust van de waarde en gevoeligheid van de informatie die zij delen met externen?s in de organisatie? En hoe maken zij gebruikers bewust van de waarde en gevoeligheid van de informatie die zij delen met externen?

Keuze voor een governance model

Het principe van Microsoft voor Teams is dat de gebruiker aan de knoppen zit. Maximale vrijheid en flexibiliteit voor medewerkers. Dat botst in veel gevallen met het security beleid van grote corporate organisaties. Dit heeft nogal wat consequenties voor IT-beheer. Hoe houdt IT-beheer grip op de omgeving? En waar ligt die verantwoordelijkheid? Daarnaast heeft de vrijheid die de organisatie geeft, consequenties voor de hoeveelheid werk voor de IT-afdeling. Veel IT-afdelingen worstelen met een wildgroei aan Teams. Daarom is een governance model noodzakelijk. In een dergelijk model legt het bedrijf rollen en verantwoordelijkheden vast omtrent IT. Dit kan verschillen van veel vrijheid en verantwoordelijkheid bij de gebruiker (open model) tot een strikter model, waarin medewerkers alleen data kunnen delen met externen als aan bepaalde voorwaarden is voldaan en IT altijd aanpassingen accordeert (gesloten model). Tijdens de roundtable lichten de deelnemers toe welk governance beleid ze zelf hanteren en waarom ze voor dat model hebben gekozen.

Open model: vrijheid voor de gebruikers

Eén van de deelnemende organisaties presenteert hoe zij het open model hebben omarmd. Binnen deze organisatie kunnen gebruikers zonder tussenkomst van IT, zelf een Office Groep of Microsoft Teams aanmaken. Dit is de aanpak zoals Microsoft die zelf intern ook hanteert volgens deze presentatie. Om het beheer van al die Teams enigszins onder controle te houden, past de organisatie een bewaartermijn van 180 dagen toe. Op dat moment ontvangt de eigenaar van het Team een mail waarin hij moet bevestigen of de resource bewaard moet blijven.

Daarnaast zijn de medewerkers óók vrij om externen uit te nodigen in deze omgeving. De reden hiervoor is, dat medewerkers anders alternatieven gaan inzetten, zoals Dropbox en Box. En dat vormt een groter risico voor de security van de organisatie.

Om dit te ondersteunen maakt de organisatie gebruik van classificatie voor Office groepen en data. Voorlopig vooral om gebruikers bewust te maken. Binnenkort heeft de classificatie ook consequenties wanneer deze gekoppeld wordt aan regels voor het delen van de informatie. Content met bijvoorbeeld de classificatie ‘vertrouwelijk’ kan dan niet meer gedeeld worden met externen.

Ze noemen dit model “open in the front but closed in the back”. Dat wil zeggen medewerkers mogen zelf alles doen en aanmaken, maar IT-beheer houdt aan de achterkant de touwtjes strak in handen. Er zijn ook onderdelen waar het bedrijf heel strenge controle en governance op uitvoert. Zo is het intranet met bedrijfsnieuws strikt het domein van IT en communicatie. Medewerkers kunnen niet zo maar een pagina toevoegen of wijzigingen aanbrengen. Het intranet wordt echt beheerd vanuit de afdeling Communicatie.

Beweegredenen open model en gevolgen

Dit open governance model is voor het bedrijf van de presentator de enige reële optie omdat:

  • ze te veel gebruikers hebben en niet genoeg IT-mensen om alle verzoeken te evalueren
  • ze de gebruikers zo veel mogelijk willen faciliteren.
  • ze willen voorkomen dat gebruikers andere opties buiten de IT-infrastructuur (shadow IT) gebruiken.
  • ze deze optie het meest logisch vonden vanuit het ontwerp.
  • ze geloven in de Governance strategie die Microsoft zelf ook toepast.

Een nadeel van dit model is dat door het grote aantal Teams, het voor de eindgebruiker lastig is om overzicht te houden. Op dit moment werkt de organisatie van de presentator aan het behouden van Teams (retention policy) op basis van gemeten activiteiten in plaats van een bepaalde termijn. Het doel is een Teams automatisch te archiveren, wanneer deze niet meer gebruikt wordt.

Gesloten model

Onder de deelnemers bestaan verschillende modellen die variëren van heel open, naar bepaalde regels, tot heel strikt. De afwegingen voor de verschillende modellen worden besproken aan de roundtable. Zo kiest een aanwezige kennisintensieve organisatie juist voor een gesloten model. Met name het samenwerken met externen is binnen die organisatie een heikel punt vanwege de gevoeligheid van de informatie. Omdat de opties in Teams zelf daarvoor niet voldoende zijn en er wel veel behoefte uit de organisatie is, heeft IT zelf een oplossing ontwikkeld om veilig te kunnen samenwerken en informatie te delen met externen. Dat is alleen mogelijk via Teams en alleen als er een geheimhoudingsovereenkomst bestaat met de externe organisatie. Vanaf dat moment kan er onbeperkt gedeeld worden met die organisatie.

Governance afgestemd op organisatie

Uit de reacties van de andere deelnemers op beide modellen blijkt dat elke organisatie kiest voor het model dat het beste past bij de bedrijfscultuur. In alle gevallen is het zoeken naar een balans tussen security en juridische gevolgen versus gebruiksgemak. Met name wat betreft het delen van informatie met externen. Alle organisaties werken met classificatie voor documenten en/of Teams en verwachten dat het koppelen van veiligheidsregels aan de verschillende klassen uiteindelijk de oplossing biedt voor veilig samenwerken met externen.

Meten is weten

In de praktijk zien we dat IT-organisaties graag willen weten of en vooral hoe Microsoft Teams gebruikt wordt. Daarvoor zijn er verschillende meetmogelijkheden binnen Office 365, standaard en/of zelf in te richten. Een multinational aan de roundable laat in een presentatie zien welke statistieken zij monitoren. Zij gebruiken PowerBI-dashboards vooral om de uitrol van Teams en de gewenste cultuurverandering te meten, zodat ze hierop kunnen bijsturen.

Per land, afdeling, merk is zichtbaar hoever de uitrol van Microsoft Teams is en hoe het gebruikt wordt. Als de uitrol ergens niet geadopteerd wordt zoals verwacht, kan het projectteam onderzoeken hoe dat komt. Bijvoorbeeld omdat het internet daar slecht is of omdat het niet past bij de cultuur.

Sinds de lockdown, half maart, zien zij het aantal calls, meetings en berichten in Microsoft Teams omhoog schieten. Hoewel dit overeenkomt met de gewenste uitfasering van Skype, zagen ze grote verschillen tussen de verschillende merken van de organisatie en de landen waarin ze actief zijn. Op basis van feedback die gebruikerservaring meet, neemt IT vervolgens actief maatregelen om het gebruik van (alle functionaliteiten in) Teams op alle locaties te stimuleren. Dat kan zijn het ontwikkelen van instructievideo’s maar ook het aanpassen van netwerkverbindingen als de gebruikerservaring wordt beïnvloed door afgenomen performance. Met name deze laatste maatregel is van belang nu werknemers langzaam terugkeren naar kantoor en het bedrijfsnetwerk extra wordt belast. Zeker nu iedereen gewend is aan deze nieuwe manier van samenwerken in Teams.

Meer informatie over governance en monitoring

Wilt u meer weten over governance, zoals de beveiliging van data en de mogelijkheden om het aanmaken van Teams te structureren zodat het beheersbaar blijft? Of bent u benieuwd hoe u het gebruik van Teams en data kunt monitoren in PowerBI-dashboards? Neem dan contact met ons op.