Migracja do Microsoft 365, czyli duże zmiany

Wyzwania związane z wdrożeniem platformy Microsoft 365 wynikają nie tylko z niezbędnej reorganizacji firmy, która będzie następstwem wprowadzenia innych sposobów pracy. Dostarczenie nowych narzędzi pociąga za sobą także konieczność zmiany mentalności ich użytkowników.

Podczas kolejnego spotkania odbywające się w ramach dedykowanego Dyrektorom IT programu CLOUD SIG najwięcej czasu poświęcono zmianom organizacyjnym, jakie muszą wynikać z wdrożenia Microsoft 365. Praca grupowa i użycie takich narzędzi, jak Teams, sprawiają, że firma zaczyna zupełnie inaczej funkcjonować. Dlatego pozostaje wiele kwestii do rozstrzygnięcia. Na przykład takich: czy i do jakiego stopnia przenosić na nową platformę dotychczasową strukturę organizacyjną? Ten warsztat dostarczył sporo wiedzy przydatnej w znajdowaniu odpowiedzi na takie pytania.

Jak tłumaczył Mateusz Stefański z Microsoftu, w zarządzaniu zmianą organizacyjną można wyróżnić dwa podejścia. W tym standardowym zaangażowanie użytkowników będzie etapem kończącym wdrożenie. Nie ma mowy o wspólnym realizowaniu zmiany, bo proces ogranicza się do wysłania użytkownikom wiadomości z linkiem do szkolenia oraz materiałów informacyjnych. Wdrożenie Microsoft 365 powinno przebiegać zgodnie z podejściem nowym, w którym wprowadza się zaangażowanie użytkownika równolegle do wdrożenia technologicznego. Tworzy się wtedy integralny strumień pracy, który na bieżąco odpowiada na zmiany w organizacji pracy.

- Gdy zmiana będzie tak przeprowadzana i użytkownicy w jej trakcie uczą się nowych sposobów pracy, to 80 proc. z nich zaczyna używać nowej platformy w już w pierwszym dniu, a nie dopiero po 6 czy 18 miesiącach. Wykazują oni przy tym większą satysfakcję z wykonywania zadań oraz nowych narzędzi pracy – mówił Mateusz Stefański.

Czym są więc te nowe sposoby pracy związane z Microsoft 365? Przede wszystkim wynikają one z umożliwienia pracy zespołom i grupom przy użyciu specjalnie stworzonych do tego usług. Bardzo istotny jest też dostęp z różnych, najwygodniejszych w danej sytuacji urządzeń. W efekcie powstaje architektura pracy zespołowej i zaangażowania społecznego oraz tworzą się warstwy produktywności - od indywidualnego użytkownika przez zespoły i społeczności po całą organizację. W każdej warstwie wykorzystywane są te narzędzia, które są najbardziej odpowiednie. Efektem jest poprawa sposobu funkcjonowania firmy,

- Wykorzystanie platformy zmienia się w czasie i wymaga stałego wysiłku związanego z pokonywaniem starych przyzwyczajeń. Wcześniej praca nad jakąś ideą, stworzeniem raportu itp. polegała na wysłaniu wiadomości do wszystkich zainteresowanych osób, a potem w fazie komentowania dochodziło do wymiany wielu kolejnych maili. Nowe podejście polega na współpracy nad ideą od samego początku, raport czy inny dokument jest przy użyciu odpowiednich narzędzi tworzony wspólnie i na bieżąco – tłumaczył Mateusz Stefański.

Jak wdrożyć Microsoft 356 i poczuć się bezpiecznym?

Obecnie wdrażane środowisko pracy jest najczęściej hybrydowe, co dodatkowo komplikuje zarządzanie nim. Część zasobów jest trzymana w chmurze, a cześć on-prem, we własnej serwerowni albo kolokacji. Do tego dochodzą usługi SaaS, takie jak właśnie Microsoft 365.

Wszystko trzeba ze sobą połączyć tak, by efektywnie i bezpiecznie można było wymieniać i przetwarzać dane. Nie jest to wcale proste, bo wymaga uwzględnienia wielu szczegółów, a każdy przypadek trzeba traktować indywidualnie – mówił Bartłomiej Bojarski z T-Systems.

W największym skrócie będzie to polegać na skupieniu się na trzech elementach. Pierwszy to zarządzanie tożsamością użytkowników, bo to ona obecnie staje się perymetrem sieci, a model „zamku otoczonego fosą” odchodzi do przeszłości. Dlatego na znaczeniu zyskuje podejście zero-trust. W kontekście Microsoft 365 uniwersalną platformą do zarządzania tożsamością, ułatwiającą wprowadzanie ograniczonego do minimum zaufania jest Azure Active Directory.

Drugim elementem jest integracja Exchange w wersjach on-prem i online, bo system pocztowy wciąż pozostaje jednym z podstawowych kanałów wymiany informacji – zarówno wewnątrz, jak i na zewnątrz organizacji. Trzeba więc zdecydować, czy zbudować hybrydę, czy zmigrować wszystko do chmury. W wariancie zakładającym zbudowanie hybrydowego systemu pocztowego opartego o Exchange ważne jest to, jaką jego wersję posiadamy. Gdy chcemy korzystać z wszystkich możliwości usług Teams z poziomu skrzynek pocztowych on-prem, to potrzebujemy co najmniej Exchange Server 2016 CU3.

Wreszcie element trzeci trzeba wdrożyć elementy bezpieczeństwa i zgodności tak, by one rzeczywiście działały. Microsoft 365 oferuje imponujący zbiór narzędzi i usług dotyczących tego obszaru. Można go podzielić na cztery segmenty: ochrony przed zagrożeniami, ochrony informacji, zarządzania bezpieczeństwem i rozwiązań z zakresu compliance.

- Choć dużo elementów związanych z security i compliance przychodzi gotowa, to jest wiele dodatków, które trzeba odpowiednio skonfigurować, by w pełni skorzystać z posiadanych licencji. Bardzo ważny jest też obszar security awarness, a przecież w zbudowaniu świadomości użytkowników nikt nas nie wyręczy – zauważył Bartłomiej Bojarski.

Zwłaszcza w przypadku firm z sektorów regulowanych istotne będzie zapewnienie szyfrowania w infrastrukturze operatora przy użyciu własnego klucza. Microsoft oferuję taką usługę. Tym sposobem zabezpieczone będą dane SharePointa, przechowywane w OneDrive, pliki Teams, skrzynki pocztowe itp. Dostępna jest też usługa Castomer Lockbox, rozszerzająca kontrolę dostępu do naszych danych - w przypadku wymagającym interwencji pracownika Microsoftu każdorazowo potrzebna jest nasza zgoda.

Ochronę obiegu informacji ułatwia usługa Microsoft DLP, która zabezpiecza dane w aplikacjach typu Excel, Word czy Power Point i - co ważne - potrafi to robić na urządzeniach końcowych. Dane mogą być bezpieczne także wtedy, gdy opuszczają infrastrukturę, bo dzięki funkcjonalności Azure Information Protection zapisana w metadanych ochrona DLP stale towarzyszy poufnym dokumentom. Silnym zabezpieczeniem są Information Barriers, sprawiające, że w obrębie organizacji te osoby, które nie powinny się ze sobą komunikować czy udostępniać sobie plików, w żaden sposób nie będą mogły tego robić.

Do narzędzi bezpieczeństwa, jakie przynosi wdrożenie Microsoft 365, wypadałoby jeszcze dodać rozwiązanie Microsoft Defender 365, zapewniające wiele warstw ochrony urządzeniom końcowym, oraz spinający wszystko Azure Sentinel, czyli chmurowy SIEM.

Jeśli będziemy chcieli skontrolować jakość naszego wdrożenia, to są dostępne narzędzia i wskaźniki to ułatwiające, takie jak Secure Score, Compliance Manager czy niedawno wprowadzony Productivity Score, który ocenia wykorzystanie usług Microsoft 365.

Materiał powstał na podstawie wirtualnego modułu tematycznego w ramach programu Cloud Special Interest Group, którego wykładowcami byli: Bartłomiej Bojarski z firmy T-Systems oraz Mateusz Stefański z firmy Microsoft Polska.

Po więcej informacji o programie zapraszamy na stronę www.cionet.com/pl/cloudsig