fbpx

Udbredelsen af Microsoft Teams giver panderynker hos ledelsen og overarbejde i IT-afdelingen.

… men det behøver ikke at være sådan.

Stor udbredelse af MS Teams udfordrer sikkerheden

Efter et år med pandemi har mange virksomheder taget Microsoft Teams til sig – ikke mindst med det formål at skabe bedre samarbejde på distancen. Men Teams bruges ikke “bare” til visuel kommunikation. Flere har fundet ud af, at der er stor værdi i at anvende Teams smarte funktioner til at øge samarbejde og videndeling indenfor fagområder som f.eks. HR, salg, marketing, produktudvikling eller bare generelt ad-hoc projektsamarbejder. Det har ført til en eksplosion i oprettelse af nye Teams rum fyldt med kanaler, Apps og dokumenter.

Indarbejd regler og procedure – uden administrativ bøvl

Men i processen med at implementere Teams, har flere ikke fået udarbejdet et ordentlig sæt regler og procedurer for brugen af Teams i organisationen. Det hele er jo gået så stærkt. Det betyder for mange, at der ikke er helt styr på f.eks. navnestandarder, hvorfor et team skal være privat eller offentlig, om der må være eksterne deltagere med, hvilke apps et teams må indeholde, hvordan man bruger det, og hvornår og hvordan teams skal lukkes ned – slettes eller arkiveres. Det hele ender ofte i et uoverskueligt landskab af mangeartede teams, hvor det mildest talt er svært at overskue det.

Det giver panderynker hos ledelsen og overarbejde i IT-afdelingen. For ikke nok med at det skaber ineffektivitet, så er sikkerheden altså også på spil.

”Det er nemt for vores brugere at oprette teams. Men det er svært at holde styr på, hvad de enkelte teams bruges til, hvilke informationer der ligger hvor, og hvem der har adgang til dem. Men vi kan jo ikke lukke det ned igen..! Så hvad gør vi?”

For ikke at blive kompromitteret på sikkerheden, opstiller nogle (i mangel af bedre værktøjer) forskellige barrierer for brugerne, som desværre gør det svært at arbejde med Teams og det medfører samtidig en del administrativ bøvl, som igen belaster organisationen. Andre gør ikke noget! Begge dele er ikke optimalt.

Det handler om governance
– tag kontrollen tilbage med Teams og slip organisationen fri.

Hvis man vil bruge Teams som en strategisk platform til samarbejde og videndeling i organisationen og med eksterne, så handler det om at få fastlagt og organiseret spillereglerne for samspillet mellem teknik, proces og mennesker. At finde den rette understøttende teknik der løfter sikkerheden uden at der skal bruges unødige ressourcer på administration og begrænsning for brugere.

Med en applikation som Teams, der bruges til “forbigående” projekter, er vi nødt til at tænke i livscyklus. Hvordan skal vi forholde os til vores teams, data og sikkerhed – fra Teams oprettes til de skal lukkes ned og eventuel arkiveres?

Vi har også behov for at tænke på styring på forskellige niveauer startende fra, hvordan en person interagerer med applikationen, over hvordan et team skal opføre sig, til hvordan Teams administreres i organisationen.

Jeg har forsøgt at illustrere disse forhold i nedenstående tabel.

Microsoft Teams Governance
Teams Governance model

Oprettelsen

Når en person ønsker at oprette et Teams, så er der en række forhold som man bør forholde sig til.

  • Hvem kan oprette et team? Hvordan kan brugere oprette eller anmode om et team? Vil du give alle mulighed for at oprette et nyt team? Vil du oprette en anmodningsformular med en godkendelse? Eller har tillid til dine medarbejdere til at håndtere de beslutninger for sig selv?‎
  • ‎Hvad vil du have med i et team? Hvilke apps, bots eller tredjepartsløsninger vil du tillade i det? ‎
  • ‎Hvornår opretter jeg et team? Kan jeg finde nogle retningslinjer i organisationen for, hvad det er, og hvordan jeg kan bruge det?‎

I den del af processen kan det være en fordel at stille en række foruddefinerede skabeloner til rådighed for brugere der skal oprette teams. Det gør det nemt for brugerne, men sikrer også, at alle relevante informationer og styringsmekanismer er til stede i organisationen.

Anvendelsen

Men selv når du har valgt, hvordan du vil organiserer og styre oprettelse af teams i organisation, så vil der fortsat være en række opgaver den løbende administration og styring af teams, brugere, applikationer og dokumenter i den periode, hvor et team anvendes.

  • ‎Hvordan administrerer du Teams i din organisation? Hvordan vil du måle aktiviteten, og hvordan vil du rapportere de vigtige KPI’er op i organisationen?
  • ‎Når du er ejer af et team, hvordan administrerer du det? Hvordan bestemmer du, hvem der kan deltage, eller hvem der skal forlade det? Hvilke kanaler og faner opretter du? Hvordan vil du arbejde med eksterne brugere? Hvor opbevarer du f.eks. dine mødenotater?‎
  • Som alm. bruger, hvordan deltager jeg i dialoger, møder og hvad med dokumenter? Hvilken slags regler er der i organisationen? Er det f.eks. OK at bruge memes og gifs?

Det vil være en fordel, hvis administratorer og ledelse har et værktøj, hvor de kan skabe sig indsigt i, hvilke teams der er i brug og om de anvendes. Se hvem der er ejere, at du kan skifte ejere, og se om der er ekstern adgang samt de rettigheder der er tildelt. På den måde får man nemmere et overblik og en mere sikker måde at styre anvendelsen på i organisationen efterhånden som antal og kompleksitet øges.‎

Afslutningen

For at organisationen ikke skal svømme over i inaktive og uafsluttede teams, så vil det være en god ide, at organisationen tager stilling til, hvad der skal ske med et team, når det ikke længere er aktivt. Nogle Teams er oprettet til at eksistere længe, mens det for rigtig mange teams på et tidspunkt ikke længere har relevans. Hvad skal der skal ske med dokumenterne? Hvornår skal det lukkes ned, hvordan og hvem har ansvaret? Og hvem overvåger at det sker?

  • Hvordan sikrer organisationen sig, at relevante dokumenter og viden bliver gemt, når et Team bliver lukket/slettet?
  • Hvordan sikrer organisationen sig, at der ikke eksisterer Teams som ikke bliver brugt, og at sikkerheden optimeres?
  • Hvornår er det så på sin plads at lukke og arkivere eller helt slette et Team?
  • Hvordan kan jeg sikre mig, at jeg har adgang til relevante dokumenter, inden et team bliver lukket ned?

Opsummering

Samlet set er der altså en række organisatoriske beslutninger som der skal tages stilling til omkring anvendelsen af teams i organisationen. Disse regler og procedurer kan med fordel publiceres på Intranettet. Det gør adoption, onboarding og anvendelsen mere effektiv for organisationen.

Herefter er der en række tekniske foranstaltninger som skal besluttes og implementeres, når du vil arbejde strategisk med teams som jeres samarbejds- og videndelingsplatform. Man skal ikke undervurdere det administrative arbejde der ligger i at sikre virksomhedens data og samtidig gøre anvendelsen smidig for brugere. Her hjælper Microsoft os desværre ikke særlig godt – det er ikke nemt at implementere ovenstående i administrationssystemet til teams og det giver ikke den bedste indsigt og dermed styring.

Derfor er der flere leverandører som har udviklet løsninger som stikker lidt dybere og automatiserer en række af de ovenstående processer. Hos Evobis har vi selv udviklet et koncept; Teams Governance Toolbox, som understøtter ovenstående arbejde, som gør jobbet nemmere for både brugere og IT-afdelingen samtidig med at det øger kvaliteten og sikkerheden.

Claus Bech Espensen