Vrijdag 25 maart bezochten Marco en Menno het Snow-IT 2022 event in SnowWorld Zoetermeer en namen een 8-tal take-aways mee van dit event. Zoals is op kantoor werken beter, waaraan moet je denken bij de beveiliging van je verbindingen, hoe blijft online meeten leuk?
De Modern Workplace
De focus van dit event lag op de Modern Workplace. Door de Coronapandemie raakte dit concept in een stroomversnelling, al was het natuurlijk al jaren bezig. Steeds meer IT is ingericht via de cloud en ook de werkplekken ontkomen er niet aan. Door middel van Azure Virtual Desktops bijvoorbeeld, is het mogelijk je volledige werkplek in de cloud te hebben.
De Modern Workplace faciliteert mensen waardoor ze niet dagelijks, voor het uitvoeren van hun werk, op kantoor hoeven zijn; dit kan vanuit huis, maar ook vanaf een vakantieadres of vanuit de trein op weg naar een klant.
Naast de technische inrichting moet de Modern Workplace ook goed werken voor alle “generaties” medewerkers. We bedoelen dan niet generaties met ~30 jaar leeftijdsverschil, maar meer met welke technische dingen mensen zijn opgegroeid. Zo zie je al grote verschillen tussen mensen die 10-15 jaar ouder zijn dan hun jongere collega’s. Regelmatig werken snel 4-5 generaties samen in een team. Waarbij elke generatie zijn eigen ervaringen en wensen heeft omtrent prettig werken.
Take-away 1: meer uren, is niet altijd productiever
Microsoft heeft natuurlijk, door o.a. Microsoft Teams, veel inzicht in wanneer mensen samenwerken / vergaderen. Ze zagen dat, met het intreden van de pandemie, mensen niet alleen veel meer virtueel gingen vergaderen, maar ook meer verspreid over de dag/avond. Bovendien viel op, voor zo ver Microsoft dit kan beoordelen, dat mensen meer uren zijn gaan werken. En dat terwijl uit diverse onderzoeken juist blijkt dat meer werken zeker niet leidt tot evenredig meer produceren. Soms ontstaat er zelfs minder productie op een dag ondanks meer uren werken.
Take-away 2: concentratie versus kennisoverdracht
Uit enquêtes blijkt dat 72% van de kenniswerkers het liefst meerdere dagen thuis blijft werken. Interessant is dat die 72% hiervoor als voornaamste reden opgeeft zich thuis beter te kunnen concentreren. Het grappige is dat de mensen, die juist wel graag terug naar kantoor willen, ook die concentratie als voornaamste reden opgeven.
Daarnaast blijft het de vraag: is op kantoor werken niet slimmer? Misschien kun jij je thuis beter concentreren, maar een junior collega kan op kantoor, door met jou samen te werken, meer en sneller groeien.
Take-away 3: de hybrid paradox
Ook is er sprake van de hybride paradox. Willen we meer vrijheid, meer samenwerken of juist allebei?
De meeste medewerkers combineren bij voorkeur de voordelen van werken op afstand met de voordelen van het on-site samenwerken met je collega’s. Deze combinatie noemt Microsoft de Hybrid Paradox. Hoe laat je in de werkomgeving de mensen op kantoor goed samenwerken met collega’s of klanten die op afstand willen werken?
Take-away 4: meetings van 25 minuten
Eén van de oprichters van https://1uur.nu/, die staat voor een goede balans tussen thuis- en op kantoorwerken, gaf vooral als tip: Plan niet standaard 1 uur in voor een meeting, maar houdt 25 minuten aan. In de meeste gevallen is dit voldoende en heb je nog 5 minuten uitloop voor je door mag naar de volgende meeting.
Take-away 5: maak bewuste keuzes
Verder moeten we van FOMO naar JOMO. Oftwel van the Fear Of Missing Out naar the Joy Of Missing Out. Kies heel bewust welke meetings je bijwoont en welke juist niet.
Take-away 6: omarm de mensen
Nog een tip: Richt je kantoor in voor de mensen die er niet zijn. Hybride werken/vergaderen blijft bestaan, omarm het!
Op basis van het aantal mensen dat online een vergadering bijwoont, zie je goed het verschil. Is slechts 1 persoon online, dan vergeten we die nog wel eens. Is de helft online, dan gaat dit al stukken beter. Op het moment dat iedereen online deelneemt, is iedereen “gelijkwaardig”.
Geef dus, vooral bij online deelname door slechts 1 persoon, iemand het gevoel er echt bij te horen.
Take-away 7: security over meerdere lagen
Diverse sprekers vertelden over security en wat zij daarvoor kunnen bieden. Die security gaat over meerdere lagen heen: van de beveiliging van het netwerkverkeer, naar applicaties en data (cloud based, on-prem, hybride modellen) tot bijvoorbeeld samenwerktools als Microsoft Teams, Office 365 en Google Workspace.
Steeds meer grote namen (Trend Micro, Citrix) bieden totaaloplossingen, waarbij je niet gebonden bent aan bijvoorbeeld 1 cloud provider. Natuurlijk kun je alles in Azure beleggen, maar dit maakt je afhankelijk van 1 leverancier. Het mooiste is dit risico en de kosten te spreiden over meerdere leveranciers. Beleg bijvoorbeeld een stuk van je applicatiehosting in Amazon, sla data op in Azure en gebruik Google Docs voor het bewerken van je documenten.
Tools en suites ook geschikt voor analyses
Zowel voor het managen van al die cloudproviders als voor het beveiligen van de verbindingen tussen de providers en je eigen medewerkers zijn tools en suites beschikbaar. Deze tools bieden niet alleen de mogelijkheid tot uitrollen en uitvoeren van policies, maar ook analysetools die inzicht geven. Machine Learning en AI maken realtime analyses van het beveiligingsniveau van je medewerkers, je applicaties en je bedrijfsdata.
Menno vond het een interessante vraag of VPN oplossingen nog wel van deze tijd zijn? Gebruik je niet meer een on-premise oplossing, maar een cloud-based SAAS oplossing, dan kun je via de VPN naar het bedrijfsnetwerk en van daaruit door naar de SAAS oplossing. Echter, het is dan beter direct naar die SAAS oplossing te gaan.
Veilige online verbindingen vragen meer
Is het tegenwoordig nog reëel te denken dat je volledig controle kunt hebben? Als werkgever heb je via VPN nog enigszins controle op wat bezocht kan worden. En in Microsoft Teams heb je wellicht voor je werknemers de mogelijkheid bestanden te delen met externe contacten uitgezet. In de praktijk vinden mensen dan wel hun eigen kanalen om toch bestanden te delen via hun persoonlijke Google Drive, OneDrive of WeTransfer.
Bovendien mag je met een VPN-verbinding van alles zodra je connectie hebt. Bedrijven als Symantec en Broadcom richten zich nu op SASE, (Secure Access Service Edge). Daarbij is het credo vooral “Zero Trust”. Kijk naar het geheel, niet alleen of de persoon de juiste VPN-credentials heeft. Bekijk ook welke device gebruikt wordt. Is die gepatched? Vanuit welk land vindt de login plaats? Op welk tijdstip etc. etc.
Binnen een cloud omgeving is het mogelijk policies in te stellen. Die geven bijvoorbeeld aan wanneer een medewerker inlogt op een vreemd device of buiten een bepaald tijdvenster en het gebruik van de Multi Factor Authentication nodig is voor het aanmelden.
Zorg goed voor je Active Directory
Ga je inbreken bij een autodealer met luxe auto’s, dan kun je in de praktijk nog niet veel. Zodra je binnen bent, moet je ook nog de kluis zien te openen waarin alle autosleutels zitten. Pas dan kun je daadwerkelijk deze auto’s stelen. Dit is ook de reden waarom hackers, in 60% van de gevallen, zoeken naar de Active Directory (AD).
In de AD staan namelijk alle gebruikersnamen waarmee een hacker met de gewenste rechten kan inloggen. Dan wel een hacker creëert door het aanmaken van een back-door een extra set credentials met de gewenste rechten voor een volgende keer. Kortom, zorg dat altijd en overal je AD goed beveiligd is.
Good food
Alles bij elkaar een mooi en leerzaam event. Naast bovenstaande food for thought, was natuurlijk ook aan de innerlijke mens gedacht. Cheers! 