Nadella heeft heel duidelijk gemaakt wat de focus is van Microsoft in de toekomst. 'Mobile first, Cloud first', is zijn mantra. Dat wijkt sterk af van de aanpak van een aantal jaar geleden, die vooral op Windows was gebaseerd. Bart-Jan Bosch, Enterprise Mobility Solution Specialist  bij Microsoft geeft in het kort aan wat die nieuwe koers inhoudt wat apparaten betreft: "We richten ons voortaan op alle platformen", zegt hij. "Natuurlijk willen we met alle plezier apparaten met Windows leveren, maar als mensen kiezen voor iets anders dan is dat ook prima. Of het nu om iPads gaat, iPhones, Android, Mac of Linux, vanaf al die platformen kun je met onze diensten werken."

Goed nadenken over het evenwicht

Cloud en mobile gaan hand in hand, ze versterken elkaar, benadrukt Bart-Jan. Als mensen vanuit de cloud werken, dan wordt de werkplek mobiel, en als de werkplek mobiel is, dan moet je wel vanuit de cloud werken. En mobiel betekent dus niet dat het draait om mobiele apparaten zoals smartphones en tablets. Mobiel betekent gewoon dat je kunt werken waar je op dat moment bent. Dat kan op je pc zijn, op je laptop, maar ook op je tablet of zelfs je smartphone. De eindgebruiker moet de vrijheid hebben om te werken zoals hij dat wil, waar hij wil en op welk apparaat hij wil.

Werknemers willen zo werken en zijn op deze manier ook productiever. Dus moeten bedrijven het faciliteren. Maar dat brengt wel complicaties met zich mee, benadrukt Bart-Jan. "De data is vanaf overal benaderbaar en dus moeten organisaties goed nadenken over de bescherming van deze data. Devices worden meegenomen naar huis, ze worden gestolen of verloren, data wordt (per ongeluk) gedeeld met de verkeerde mensen. Bovendien wordt het voor hackers aantrekkelijker om met phishing naar de identiteit te hengelen van mensen." Er moet dus goed worden nagedacht over het evenwicht tussen vrijheid en veiligheid.

Beveiliging in vier lagen

Het managen en beveiligen van devices en data is er behoorlijk belangrijker op geworden in de nieuwe visie."Er zijn twee typen bedrijven", zegt Bart-Jan. "Het ene type weet dat ze gehackt zijn, het andere weet niet dat ze gehackt zijn. Meer smaken zijn er niet." Dus dat stelt hoge eisen aan hoe je met devices, identity en data omgaat. Terwijl de gebruiker gewoon moet kunnen werken en productief kunnen zijn op elk device. Daar moet altijd een evenwicht in worden gevonden. "Ik denk dat wij als Microsoft juist in staat zijn om zowel veiligheid als vrijheid te kunnen bieden", zegt Bart-Jan zelfverzekerd. Het een hoeft niet perse ten koste te gaan van het ander."

Beveiliging belangrijk tijdens TechDays 2015

Staat beveiliging bij u op de agenda? Kom op 28 en 29 mei naar TechDays 2015 in Den Haag.

Paula Januszkiewicz, Microsoft Security Trusted Advisor deelt tijdens haar sessie 'Hacker's Perspective on your Windows Infrastructure' haar ultieme veiligheidschecklist. Windows Expert Sami Laiho toont tijdens de sessie 'How to implement proactive security in Windows' hoe Windows and Active Directory pro-actief beveiligd kunnen worden. Ga naar www.techdays.nl voor meer informatie en het bestellen van uw toegangskaarten.

Microsoft heeft het beheer en beveiliging van apparaten en data opgedeeld in vier lagen, geeft hij aan. Mobiele devices, applicaties, data en tot slot identity. Die laatste vormt de kern van alles. Heb je eenmaal een identiteit in Azure Active Directory Premium, dan kan je mobiele device uitgerold worden met Intune MDM, je krijgt de juiste applicaties met Intune MAM en je krijgt toegang tot de documenten die je nodig hebt om te werken met Azure Rights Management.

Beveiliging reist mee

Daar kun je vervolgens nog allerlei functionaliteit aan hangen, stelt Bart-Jan. "Bij het uitrollen en managen van mobiele devices kun je bijvoorbeeld eisen dat mensen een pincode instellen, zodat de data veiliger is als men het in een taxi laat liggen. Ook kun je die uitrol snel weer terugtrekken als iemand zijn apparaat inderdaad verliest." Na de devices komen de applicaties die belangrijk zijn voor het bedrijf. Die kunnen direct op de juiste apparaten worden gezet, maar ook weer worden verwijderd als de rechten veranderen.

Interessanter wordt het met het datamanagement. Alle data wordt versleuteld en iedereen die deze data wil bekijken moet zich authenticeren. "Zo reist de beveiliging mee met de data", stelt Bart-Jan. En rechten kunnen altijd weer worden ingetrokken. Ook met identity kan meer. "Hier kunnen we zorgen voor single sign on. Zo kun je vanuit AD direct aangelogd worden op Salesforce, Docusign en nog ruim 2500 SaaS-diensten. Dat klinkt toch als vrijheid."


Special: Microsoft Cloud Platform

Microsoft CEO Satya Nadella vat de koers van zijn bedrijf krachtig samen met 'Mobile First, Cloud First'. Op deze special laten we zien wat dit precies betekent voor Microsoft, haar klanten en producten. Bekijk de special >>