Co vše lze měřit v Microsoft 365

 
 Petr Vlk
  security, microsoft365

Mnoho správců a IT manažerů, kteří ve své společnosti mají nasazeny online služby z dílny společnosti Microsoft již často znají takzvané Secure Score. Velmi užitečnou komponentu a službu pro nezávislé hodnocení zabezpečení daného online prostředí.

Ale ta není v Microsoft 365 zdaleka jedinou. Ukážeme si další metriky, jak měřit nejen zabezpečení organizace, ale i kvalitu spolupráce, soulad s normami a nařízeními jako GDPR nebo kvalitu internetového připojení.

Rakouský ekonom Peter Drucker dobře věděl, proč prohlásil „Když něco nemůžete změřit, nemůžete to ani řídit.“ A právě abychom mohli naše prostředí, služby poskytované koncovým uživatelům skutečně řídit, potřebujeme znát nejen jejich technologické parametry a údaje jako je třeba velikost obsazeného místa v poštovních schránkách nebo počet uživatelů, kterým jsme zakoupili licence. Protože tyto údaje se stávají podružné. Každý uživatel má ve vyšších plánech k dispozici 100 GB pro svoje e-maily společně s neomezeným archivem a dejme tomu, že mu to nějakou chvíli vydrží.

Po jakých číslech a ukazatelích tedy jít, pokud chceme za naše peníze získat opravdu maximum? Potřebujeme znát jejich skutečný stav, využití, potenciál, který nám poskytují. Potřebujeme nalézt prostor pro zlepšení a definovat naše interní SLA parametry. Nikoliv jen obecné dostupnosti prostředí ze strany poskytovatele. Ale skutečné kvalitativní parametry, které v důsledku ovlivní spokojenost našich uživatelů nebo umožní organizace pracovat lépe a s jistotou i v dobách různých kybernetických hrozeb.

Secure Score

Již zmiňované bezpečnostní skóre hodnotí aktuální nastavení organizace vůči doporučeným hodnotám a upozorňuje na případný prostor, který mohou využít útočníci číhající v temných vodách dnešního internetu. Dobře nastavené zabezpečení ale dokáže využít dostupných technologií a nabízí vyvážený stav mezi produktivitou a bezpečností. Následování jednotlivých doporučení tedy nemusí být na žádnou škodu, pokud je činěno se správnou rozvahou a chápáním dopadů. S tím pomáhá i samotná služba, neboť kromě samotného hodnocení obsahuje právě i popisy jednotlivých opatření.

img

Obrázek 1: Jak si stojí naše celková bezpečnost

V posledních iteracích a vyšších plánech navíc automaticky propojuje doporučení nejen pro obecné nastavení, ale také jednotlivá doporučení z technologií jako Microsoft Defender. Na jednom místě lze tak zjistit všechna konfigurační doporučení týkající se online bezpečnosti e-mailové komunikace, uživatelských identit i mobilních koncových zařízení. A nebude jich pravděpodobně málo. Maximální hodnoty se pohybují dnes okolo tisíců bodů. I proto a s ohledem na dostupné licenční plány je celkový stav vyhodnocen především procentuálně vůči všem dostupným opatřením.

Exposure Score

Kde se berou ona konkrétní doporučení pro koncová a mobilní zařízení? Jejich zdrojem je Microsoft Defender for Endpoint. Právě zde můžete nalézt jednotlivá konfigurační nastavení od aktualizace operačního systému a aplikací, po správné nastavení antivirového programu a bezpečnostních ochran samotného systému jakými jsou například pravidla pro Attack Surface Reduction, Credential Guard, zakázání nebezpečných NTLM spojení nebo i nastavení politik vůči obecně platným standardům a stovky dalších možných doporučení.

Všechny seřazené podle priority a dopadu na prostředí, uživatele i bezpečnost. Služba automaticky vyhledává potencionální zranitelnosti a problémy v prostředí a vypočítává, jak je organizace zranitelná a jak jsou jednotlivě závažné zranitelnosti vystaveny na odiv útočníkům. Můžete tak adresovat právě ty nejzávažnější, které mají největší pozitivní dopad na bezpečnosti, ale jsou bez negativních dopadů na uživatele nebo aplikace. Ve většině případů získáte sadu domácích úkolů na dlouhé týdny dopředu, teré se rozhodně vyplatí si splnit. My vás sice známkovat nebudeme, ale vysvědčení vám vystaví hackeři.

img

Obrázek 2: Jak moc zranitelná jsou naše zařízení

Využití služeb

Za služby se platí. Abychom nevyhazovali peníze oknem, můžeme se podívat na využití jednotlivých komponent našich licenčních plánů. Od e-mailů v Exchange Online, přes soubory v SharePoint Online či OneDrive for Business až po volání a týmy v Microsoft Teams.

img

Obrázek 3: Jak používáme cloud aneb hledáme Vánoce

Jednotlivé služby lze zobrazit i v podrobných grafech, například využití různých typů poštovních klientů, počtů aktivací sady Office, obsazených GB prostoru v jednotlivých webech, počtu online schůzek v týmech plánovaných nebo neplánovaných, nebo distribuci typy aktivit v daných službách za časové rozhraní třeba 30 dnů. Tato data si nemusíme filtrovat a procházet v konzoli, ale můžeme je zaslat třeba do Power BI. Zde můžeme mít připraven krásný manažerský report.

Z toho možná zjistíme, že sice platíme stovky licencí, ale používáme jich aktivně jen menší procento. Má to své důvody a opodstatnění v licenčních podmínkách? Nebo jen plýtváme díky nefunkčnímu procesu odchodu uživatele ze společnosti? Nemohli bychom ušetřit na nákladech za cestovné, když máme v Praze, Brně i Ostravě k dispozici Microsoft Teams?

Podrobná data se mohou hodit nejen vedení, ale i zpět samotnému IT. Jak jsou technologie využívány, ve kterých oblastech možná narážíme na jejich limity nebo jsme naopak na začátku cesty. Ono koupit si škodovku v plné výbavě a jezdit s ní na chalupu lyžovat je přeci jenom jiný šálek kávy, než kdybychom s ní chtěli tahat pytle s cementem na stavbu oné chaty. Na to by přeci jen byl lepší přívěsný vozík nebo raději dodávka.

img

Obrázek 4: Využití Microsoft Teams pod drobnohledem

MyAnalytics a Workplace Analytics

A kde jsme na cestě v oblasti osobní produktivity nebo produktivity celé společnosti odpoví osobní přehledy. Jak pracujeme se svým časem, s časem kolegů a časem týmu. Neposíláme příliš e-mailů mimo pracovní dobu a soustředíme se dostatečně na online schůzkách, když u nich právě na e-maily odpovídáme?

img

Obrázek 5: Pracujeme a odpočíváme efektivně

Chytrá napojení na nástroje jako Outlook a Microsoft Teams dokážou pomoci s organizací času, připomenutím zapomenutých úkolů nebo nastavením času pro soustředění a odpočinek. Jak pracuje manažer se svým týmem a věnuje potřebný čas stejnou měrou každému členovi, pokud je to potřeba? Jak se potkávají aktivity v práci, počet schůzek s plněním firemních KPI? A pomáhají nám v jejich dosažení právě technologie? Složité otázky, ale nad jejich vizualizací rychle dokážete odpovědět.

Osobně si už nedovedu představit den bez ranního našeptání nejdůležitějších úkolů, automatické blokaci času na projekty a varování, že bych neměl v nočních hodinách rušit kolegy a komu jsem co slíbil v e-mailu.

Productivity Score

Na to se snaží odpovědět nový přehled adopce technologií. Zakoupili jsme OneDrive for Business pro ukládání dokumentů s možností na nich pracovat v reálném čase ve více lidech, ale stále si posíláme přílohy e-mailem? Dali jsme možnost instalovat si nejnovější sadu Office, ale stále se nám hlásí starší klienti? Opravdu odpovídáme ve firemní sociální síti Yammer na všechny položené otázky? Jak moc pracujeme skutečně online s pomocí Microsoft Teams? To jsou otázky, které přehledy adopce technologií odpoví.

img

Obrázek 6: Adoptujeme nové technologie dostatečně

Uživatelská adopce nebude nejlepší, pokud nám bude pokulhávat adopce technologická. Špatné nastavení a výkon online služeb stojí čas každého a v důsledku opět peníze. Lze jej vlastně optimalizovat? Ale jistě. Už jen několik týdnů zapomenuté aktualizace mohou přidělat v sadě Office vrásky, protože nevidím to tlačítko, které vidí kolega. Nefunkční synchronizace OneDrive při ztrátě počítače potrápí nejen IT, ale možná i celou společnost. Tomu pomůže předejít sledování technologické části a hodnocení zkušenosti uživatelů s online službami.

Connectivity Score

Nebudeme si nic nalhávat, kvalita internetového připojení je často pro dobré přijetí online služeb a cloudu zásadní. Bez dobrého internetu by nebylo online schůzek s videem a sdílením obrazu. Ještě před pár lety vytáčené spojení ve firmách a knihovnách, dnes vysokorychlostní linky skoro v každé domácnosti. Je ale dostatečně kvalitní? Nebyla to jen reklama operátora, který nepočítal s tím, že všichni od studentů po pracující budou vyžadovat online spojení? Neničí kvalitu přenosu nevhodně nastavená síť, bezpečnostní inspekce síťového provozu nebo špatné směrování u operátora přes lokality, kam by ani na dovolenou člověk nechtěl? Tyto otázky zodpoví metriky kvality internetového spojení z firemních lokalit.

img

Obrázek 7: Jak máme rychlý internet

V případě konkrétních potíží dokonce i sám uživatel může nechat prověřit svoji konektivitu a zobrazit doporučení potřebná k optimálními prožitku. Uznáte sami, že sledovat Netflix pomocí GPRS by nebylo pravé ořechové na časy koronavirové práce z domova.

Call Quality Dashboard

A pokud se vrátíme do kanceláří, nebude nás tam až příliš? Jak je na tom bezdrátová Wi-Fi v našich zasedacích místnostech? Nemají zrovna na ni uživatelé problém kvůli špatně nastaveným parametrům Quality of Service nebo chybějícím prostupům na centrálním firewallu? Dohlédněte klidně až na úroveň jednotlivých segmentů sítě, pohlídejte si směrování a kvality spojení v Microsoft Teams třeba i na spojené VPN.

img

Obrázek 8: Je problém doma nebo tam venku v internetu

Řešte potencionální problémy a jejich příčiny ještě dříve, než vás doběhnou formou tiketů na technické podpoře. Vězte, že když už uživatel trávil čas psaním na IT, již si notnou dobu stěžuje po kuchyňkách a chodbách společnosti. Protože negativní recenze se píšou vždy snáze. A takové na naše IT číst nechceme.

Endpoint Analytics

A že uživatelé i tak mají stále problémy s výkonem a kvalitou? Nebude ona v tom nakonec právě ta koncová stanice ještě s pomalým točivým diskem? Která když startuje, stihnete nejen ranní kávu? Pomocí přehledných metrik získáte vhled do fungování aplikací, zpoždění při startu či do pádů aplikací a výkonu jednotlivých typů konfigurací koncových stanic.

img

Obrázek 9: Není na čase koupit nový počítač

Možná zjistíte, že pomocí proaktivních skriptů dokážete rozpohybovat nefunkční doménové politiky, nalézt lepší nastavení pro spouštění procesů, které brzdí nejen ranní start.

Compliance Manager

Všechny a mnohé další reporty a údaje nás přivádějí i do vod a problematiky souladu s právními regulacemi, předpisy a směrnicemi. Ať řešíte GDPR a ochranu osobních údajů nebo získání ISO, přehledný auditní režim odpoví, které kontroly již máte implementovány ze strany poskytovatele služby, tedy společnosti Microsoft, které zbývají na starost vám. Uvidíte, že se většina potkává s body, které jste řešili už v předchozích reportech. A protože prostředí nyní řídíte, máte kontrolu nad jeho nastavením, využitím, získání potřebných bodů v této oblasti už bude maličkostí.

img

Obrázek 10: Jak snadné bude zajistit soulad s GDPR

Nebát se čísel

Nebojte se čísel. Nebojte se vhledu do využití svých licencí. Nebojte se vhledu do zkušenosti uživatelů a technologického fungování cloudových služeb. Jejich správné využití vám může přinést mnohé benefity. Bojte se ale špatných metrik.

Není možné měřit odměny podle počtu odeslaných nebo přečtených e-mailů. To jsou ostatně čísla, která váš nadřízený běžně neuvidí. Potřeboval by totiž patřičná oprávnění. A schválení a zapnutí sběru takových dat právě ze strany IT. Jejich vyhodnocení a zajištění souladu s oprávněným zpracováním je už na společnosti a jejich představitelích. To jistě a v každém případě.

Nikdo snad nemá právě takovou potřebu. Potřebujeme totiž najít právě ty metriky, které posunou organizaci v digitální transformaci dál. Ty obchodní, skutečné, důležité, e kterých nám technologie pomohou. A aby pomohly správně, efektivně, od toho jsou i zde uvedené reporty. Jejich využití je na nás. Na nás všech. Nebojte se zeptat, které pomohou zrovna u vás. Protože měřit toho lze ještě mnohem více.

Sdílej v médiích

co-vse-lze-merit-v-microsoft-365

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole. Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů.

* Souhlas se zpracováním údajů

Kontaktujte nás
map us
map eu