De onderbuik en de cloud: veiligheid en archiveren met Office 365

Waar de onderbuikclouds - foto: Eric Burger zich doet gelden, is rede en logica het eerste slachtoffer. We zien het in het nieuws, we horen het om ons heen. In ons werk denken we vaak redelijke afwegingen te maken. Na veel vergaderen de juiste beslissingen te nemen. Toch kom ik in mijn praktijk als recordsmanagement & compliance specialist nog veel onderbuiken tegen. Vooral waar het ‘de cloud’ aangaat. Omdat ik in mijn werk focus op SharePoint en Office 365 heb ik de transities in het denken over de cloud van nabij meegemaakt. Dat is een wonderlijke combinatie van oud en nieuw denken. Of beter gezegd: oud denken en nieuw doen.

Rond 2011, toen Microsoft Office 365 introduceerde, waren de gedachten in (overheids-)organisaties over de cloud tamelijk gelijkluidend: het was vast de toekomst, het is interessant voor thuis, maar dat gaan we echt niet doen met onze spullen, want eng en onveilig. En het zou òf gehackt worden door onverlaten òf de Amerikanen ‘konden dingen’ (dat de Russen ook ‘dingen konden’ was toen nog niet zo trending). Een ruime keuze aan cloud-producten was in opkomst in die tijd. Office 365 was niet voor niks Microsofts antwoord op het groeiende aanbod aan private en zakelijke documentmanagement oplossingen van Google, Dropbox, etc. De aanwezigheid van internet op het werk, de bring-your-own policies van bedrijven en instellingen, de veel te liberale kijk op compliance maakten het gemakkelijker dan ooit om deze producten te introduceren in het werk. Projecten te ‘draaien’ in Googledrive. Gemakkelijk delen: intern en vooral ook extern.

In een hoekje van de organisatie zaten DIVers en archivarissen als in een soort Gallisch dorpje nog angstvallig te redden wat er te redden viel aan te archiveren stukken. Moedig namen ze het archiveren van e-mailberichten ook nog als taak op zich met hun uitgedunde, wegbezuinigde gelederen. Godzijdank was dat geen succes in de organisatie, ze zouden immers dag en nacht kunnen doorwerken en nog steeds niet alle relevante mailtjes van de ruim bemeten metadata voorzien. Ondertussen draaide men een deur verder of verdieping hoger projecten in de cloud. Op gratis tooling waarvan men nooit de kleine lettertjes las, omdat die lettertjes ieder minimaal compliance voorschrift zouden overtreden. Uw spullen zijn min of meer van ons en als we morgen deze service stoppen is het jammer maar helaas. En wilt u onze advertenties  – op basis van op de achtergrond geïndexeerde content  – niet zien, dan moet u ergens anders zijn. En zo raakten duizenden particuliere Googledrives van externe projectleiders, interne managers en medewerkers vol organisatiedocumenten die het archief nooit zouden zien. Om nog maar te zwijgen van de particuliere mailboxen. Want waar de organisatie-accounts al geen mail in het archief wisten te krijgen (geen tijd, te ingewikkeld, te lastig, geen zin), bleef de mail in particuliere cloud-mailboxen natuurlijk helemaal uit zicht. En reken maar dat duizenden managers en directeuren hun mailboxen (thuis, nou ja in de cloud, ergens) vol hebben zitten met vertrouwelijke stukken. En ondertussen hadden de communicatiemedewerkers in de organisatie ook nog het gratis Prezi ontdekt, want dat was zo gaaf, veel gaver dan dat suffe en afgezaagde Microsoft Powerpoint. En niet lang daarna verschenen de prezi’s, met al hun misselijkmakend gezoef over dat eindeloze canvas, op internet. Want ja, ze werden wel automatisch openbaar (“all of the content you create, including all of the information within your presentations, and your user name will be available to anyone who has access to the internet”) . En ik heb de bedrijfsvoeringsprezi’s en strategische prezi’s  gezien hoor, met cijfers en wat al niet meer.

Terug naar de Microsoft cloud. We zien dus dat het denken in die eerste jaren rond 2011 nog volop afwerend was. Maar het doen al niet meer. Microsoft heeft zich met de cloud first strategie gestort op het uitbouwen van Office 365. Het leek zelfs even of SharePoint on premise helemaal zou sneuvelen (quod non). Office 365 is daardoor in de afgelopen jaren enorm gegroeid in functionaliteiten en in veiligheid. Functionaliteiten om ook zoveel mogelijk van de doe-het-zelf praktijken te ondervangen. Met een nadruk op gebruikersvriendelijke communicatie (Groups, Teams) om te voorkomen dat men dat buiten de deur gaat zoeken (Slack, Facebook, Whatsapp, etc.). Plus veiligheid en compliance, die deels door Microsoft is voorzien met veilige opslag, veilig dataverkeer, etc. en deels in functionaliteiten wordt aangeboden die de organisatie zelf zal moeten willen inzetten (zoals privacybescherming en archivering). Want het idee achter dit alles is dat zolang gebruikers binnen die veilige schil van Office 365 hun ding doen, de veiligheid en compliance van informatie is te garanderen.

Een zorg blijft de zaak- of dossiergerichte archivering. Want hoewel Microsoft met zijn nieuwe ‘label’- functionaliteit weer een sprong voorwaarts heeft gemaakt om nu ook op Office 365 tenant-niveau (i.t.t. alleen binnen SharePoint) een archiveringsstrategie te introduceren, blijft deze in-place-records opvatting van archiveren voor veel scenario’s te ver verwijderd van de praktijk. Waar we documenten èn e-mailberichten gezamenlijk in zaak-, project- of andere dossiertypen willen laten landen èn bewaren, komt er meer aan een oplossing te pas dan de out-of-the-box labels of de Exchange/SharePoint verbindingen die met Groups werden geïntroduceerd. Leveranciers, die in hun product Exchange en SharePoint wel op een voor dossiergewijze archivering werkbare manier verbinden, hebben sinds 2006 of 2007 een goede boterham. Ik denk daarbij aan producten als Colligo, OnePlaceMail, Harmon.ie en Repstor. Maar natuurlijk zou Microsoft die voorziening moeten opnemen in hun out-of-the-box product.

Wat me opvalt is dat organisaties inmiddels in de praktijk de cloud hebben omarmd, op zoek als ze allemaal zijn naar minder beheerlast. Maar dat ze – vooralsnog –  maar een deel van hun waardevolle informatie lijken te willen toevertrouwen aan Office 365, zoals e-mail en interne communicatie. Terwijl tal van andere functies in projecten, bedrijfsvoering en externe communicatie al lang in bewust ingekochte of gratis aangeboden cloudoplossingen terecht komen. De bedrijfsadministratie, contracten, personeelsdossiers, projecten. Want met de mond wordt die drang naar een veilig en cloudloos bestaan wel beleden, maar de praktijk is in de meeste organisaties dus radicaal anders. Een zakelijke afweging, of assessment waarin de voorzieningen van Microsoft Office 365 worden afgezet tegen de mogelijkheden van een eigen  – lokale of gehuurde – opslagvoorziening, zou daar uitsluitsel moeten geven. En niet de onderbuik.

 
Reacties

Dag Eric, interessante zienswijze. In het kader van de onderzoekende informatiebeheerder ben ik nog wel op zoek naar meer integrale archiefbeheer functionaliteit binnen Microsoft en zeker waar het over de hele tenant gaat. Label lijkt een oplossing voor ‘toegang’. Opslag zit er wel veilig in. Voor meer archieffunctionaliteit graag dan ook preservering (duurzaamheid) en selectie bewaren/vernietigen of integratie met een plug-in zoals de select Tool van SDU/VHIC. Graag informatie over die roadmap. Daarnaast denk ik dat onderbuik gevoelens spelen zoals ‘big (un)trusted (vs) pary’ en wellicht ook kosten voor dergelijke functionaliteit. Kan je de blog hierop nog wat uitbreiden?

Schrijf een reactie