Las Vegas – Gisteren schreef ik over de keynotes van de eerste dag van SharePoint Conference 2014 in Las Vegas. Vandaag gaat het meer de diepte in. Belangrijk vooraf om de ontwikkelingen nog te kunnen volgen: waar in die eerste releases SharePoint Online in Office 365 achter liep op de on premise versie in functionaliteit – ook voor recordsmanagementen compliance – zien we nu dat de vernieuwingen over elkaar heen buitelen en dat Office 365 gebruikers profiteren van aantrekkelijke verbeteringen om de paar maanden. En dat on premise gebruikers zullen moeten wachten tot hun IT besluit om SharePoint in 2015 te upgraden naar SharePoint 2015.
Vandaag de hele dag sessies gevolgd over compliance, e-discovery en recordsmanagement.
De sessie ‘Overview of compliance in SharePoint and Office 365’ van Astrid McClean senior program manager Information Protection startte met de nieuwe Microsoft Visie op Compliance (zie ook de sheet hierboven). Eindgebruikers mogelijkheden geven om hun werk te blijven doen zonder te worden lastiggevallen met compliance vraagstukken van retentie, holds en wat mag ik wel of niet is de kern. Daarnaast de compliance officer – of recordsmanager of legal manager – in staat te stellen vanaf een centraal punt zijn of haar werk te doen is een tweede doelstelling geweest.Ten derde: de content zoveel mogelijk laten waar die is, zonder verplaatsingen voor compliance doeleinden. Vertaald: we passen ter plaatse beleid toe voor archivering, legal hold e.d. en halen de content niet weg bij de gebruiker zolang het niet noodzakelijk is.
Om dat overzicht te krijgen, heeft de recordsmanager in de volgende Office 365 release – over enkele maanden – de beschikking over een geheel nieuw Compliance Center. En dat is een enorme handreiking naar iedereen die met records bezig is. Astrid vertelde ons dat de code voor het Compliance Center sinds vorige week af is en getest. De strategie is om het te releasen in Office 365, de feedback te gebruiken voor verbeteringen ten behoeve van de on prem versie in 2015.
Wat doet dat Compliance Center? Het geeft voor een aantal compliance functies de mogelijkheid voor de gehele Office 365 omgeving acties uit te voeren (en dat kan zich – afhankelijk van de functie – ook uitstrekken tot Exchange, Lync, andere SharePoint omgevingen en fileshares). Voorheen waren deze functies gedeeltelijk beperkt tot configuratie per sitecollectie.
Voor auditing is eindelijk overzicht van alle site collecties in één scherm. En kunnen de instellingen per sitecollectie vervolgens ingevuld. Auditing voor Office 365 is uitgebreid met het volgen van viewing, wat wel al voor on prem bestond. Mooier nog is dat de audit-trail rapportages zullen worden verbeterd. Releasedatum nog niet bekend vandaag. Astrid meldde enigszins beschaamd dat de gisteren door Julia White in een keynote getoonde rapportage eigenlijk een afbeelding van een prototype was. Genant, het zal een ongelukje in de communicatie zijn geweest.
Ook nieuw voor Office 365 is het datacenter admin audit log, waarmee Microsoft een vraag naar transparantie inlost, nu ook de handelingen van de administrator in het datacenter zelf kunnen worden gevolgd.
Verder biedt het Compliance Center een overzicht van toegepaste encryptie en kan de compliance officer bepalen waar en wanneer encryptie toe te passen.
In Exchange kunnen compliance functies worden toegepast en bestuurd vanuit het Center, mits Exchange 2013 wordt gebruikt. Zo is het Exchange inplace archive nieuw en kunnen legal holds op Exchange worden toegepast, ook als medewerkers hun mail verwijderen of verwijderd hebben!
Nieuw zijn ook de Deletion policies in Exchange en Sharepoint, waamee je kan op allerlei niveaus informatie kan vernietigen na een bepaalde tijd. Het is niet bedoeld als bewaartermijnen (retention policies) maar maakt bijvoorbeeld mogelijk bepaalde typen e-mailberichten of documenten automatisch te laten verwijderen. Het viel me op dat de fijnmazigheid van deze automatische verwijdering of tijdelijke bewaring overlapt met nieuwe mogelijkheden in e-Discovery (time based hold), zodat zelfs de sprekers af en toe met dezelfde voorbeelden kwamen voor de verschillende functionaliteiten. Verwarrend dus nog om deze nieuwe functies te mappen op verschillende scenario’s.
Voor encryptie is er met het Compliance Center overzicht en configuratie van verschillende functies mogelijk: IRM (Information Rights Management) voorkomt dat gevoelige informatie geprint, doorgezonden of gekopieerd kan worden door ongeautoriseerde personen; S/MIME, voor het ondertekenen en encrypten van berichten met behulp van certificaten; Office 365 message encryption voor het encrypten van berichten naar SMTP adressen.
Maar hoe weet ik als gebruiker wat wel en niet te encrypten? Daarvoor is de functie Data loss prevention: gebruikers weten niet altijd wat er mag met informatie en wat niet. Dat weten meestal alleen de mensen die die regels voor de organisatie hadden opgesteld… Ingesteld kan worden dat voor verzending van een e-mail een blokkerende pop-up verschijnt met opties. Je kan deze functie ‘leren’ via Fingerprinting: je kan bestaande documenten uploaden die in de analyse kunnen worden gebruikt om te bepalen of het gevoelige informatie is. Bijvoorbeeld een template voor een HR-document.
Verder is er ‘Sharepoint document cslassification’, het laat alle documenten zien die aan bepaalde voorwaarden voor gevoeligheid voldoen. Bijvoorbeeld alle documenten waar bepaalde nummercodes in gebruikt zijn, creditcard nummers, geboorte data, etc.
Ook e-Discovery is in het Compliance Center van Office 365 opgenomen en biedt daarmee voor het eerst functionaliteit voor je hele SharePoint Online omgeving, plus Exchange, plus fileshares, plus eventuele andere SharePoint omgevingen. Quentin Christensen, Microsofts ‘king of compliance’ becijfert dat Amerikaanse bedrijven gemiddeld een miljoen dollar kwijt zijn aan het terugvinden van documenten voor rechtszaken en dat 90% van de bedrijven is betrokken in juridische conflicten en moeite hebben hun stukken te vinden. Het reviewen – door juristen – van 1 GB aan informatie kan tussen 10 en 40.000 dollar kosten. Overigens een conclusie die in Nederland natuurlijk ook past in onze ervaringen met parlementaire enquêtes: iedere keer weer die conclusie dat documenten, e-mails etc. slecht zijn te vinden.
In de 2013 versies Online en on premise was er al het nieuwe e-Discovery center waarmee je oveer SharePoint en Exchange en Linc kan zoeken en holds managen.
Het principe van holds gaat er van uit dat je via deels menu gestuurde queries vragen kan stellen over de gehele breedte van SharePoint Online, fileshares, Exchange, Linc, Onedrive en resultaten kan uitzonderen van vernietiging. Je kan de set terugbrengen met verfijningen. Tot slot kan je wat overblijft exporteren. Bij die export komt ook een XML file met metadata mee en een rapportage van de resultaten in XLS.
Resultaten uit Yammer zijn nog niet te betrekken daarin, maar de zaal vind het aantrekkelijk idee. Je kan wel al exporteren vanuit yammer, voor toevoeging aan SharePoint of fileshare.
Aan holds is nu ook een einddatum toe te voegen. Timebased hold komt dus dicht bij toepassen van bewaartermijnen. Maar heeft het voordeel dat je de holds op keyword kan toepassen en niet gebonden bent aan toepassing op inhoudstypen of een bibliotheek. Zodat het arsenaal retentiemogelijkheden voor recordsmanagement nog weer verder is uitgebreid.
Je kan holds samenstellen op metadata, zoals inhoudstypen, op keywords, op naam auteur, op zender en ontvanger. Verder kan uit Lync alle data excl chat worden vastgelegd on hold. Ook hele mailboxen of delen er van kunnen on hold geplaatst, zelf als medewerkers mails verwijderen en hun ‘Verwijderde items’ legen!
Fileshares kunnen niet on hold maar wel doorzocht, op de lijst geplaatst en items geëxporteerd. Ook de image van een SharePoint Online intranetpagina van het moment van de hold kan worden bewaard.
Bij de export kan je kiezen voor het verwijderen van duplicaten, versies. Of juist encrypted documenten of niet herkende formaten toestaan in de export.
Kortom, e-Discovery is na de verbeteringen in SharePoint 2010 en 2013 nog steeds serieus in de aandacht van de ontwikkelaars bij Microsoft. De functionaliteiten worden steeds geavanceerder en overlappen steeds meer met regulier recordsmanagement. Dat pas ook in de gedachte dat alle content voor e-Discovery vatbaar is en dat we steeds minder het onderscheid zullen maken tussen ‘records’ en ‘niet-records’. En dat we wellicht niet meer alles in een apart ‘archief’ moeten willen stoppen, maar content bevriezen waar en wanneer we dat nodig hebben. Maar dan hebben we het al eigenlijk over Next Generation Records Management (check nextgenrm.org). Waarover later meer…
Morgen meer over recordsmanagement ontwikkelingen in SharePoint!