Las Vegas – Net als gisteren en eergisteren een verse blog vanuit SharePoint Conference 2014 met een focus op compliance.
De aandacht voor compliance in het Office 365 team van Microsoft is groot. Ik schreef daar gisteren al over. Het Compliance Center geeft op een centraal niveau alle tools die de organisatie kan inzetten, voor data loss prevention, information rights management, e-dscovery, encryptie. Ondertussen wil Microsoft graag laten zien dat ze aan haar kant alles er aan doet om de datacenters optimaal te beveiligen onder andere door fysieke beveiliging, door beveiliging tegen hackers, door strenge beperkingen aan de mogelijkheden van de eigen administrators. De datacenters voldoen aan de strengste internationale normen, waarop jaarlijks door onafhankelijke auditors wordt gecontroleerd. Naar de klanten wil Microsoft de grens opzoeken van transparantie. Cleaning the air noemde Vijay Kumar het in zijn presentatie, ‘you can have peace of mind that your data is safe in our cloud.’ Wat blijft is dat Microsoft aantoonbaar een dusdanig streng beveiligde omgeving biedt dat ik betwijfel hoeveel Nederlandse datacenters voor hosting of private cloud daar aan kunnen tippen, maar dat geruststellende woorden van Microsoft, door de onthullingen van Snowden, al snel defensief over komen. Maar met het komende Nederlandse datacenter, de transparantie, de toenemende functionaliteit van Office 365 en groeiend gebruik ook in de meer strenger gereguleerde omgeving van banken en grote bedrijven is de opmars slecht te stuiten dunkt me.
Twee presentaties gingen dieper in op bestaande implementaties van recordsmanagement in SharePoint bij grote multinationale ondernemingen. Twee zaken vielen daarbij op: ja recordsmanagement in SharePoint kan dus wel, ook bij de grootste banken, ook bij General Motors worldwide. En ook, ja recordsmanagement moet op het hoogste niveau centraal gemanaged worden met een straffe governance.
Daniel Harris ging in zijn presentatie over GM (‘Managing 130.000 users’ documents and records – making it easy while maintaining control’ ) in op het vraagstuk van controle. Er was in hun (SP2010) omgeving op een paar punten maatwerk toegepast om de governance en het gebruikersgemak te vergroten. Voor site provisioning was een template gemaakt. Aanvragers krijgen een sitecollectie, kleiner wordt er niet gemanaged, deze schaal bevalt het best bij toedelen van autorisaties, het toedelen van metadata en beveiliging. Ook is er een max van 25 Gb per sitecollectie. De beheerders gaan er van uit dat als je meer nodig had, je blijkbaar behoefte hebt aan meer sitecollecties. Op deze manier worden de volumes beheersbaar. Binnen die sitecollecties is veel vrijheid, maar in de aanvraag worden al metadata voor retentie meegenomen. Ook het beveiligingsniveau van de informatie wordt er vastgelegd. En het eigenaarschap ligt altijd bij twee functionarissen. Zodra er één vertrekt wordt het duo weer verplicht compleet gemaakt. Waar ter wereld de aanvraag ook wordt ingediend, een eigenaar krijgt altijd verplicht een half uur (!) training. En moet verplicht een verklaring bevestigen dat hij of zij bekend is met de geldende compliance regels bij het classificatieniveau.
In de user interface waren een paar buttons toegevoegd voor het archiveren. De archivering zelf was metadata gebaseerd. Documenten verhuizen met achter laten van een link naar record centers die ook bij de site provisioning automatisch zijn gegenereerd.
Ook in de presentatie van Nishan Desilva, sr Director Information Governance van Microsoft zelf (getiteld: ‘SharePoint for large scale recordsmanagement – hundreds of millions of documents and beyond’) kwam naar voren dat veel governance kan worden geautomatiseerd aan de start bij de site provisioning. In zijn voorbeeld was een werkstroom verbonden met de major versie status ‘published’, waarbij het document automatisch in het archief wordt opgenomen. De content organizer rules transporteren het document.
Wat opvalt aan alle gepresenteerde oplossingen is
– dat governance gedeeltelijk is te automatiseren;
– dat grote archieven niet het probleem zijn, maar wel oncontroleerbare grote site-collecties;
– dat de archiveringsmethoden erg kunnen verschillen per organisatie en bedrijf, zodat bovenop de rules die out-of-the-box zijn toe te passen vaak custom werkstromen worden gebruikt;
– dat het toch ook de grootste concerns lukt om governance beheersbaar te maken, alleen niet zonder vergaande centralisatie en strenge regels vooraf.
Morgen meer! Onder andere over recordsmanagement, over SAP-SharePoint integratie, over metadata en search…. so stay tuned.