Lest flere steder om firmaer og offentlige organer som blokkerer nye tjenester på nettet, av ulike årsaker. Jeg er så definitivt motstander av dette og syns det er på tide å kommentere litt rundt det personlig/subjektivt.
Jeg husker selv godt diskusjonene en del år tilbake om hvorvidt alle skulle ha tilgang til Internett på sine maskiner eller ikke. I noen tilfeller ble f.eks kun utvalgte nettsteder og epost gjort tilgjengelig for alle, eller bare e-post, mens surfing kun kunne gjøres fra delte maskiner. Og det skulle da være ut i fra et tjenestelig behov. Og samme diskusjon har det vært rundt mange ting gjennom tidene.
Sikkerhetsargumentet
Dette har vært brukt som argument opp gjennom siden internett bredte seg ut på mange vanlige kontorpc’er og spesielt i diskusjonene om ansatte skulle få tilgang til privat webmail som Hotmail f.eks. Til en viss grad er jeg enig, men det finnes to tilnærminger til problemet:
- Fjern risikoen ved å blokkere den.
- Legg opp god nok sikkerhet til å håndtere den. Strukturer tilgangen
Det første dreier seg om den gode gamle løsningen, ingen tilgang, ingen risiko. Men, heller ingen gevinst på noe vis. Og ofte blokkeres hele tjenesten, mens kanskje det kun er nedlastning av filer fra den som utgjør noen reell risiko. Og teknisk er det mulig å blokkere kun dette risikoelementet. Det samme gjelder for deler av tjenestene som for eksempel tar mye båndbredde (streaming etc)
Dersom man faktisk ser verdi i at brukerne får tilgang til slike tjenester, er det fullt mulig å legge opp sikkerhet som er god nok til at brukerne kan slippes løs og få utnytte tjenestene til sitt fulle. Når det gjelder akkurat Hotmail, Google mail og andre store eposttjenester er også sikkerheten fra leverandøren sin side blitt veldig god, med god spam og virus filtrering.
Joda, jeg skal innrømme at sikkerheten selvsagt blir bedre jo mindre angrepsflate man har. Og på et roligere nettverk med lite problemer vil det være enklere å fange opp sikkerhetstruslene. Men, dette betyr ikke at det er riktig løsning likevel, sikkerhet skal være en balanse mellom brukervennlighet/behov og sikkerhet/begrensninger. (vet det er en vanskelig balansegang ofte, men om den baseres på risikoanalyser underbygget av fakta og statistikk er det lettere.) Ikke bare fordi det er riktig fra et forretnings og kostnadseffektivitets ståsted, men fordi det da blir en bedre sikkerhetsløsning på sikt. Det er bedre at brukerne gjør ting du har kontroll på enn at de finner veier rundt du ikke fanger opp med en gang eller kan kontrollere. (Sett alle facebook og twitter applikasjonene som finnes for mobiler? eller proxy tunneleringsløsninger?)
Produktivitetsargumentet
Jeg har sett flere bruke tap av produktivitet som argument for å blokkere Facebook o.l. Det er klart at dette avhenger mye av kultur i firma, holdninger og ikke minst hvordan det er tilrettelagt fra firmaets side for å gjøre jobben man skal.
Det er også en vanskelig avhengighet her. Sosiale tjenester på nettet gir mest tilbake når bedriften og dens ansatte finner ut hvordan de brukes best til å oppnå sine mål. For å lære og finne ut av dette trenger man tilgang, ellers kommer man aldri dit. For eksempel har mange bedrifter oppdaget disse kanalene som gode markedsføringskanaler eller som en ny kanal for å ha bredere og oftere kontakt med sine kunder.
Ta for eksempel vår utstrakte bruk av blogger. Vi oppfordres til å bruke det, det tilrettelegges godt for det og vi har mange av dem. Og i kundeundersøkelser har vi fått meget gode tilbakemeldinger på dette: Det gjør det lettere å finne mer info, man får info rett fra kilden (eksperter og utviklere etc som blogger) og infoen er ofte veldig spisset. Min blogging er ikke 100% relevant for min stilling, men totalt sett virker det ikke som Microsoft taper på at jeg bruker tid på det med slike tilbakemeldinger.
For å ta et annet eksempel: Jeg jobbet med et script for å løse en utfordring med win7, jeg blogget det, Ragnar Harper fulgte opp med blog med forbedret utgave, vi diskuterte det via Live Messenger, fordelte oppgaver, jeg fant nødvendig info gjennom mine kanaler, vi laget ny versjon og vips hadde vi et resultat som var langt bedre enn planlagt når vi startet hver for oss.
Etter min mening må man også slutte å måle innsats på jobben på en måte der fysisk tilstedeværelse innenfor en timeplan er en parameter. Mange kan nå gjøre mye eller all sin jobb uansett hvor de er, så lenge de har nett (og mobil). Og mange av oppgavene kan helt sikkert gjøres på de tidspunktene som passer den ansatte best.
Og til slutt, men ikke minst: En ansatt som ikke selv tar ansvar for å utføre sine oppgaver har mange nok andre ting å bli distrahert av, kaffepauser, aviser, røykepauser, skravling, telefon, morsomme-epost osv. Går man litt lenger tilbake i tid var det faktisk flere firmaer som bannlyste mobiltelefoner fordi det kunne brukes til å ringe privat. Og siden var det e-post. Også var det Instant messaging. Nå selges alle disse løsningene med masse ekstra funksjonalitet for bedriftskunder, fordi det viste seg å være potensiale for mer produktivitet med dem. Disse løsningene ble også tilpasset for bedriftsmarkedet etterhvert og det tror jeg vi vil se rundt sosiale tjenester og online nettverk også i mye større grad videre.
Og hvis slike tjenester virkelig forstyrrer så mye at man taper merkbart produktivitet på, vel da mener jeg personlig man har en ledelsesutfordring og et kulturproblem heller enn et teknisk problem. Angrip da problemet og ikke symptomet.
IBM og MIT har gjort grunding research rundt verdien av sosiale nettverk ved å overvåke kommunikasjon mellom 2600 personer på ulike prosjekter:
“We find that not only does the population level topology of social network correlate with performance, one's social network has human capital and status that can be beneficial to one's work performance. This finding advances theories of social networks and information worker productivity by adding a new dimension to the understanding of the how information workers use their social network generate value. In addition to an individual's own human capital and network position, the human capital and status of her friends can be instrumental to her success.” (kilde)
Kort oppsummert fra rapporten: Sterkt forhold til nivået over og egen sjef gir økt produktivitet, tilgang på sosiale nett med ulik profil gir økt produktivitet og direkte tilgang/forhold er viktig da personer som opptrer som broer ikke gir noen ekstra økt verdi.
Strukturerte sosiale nettverk i seg selv hemmer ikke produktiviteten, mens enkelte av tjenestene kan ha funksjonalitet som vil distrahere enkelte i kortere perioder er fortsatt verdien av nettverket stort. Og bedriftene vil trenge tid til å teste ut tjenester for å få erfaring på kort sikt for egne løsninger og på lang sikt for å være tilstede i disse nettverkene fordi ekspertise og ressurser, og ikke minst kunder, befinner seg der.
Behovet for disse tjenestene
“With 68% of online adults using one or more social media tools and 42% of online adults reporting an interest in at least one type of social application from brands they like, enterprises cannot ignore the changing landscape of customer relationships”
(Readwriteweb)
Nye og unge arbeidstakere
Akkurat denne delen av emnet har jeg engasjert meg mye i og holder en del foredrag om. Det er allerede bedrifter i Norge som ser at unge nyutdannete slutter og oppgir teknologi som en av grunnene. Dvs mangelen på omfavnelse av sådan.
De som kommer ut som nyutdannete nå og de yngste som har vært i arbeidslivet bare noen år er vant med bruk av internett og tjenester her på en helt annen måte enn den eldre garde. De har vokst med deltagelse i nettsamfunn, problemløsning via søk på nettet og direktekontakt med “eksperter”, de lærer seg nye ting via kanaler som youtube (f.eks å spille gitar), de får invitasjoner til bursdager og festligheter over de samme kanalene. Det å kutte bort informasjonskanaler de er så vant med å bruke går helt på tvers av hvordan de har fungert så langt som privatpersoner og det kan man ikke se bort fra i arbeidslivet.
Flere bedrifter er flinke til å akseptere at ansatte jobber på ulikt sett, har ulike vaner og uvaner, forskjellige meninger. Noe av dette påvirker også hvordan de benytter seg av tekniske løsninger. Hos oss kalles dette “Diversity”.
Selv skjønner jeg ikke hvorfor det da skal være vanskelig å se at når man får inn arbeidstagere fra en ny generasjon, da får man også inn nye arbeidsmetoder, ja kanskje helt nye kulturer for tilnærming til oppgaver og utfordringer. Er det da den ansattes ansvar å forme seg helt etter firma eller bør det være firmaets oppgave å tilrettelegge slik at man får mest mulig ut av de positive sidene med nye metoder og de nyansatte?
Når det gjelder denne kategorien av ansatte er det også viktig at man faktisk lar dem utfordre dagens rammer og begrensninger i arbeidsstil og kultur spesielt. De er vant til å jobbe med enorme mengder informasjon, finne fram på egenhånd og ønsker å ta ansvar ofte, så med litt tilpassning kan du få en ansatt som virkelig er en god investering. Men tvinger du dem inn i gamle rammer får du ikke ut det fulle potensialet.
Uten å gå for dypt inn i emnet, litt av den samme utfordringen får man dersom denne generasjon er et viktig kundesegment. Hvis de kan ha kontakt med eller få info for eksempel fra banken sin på sine premisser er de nok mer troende til å være lojale.
I skolesammenheng har jeg større forståelse for at slike tjenester blokkeres, akkurat som jeg forstår foredragsholdere som liker at man lukker laptopen og følger med på det som sies i stedet. Men i skolesammenheng er det til og med “foredragsholders” ansvar å sette grenser og lage et godt miljø for læring.
Derimot ser jeg et problem med å låse det fullt og helt. Uten å være lærer eller vite alle fakta har jeg tro på løsningen med å gi tilgang i friminutter og i læringssituasjoner der sosiale media kan brukes til problemløsning.
Kontaktkanaler og samhandling
Som nevnt er disse sosiale nettverkene viktige kontaktkanaler for de yngre, men det er også mye potensiale å ta ut for andre her. For eksempel bruker flere firmaer tjenester som Facebook og Twitter til direkte markedsføring eller som informasjonskanal direkte til de riktige folkene i stedet for bare de riktige firmaene. Eller de bruker Facebook og Linked-in i rekrutteringsammenheng, sistnevnte har flere aspekter som fungerer utmerket sammen med rekrutteringsprosesser også og bidrar godt der.
Gartner skriver også i sin rapport “Zero-cost CRM-Strategies” at morgendagens CRM vil dreie seg om nettsamfunn eller felleskap for kunder, nettopp vha slike sosiale nettjenester. Forrester mener det samme og linker dette opp mot at nedadgående marked gjør det viktigere å holde på eksisterende kunder, fordi det er få(dyre) nye, og kanaler som kan gi en bedre kundeopplevelse på kundens premisser vil være med å øke kundelojalitet.
Dette betyr i så fall at mange bedrifter bør begynne å kartlegge allerede nå hvordan de kan bruke tjenestene, finne ut potensialet og ikke minst bygge kompetanse og erfaring.
Eller hva med disse kanalene brukt til research? Kanskje bare for å være litt mer forberedt på hvem man skal treffe i et møte. Mye nyttig info om bakgrunn og bekjentskaper kan hentes fra f. eks Facebook og Linkedin. Skal ikke gå inn på privacy biten av diskusjonen her, det mener jeg er opp til leverandør å tilrettelegge for og muligjøre og den enkeltes avgjørelse å ta hvor mye de faktisk vil dele.
Jeg syns også det finnes flere veldig gode eksempler på hvordan disse kanalene nå brukes til feedback fra kundene til leverandører/produsenter. Det er jo lett å lage en facebook gruppe for eller mot noe og få noen tilhengere, men se f. eks. på Urge eksemplet:
En gruppe gutter lager en gruppe for å få Urge også på 1.5 liters flasker. Cola Norge merker seg det, men ser ikke på det som spesielt viktig. De så noen problemer rundt det og tenkte nettopp at slike grupper er det mange av som mener mye.
En dag ba en av gründerne av gruppa alle medlemmene, da mange tusen, om å gå ut i butikkene og kjøpe opp all urge de kom over. Når Cola fikk beskjed om at de ble utsolgt for Urge i mange butikker innså de at det lå noe mer bak denne gruppa.
Fra Ustrategy.com’s grunnlegger:
“Corporations are recognizing this shift as well. To survive, brands know they must interact with their customers in new ways across all channels: from outbound marketing to product feedback to sales to support. They also know that as undefined as the space is at the moment, they must take a highly creative and strategic approach to connecting with their customers online and offline.”
Avslutningsvis
Som med så mye annet tror jeg avgjørelse her kanskje tas i mangel av kjennskap og med en innstilling om at dette er noe nytt (og kanskje farlig) som ikke dekker et behov, siden vi har klart oss uten før. Aftenposten artikkelen om Nerøy kommune illustrerer dette. (Utover skolen er innfallsvinkelen at det må eksistere et tjenestelig behov og det er mangel på erfaring med løsningene blant beslutningstakere).
Se på en av de mer anerkjente arenaene for informasjonsutvikling i nyere tid, ofte nevnt i Knowledge management litteratur, kaffemaskinen eller i andre land enn Norge, vanndispenseren. Diskusjoner og informasjon herfra kan fort gå tapt og gode ideer ikke bli plukket opp av andre enn deltakerne der og da. Med sosiale nettarenaer som dekker mye av samme behovet, utenom menneskelig kontakt, kan faktisk dette fanges opp og utnyttes i enda større grad.
Og ta en kikk på artikkelen nederst i lista under, om hvordan Twitter er blitt plukket opp som et nyttig verktøy for utveksling av informasjon for en del aksjemeglere. Her har det vært åpnet for bruken og brukerne har funnet for dem nyttig bruk av løsningene.
Og hvis du er på en arbeidsplass slike tjenester er blokkert, siter meg gjerne på at det er “unødig og lite fremtidsrettet”.
Så fort at dette ble en lang blogpost, så ikke alle aspekter er dekket, kan nok hende jeg må tilbake til emnet ved en senere anledning.
Tips til å ta i bruk sosiale nettverk/tjenester
- Få det opplest og avgjort at de skal benyttes/tillattes
- Legg til rette for sikker bruk
- Vær pro-aktiv og bidra direkte til å bygge en kultur for sunn og fornuftig bruk
- La brukerne utforske hvordan tjenestene kan passe inn
- Prøv ut noen scenarioer mer strukturert (markedsføring, rekruttering, samhandling osv)
Artikler / Bakgrunnsmateriale
Flere firmaer i Sør-Afrika blokkerer Facebook
Gartner: Sosiale tjenester i CRM (digi) (klikk her for gartner)
IBM om nødvendigheten av sosiale nettverk o.l.
Kjedeligere nettverk, bedre sikkerhet
Informationweek om sosiale tjenester
Nerøy kommune blokkerer facebook og Nettby
Deloitte spår om sosiale nettverk i bedriftsmarkedet ( klikk her for full pdf )
Ustrategy grunnlegger om hva som trengs
IBM Research om verdien i sammensatte sosiale nettverk
Barron’s om twitters påvirkning på aksjehandel
Ikke hørt om Direct Access ennå? Enten svaret er ja eller nei kan nok denne posten gi deg nødvendig introduksjon til emnet. Neste post vil inneholde mer detaljer om design og protokoller.
I all enkelhet
Direct Access kan forklares enkelt som sømløs VPN forbindelse. Fra brukerens ståsted vil det oppleves som å alltid være tilkoblet bedriftens nettverk og dermed ha tilgang på interne ressurser, så sant maskinen er på nett selvsagt.
For IT-Avdelingen vil det også oppleves som om maskinene til brukeren alltid er tilkoblet bedriftens nettverk, maskinene er adresserbare fra interne servere når de er på nett og kan dermed vedlikeholdes etter behov.
Den største forskjellen kontra vanlig VPN løsning er at man virkelig alltid er tilkoblet og at brukeren selv ikke gjør noe mer enn å logge seg på maskinen sin.
Oversikt over løsningen
Direct Access krever følgende komponenter:
- Windows 7 Enterprise på klient maskinene. Maskinene må være med i bedriftens domene
- Windows Server 2008 R2 på minimum en server, gatewayen inn mot bedriftens nettverk fra internett. Som regel vil en løsning i praksis bestå av mer enn en server, mtp tilgjengelighet og last balansering, samt fordeling av roller.
- Fungerende PKI
- IPv6 støtte ( se detaljer senere for alle unntak fra regelen)
Hvordan det fungerer
Direct Access kan autentisere maskinen først, når denne har nett tilgjengelig og deretter brukeren når denne logger på. Bruker autentisering kan gjøres med to-faktor og løsningen kan også integreres med Network Access Protection, slik at man sikrer at alle maskiner som får tilgang til interne ressurser har gyldig helse profil. Trafikken som blir sendt fra klientene til gatewayen er sikret med kryptering som i enhver gammeldags vpn løsning.
Selve tilkoblingen foregår over IPv6 beskyttet med IPSec. Løsningen er også såkalt split-tunnel som standard, noe som gjør at tilkoblinger til servere på Internett ikke går via “vpn” tunnelene til firmanettet, men direkte via lokal gateway og ut.
Dessverre er ikke IPv6 støttet som standard på størsteparten av Internett, derfor har løsningen også integrert støtte for bruk av de ulike IPv6 over IPv4 tunneleringsmetodene som er i klienten vår. (mer om disse i neste post) I praksis betyr dette at Direct Access vil tunnelere IPv6 trafikken over den IPv4 metoden som fungerer best.
For å sikre at man faktisk “alltid” får koblet til med Direct Access har vi også laget en egen metode for denne tunneleringen, i tillegg til standarden vi støtter. Denne tunnelerer IPv6 trafikken over HTTPS inn til gatewayen i firmanettet, noe som funker på så godt som et hvert nett, selv de nettene der de har forsøkt å låse ned alt annet enn Http(s).
Etter en av annonseringene våre er dette et emne jeg har fått en del spm om: Hva blir egentlig forskjellen på XP Mode i Win7 og produktet Med-V? Trenger man da lenger Med-V? Løser ikke XPM alle applikasjonskompabilitetsproblemer?
(dersom du ikke har lest om XPM ennå: Det er i praksis en virtuell XP som kjører i bakgrunnen på en Windows 7 maskin, ikke synlig for brukeren. Denne instansen kan da kjøre applikasjoner som har problemer med å kjøre på XP, men vise GUI’en sin til brukeren uten at man ser hele xp desktopen)
Tanker om XP Mode
XP Mode baserer seg på Virtual PC, men blir langt mer brukervennlig da brukeren ikke må forholde seg til to desktoper. Den vil også sørge for at de fleste programmer brukeren trenger vil kunne kjøre på maskina hans. Så fra brukeren sin side høres det greit ut.
Negativt for brukeren vil være at XP instansen krever minne og cpu, overheaden blir større.
For IT-Avdeling sin del er det også noen soleklare fordeler med XP-Mode, det vil som nevnt kunne kjøre nesten enhver applikasjon de har problemer med å få til å funke på Windows 7, men som fra før kjører på XP.
Men, det har seg slik at XPM ikke er designet for å være en sentralt styrbar løsning, ei heller en preferert løsning fra vår side. Tenk/se mer på XPM som en mulighet for et fåtall av applikasjoner og brukere, en løsning som kan brukes i mindre bedrifter, hjemme eller når særdeles få maskiner er omfattet hos større bedrifter. Og der kanskje bare som en ad hoc løsning ved behov.
XPM vil være i form av et XP image, en VHD, på maskinene dine. Det følger ikke med verktøy for vedlikehold, utrulling, konfigurering osv, utover slik man gjør det for vanlige OS. Det blir altså relativt komplekst å bruke det i større bedrifter, der ulike brukere skal ha ulike applikasjoner, virtuelle maskiner må håndteres på lik linje med fysiske, sikres osv.
Med-V
Med-V er et produkt i MDOP porteføljen vår. Navnet står for Microsoft Enterprise Desktop Virtualization og er designet for å løse de samme problemene som XPM, men også flere andre. Og ikke minst, det er laget for å være såkalt Enterprise vennlig, det vil si at det har funksjonalitet for å rulles ut i større nett, konfigureres sentralt, integreres med AD, integreres med SCCM, oppdatering av imager sentralt (delta replikering ut) osv.
Konklusjon
Som alltid, forsøksvis bruk en løsning til det den er ment for, med mindre du er villig til å investere mye i tilpassninger. XPM er ingen såkalt silverbullet, som løser alle problemsituasjoner med kompatibilitet. Den kan løse selve kompatibilitets problemet i de fleste situasjoner, men i større prosjekt er det jo flere aspekter enn det som må vurderes.
Det beste er fortsatt å få applikasjonen til å fungere native på Windows 7, enten med oppdaterte versjoner, ved hjelp av ACT og programfikser eller lignende.
