Netwrix Auditor: L’outil d’audit parfait pour votre IT !

Posted on Updated on

En tant qu’architecte, je dois comprendre et répondre à plusieurs exigences de mes clients, cela peut être sur de la gouvernance, du monitoring ou de la sécurité. Aujourd’hui, je voudrais vous présenter un de mes super-outils que je propose largement à mes clients . Ce produit est Netwrix Auditor- un outil fournissant une vue complète de votre infrastructure (http://www.netwrix.com )

Qu’est-ce que Netwrix ?

L’audit d’une infrastructure n’est pas toujours facile à entreprendre, vous devez être bien équipé et la plupart du temps vous avez besoin de plusieurs produits pour couvrir vos besoins. Netwrix est l’un des meilleurs produits, qu’il m’a été donné de voir, pour auditer de façon simple votre infrastructure .

La société Netwrix Corporation, créé en 2006 à Irvine en Californie était focalisée principalement sur l’audit de l’Active Directory. Au cours des dernières années, elle a diversifié son portfolio applicatif pour d’autres systèmes tels que les serveurs de fichiers, SharePoint Server, Exchange Server, Windows Servers, SQL Servers et VMWare Servers. Ce qui signifie que l’outil peut être acheté par module. Le produit propose une plate-forme unifiée pour gouverner toutes les applications, ce qui se révèle particulièrement utile, et vous fournit toutes les informations nécessaires relatives aux systèmes critiques.

Un point majeur? Auditer toute votre infrastructure

clip_image002 Toute l’approche est basée sur le fait de savoir «qui a fait quoi, quand et où». C’est un plaisir d’avoir un tel outil qui vous donne une orientation claire sur les habitudes des utilisateurs. Il permet de répondre à plusieurs questions fondamentales: Comment mon entreprise peut éviter la fuite de données? Comment faire face à plusieurs sources de données?

Comment puis-je avoir une approche lisible parmi toutes ces données? Comment puis-je être alerté sur la modification d’un document? Autant de questions qui fait que, à mon avis, le produit répond avec force et  souplesse.

Netwrix est basé sur trois piliers d’activités et vous guide à travers ces différents piliers pour rendre votre Système d’information le plus sécurisé possible. Ces trois piliers sont la Sécurité, la Conformité et l’Optimisation. Chacun d’ eux est lié car ils ont tous une approche itérative et incrémentale.

Comment Netwrix Auditor renforce votre Sécurité?

Un des plus grands défis est de rendre les choses visibles, en  détectant l’activité suspecte d’un utilisateur et empêcher la fuite de données.

Netwrix Auditor vous permettra de:

· Détecter les menaces.

· Enquêter sur les incidents de sécurité et de prévenir tout manquement.

· Surmonter les limites des applications natives

Etes-vous sûr de votre conformité avec la plupart des normes?

La conformité en informatique donne de réel  maux de tête aux entreprises, parce que tout d’abord il y a plusieurs normes et  que cela n’ est pas si facile à mettre en œuvre. Pour répondre à ces différents points, Netwrix  à une approche basée sur la Conformité des Standards et permet la mise en œuvre des normes suivantes:  PCI DSSHIPAASOXFISMA / NIST800-53ISO/IEC 27001.

Le produit vous permettra de:

· Mettre en œuvre les contrôles en fonction des normes en vigueur.

· Un accès facile aux rapports requis pour être en accord avec les normes.

· Archivage des données pour plus de 10 ans.

 En outre NetWrix assure la conformité de façon continue et non comme événement. Avec les dossiers de conformité Netwrix, contenant des rapports pertinents, vous serez en mesure de vérifier à tout moment, si vous êtes compatible avec la plupart des normes ou non.

ISO.jpg

Netwrix vous aide dans l’optimisation de vos processus:

Par défaut l’outil n’a pas besoin d’indexer les données de façon constante pour proposer aux auditeurs de la proactivité et de répondre immédiatement aux menaces relevées.

Netwrix Auditor vous permet de:

· Automatiser les tâches manuelles et les associer à la génération de rapports.

· Réduire les temps d’arrêt système et les interruptions de service.

· Faciliter l’analyse et l’introspection des alertes.

· Plateforme d’audit unique pour l’ensemble de votre infrastructure.

Qui sont les acteurs susceptibles d’utiliser l’outil ?

De toute évidence, tout le département informatique qui est en charge de maintenir et d’administrer votre IT . Les administrateurs systèmes trouveront la solution vraiment inestimable.

L’outil vous fournit des informations précieuses, également utiles pour les directeurs informatiques et les RSSI, les  auditeurs externes et les propriétaires de données pour les tenir informés de toutes les modifications apportées aux objets qu’ils possèdent

Ci-dessous les différents acteurs qui pourraient être intéressés par la solution :

clip_image004

Acteurs de votre entreprise

Voyons maintenant comment il fonctionne dans la vraie vie.

L’outil  requiert quelques configurations, par des modules si vous le souhaitez, sur les machines ciblées. Une fois cela fait, vous avez accès à une Interface d’Administration et à une Interface Cliente d’audit. Et c’est tout !

clip_image006

Interface d’administration de Netwrix Auditor

clip_image008

Netwrix Auditor – Panneau d’administration

Ci-dessous l’interface Cliente Netwrix- Un point d’entrée unique, qui vous permet de travailler avec les informations recueillies par Netxrix Auditor.

image014

Netwrix Auditor vous permet de voir tous les changements sur l’ensemble de votre infrastructure et de différentes manières:

  • Recherche interactive au sein de toutes les applications
  • Rapports prédéfinis et des abonnements réels
  • Tableaux de bord d’entreprise

Voyons les tableaux de bords d’entreprises !

Tous les tableaux de bord sont regroupés par date, ci-dessous le changement a été fait, par serveurs, où la plupart des modifications ont été apportées, par les utilisateurs, qui ont fait le plus de changements et par les changements les plus modifiés. Dans le cas où vous voyez par exemple, parmi les utilisateurs avec la plupart des changements fait par quelqu’un, qui ne devraient pas être ici, il suffit de cliquer sur le tableau de bord et aller au rapport détaillé

image029.jpg

Aperçu de Netwrix Auditor Entreprise

Et la même vue entreprise pour SharePoint.

clip_image010_thumb.jpg

Rapports SharePoint

Ci-dessous une fonctionnalité intéressante, que Netwrix Auditor vous offre, est la capacité de souscrire des membres spécifiques à certains tableaux de bord ou des rapports.

image032.jpg

Vous choisissez à qui les rapports doivent être envoyés, combien de fois et dans quel format (pdf, excel, word, csv).

image033.jpg

Le même aperçu mais pour Windows Server

Et maintenant portons notre regard sur les rapports prédéfinis. Tous les rapports sont regroupés par dossiers en fonction des modifications apportées au système.

image035.jpg

 

Maintenant, voyons quelques exemples:

VMware Server:

Je trouve ce module très intéressant et très efficace dans son approche, car il vous donne une information en temps réel sur votre infrastructure virtualisée:

  • Pools de ressources
  • Changements dans le Cluster
  • Hôtes (ESX)
  • Machines virtuelles
 image036.jpg

 

Audition du Serveur de fichiers?

L’outil est déjà prédéfini avec plus de 20 rapports avec ciblage sur:

  • Modifications des fichiers
  • L’accès aux fichiers
  • Les modifications d’autorisation
  • Permissions

Netwrix audits les serveurs de fichiers basés sur Windows, les dispositifs NetApp et EMC.

Par exemple. avec les rapports “fichier lus“, vous pouvez voir qui a ouvert les fichiers et permet de détecter, si quelqu’un est trop curieux.

Avec un rapport du type “tentatives de lecture“, vous verrez qui a essayé d’ouvrir les fichiers avec des privilèges non suffisants. Cette information peut aider à prévenir une attaque d’initié.

 image037

Rapport sur les changements dans le Serveur de fichier

SharePoint Server:

Pour SharePoint l’outil est très efficace car il est axé sur:

 

  • Configuration de la ferme
  • Contenu
  • Autorisations

image039.jpg

Détection de changements par type d’objet dans SharePoint

SQL Server:

Le produit propose une approche très granulaire basée sur:

  • Instances serveurs
  • Logins
  • Autorisations
  • les tables de données
  • Les lignes de données

image040.jpg

Détection de changements sous SQL Server

Qu’en est-il d’Exchange Server?

Je suis agréablement par la simplicité de l’analyse et l’efficacité  sur Exchange:

  • Configuration du serveur
  • Autorisations sur le serveur
  • Base de données
  • Boîtes aux lettres
  • Autorisations sur les Boîtes aux lettres

Une fonctionnalité vraiment intéressante est  le système d’alerte au cas où le non-propriétaires de boîtes à lettres essaient d’obtenir l’accès aux boîtes aux lettres des autres utilisateurs.

image041.jpg

Détection de changements sur Exchange

Qu’en est-il de Windows Server?

Une information très granulaire et détaillée est faite par ce module:

  • Matériel
  • Stratégies locales
  • Utilisateurs et groupes locaux
  • Ajouts de programme / Suppressions
  • Services
  • Les tâches planifiées
  • Configuration DNS

image042.jpg

Détection de changements par serveur dans Windows Server

Qu’en est-il d’Active Directory- la plus puissante des applications d’audit de la “famille Netwrix”?

L’outil est déjà prédéfini avec plus de 70 rapports sur la détection des changements suivants et groupés par:

  • Contrôleurs de domaine
  • Configuration des Objets de sécurité
  • Comptes utilisateur
  • Unités organisationnelles
  • Groupes / Membres de Groupes
  • Mot de passe

image043.jpg

 

Dans le cas où des changements importants ont été faits et que vous devez les annuler, Netwrix Auditor pour AD vous fournira cette capacité – et dans ce cas vous n’avez pas à restaurer les données de sauvegarde.

image044.jpg

Guide permettant de restaurer des objets AD

Et maintenant quelques mots sur la recherche interactive, qui rend possible la création de vos propres rapports en choisissant des critères pertinents.

Pendant la recherche, les données sont collectées à travers tous les systèmes vérifiés.

image045.jpg

Une interface de recherche vraiment efficace

Juste un exemple sur ; comment vous pouvez utiliser la capacité interactive de recherche dans la vie réelle:

Par exemple. vous voulez savoir, “qui a accédé ou essayé d’accéder aux fichiers sécurisés sur votre serveur de fichiers depuis un mois, hors administrateurs“.

1) Pour examiner cela il suffit de lancer Netwrix Auditor et de sélectionnez le module “Recherche”.

image046.png

2) Allez dans l’onglet “Avancé” au-dessus du champ de recherche et ajuster les filtres comme ci-dessous:

image047

  • Audited system equals File Servers (“Système audité égale Serveur de fichiers”)
  • Action equals Read, Read (Failed Attempt) (“Action égale Lu et Lu (Echec)”)
  • What equals Sales ( “Quoi égale Ventes“)

image048.png

3) Cliquer sur Recherche

image049.png

Ensuite, nous allons filtrer les résultats en utilisant la fonctionnalité “Exclure de la recherche” pour supprimer le compte administrateur, puis appuyez sur Rechercher à nouveau.

image050.png

Aucun changement n’a été trouvé.

image051.png

Vous pouvez sauvegarder cette recherche pour obtenir un accès rapide à l’avenir.

image047.png

Fonctionnalités exotiques?

Vous pouvez brancher le produit sur des outils SIEM. Les outils  SIEM (La gestion des informations de sécurité et des évènements)  vous permettent de recueillir et de corréler des comportements et déclencher des contre-mesures. Différents outils existent sur le marché comme, QRadar (IBM), Splunk, Cisco, HP ArcSight …. L’intégration de votre solution SIEM avec Netwrix Auditor étend vos options d’audit, tandis que les données seront recueillies auprès d’un plus large éventail de ressources.

FIM (File Integrity Monitoring), est une fonctionnalité de suivi des modifications sur des systèmes critiques, fichiers et configurations.

Avec fonctionnalité d’enregistrement vidéo de l’activité de l’utilisateur de Netwrix, vous pouvez surveiller les systèmes critiques, qui ne produisent pas de journaux. Jetons un oeil afin de comprendre comment cela fonctionne:

 image052.jpg

Vous devez choisir les utilisateurs, ceux dont l’activité que vous souhaitez suivre, ainsi que les applications que vous souhaitez suivre. Vous pouvez également spécifier les paramètres d’enregistrement vidéo, où vous choisissez les paramètres de qualité, la durée d’enregistrement vidéo et les paramètres de vérification d’archivage.

image053.jpg

La clé d’essai peut être téléchargée sur le site ou vous pouvez utiliser TestDrive (vous devez vous enregistrer avec un mail d’entreprise).

Il ne fait aucun doute, que l’outil est très utile pour tout type d’infrastructure.

Comment puis-je tester le produit?

J’ai suis agréablement surpris par la simplicité de tester le produit dans leurs laboratoires virtuels, et tout le monde peut le tester sans le télécharger et l’installer dans votre environnement C’est un bon moyen de se faire une idée du produit . Voici le lien où vous pouvez tester la solution: https://www.netwrix.com/auditing_it_infrastructure_testdrive.html

Ensuite je vous recommande de télécharger une clé d’essai pour tester la solution avec vos données dans votre environnement. Une clé d’essai peut être téléchargé à partir du site Netwrix. Vous pouvez également demander une démo One-to-One avec l’un des experts Netwrix ou demander un devis en utilisant site Netwrix.

Mes conclusions:

Le produit est très efficace et ciblé sur toutes les activités que vous pourriez avoir besoin de suivre dans votre entreprise. Il donne une bonne analyse et il fournit des rapports par modules.

Aujourd’hui, le produit est uniquement des environnements On-Premises, mais une version pour Office 365 est prévu. Un des avantages du produit est vous pouvez configurer les modules que vous voulez sans avoir à acheter les autres.

Advertisements

Netwrix Auditor – The perfect tool for Auditing your IT !

Posted on Updated on

As a network architect I usually get many questions from my customers about it-governance, monitoring and security. Today I would like to present you one of my top- tools that I usually recommend to my clients. This product is Netwrix Auditor – a tool that  provides you with complete visibility across your it-infrastructure (http://www.netwrix.com).

So…What is Netwrix?

Auditing the infrastructure is always painful, you have to be well equipped and most of the time you need several products to meet your requirements. Netwrix is one of the best products, i’ve ever seen for auditing your infrastructure.

First of all, Netwrix Corporation, created in 2006 in Irvine, Californien, was primary focused on auditing of Active Directory and during the past few years, it has diversified its portfolio with applications for other critical systems, as e.g. File Servers, SharePoint Servers, Exchange Servers, Windows Servers, SQL and VMWare servers. Meaning that the tool can be purchased independently by applications. The product proposes one unified platform for governing all the applications, what is really useful and provides you with information about all the critical systems.

One major point? Auditing across the entire infrastructure

 

clip_image002The entire approach is based on knowing « who did what, when and where ». It is a pleasure to have a kind of tool that gives you a clear focus on the users’ habits. It allows you to answer many fundamental questions: How can my company avoid the data leakage? How to deal with several sources of data?

How can I have a human readable approach among all the massive data? How can I be alerted on crucial file changes? So many questions that the product can actually answer with strength and flexibility.

Netwrix offers you three pillars of activities and guides you through this different pillars for making your IT the most secured as possible. The pillars are Security, Compliance and Optimization. All of them are very tied as they are all used in an iterative and incremental approach

So… How can Netwrix auditor help you to strengthen your Security?

One of the biggest challenges here is to make the things visible with the goal to detect suspicious user activity and prevent data leakage.

Netwrix Auditor will allow you to:

  • Detect insider threats;
  • Investigate security incidents and prevent breaches;
  • Overcome limitations of native auditing.

Are you sure, that you are compliant with the most common external standards?

IT compliance is a kind of headache to IT Companies, because first of all there are several standards and secondly it is not so easy to implement them. For answering to theses points, Netwrix has a Compliance-Standard-approach and allows to implement the following standards easily: PCI DSSHIPAASOXFISMA / NIST800-53ISO/IEC 27001.

So the product allows you to :

  • Implement and validate controls from a variety of regulatory compliance standards;
  • Get easy access to reports required for passing compliance audits;
  • Keep a complete audit trail archived for more than 10 years.

Furthermore Netwrix ensures compliance as continuous process and not as event. With Netwrix compliance folders, that contain relevant reports, you will be able to check at any time, whether you are compliant with most common standards or not.

ISO.jpg

Learn how Netwrix helps you with process optimization:

By Design the tool does not need to crawl through a mass of log data, to get data in readable form and to be alerted in case of same critical changes.

Netwrix Auditor allows you to:

  • Automate time-consuming manual tasks associated with generating reports;
  • Minimize system downtimes and service outages;
  • Simplify root cause analysis;
  • Unify auditing across the entire IT infrastructure.

 

For whom is the tool actually?

Clearly, all the IT departments who are in charge of maintaining and governing the company’s IT. The sys admins will find the solution really invaluable.

The tool provides you with precious information, that is also useful for IT Directors and CISOs, external auditors and data owners to keep them informed about any changes made to the objects they own.

See below the different actors that could be interested in the solution.

clip_image004Audit Data Actors

And now… let’s see how it works in real life.

The product requires configuration by modules on the targeted machines. Once it’s done, you have access to the Administration panel and Client Auditor Panel. And that’s it !

clip_image006Netwrix Auditor Administrator Panel

 

And below please see Netwrix Auditor Interface (client console) – One Single Point of Entry, that allows you working with information collected by Netwrix Auditor.

image014

Netwrix Auditor allows you to see all the changes across the entire infrastructure in different ways:

  1. Interactive search within all the applications
  2. Pre-defined reports and actual subscriptions
  3. Enterprise dashboards

 

Let’s start with enterprise dashboards, that visualize all the changes.

All the dashboards are grouped by date, the change was made, by the servers, where the most changes were made, by  the users, who made the most changes and by the most modified changes. In case you see e.g. among the users with most changes someone, who should not be here, just click on the dashboard and go to the detailed report

image029.jpg

Netwrix Auditor Enterprise overview

And the same enterprise overview, e.g. for SharePoint.

clip_image010_thumb.jpg

SharePoint Reports

Also a nice feature, that Netwrix Auditor offers you, is the ability to subscribe specific members to some dashboards or reports.image032.jpgYou choose to whom the reports should be sent, how often and in which format (pdf, excel, word, csv).

image033.jpg

The same enterprise overview but for Windows Server

And now have a look at the pre-defined reports. All the reports are grouped by folders based on the system changes.

image035.jpg

Now just let’ us go through some examples:

Vmware changes:

I find this module very interesting and efficient as it gives precious information about all changes in your virtualized infrastructure:

  • Resource Pools
  • Cluster Changes
  • Hosts (ESX)
  • Virtual Machines

image036.jpg

File Servers auditing:

The product is already predefined with more than 20 reports focused on:

  • File Changes
  • Access to files
  • Permission Changes
  • Permissions State

Netwrix audits windows-based file servers, NetApp and EMC devices.

E.g. with reports successful file reads you can see who opened the files and can detect, if someone is too curios.

With a similar report failed read attempts you will see who tried to open the files with non-sufficient privileges and this information can help to prevent an insider attack.

 image037File Server changes report

SharePoint Server:

The product is also very efficient for SharePoint as it is focused on collecting the changes about:

  • Farm Configuration
  • Content
  • Permissions

image039.jpgSharePoint changes by object type

SQL Server:

The product proposes a very granular approach based on:

  • Server Instances
  • Logins
  • Permissions
  • Tables
  • Data rows

image040.jpgSQL Server changes

What about Exchange Server?

I was very surprised by the simplicity of analysis and efficiency that the product can do for Exchange, here is what the product is focused on:

  • Server Configuration
  • Server Permissions
  • Database
  • Mailboxes

Mailboxes permissions

A great feature, the exchange application offers, is alerting in case the non-mailbox owners try to get access to the mailboxes of other users.

image041.jpgExchange changes

What about Windows Server?

A very granular and detailed information is caught by this module:

  • Hardware
  • Local Policies
  • Local Users & Groups
  • Program Additions/Removals
  • Services
  • Scheduled tasks
  • DNS Configuration

image042.jpgAll Windows Server Changes by Server

And Active Directory –the most powerful application in the “Netwrix family”.

The tool is already predefined with more than 70 reports focused on the following changes, that are grouped by:

  • Domain Controllers
  • Objects Security Settings
  • User Accounts
  • Organizational Units
  • Groups / Groups Membership
  • Passwords

image043.jpg

In case some critical changes were made and you need to roll back them, Netwrix Auditor for AD will provide you with this ability – and in this case you do not have to restore data from backup.

image044.jpg

Active Directory Object restore wizard

 And now some words about Netwrix interactive search, that makes it possible for you to create your own reports by choosing relevant criteria.

During the search the data is collected across all the audited systems.

image045.jpgThe very efficient Search Interface

Just one example how you can use interactive search capability in real life:

E.g. you need to know, Who accessed or tried to access secured file on your File Server for the past month excluding Administrators.

1) To look into that simply launch Netwrix Auditor console and select the “Search” tile.

image046.png

2) Go to the “Advanced” above the search field and adjust filters:

image047

  • Audited system equals File Servers
  • Action equals Read, Read (Failed Attempt)
  • What equals Sales

image048.png

3) Click on Search

image049.png

Then we will filter the results by using “Exclude from search” feature to remove Administrator account,  then press Search again.

image050.png

No changes have been found

image051.png

 You can save this search to get quick access to it in future.image047.png

Any others great “exotic” features?

You can plug the product into your SIEM tool. SIEM (security information and event management) products allow you to collect and correlate behaviors and triggers counter measures in your IT environment. I mean different solutions like, QRADAR (IBM), Splunk, Cisco, HP ArcSight… Integration of your SIEM solution with Netwrix Auditor extends your auditing options, while data will be collected from a broader range of resources.

FIM (File Integrity Monitoring), is a feature for tracking changes to critical systems, files and configurations.

And with Netwrix User Activity Video recording functionality you can monitor critical systems, that do not produce any logs.

Just have a look to understand how easy it works:

image052.jpg

You should choose the users, whose activity you want to track, as well as the applications you want to track. You can also specify the video recording settings, where you choose quality parameters, video recording duration and audit arcive settings.

image053.jpg

The trial key can be downloaded from the website or you can use TestDrive (you have to register a corporate email).

So there is no doubt, that the tool is really useful for any infrastructure.

How to TEST the product?

I was very pleased to test Netwrix auditor in Netwrix virtual lab  with Online TestDrive, so everyone can test Netwrix Auditor without downloading it and installing it in your environment. It’s a good way to get first impressions about the solution. Here’s the link where you can test it:http://www.netwrix.com/auditing_it_infrastructure_testdrive.html

Then I would recommend to download a trial key to test the solution with your data in your environment. A trial key can be downloaded from the Netwrix  website. You also can ask for a 1-to-1 demo with one of the Netwrix experts or ask for a quote using Netwrix website.

So my conclusion is:

The product is very efficient and focused on all the activities that you may need to track in your company. It gives a good analysis and reports by applications.

Today the product is only for On-Premises environment, but in future auditing for Office 365 is planned. And also a good benefit is that you can configure the modules that you need without purchasing the others.

[2Seeu] Retour d’expérience sur une implémentation Hybride avec Office 365

Posted on Updated on

Cette session est un retour d’expérience sur l’implémentation de l’Hybride en Entreprise, et la mise en place de scénarios permettant d’adresser une population extrêmement large (10 millions d’utilisateurs) de façon très rapide. Nous expliquerons de façon détaillée quelles sont les possibilités que nous offre le modèle Hybride pour améliorer l’expérience des utilisateurs.

Session co-animée avec Michael Nokhamzon

Liste des autres sessions : http://www.2seeu.fr/

[ITPRO] Comment aborder la collaboration : des étapes clés pour plus d’efficacité

Posted on

La collaboration en entreprise est le point névralgique de l’ensemble des échanges et ce à tous les niveaux, messagerie, documentaire, métier, IT. Cependant la mise en place de solutions nouvelles apporte son lot de changement. Nous allons expliquer quels sont les étapes clés pour améliorer et rendre plus efficace cette nouvelle collaboration.

 

Remise en question ?

Très souvent lorsque que l’on met en place ou que l’on améliore des procédés de collaboration en entreprise, un sentiment de remise en question du modèle déjà établie fait surface. Celui-ci est essentiellement guidé par les nouveautés apportées ou le manque de mise en place de processus.

Dans ce cas précis, l’informatique évolue de façon très rapide et les nouveaux usages eux aussi, c’est à la DSI de sensibiliser les utilisateurs sur le gain de productivité, de temps que peut apporter ces outils. Bon nombre d’éditeurs logiciels vous garantiront qu’une collaboration efficace vous fera gagner du temps mais qu’en est-il de sa mise en place ? La réponse par la gestion du changement.

Gestion du changement

Dans un S.I une poignée de personnes est en mesure de connaitre la plus-value de la technologie pour améliorer la collaboration, en ce sens une sensibilisation aux nouveaux usages et à la gestion du changement doit se faire. Sa mise en place est primordiale et doit impacter dans un premier temps un comité décisionnel métier, généralement des personnes clés, qui vont évangéliser les nouveaux modes et rassurer (on pèse nos mots) le business en prouvant l’impact positif des nouveaux dispositifs.

Réfractaires

Il y a aura toujours une part de réfractaires au changement, cette population est assez mineure, mais à un pouvoir de persuasion auprès des autres collaborateurs. La clé ? Les intégrer dans le processus en premier et faire en sorte de bien leur faire comprendre les enjeux de cette nouvelle stratégie.

SI 3.0

Aujourd’hui nous sommes entrés dans une ère où la collaboration a dépassé le simple cadre de l’entreprise. Cette collaboration est devenu mobile, chaque utilisateur se retrouve avec tout un tas d’outil pour pouvoir collaborer sur tous les terrains et cela sans aucunes contraintes. L’un des challenges par rapport à la mobilité est la communication en amont sur le panel d’outil mis à disposition. Depuis quelques années la collaboration devient Hybride. Pour les personnes interne à l’entreprise cela apporte son lot d’ouverture vers l’extérieur, pour les usagers externes cela amène une vue maitrisée l’ouverture qu’accorde l’entreprise, impliquant une collaboration étendue (interne/externe). Elle permet d’ouvrir les échanges et d’apporter une richesse collaborative supplémentaire.

L’on ne peut pas parler de collaboration sans mentionner « l’identité ». Ce composant intrinsèque à toute architecture, est devenu l’enjeu majeur des éditeurs. Facilité les usages de la façon de la plus souple possible visant à passer d’un contexte interne, puis externes et au final vers le Cloud. Nous parlons d’identité « cloudisé » permettant d’augmenter les connexions entre les applications d’entreprise (SAP, Box, Dropbox, Airwatch…). Il est important dans le cadre de cette mise en place, de sensibiliser et de fournir des scénarios d’usages pertinents pour l’utilisateur.

L’enjeu du S.I 3.0 est de cadrer et normer les nouveaux usages en dehors de la sphère entreprise. Compte tenu de toutes les possibilités offertes par le Cloud, des plans de communications, ateliers se doivent d’être présents.

Vision partagée

Bien souvent, la vision apportée par la DSI n’est pas en adéquation avec les nouveaux usages, compte tenu de l’évolution hyper rapide des technologies, et l’on ne peut pas du jour au lendemain changer toute son infrastructure pour des raisons de tendance technologique. C’est pourquoi il est important d’avoir une vision partagée à long terme et par étapes. Prenons le cas des identités fédérées dans une architecture hybride. Ce sujet très tendance et pousser par les éditeurs apportant de nouveaux usages et de la mobilité, n’est pas simple que cela à adresser. La raison principale est potentiellement financière (Définir des tenants cloud, une population ciblé, faire du cloud B2B ou B2C, coûts par transaction, coûts par mois ….). Dans la mesure où nous sommes capables de prouver que de nouvelles infrastructures apportent de la performance et de la richesse d’entreprise, il faut y aller par étapes et « vendre » cette nouvelle vision et la partagée auprès des collaborateurs. Il est possible en voulant bien faire que l’adhésion commune n’y soit pas…

Proactivité de l’IT / Business

L’on ne fait pas un projet IT pour de l’IT, l’on fait un projet IT pour répondre à des problématiques Métiers (Business). La collaboration est avant tout une affaire de communication. Mettre en place une infrastructure collaborative très complexe pour la beauté de son architecture est qui est sous-exploité par le métier est un échec total. La clé ? Des échanges subtils avec les personnes clés du métier doivent se faire sans quoi des frustrations et du boycott peuvent survenir.

Conclusion

Nous venons de voir que la collaboration est un enjeu sur plusieurs niveaux. Nous sommes en mesure de dire que ce qui fait la collaboration d’entreprise d’aujourd’hui est poussée et calquée sur les usages qu’on les utilisateurs en dehors de l’entreprise. Et cela est d’autant plus flagrant que les éditeurs poussent dans cette direction. Les entités métiers doivent être la première cible de la plus-value de cette nouvelle collaboration. Il est évident que l’efficacité de la collaboration passe par une communication et une sensibilisation avant, pendant et après.

Nabil BABACI

Microsoft Hybrid Architect & MVP SharePoint

Sword Group

[ITPro] Article sur le devenir de la collaboration en 2015

Posted on

Où en est la collaboration en 2015 ?

 

 

Cloud, Yammer, SharePoint, Skype, Mobilité, tels sont les nouveaux enjeux de la collaboration pour la prochaine décennie. La collaboration s’est vu offrir de nouvelles fonctionnalités permettant une meilleure productivité et un meilleur usage de ses utilisateurs. Qu’en est-il de la collaboration aujourd’hui et des nouveaux enjeux pour le futur ?

Nouveau Virage

Durant c’est dernières années la collaboration a pris un nouveau virage, elle s’est « ouverte » sur le monde et a permis de redéfinir les usages. Durant les cinq dernières années les évolutions ont été telles qu’elles ont permis de mettre en place de nouvelles façon de fonctionner au sein d’une entreprise et même au-delà. Nous sommes rentrés dans une ère ou la collaboration est devenue un outil commun dont l’utilisabilité se fait de façon quasi transparente pour l’utilisateur jonglant d’un système à un autre, qu’il soit propriétaire ou open-source.

L’évolution de ces outils s’inscrit elle aussi dans une démarche collaborative, où les éditeurs permettent à ses usagers de proposer des fonctionnalités et ainsi permettre de créer des outils beaucoup plus pertinents et correspondent mieux aux usages quotidiens. Un des impacts qui s’est fait ressortir le plus concerne la diminution des cycles de sorti des produits dont l’objectif principal est de satisfaire la demande.

Plus précisément Microsoft est passé maître en la matière, offrant la possibilité via ses sites UserVoice de proposer des fonctionnalités aux votes qui seront potentiellement intégrés dans leurs roadmap.

Un autre exemple et toujours émanant de Microsoft, celle-ci met en ligne et de façon publique les prochaines fonctionnalités de sa plateforme Office 365 qui seront intégrés dans les prochains mois.

Communication

Lorsqu’on parle de collaboration nous ne pouvons pas ne pas parler de communication. La communication est le fer de lance de la collaboration. Essentiellement Lync puis Skype, elle s’est vu octroyer de nouvelles fonctionnalités permettant de transcender la barrière des langues étrangères en proposant des traductions de celles-ci en temps réel.

Destination le cloud

Véritable enjeu majeur de la décennie à venir, le cloud est devenu le nouveau moteur de la collaboration. Il apporte un second souffle à celui-ci en lui offrant un panel de service quasi sans limite.

L’on peut véritablement parler d’ « Online Strategy ». La plateforme Office 365 de Microsoft est en l’étendard et offre à ses usagers une qualité et une puissance de service sans égale et le tout à des coûts défiant toutes concurrences.

Nous sommes entrées dans l’ère du «  As a Service ». Cet enrichissement aussi bien IT que pour les utilisateurs permet d’exploiter une puissance quasi sans limite. A y regarder de plus près et selon les dernières informations du Gartner, Microsoft est devenu le leader sur quatre domaines stratégiques du cloud : Cloud Infrastructure as Service, x86 Server Virtualization Infrastructure, Entreprise Platform Application as a Service et Public Cloud Storage Services. Autant dire une avancée très ciblée.

Le futur est dans le social

Le social est le futur de la collaboration. Cette nouvelle brique qui avant était moins mise en avantau sein des entreprises a rapidement évoluée vers une utilisation quasi indispensable. Qui ne connait pas Facebook, Yammer et autres ? Cette couche sociale a permis d’apporter un nouveau mode de fonctionnement le « Brain Network ». Chaque usage de ces réseaux permet un enrichissement quasi instantané qu’il soit sur de la recherche, sur du travail collaboratif, sur de l’échange ou encore sur le partage de connaissances permettant de communiquer sur l’ensemble des strates d’une entreprise rendant ainsi une meilleure accessibilité entre personnes d’une même entreprise ou externe à celle-ci.

Vous avez dit Hybride ?

Le modèle hybride est et sera la nouvelle norme au sein des organisations sur la partie collaborative dans les prochaines années. L’hybride apporte des réponses là où le cloud ne peut répondre. L’on ne peut tout migrer dans le cloud et l’hybride est l’alternative. Elle offre à la collaboration la capacité de consommer et d’exposer l’ensemble des informations de l’entreprise dans un contexte protégé avec un accès direct à son S.I.

A chaque déplacement

“Anywhere, Anytime and Any Devices” tel est le slogan de Microsoft pour montrer que la collaboration s’est accélérée et qu’elle change en offrant un usage accompagnant l’utilisateur à chacun de ses déplacements. Permettant une communication rapide, des échanges simplifiés et une volonté d’être dans un enrichissement permanant. Tablettes, Portables, Smartphone, TV connectée, SmartWatch, Microsoft Band, tous ces objets connectés font que la collaboration sort de son contexte temporairement et permet d’enrichir les utilisateurs en offrant de nouvelles façons de travailler ensemble.

Et SharePoint dans tout ça ?

Difficile de ne pas parler de collaboration sans parler de SharePoint. SharePoint est à ce jour l’outil qui offre un socle collaboratif de plus en plus ouvert vers l’intégration de services qu’ils soient Online, OnPrem, Hybride, Propriétaire ou Open Source. Plus nous avançons dans le temps et plus nous constater que l’outil apporte de nouveaux usages et offre une agrégation de service telle, que les possibilités de collaboration deviennent indispensable à la vie de tous les jours. Yammer, Office 365, SharePoint Online, Office, Windows Phone, Azure …. Tous ses services sont au cœur de SharePoint et vous offre le meilleure de la collaboration pour la prochaine décennie.

Conclusion

En conclusion, nous pouvons dire que la collaboration est un domaine qui est en constante évolution et ce sur plusieurs niveaux comme nous venons de le voir qu’il soit OnPrem ou Online. Une tendance claire se démarque c’est celle du Cloud. Plus nous avançons dans le temps et plus la collaboration Online devient une évidence compte tenu de la masse importante d’information qu’il faut stocker. La collaboration reste un enjeu majeur des S.I et des éditeurs de solutions.

Nabil BABACI

Architecte SharePoint & MVP SharePoint

Sword Group

[yOS] Quelle perception de la collaboration en ce début d’année 2015 ?

Posted on Updated on

Voici une petite interview (ITPRO) sur la perception de la collaboration sur 2015 et 2016
et sur l’approche yOS (Yammer, Office 365, SharePoint)