Blogg

Microsoft Identitys prioriteringar, 2020–2021

Framstående personer inom Microsoft publicerar regelbundet artiklar om vart ett fält är på väg, vad som är Microsofts nästa inriktning och vilka fokusområden som är viktiga att ha koll på. Både för 2020 och för 2021 så skrev Microsoft Identitys vice-VD Joy Chik artiklar om vilka prioriteringar som Microsoft Identity förespråkar under året.

Den första artikeln publicerades i januari 2020  – alltså innan COVID-19 klassificerats som en pandemi, och innan de omfattande samhälleliga åtgärderna som sågs senare under året hade vidtagits.

Bakgrund till listan för 2020

I inlägget för 2020 så noterar skribenten för Microsoft Identity att gränserna suddats ut mellan användare.

Termen användare beskrivs att en gång i tiden ha varit synonymt med de anställda i en given organisation, men att den i dag kan åsyfta så gott som allt och alla – från robotar till samarbetspartners. Innebörden och identiteten i konceptet användare ersattes därför med en mycket bredare definition. Och med den bredare definitionen så pekas andra delar av den digitala organisationsstrukturen ut att påverkas.

Historiskt sett har det gått från att vara en användare som besökt ett kontor för att där via lokala uppkopplingar och maskiner utföra åtgärder i en mer eller mindre stängd digital infrastrukturmiljö inom organisationens ramar. Men med snabb utveckling, förändrade behov och fler möjligheter så har den lokala och on-premise-baserade organisationstraditionen kunnat ifrågasättas mer och mer.

Att resa och arbeta på distans har gradvis blivit mer naturliga inslag i arbetslivet. Att använda privata enheter för att utföra arbetsuppgifter likaså. Och det har då tvingat organisationer att öka mängden flexibla alternativ och anpassas till den molnbaserade utvecklingen.

Prioriteringarna för 2020

Med ovan i åtanke så räknade Microsoft Identity upp 5 prioriteringsområden som markerade Microsofts riktning under 2020.

1: Anslutningarna

Det främsta och därmed viktigaste är anslutningarna. Att åtkomsten och användarupplevelsen ska vara god mellan alla applikationer och molntjänster. Att användare inte ska behöva logga in mer än en gång målas upp som ett konkret exempel. Genom att aktivera single sign-on (SSO) i tenantens Azure Active Directory så förenklas hanteringen, utan att tumma på säkerheten.

2: Integrationerna

Prioritet nummer två är att ge applikationsutvecklare möjligheter för att integrera användare i samma applikationsfamilj. Det beskrivs att optimalt sett ske genom att autentisera plattformar och applikationer i Microsoft Identity Platform. Det menas förenkla både säkerheten och användningen, eftersom ett användarkontos verifiering kan användas mellan flera applikationer.

3: Lösenordslös

Nummer tre på listan handlar om att bli lösenordslös. Att slippa lösenord och i stället satsa på alternativ som höjer säkerheten via andra medel gör upplevelsen och processen snabbare – inte minst eftersom lösenord inte är särskilt säkra. Microsofts lösenordslösa autentiseringsverktyg beskriver mer.

4: Samarbetet

Den fjärde punkten trycker på samarbetsmöjligheterna. Dels att göra det lätt för användare att tillsammans kommunicera, skapa, ändra, utforska. Men även att förstå användningen och utgå från den i det kontinuerliga förbättrings- och analysarbetet. En början är att användarna anslutits till enhetliga system och applikationer i molnet, där möjlighet för simultant arbete finns.

5: Zero Trust

Den femte och sista punkten över de viktigaste prioriteringsområden för Microsoft 2020 gäller Zero Trust. Utgångspunkten att alla anslutna enheter i ett visst nätverk är säkra kan i dagens läge inte appliceras. Delvis eftersom intrång och hot kan ske på sofistikerade sätt och delvis för att en uppsjö av enheter kan användas från olika platser för att utföra det som annars skedde från en specifik enhet från ett visst nätverk.

Avslutande tankar

Microsoft menar att konceptet med decentraliserad identitetsstyrning ökar möjligheten för skyddad personlig integritet, samtidigt som det gör verifikationsprocessen säkrare.

Avslutningsvis så målade Microsoft upp tre huvudkomponenter för det kommande decenniet: hög säkerhet, en välutvecklad identitetsplattform samt ett öppet och flexibelt digitalt ekosystem.

Bakgrund till listan för 2021

I artikeln som gavs ut 2021 så beaktas givetvis COVID-19 och den enorma påverkan som pandemin har haft under året som gått. Skribenten menar att åtgärderna till följd av COVID-19 tvingat organisationer och människor att fundamentalt ändra beteenden och rutiner.

Organisationer har tvingats till anpassning, och det snabbt. Men kärnan som handlar om säkerhet via identitetsverifikation kvarstår. Rekommendationerna i listan för 2021 menas vara långsiktiga och väga tungt – oavsett hur 2021 kommer att bli.

Prioriteringarna för 2021

Att notera i artikeln för 2021 är att nästan samma listpunkter kvarstår som året innan. I huvudsak har det handlat om en omprioritering bland det som identifierades för 2020.

1: Zero Trust

Den främsta prioriteten för 2021 enligt Microsoft Identity var den femte prioriteten från 2020: att komma igång med Zero Trust-initiativ. Med ett flertal alternativ tillgängliga så menar Microsoft att flexibilitet inte behöver komma till en kostnad av sänkt säkerhet. Läs mer om Zero Trust här. För att läsa om Microsofts maskininlärningsbaserade system för att identifiera osäkra användare, se det här inlägget från Microsofts techcommunity-forum.

2: Anslutningarna

Prioritet nummer två har puttats ner ett steg från 2020-listan. Det handlar alltså om att försäkra åtkomst och anslutningar till den digitala arbetsplatsen. Microsoft menar att ett steg är att ansluta organisationens applikationer i sitt Azure Active Directory som ett steg i övergången mot säkra anslutningar. Kom igång och läs mer här.

3: Lösenordslös

Den tredje prioriteten från Microsoft är att sluta med den överdrivna tilliten till lösenord. Det syftar till samma sätt – och ligger även på samma plats – som i listan från 2020. Förutom att spara tid så slipper användare minnas och byta lösenord, samt att risken för nätfiskeanfall minskar. Läs om Microsofts resa mot lösenordslös användning här.

4: Säkerheten

Att säkra både egna och andras applikationer är det fjärde prioritetsområdet. Det gäller alltså både applikationer och plattformar som utvecklas internt och tjänster som köpts eller är abonnemangsbaserade. För de som utvecklar egna applikationer, läs mer här om Microsoft Authentication Library (MSAL).

5: Samarbetet

Samarbete är det femte och sista prioritetsledordet i listan för 2021. I alla organisationsled behöver användare ha rätt åtkomst och bra arbetsverktyg. Ett exempel för att underlätta samarbete mellan organisationer är Azure AD-funktionen External Identities. Det hjälper att trygga anslutningar med externa användare. Läs om External Identities här.

Avslutande tankar

Sammanfattningsvis så betonas betonas vikten av en robust identifikationsprocess – framför allt när många organisationer fortfarande anammar distansbaserat arbete.

I fallet för rekrytering på distans så menar Microsoft att de tillsammans med samarbetspartners arbetar mot att förändra och förbättra verifikationsstandarden. Genom att använda en öppen standard för verifierbara användaruppgifter och en decentraliserad identifikationsprocess så arbetar Microsoft mot enklare och säkrare uppgiftshantering som passar lika bra i olika delar av samhället. Klicka här för att läsa om den öppna standarden för verifierbara användaruppgifter. Läs mer om decentraliserad identifieringsinformation här.

Sammanfattning

I både listan för 2020 och för 2021 så märks det att Microsoft har en riktning. Med hur COVID-19 påverkade 2020 så är det inte förvånande att listans punkter har kastats om – att många har behövt jobba hemifrån av de som haft möjlighet. Det har inneburit viktiga insikter för likväl människor som organisationer.

Så med den ökade mängden distansbaserade anslutningar så är Zero Trust-prioriteten i Microsofts lista förståelig. Att anamma ett tankesätt som kretsar kring användares och organisationers säkerhet är viktigt. Det blir något av ett utgångsläge som kan appliceras på och med de övriga prioriteringarna.

Med perspektivet om att Zero Trust är ett arbetssätt som genomsyrar övriga punkter, så går det även konstatera att listpunkterna 2-5 naturligt passar in med övriga satsningar från Microsoft. Det innefattar bland annat att visa fördelarna med Azure, eller att ladda upp egna applikationer till Microsofts bibliotek och digitala butiker. Det är några av de delar som togs upp under Microsofts konferens Ignite 2020. Och det är även delar som går i linje med satsningarna som presenterades i Microsoft Ignite 2021.

Avslutningsvis så kan Microsoft Identitys lista för 2021 i en mening sammanfattas som något i stil med: Att prioritera säker och enkel åtkomst för att kunna samarbeta digitalt.

Det är något som vi på EdgeGuide kan ställa oss bakom – och självklart kommer vi även att följa hur det utvecklas.

Vidare läsning

Här under listas några andra av våra föreslagna blogginlägg.

Läs om Skype for Business avveckling här.

Klicka här för att se vår artikel om säkerhet i Office 365.

Läs intervjun vi gjort med vår medarbetare Dennis här.

Här listar vi tips och råd för smart Office 365-administration.

Magnus Roos

Magnus är marknadsförare och copywriter på EdgeGuide. Har du frågor eller kommentarer om något du läst? Skicka gärna ett mejl eller kontakta via LinkedIn.