Software-plus-Services to odpowiedź firmy Microsoft na rysującą się właśnie nową wizję pracy przy komputerze. Uwzględnia szereg nowości w branży, takich jak SaaS (oprogramowanie jako usługa), SOA (architektura zorientowana na usługi) czy Web 2.0. Strategia Software-plus-Services zespala te nowatorskie techniki w spójne środowisko, które ma połączyć najlepsze cechy usług realizowanych w strukturze typu chmura z zaletami oprogramowania instalowanego na urządzeniach użytkowników.
Moc lokalnego oprogramowania klienckiego i serwerowego zespolona z nieograniczonym zasięgiem stale aktualizowanych usług w chmurze zapewnia nieporównanie większą elastyczność niż strategia opierająca się tylko na lokalnym oprogramowaniu lub tylko na zdalnych usługach. Metoda “oprogramowanie plus usługi” nie powoduje żadnych dodatkowych komplikacji dla użytkowników i pracowników zarządzających informacjami, natomiast organizacjom umożliwia elastyczne podejmowanie decyzji o sposobie oraz miejscu wdrażania infrastruktury i aplikacji biznesowych, a także zarządzania nimi.
Dzięki tej strategii użytkownicy wciąż korzystają ze znanych interfejsów (np. pakietu Microsoft Office), natomiast na poziomie przedsiębiorstwa można całkowicie przebudować istniejące środowisko: kluczowe aplikacje pozostawić lokalnie w ośrodkach, natomiast aplikacje pomocnicze — np. służące do obsługi współpracy i przesyłania wiadomości — wykorzystywać jako zdalną usługę realizowaną w systemach firmy Microsoft i jej partnerów.
Firmy muszą stosować odpowiednie kombinacje technologii i procesów w celu zapewnienia ochrony swoich środowisk przesyłania wiadomości i obsługi współpracy przed wewnętrznymi oraz zewnętrznymi zagrożeniami dla bezpieczeństwa. Zagrożenia te mają formę różnorodnych, wielowątkowych ataków, wymagających zastosowania wielu warstw zabezpieczeń. Ponadto cały czas ulegają one ewolucji, próbując wykorzystać luki w istniejącym systemie ochrony, co wymaga korzystania z szeregu różnych rozwiązań technologicznych.
Strategia ochrony realizowana przez firmę Microsoft przewiduje połączenie wielu warstw zabezpieczeń z różnymi rozwiązaniami technologicznymi. W celu uproszczenia zarządzania systemem zabezpieczeń i zoptymalizowania jego wydajności zaleca się zintegrowanie go z infrastrukturą systemów biznesowych przedsiębiorstwa. Postrzeganie kwestii bezpieczeństwa przez firmę Microsoft można rozpatrywać w trzech aspektach: bezpieczeństwo danych (odfiltrowywanie wirusów i spamu w chmurze), bezpieczny dostęp do danych (protokół HTTPS z szyfrowaniem 128-bitowym) i bezpieczne centra danych.
Architektura chmury obliczeniowej składająca się z centrów zapasowych w różnych lokalizacjach geograficznych zapewnia skalowalność i odpowiedni poziom technologiczny dla użytkowników, dostosowywany zgodnie z okresowymi lub cyklicznymi wymaganiami. Wszyscy pracownicy (kluczowi dla organizacji lub zatrudnieni w niepełnym wymiarze godzin) mogą w łatwy sposób uzyskać z praktycznie dowolnej lokalizacji dostęp do tych samych informacji i narzędzi, co ma zapewniać produktywność i bezpieczeństwo w przypadku korzystania z komputerów, telefonów i przeglądarek. Ścisła integracja procesów lokalnych i opartych na chmurze umożliwia maksymalne wykorzystanie bieżących inwestycji technologicznych, wdrażanie zgodnie z dowolnym harmonogramem i korzystanie z zalet chmury w sposób najbardziej korzystny dla firmy.