HP Nederland is een verkoopunit gestart om bedrijven en overheden gerichter te helpen bij hun vraag naar mobility, bring your own device (byod) en draadloze lan-oplossingen (wlan). Samen met zijn partners zou de ict-dienstverlener klanten helpen met de invulling van hun wireless behoefte en assisteren bij het definiëren van de propositie op het gebied van beheer, management, beveiliging en de businesscontinuïteit van het netwerk.
Het dienstenpakket stelt bedrijven volgens HP in staat cloud-, mobility- en byod-initiatieven uit te rollen zonder dat daar investeringen voor nodig zijn. En zo komen verschillende andere partijen met oplossingen om byod-beleid vorm te geven. Is dit de toekomst en moeten bedrijven byod-beheer niet zelf willen doen, maar als dienst afnemen bij een gespecialiseerde ict-dienstverlener?
‘Dat hoeft niet, maar is wel een goede optie’, zegt senior business consultant Robbert Soors D’Ancona van KPN Consulting. Volgens hem mag er echter ook een verantwoordelijkheid worden gelegd bij de werknemer. ‘De medewerker kiest ervoor om met een eigen device activiteiten ten behoeve van het werk uit te voeren. Je kunt hier de parallel trekken met de eigen auto die je inzet voor je werk. Neem je eenmaal die stap, dan is het ook niet raar om van een medewerker te vragen dat hij zelf zorg draagt voor dit apparaat en ook in staat is om de belangrijkste beheeractiviteiten uit te voeren.’ Een professionele informatiewerker anno 2013 is volgens Soors D’Ancona in staat om dit zelf te doen. Anders moet hij kiezen voor het volledig ondersteunde, maar minder vrije model, vindt hij. ‘Op deze manier hebben zowel de medewerker als de organisatie er baat bij. De medewerker is vrij in de keuze van zijn apparaat en kan op één apparaat zakelijke en privé-activiteiten combineren. En de organisatie wordt niet nodeloos geconfronteerd met oplopende support kosten.’
Blokkeren
Aan de andere kant moet een organisatie uit oogpunt van compliancy en regelgeving ervoor zorgen dat het werk op een wettige en veilige manier kan worden uitgevoerd. Soors D’Ancona: ‘Dat betekent dat op het moment dat toegang wordt verleend aan een apparaat van een medewerker tot het bedrijfsdomein of tot bedrijfsfuncties zoals bedrijfsapplicaties, e-mail en communicatietools, wordt gecheckt op virussen en op een systematische manier identificatie en authenticatie worden uitgevoerd. Bovendien moet het bij verlies van het apparaat mogelijk zijn om data op afstand te verwijderen of het apparaat te blokkeren. Dit vraagt om een professionele service. Het is handig om die niet zelf te ontwikkelen, maar af te nemen van een ict-dienstverlener die hiermee ervaring heeft en bij kan blijven bij de snelle ontwikkelingen in de mobiele wereld.’
Want dat vormt vaak het struikelblok. Organisaties die byod de afgelopen tijd al dan niet bewust hebben omarmd, zijn veelal naïef en onwetend geweest in hun byod-beleid. ‘Nu zij geconfronteerd worden met de beheerinspanning, complexiteit, kosten en beveiligingsissues die hiermee gepaard gaan, realiseren zij zich in toenemende mate dat de huidige openheid en laissez-faire-houding op de lange termijn niet houdbaar is’, zegt senior consultant Gregor Hendrikse van ict-adviesbureau Verdonck, Klooster & Associates. Hij voorziet dan ook dat het byod-beleid en de handhaving daarvan strenger zullen worden.
Een dienstmodel past hier goed bij, vindt Hendrikse. ‘Voor byod-beheer betekent dit dat er geen beheerproduct wordt aangeschaft, maar bijvoorbeeld een contract wordt gesloten waarin per maand per beheerd apparaat wordt afgerekend. De dienstaanbieder zorgt voor installatie, onderhoud en beheer. Dit model brengt veel voordelen met zich mee en sluit naadloos aan op de omstandigheden waarin veel organisaties zich momenteel bevinden, zoals krimp en toenemende druk op kosten en efficiency. Tevens kan relatief makkelijk worden ingespeeld op nieuwe behoeften.’ Hoewel de overgrote meerderheid van de bestaande MDM-implementaties nog binnenshuis wordt uitgevoerd, verwacht Hendrikse dat zowel aan aanbod- als vraagzijde het dienstmodel standaard zal worden.
Regulering
Een uitzondering vormen grote organisaties die onder strenge regulering vallen of te maken hebben met zeer vertrouwelijke informatie, zoals de financiële sector en organisatie binnen het openbare orde en veiligheidsdomein. Voor hen is het volledig in eigen hand houden van de regie en uitvoering een meer voor de hand liggende keuze.
Volgens business consultant mobility Luc de Bruijn van Ciber Nederland hangt het af van het bedrijf, de strategie en de volwassenheid van de ict-afdeling of het verstandig is om byod-beheer binnen de eigen organisatie onder te brengen of hiervoor uit te wijken naar een ict-dienstverlener. ‘Op het moment dat een organisatie bewust de keuze heeft gemaakt voor een byod-beleid, zijn daarin hopelijk de afwegingen met betrekking tot het beheer ervan meegenomen. In de praktijk blijkt kiezen van een strategie voor het gebruik van mobiele toepassingen en het ontsluiten van bedrijfsapplicaties via mobiele apparaten lastig. Juist om in te kunnen spelen op de snelle ontwikkelingen binnen de wereld van mobiele oplossingen is het een verstandige keuze om het beheer bij een ict-dienstverlener onder te brengen. Deze is beter in staat om flexibel om te gaan met veranderingen in techniek en de benodigde kennis. Daarnaast komt deze in aanraking met meerdere organisaties die kampen met dezelfde vraagstukken rondom beheer met als gevolg een kruisbestuiving van kennis en kunde.‘
Beleid
Ook vicepresident Business Development & Marketing Erik Lamers van Avanade Nederland denkt dat het afhankelijk is van de omvang en het type bedrijf of het byod-beheer moet worden uitbesteed. ‘Prioriteit één is een goede en veilige verbinding: de toegang tot het netwerk en daarbinnen toegang tot de juiste gegevens. Vaak is het netwerkbeheer al buiten de deur ondergebracht. Daarnaast is het van groot belang goede en strikte afspraken te maken over het gebruik van eigen apparaten. Denk aan versleutelde dataopslag, vervanging bij defect, verlies of diefstal, uitdiensttreding of vergoedingen. En een organisatie moet duidelijk maken welke apparaten wel en niet worden ondersteund. Waar heeft een medewerker wel of geen recht op? Beter duidelijkheid vooraf, dan met veel trammelant de regels achteraf opstellen.’
Byod moet dan ook beginnen bij het opstellen van een duidelijk beleidsplan en het creëren van draagvlak voor de uitvoering hiervan, vindt ook solution technologist Daniel Carbia-Varela van Lenovo. ‘Byod betekent voor een werknemer niet alleen dat hij zijn eigen apparaat op het werk kan gebruiken, maar ook dat zijn werkgever een deel van zijn systeem gaat beheren en beveiligen en er dus ook software op gaat installeren. Werknemers moeten zich realiseren dat hun werkgever bijvoorbeeld op afstand hun apparaat kan uitschakelen en gegevens kan wissen. Bij middelgrote tot grote ondernemingen kan byod zo complex zijn, dat ik altijd zou adviseren om een gespecialiseerde partij te betrekken bij de implementatie van het byod-beleid en de keuze van de juiste MDM-tool. Door de razendsnelle ontwikkelingen op dit gebied heb je een partij nodig die hier snel op in kan spelen.’
ICT Services Guide
Dit artikel verscheen in de Computable ICT Services Guide 2013. Kijk hier voor de complete inhoud van deze jaargids.
Jammer dat hier alleen over mobile device management gesproken word. Dit heeft geen toekomst in het geval van BYOD maar werkt alleen met apparaten die eigendom zijn van het bedrijf.
Wat je moet doen als organisatie, is alleen de zakelijke data en applicaties beveiligen. Mobile Application Management i.p.v. device management dus. Aangezien het device van de werknemer is (BYOD), gebruiken ze het toestel dus ook privé. Je zal als bedrijf een dierbare foto wissen van je (ex)-werknemer, lawsuits zullen hier in NL nog wel meevallen, maar de imagoschade kan ook enorm zijn als zoiets in het nieuws komt.
Het is geen zakelijk apparaat, dus bemoei je alleen met de zaken die ook echt het bedrijf raken. Van de rest dien je af te blijven!
N.a.v. de titel: Besef wel dat je baas je telefoon kan wissen
Dat is nu precies, waarom je in het kader van byod, cyod of elke andere mengvorm van gebruik van een device eerst ook goede afspraken moet maken. Een ‘management device tool’ draagt daar niet echt aan bij, omdat het een uitvoerend iets is.
Een apparaat dat (deels) beheerd wordt door de werkgever en zelfs door de werkgever onbruikbaar kan worden gemaakt mag dan nog wel een door de werknemer gekozen apparaat zijn, maar het is duidelijk niet te beschouwen als eigendom van die werknemer en moet gewoon als een door de werkgever verschaft bedrijfsmiddel worden behandeld.
Van elke internetter wordt tegenwoordig verwacht dat hij/zij zelf de internet voordeur bewaakt met virusscanners en firewalling. Voor een bedrijf kan toch wel hetzelfde gelden in plaats van te willen proberen alle apparaten die toegang krijgen te beheren in een poging schijnveiligheid te realiseren?