Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

BYOD heeft impact op de inkoop van ICT

 

Computable Expert

Joost Lucassen
Senior Consultant, Mitopics. Expert van Computable voor de topics Infrastructuur, ICT-branche en Overheid.

Een belangrijke ontwikkelingen voor de inkoop van it is byod, wat staat voor de ontwikkeling dat medewerkers hun eigen apparatuur inzetten binnen de zakelijke omgeving. Waarom zou je als organisatie nog apparatuur kopen als je medewerkers zelf hun apparatuur meenemen?

Byod gaat voornamelijk om door medewerkers meegenomen smartphones, tablets of laptops. Gartner ziet het als volgt: ‘Byod is a disruptive phenomenon where employees bring non-company it into the organization. Byod is here and you can't stop it.’ Belangrijkste vraag die dit tot gevolg heeft is; hoeveel laptops, tablets of smartphones je als organisatie nog moet kopen als veel medewerkers al hun eigen apparatuur meenemen? Onderzoek van Gartner geeft dan ook aan dat 38 procent van de bedrijven verwacht dat zij in 2016 geen ‘devices’ meer aan medewerkers verstrekken, in 2017 is dit zelfs 50 procent.

Byod maakt dat bij een aanbesteding van tablets, laptops of telefoons vooraf duidelijk moet zijn hoe met byod wordt omgegaan. Er moeten beleidsuitgangspunten zijn vastgesteld, bijvoorbeeld ten aanzien van welke medewerker welke apparatuur krijgt en of hij zijn eigen apparatuur mag/kan gebruiken. Ook moet worden vastgesteld of (mobiele)abonnementen, verzekeringen of onderhoudsdiensten nog wel ingekocht moeten worden of dat er een (periodieke) vergoeding aan de medewerkers wordt gegeven voor het gebruik van eigen abonnementen.

Beveiliging bij mobiliteit

Byod maakt het verder nodig na te denken over de beveiliging van de genoemde apparatuur. Immers, zakelijke bestanden komen op privé apparatuur en komen zo buiten de ‘veilige’ bedrijfsomgeving. Voor een goede beveiliging zijn aanvullende zaken nodig en het is vaak aantrekkelijk dit in een aanbesteding direct mee te nemen, mogelijk als apart perceel. Beveiliging moet ook in het ‘byod-beleid’ worden opgenomen, immers niet iedere medewerker wil dat de werkgever aanvullende software op zijn/haar privé apparatuur installeert om de beveiliging te regelen. Dit moet voor de start van de aanbesteding duidelijk zijn.

Een derde impact is de verdere ‘mobilisering van de medewerker’. Ict-apparatuur wordt steeds meer mobiel en steeds meer werkzaamheden worden daardoor op een willekeurige plaats uitgevoerd. Organisaties moeten zich hierdoor afvragen op welke ‘normale werkplekken’ er nog vaste telefoons en bureaucomputers nodig zijn als iedereen al mobiele apparatuur heeft en steeds minder op deze vaste werkplekken aanwezig is.

Eerst een beleid

Samengevat: byod maakt dat bij een aanbesteding de benodigde in te kopen aantallen aanzienlijk lager kunnen zijn dan bij eerdere aanbestedingen. Ook moeten extra beveiligingsvoorzieningen worden ingekocht en is er minder ‘bureau-apparatuur’ nodig. Om dit goed aan te pakken moet eerst een gedegen byod-beleid worden vastgesteld, pas daarna kan gestart worden met de aanbesteding.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4978286). © Jaarbeurs IT Media.

?


Lees meer over


 

Reacties

Excusez Moi mijn beste Joost. Wie is Gartner dat die denkt bepalend te zijn voor de stand van zaken, IT wise, in mijn eigen organisatie. Er is een eenvoudige wetmatigheid die zegt;'Daar waar je energie in stopt, bestaat.' Eenvoudig gesteld, dat kan ook met een leugen, dat kan ook met halfslachtig gewauwel van een politicus maar..... ook met 'wishfull Thinking'.

Ik roep dus....
Ik stel voor mezelf altijd dat zij die het hardste roepen, het meest verlegen zitten om... we hebben tij een beetje tegen met media zoals twitter en andere gelijkwaardige. We zien dat met regelmaat dat journalistiek soms geen journalistiek is doordat men hoor en wederhoor niet meer toepast of onderzoeken maar een 'zwaai' geven zodat het past. 'Wel/Niet eigen beleving/waarheid'

Crux
IT, tenminste wat mij betreft, IT is een vehikel waarmee ik wil realiseren meer productiviteit te kunnen leveren met minder inspanning. Dat heb ik als 'tic' van de revolutie van het industriële tijdperk over gehouden. Daarbij stel ik me telkens weer de vraag,'Waarom zou ik automatiseren?' als reminder dat je soms even bent uitgeautomatiseerd.

Hijgerige Hypes
Ik kan mij niet aan de indruk onttrekken, ik beargumenteer dat dan ook regelmatig, dat het hijgerig hypen van.... valt onder mijn mening dat.... je mij probeert van iets te overtuigen dat.... het een onomkeerbaar proces zou betreffen omdat.... Vult u het zelf maar in.

Reality check
Zomaar wat gedachten, soms gaan die wel eens met mij op de loop....

- Wie bepaald mijn productie proces?
- Wie bepaald mijn zakenpolicies?
- wie bepaald mijn zakelijke strategieën?
- Wie is er verantwoordelijk voor de uitvoer van wet en regelgeving binnen mijn organisatie?
- Wie bepaald mijn inkoopbeleid?
- Wie betaald mijn rekeningen?

Ah, gelukkig is iedereen het met mij eens dat ik dat natuurlijk zelf allemaal mag doen.

Sec
1. Als voor mij IT gelijk staat aan grotere productiviteit met minder inspanning/energie
2. Als ik volkomen verantwoordelijk ben voor bedrijfsvoering van begin tot eind.....

Zou ik dan moeten investeren in continue beveiligen van iets waar ik niet altijd de hand in heb of zou ik kiezen voor het hele proces gewoon in eigen hand houden, wanneer het financieel zelfs goedkoper is een laptop aan te schaffen voor mijn medewerker dan over te gaan op BYOD?

Betalen u of Gartner de rekeningen als het met mijn byod onverhoopt ernstig mis zou gaan? Ah, juist ja... dat dacht ik al.

BYOD als dreiging voor beveiliging is in mijn beleving een achterhaald argument om extra voorzichtig te zijn. Talloze medewerkers van talloze bedrijven lopen rond met devices en USB-sticks boordevol bedrijfsdocumenten. Geen haan die er naar kraait. De meeste bedrijven zijn wat dat betreft zo lek als een mandje. Dat is echter helemaal geen ramp zolang medewerkers discreet met de gegevens omgaan.
Maar, als je niet wilt dat men vertrouwelijke informatie op privé spullen zet dan zul je de toegankelijkheid van je kantooromgeving zodanig moeten verbeteren dat daadwerkelijk altijd en overal die omgeving en de persoonlijke werkplek kan worden benaderd en dat het slechts mogelijk is via die verbinding documenten en andere informatie aan te maken, te raadplegen en of te bewerken. Met de steeds verder verbeterende capaciteit van netwerken, via glasvezel of anderszins, zal dit in de nabije toekomst geen probleem meer zijn.
Als dit tot die tijd een issue is, zal er een oplossing moeten komen voor het traceren van kopieeractiviteiten en aanvullend wellicht van up- en download activiteiten (dus in de overgangsperiode waarvoor dus idd goed beleid moet worden geformuleerd). Als er dan waardevolle informatie lekt, kan altijd worden achterhaald wie die info op zijn device had gezet. Voor werknemers die perse hun eigen device willen gebruiken, maar niet willen meewerken aan extra beveiligingsmaatregelen resten naar mijn mening maar twee opties: het device van de zaak of een andere baan.

ach .. de droom van vele werkgevers, BYOD
Hoeven ze geen pc's en aanverwanten meer aan te schaffen voor hun personeel.

Als ze dit willen, moet er denk ik toch een goede regel voor komen.
PC's van de zaak die je ook privé mocht gebruiken zijn door de fiscus al lang geleden ontmoedigd. Beetje krom als je de andere kant op de zaak dan aan gaat moedigen, toch?

Joost,
Naar mijn mening heb je verschillende zaken rondom BYOD door elkaar gegooid.
Een duidelijke opsomming van BYOD zaken kun je terug zien op:

http://www.computable.nl/artikel/achtergrond/mobility/4633076/1277034/byod-heeft-veel-onzichtbare-kanten.html


Je kunt BYOD in drie componenten opdelen: 1- Hardware, 2-Architectuur, 3- Regels

Je kunt hardware dmv aanbesteding aanschaffen. Hiervoor zou je eerst de interne regels (beleid, afspraken etc etc) afgestemd moeten hebben en ook parallel hieraan aan je architectuur werken. In Architectuur ga je zaken zoals applicaties, beveiliging (op verschillende niveau`s zoals network, device, toegnag etc etc)en nog andere onderwerpen behandelen.

Als je je Architectuur en Regels opgesteld hebt dan zou je aan de aanbesteding van je hardware kunnen beginnen (dus niet omgekeerd)

Als je je Architectuur en/of Regels onderdeel maakt van je aanbesteding dan zal je hier later flink spijt van krijgen. Dit komt doordat het uitzoeken van Architectuur-zaken en Regels zeer complex is. De werkwijze van Europese aanbesteding is niet geschikt om ermee tot een partij te komen die deze voor je kan realiseren.

In de diverse BYOD artikelen en reacties daarop (ook hier, sorry Reza, tenzij hier ook documentstandaarden onder vallen) wordt vaak nog een aspect vergeten: de standaarden waarmee de informatie is vastgelegd. Men gaat er maar al te vaak van uit dat alle aan te sluiten ODs die ge-B worden worden door de diverse Ys _altijd_ MS Windows compatible zijn. Maar er hoeft maar 1 afwijkend platform tussen te zitten (ik noem maar een Linux waar die Microsoft applicaties niet op worden ondersteund) en die medewerker wordt buitengesloten van deelname in dit ogenschijnlijke Walhalla der IT.

Natuurlijk zullen er mensen gaan roepen dat er altijd minimale eisen moeten worden gesteld aan BYOD, maar in hoeverre kan er dan worden gesproken over BYOD?

BYOD is complex, en vaak zijn de mensen die erover beslissen niet voldoende terzakekundig en worden de besluiten ingefluisterd door omzet-gedreven verkopers van leveranciers. Er is geen Haarlemmerolie in deze.

@hk
Ik zie byod niet zo als een bedreiging. Ik bekijk het slechts pragmatisch vanuit perspectief en gedachte van automatiseerder die tegelijkertijd ook ondernemer is.

Ik heb gewoon geen zin in een verhaal waarbij anderen, vanuit commercieel oogpunt, mij proberen te laten denken dat 'de werknemer' dit zo graag verlangd. Wij hebben er acht. Korte vraag onder 100% respondenten van 'De Zaak'? Waarom?!? Het werkt toch best zo?

En nee, er is geen koppeling tussen hun smartphone en de zaak als zodanig. Vier van 'de werknemers' gebruiken hun smartphone met enige regelmaat voor de zaak. Gewoon om bereikbaar te zijn en omdat zij hard hebben voor hun vak en soms 's avonds iets moeten doen met een cliënt.

Vraag ik mij als ondernemer af waarom ik mij zou moeten richten op byod? Niet uit angst maar puur commercieel. Ik hoef er niet te investeren, geen gebruikersprotocol voor te bedenken, geen aanpassing in contracten te verzinnen en het meest kostend van het alles, ik hoef geen IT professional extra in te huren om oplossingen te bedenken voor een probleem dat hier niet speelt.

Externe data dragers
Ik heb verschillende malen white papers geschreven over het al of niet gebruiken van externe datadragers. Corporate gezien? Volkomen af te wijzen. Juist vanwege het feit dat mensen mensen zijn en makkelijk zaken laten slingeren of verliezen. Het enige wat je daar op kunt bedenken is encrypted datadragers waar ik een paar maal een studie naar heb gedaan.

Resultaat?
Men gebruikt nog steeds gewone datadragers zonder enige restrictie. Tja.

Ik laat me elke keer weer verleiden tot BYOD discussies. Weer geen uitzondering dus voor mij.

Wat ik mij bedenk, en wat eigenlijk steeds onderbelicht wordt is de reikwijdte van BYOD.

Ik kan me namelijk best voorstellen dat als bedrijven voor email een browservariant aanbieden dat dit best gebruikt mag worden op de prive smartphone, laptop, tablet, in combinatie met bijvoorbeeld sharepoint (ook browser) en bijv. Yammer (App en Browser) is dit wellicht voldoende voor een werknemer als het BYOD aangaat en hoeft de onderneming geen zakelijke toestellen / laptops extra te kopen.

Wat ik bedoel te zeggen is dat BYOD geen zwart / wit discussie is.

Ik heb ruim een jaar een klus gedaan voor de Rabobank. Daar kreeg ik ook gewoon een token en kon ik Citrix applicaties draaien op mijn eigen laptop, maar niet alle. Overigens krijg ik ook maar beperkte ondersteuning als ik problemen ondervond. Er was dus wel echt een onderscheid.

Eigenlijk zou men een diploma af moeten geven voor mensen die aan kunnen tonen de consequenties van BYOD te snappen. Soort proeve van bekwaamheid en kennis van het beleid.

Henri,

Goede toevoeging. BYOD beleid is een soort van hogere wiskunde geworden.

Het beste kan je info in winnen bij organisaties die helemaal nat gegaan zijn op dit gebied.

Van fouten kun je namelijk veel leren.

Ik vraag me af of het wel zo voordelig is om iedereen zijn eigen abonnement af te laten sluiten, bundelvoordeel wordt toch kleiner. Dat vaste vergoeding gebruikers bewuster maakt van de kosten zal wel helpen maar lijkt me meer een goedkope bezuiniging dan een slim BYOD beleid, als de bundel op is worden medewerkers vaak toch minder bereikbaar. Op de veilige omgeving is trouwens ook nog wel wat af te dingen als gebruikers in de trein vertrouwelijke gesprekken gaan voeren. Laatste zin van Henri is in deze dan ook treffend maar gelijk ook treurig want eigenlijk geldt dit niet alleen voor mobiele apparaten.

Boyd is gebrek aan beleid. De werknemer begrijpt niet dat hij uiteindelijk de domme is.

BYOD is maar van toepassing op een klein % van de medewerkers, misschien 30-50%. Die hebben lak aan wat ICT beheer voorschrijft en weten het beter en nog belangrijker: ze kunnen en willen apparatuur kopen.
Wat gartner beweert is generiek. In Nederland hebben we specifieke belasting toeslagen waardoor het moeilijk wordt om apparatuur te subsidiëren.
Zorg nu gewoon dat BYOD in de architectuur wordt meegenomen, zorg dat data centraal kan worden geraadpleegd en zorg er ook voor dat 50-70% van de medewerkers gewoon kunnen meevaren op het centrale beleid.
Dat je in aanbestedingen altijd het recht voorbehoud om af te wijken van prognoses is een wet van de jaren 80, althans in mij praktijk Voorspellen is nogal een lastige zaak, als commentaar op de conclusie van Joost.

Hoewel er vast wel wat voordelen aan zitten denk weet ik toch dat het voor een groot deel een gevaar kan opleveren voor het bedrijf. En dat zit 'm in het woordje 'Own'. Het is een apparaat dat niet van de werkgever is, dus wat gebeurd er als het apparaat afgeschreven is of aan vervanging toe is? Het gaat naar de kinderen of wordt op een verkoopsite gezet. Data wordt slecht of helemaal niet verwijderd. Het grootste deel van de mensen is zich niet bewust hoe makkelijk data terug te halen is van een apparaat. En al helemaal bij telefoons. Een factory reset is niet voldoende, zoek maar eens op youtube naar data recovery android. Je kom tal van instructie filmpjes tegen hierover. En zo makkelijk gaat het ook bij Computers en laptops. Ik werk voor de marktleider in gecertificeerde data verwijdering en kom regelmatig tegen dat mensen dachten dat hun data veilig verwijderd was/is. Gevolg: gevoelige data ligt op straat. Wij weten in onze branche hoe weinig data iemand nodig heeft om een hoop ellende te veroorzaken. En via deze route gebeurd dat nog vaker en nog sneller. Ik denk dat het daarom belangrijk is dat de werkgever het apparatuur dat onder 'data dragers' valt verstrekt, beheerd en na gebruikt inneemt. Zo voorkom je gegevens misbruik (o.a. phishing). Deze kosten liggen vaak hoger dan de besparing op de ICT inkoop.
Ik ben daarom geen voorstander van BYOD.

Groet Remy

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×