Als Gartner iets zegt, dan is het in de IT wereld waar (met 0,9 waarschijnlijkheid). En dus heeft Gartner gelijk als ze zeggen dat de TCO omlaag gaat als de gebruiker niet meer rechten krijgt dan strikt noodzakelijk is. Waarbij ze uiteraard dit baseren op basis van hun eigen TCO berekeningen volgens hun eigen model. Hmmm…. dat klinkt erg wetenschappelijk.
Nu heb ik in het verleden samen met mijn collega verscheidende malen het TCO model van Gartner gebruikt om scenario's voor migraties en datacenter consolidaties gebruikt. En steeds weer was er de relativering dat het a. maar een model was en b. erg gericht was op kosten. M.a.w. er is weinig tot geen ruimte om te kijken naar de benefits/voordelen.
Het is ongetwijfeld waar dat er een verband zit tussen de mate van vrijheid van gebruikers en de mate van beheerkosten. Uiteraard heeft dit ook te maken met SLA's en wat daarin is afgesproken. Ik heb zelf alle vrijheid op mijn laptop en ik maak zelden tot nooit gebruik van mijn IT beheerorganisatie. Omdat ik daar ook weinig ondersteuning kan verwachten (eerste actie: het spoolen van mijn laptop om deze weer terug te brengen naar het standaard image).
Echter, veel gebruikers klagen steen en been over het feit dat ze zo weinig kunnen en mogen op hun desktop/laptop. En dit beperkt hen in hoge mate in hun functioneren omdat IT bedacht heeft hoe ze het beste kunnen werken. Kortom, de tco is volgens de Gartner berekening wel lager, de acceptatie van IT is ook lager en de business voordelen van IT zijn ook lager.
Het bericht op de voorpagina van de Computable van deze week is mijn inziens dus eenzijdig belicht vanuit de IT beheerorganisatie. Het geeft geen oplossing voor de IT gebruiker en doet geen recht aan de toegevoegde waarde die IT kan bieden. Een gemiste kans.
Persoonlijk (en ik denk velen met mij) erger ik me enorm als ik op een zakelijke PC minder kan en mag dan op mijn thuis PC. Ik gebruik het liefst mijn eigen tools en vind vaak een kantoor PC te beperkt (geen Instant Messaging, geen RSS feedreader, etc). Ik denk dat het beste model is om de mensen te laten kiezen: óf je krijgt een standaard PC met een helpdesk, óf je beheert zelf je PC (maar gebruikt geen helpdesk). Zo kan men kiezen wat het best bij de persoon past (ik zou dus voor de tweede optie kiezen).Een tussenoplossing zou kunnen zijn om Citrix te gebruiken voor de bedrijfskritische applicaties, waardoor het niet meer uitmaakt op welke PC de Citrix client draait. De andere applicaties (zoals Word, browser, etc) draaien lokaal. De gebruiker kan dan installeren wat hij wil, maar de “Citrix applicaties” blijven dan veilig.
Met vrijheid komt verantwoordelijkheid. Als manager IT van een IT bedrijf heb ik gemerkt dat de meeste gebruikers (= IT-ers) goed met hun vrijheden om kunnen gaan. Ze mogen alles installeren en zelfs het hele OS veranderen. Bij problemen zetten we een standaard image terug en ze zijn zelf verantwoordlijk voor de licenties van alle geïnstalleerde -tooltjes-. Zei ik -de meeste-? Precies, enkelen gaan met hun vrijheden om als een kind met een scheermes. Ok, stel je installeert Google desktop. lekker handig en je kan zo al je files snel terugvinden. En waarom niet, je draagt een riem en bretels dus waarom ook niet de Microsoft Live! Toolbar. Hiermee kan je ook zoeken. En doe de Microsoft search er ook maar bij. Yahoo toolbar? Ja hoor, gratis dus het zal allicht goed zijn. En omdat we een digitale camera hebben combineren we Canon imagingtools (15x!!) met de HP imagingtools (ook 15x) en Adobe photodinges. Je moest maar eens een foto van je zwager van plaksnor voorzien, toch? Videotools? muziektools? SETI? Minimaal 3 versies! …en dan doet ie het niet meer. Moet ik nou mijn beleid aanpassen en alle local-admin rechten intrekken omdat een kleine minderheid niet met IT-middelen om kan gaan? Het kost me een stuk minder als ik de kleine groep knutselaars na een waarschuwing terugzet van local admin naar power user (of minder). Mijn TCO is zo nog steeds laag terwijl ik de vrijheden van de medewerkers maximaal hou.
Heel leuk dat mensen “hun eigen tooltjes” willen gebruiken op zakelijke apparatuur, maar waar mensen vaak aan voorbij gaan is het veiligheidsaspect. De risico’s die aan ongecontroleerde, gratis, tooltjes en dingetjes zitten zijn niet gering.Ik geloof echter niet dat de oplossing ligt in technische inperkingen alleen, maar dat er primair goed beleid gemaakt moet worden. Zo heb ik een zakelijke laptop van mijn werkgever waar ik volledige rechten op heb. Ik laat het echter wel uit m’n hoofd om m’n laptop vol te stouwen met rommel. Daar is ‘ie niet voor bedoeld. Mijn werkgever heeft een heel duidelijk beleid voor dit soort zaken zodat ik weet wat ik wel en niet mag en wat de consequenties zijn als ik misbruik maak van mijn vrijheden. En daar schort het ‘m volgens mij nog wel eens aan. Veel werkgevers maken zich er makkelijk vanaf door alléén technische maatregelen te treffen. Dat is volgens mij echter een pad dat leidt tot gebruikersontevredenheid. Met alle gevolgen vandien 🙂
Beste Arvid,Over welke risico’s hebben we het dan? Wat kan er allemaal misgaan met de tooltjes die we kunnen installeren op onze laptops? Ik vraag me oprecht af wat de werkelijke risico’s zijn?Volgens mij zijn veel van de risico’s helemaal niet zo concreet als wordt veronderstelt. En heeft het vooral ook te maken met een, laten we zeggen misplaats, gevoel van IT’ers om te willen bepalen wat gebruikers wel of niet mogen. De vraag is dan welk bedrijfsbelang daadwerkelijk wordt gediend met het kat-en-muis spel tussen beheerder en gebruiker?Overigens, ik ben het wel helemaal eens met je opmerking dat er eerst een goed nagedacht moet worden over het beleid voordat er technische maatregelen genomen moet worden.
Paul,Ik denk bijvoorbeeld aan het in verkeerde handen vallen van informatie. Veel mensen hebben Google Desktop geïnstalleerd, want dat zoekt zo lekker in al die GB’s aan informatie. Nou zal het met Google Desktop niet zo’n vaart lopen, maar wat als iemand nou bijvoorbeeld een “GMail Backup tool” installeert zoals in onderstaand artikel beschreven:http://webwereld.nl/articles/50245/gmail-backuptool-blijkt-wachtwoordsteler.htmlBovenstaande tool maakt “alleen maar” de gmail-accountgegevens beschikbaar voor de schrijver van de tool, maar wat als de tool nou vrolijk je bestanden gaat lopen “backuppen” ? Ik werk voor diverse klanten in ondermeer de veiligheidsketen, ik zou het niet willen hoeven uitleggen dat mijn bestanden in verkeerde handen terecht zijn gekomen.Het punt dat ik wil maken is dat je met gratis tools vrijwel nooit zeker kunt weten wat de tool precies doet en als er iets fout gaat niemand aansprakelijk is. (Theoretisch gezien zou je bij open source software de broncode kunnen doorvlooien, maar wie doet dat nou ?).Daarom is het beter om uitermate terughoudend te zijn bij het gebruik van gratis tools, zeker in een zakelijke omgeving.
Hoi Arvid,Je beschrijft een mogelijkheid, de onbedoelde en onbewuste installatie van malware die bedrijfsgegevens of login gegevens beschikbaar kan maken voor derden. De vraag is natuurlijk hoe waarschijnlijk het is dat deze mogelijkheid zich voordoet en wat de feitelijke impact is als dit gebeurt. Op basis daarvan kan een risico-analyse worden gemaakt die kan worden afgewogen tegen de nadelen van een strikt beleid (zoals extra kosten voor beveiliging en control, het gevoel van gebruikers dat ze onvoldoende vrijheid hebben om hun eigen werkomgeving in te richten). Zonder deze afweging zal de pessimest zeggen dat het tegenvalt en de optimist dat het meevalt. En daar valt doorgaans weinig beleid op te maken.Daar komt bij dat de verantwoordelijkheid voor de installatie van malware wel degelijk bij de gebruiker te leggen valt. Het is immers aanwijsbaar dat hij degene is geweest die de tool heeft geïnstalleerd en dus ook daarmee de verantwoordelijkheid heeft genomen voor de eventuele consequenties. In het opvoeden van gebruikers is dit volgens mij de meest effectieve manier om gebruikers bewust te maken dat het zo maar installeren van tools geen verstandige optie is. Dit is in lijn met de opmerking van Olivier dat het installeren van allerlei zaken ook effecten op de performance betekent.Waar het mij over gaat is het maken van een rationele afweging tussen hoe de gebruiker omgaat met de werkplek en de consequenties voor beheer. De analyse van Gartner gaat alleen in op de beheerkosten. Jouw opmerking over het voorkomen van ellende is mijn inziens terecht, maar ook maar één aspect van de hele afweging.