De tablet is aan een enorme opmars bezig. Ook in de zakelijke omgeving laten medewerkers zich meer en meer vergezellen door deze handige en handzame computer. Met veel overtuiging omarmen zij het Bring-Your-Own Device (BYOD) concept. Tablets zijn intuïtiever, effectiever, maar ook gewoon leuk. Ook bestuurders raken nu toch langzaam maar zeker overtuigd.
Bestuurders kijken met enige jaloezie naar de vogelvrije medewerker, want zij moeten zelf aan strenge eisen qua beveiliging en distributie voldoen. Wij (Eric Bun, Gregor Hendrikse en Jelle Wissenburgh) onderzochten de haalbaarheid van tablets in de boardroom voor een grote organisatie.
In de Boardroom
Wie zich ooit in een bestuursvergadering heeft begeven, herkent ongetwijfeld het beeld van tafels vol met stapels papier en een hoop geblader. Hierbij wordt vooraf vaak een hoop energie gestoken in het structureren en printen van relevante digitale documenten. Toch belandt het meeste papier na afloop van de vergadering ongelezen weer direct in de prullenbak.
De tablet kan helpen om effectiever te vergaderen en onnodig printen te voorkomen. Veel organisaties vereisen een hoge mate van beveiliging alvorens over te stappen op het elektronische apparaat. De adviseurs bekeken mogelijke digitalisering met een nadrukkelijk oog voor gebruiksgemak, beheersbaarheid en beveiliging. "Iedereen weet nu wel dat tablets eenvoudig zijn te gebruiken, juist omtrent beheersbaarheid en beveiliging liggen de grootste uitdagingen in de zakelijke omgeving", betogen Bun en Hendrikse. Voor een grote beursgenoteerde organisatie onderzochten zij de mogelijkheden. De uitkomst: een concreet afwegingskader voor een veilige en bewuste keuze met voldoende vrijheidsgraden voor toekomstige ontwikkelingen.
Afwegingen voor zakelijke omgeving
Voor de toepassing van tablets in de zakelijke omgeving onderscheiden we twee scenario's. In het Native tablet-scenario vormt de standaard tablet functionaliteit het uitgangspunt. Deze oplossing behelst de keuze om gebruik te maken van de standaard mogelijkheden die een tablet biedt, zowel qua toepassingen (app's), als de mogelijkheden voor beveiliging en beheer.
Een andere mogelijkheid is het Server based computing-scenario, waarin een client applicatie op de media tablet de scherminformatie toont van de applicatie die op de server draait. De server geeft alleen de beeldveranderingen door aan de gebruikerszijde en aan de gebruikerszijde worden muis- en toetsenbordinformatie doorgegeven richting de server. De Citrix ICA client is hier een
bekend voorbeeld van.
Scenario 1: native tablet
De native tablet gaat uit van het gebruiksgemak en de user interface van het apparaat zelf. Dit wordt voornamelijk bepaald door het besturingssysteem. Men heeft hierbij de keuze uit het Apple iOS, Android, QNX (BlackBerry) of MS Windows7 oplossing. Ook is de verwachting dat een aantal nieuwkomers meer ruimte zal gaan claimen op de zakelijke markt, waaronder het HP tablet OS genaamd WebOS.
De belangrijkste zakelijke overwegingen van de huidige tablet operating systemen zijn opgenomen in onderstaande tabel. De overwegingen zijn gecategoriseerd volgens het drieluik: functionaliteit, beheer en security met veilig en effectief vergaderen als uitgangspunt.
Scenario 2: server based computing (sbc)
Ook de server based computing variant voor het zakelijk gebruik van tablets kunnen we scoren op de belangrijkste zakelijke overwegingen, gecategoriseerd volgens het drieluik: functionaliteit, beheer en security met veilig en effectief vergaderen als uitgangspunt.
Functionaliteit: In de server based computing variant bepaalt de client applicatie het gebruiksgemak. In de praktijk zijn dit onder andere MS Terminal Server, VMware View Client en de Citrix ICA client. Alle bij ons bekende sbc-implementaties zijn gebouwd op een Windows serveromgeving. Dit leidt tot beperkingen van de tablet user interface, omdat de capabilities in het Server Windows OS waar sbc gebruik van maakt oorspronkelijk voor desktops en laptops is ontwikkeld die met toetsenbord en een muis worden bediend. De touchscreen bediening voor tablets laat daardoor vaak te wensen over. Een ander belangrijk punt is dat bij sbc altijd een connectie met de server noodzakelijk is, het is dus niet mogelijk om off-line te werken.
Beheer: een sbc-oplossing is generiek toepasbaar voor alle soorten tablets, zolang er een geschikte viewer beschikbaar is voor het desbetreffende tablet OS. Tevens is sbc goed schaalbaar voor grote aantallen devices en kan het ook worden toegepast voor werkplekken op desktops en laptops. Naast sbc is nog wel een oplossing vereist voor het (remote) beheer van de tablets.
Beveiliging: de op cbc-gebaseerde oplossingen voldoen aan de gangbare security eisen voor zakelijk gebruik. Communicatie vindt plaats over een virtual private network (vpn)-tunnel die wordt opgezet middels een authenticatie op basis van username/password en een token.
Extra opties voor de verbetering
Als toevoeging op de gebruiksgemak keuze zou de business moeten overwegen hoe een bepaald beveiligingsniveau behaald kan worden.
Een mobile device management (mdm)-oplossing biedt voorzieningen om de verscheidenheid aan mobiele gebruikersapparatuur te managen. Mdm biedt een centrale oplossing voor het (remote) beheer van grote aantallen mobiele devices, van verschillende fabrikanten met verschillende operating systems. Daarnaast biedt het de mogelijkheid noodzakelijke instellingen (beveiliging) centraal af te dwingen. Nadat het mobiele device is geprovisioned in het mdm-systeem, wordt gebruik gemaakt van een client server oplossing of een native mdm-interface (in het geval van iOS) om communicatie mogelijk te maken tussen de tablet en het mdm-systeem. Het verschil met de sbc-oplossing is dat de mdm-client applicatie alleen is bedoeld voor beheer en security ondersteuning, en dat applicaties (app's) lokaal kunnen draaien. Mdm wordt commercieel zowel als een on-site oplossing als in een hosted variant aangeboden.
Voor de umts-onnectiviteit van de tablet kan in plaats van een standaard mobiele data-aansluiting de keuze voor een private apn (access point name) worden overwogen. Een private apn is een middel om mobiel dataverkeer vanuit het mobiele netwerk direct naar het bedrijfsnetwerk te routeren in plaats van over het publieke Internet, wat de veiligheid aanzienlijk verhoogt. Vanwege de kostenstructuur is een private apn vooral interessant bij een relatief groot aantal aansluitingen.
In geval van een standaard data-aansluiting loopt de mobiele verbinding namelijk vanaf het randapparaat vanuit het mobiele netwerk via het internet naar de bedrijfsomgeving of de internet applicatie server. Om de verbinding veilig te maken is daarom een vpn-unnel vereist, die wordt opgezet door een vpn-client op de tablet.
Een private apn biedt een tweetal belangrijke voordelen:
1. Er is geen directe noodzaak meer tot het opzetten van een vpn-tunnel door de eindgebruiker,
waardoor men niet met een token hoeft in te loggen.
2. Al het verkeer vanaf de tablet wordt via het bedrijfsnetwerk netwerk gerouteerd, waardoor Firewall policies kunnen worden toegepast op verkeer van en naar het internet.
Oplossingstermijn?
De tablet markt is nog jong en onstuimig. De keuze voor een tablet-scenario is daardoor mede afhankelijk van de implementatietermijn. Indien men op korte termijn tot implementatie wil overgaan heeft de keuze voor ‘proven technology' – voor zover daar nu al sprake van kan zijn – de voorkeur. De iPad en op Android gebaseerde tablets komen dan als eerste in aanmerking. RIM, HP en op Windows 7 gebaseerde tablets zijn pas zeer recent beschikbaar gekomen en dienen nog in de praktijk te bewijzen in hoeverre zij zich met de concurrentie kunnen meten. Deze platformen spelen derhalve slechts een rol in plannen op de middellange termijn.
Conclusie
De verschillende scenario's passen bij verschillende zakelijke omgevingen. Eventuele additionele maatregelen kunnen genomen worden door het inrichten van een Private apn- en mobile device management-platform. Op deze wijze kan de organisatie invulling geven aan haar specifieke eisen rondom functionaliteit, beheer en security.
Een eventuele keuze voor een tablet is daarmee een goede stap richting meer effectief vergaderen. De echte uiteindelijke effectiviteit staat of valt natuurlijk met de mensen achter de tablet. In hoeverre zijn zij in staat snellere en betere beslissingen te nemen en als een echte ondernemer marktkansen te ontwikkelen?
Eric Bun en Gregor Hendrikse
De auteurs
Eric Bun is adviseur op het gebied van innovatie, mobility en nieuwe business modellen. Gregor Hendrikse is expert op het gebied van mobiele diensten en netwerkinfrastructuren. Beiden zijn consultant bij het strategische adviesbureau Verdonck, Klooster & Associates.
