'Bring Your Own Device' (byod), een onderwerp dat momenteel veel in de belangstelling staat. Het aansluiten van privé-apparaten op een bedrijfsnetwerk zal veelal vanuit de techniek worden benaderd. Echter er zijn ook veel niet-technische vraagstukken, die moeten worden belicht. Deze liggen op het gebied van beleid, arbeidsvoorwaarden, beheer en de scheiding tussen privé en werk.
Het fundamentele verschil namelijk van byod ten opzichte van een traditionele Kkantoorautomatiserg-omgeving is dat bij byod de scheidslijn tussen zakelijk en privé in het eindstation zelf komt te liggen.
In dit artikel wil ik daarom het onderwerp byod benaderen vanuit de praktijk van alledag. Wat voor dagelijkse kwesties en overwegingen komen er in de praktijk, bezien door de bril van een eindgebruiker, een (it-)manager en een it-beheerder, op ons pad als we volledig de overstap zouden maken naar byod?
De eindgebruiker
Binnenkort kan ik met mijn smartphone en mijn iPad connecteren op het bedrijfsnetwerk. Het lijkt me erg prettig dat ik nu overal en altijd maar één apparaat hoef mee te nemen. Als ik nou maar zorg dat ik deze altijd bij me heb dan kan ik echt altijd en overal mijn zakelijke e-mail lezen en ben ik geheel vrij om te werken waar ik wil. Geen gesjouw meer met die extra laptop en niet meer hoeven nadenken waar ik de volgende dag ga zitten en of ik dan de werklaptop moet gaan meenemen of niet.
Maar hoe zit het nu eigenlijk; kunnen de systemen op het werk zien wat ik privé allemaal doe? Zou er een systeem zijn dat ergens een log-bestandje kan uitlezen? En als ik tijdens werkuren mijn Facebook open heb staan en ik reageer af en toe op een bericht van iemand, mag dat dan? En ben ik nog steeds vrij om mijn eigen apps te installeren? Het is en blijft mijn eigen systeem natuurlijk.
Enne..wacht eens even..de baas is nu natuurlijk wel erg goedkoop af zo. Wij kopen allemaal onze eigen spullen en het bedrijf profiteert daar lekker van mee. Ik zou toch op zijn minst wel een soort tegemoetkoming verwachten om bijvoorbeeld een stuk afschrijving te compenseren. Ik vraag me ook af hoe het zal gaan als mijn iPad defect is; moet ik dan zelf gelijk een nieuwe aanschaffen? En waar moet ik naar toe als er kleinere storingen zijn of als applicaties niet werken zoals ze zouden moeten werken?
Ondanks dat ik erg tevreden ben met mijn iPad en smartphone, gebruik ik ze vooral voor het snelle werk. Ik vraag me echter wel af op welke wijze ik nu mijn rapportages kan gaan maken. Als ik een paar uur achtereen aan het werk ben dan heb ik toch wel een goede monitor en een los toetsenbord nodig. Wordt dat dan nog steeds verschaft door mijn werkgever, of moet ik die ook zelf meenemen? En gaat die randapparatuur nog wel passen op mijn apparaat?
De (it-)manager
Binnenkort zijn we eindelijk af van al die desktops en laptops die ons een vermogen kosten aan aanschaf, onderhoud en licenties. Tegelijkertijd doen we onze medewerkers een plezier en faciliteren we het gebruik van hun eigen apparaten. Er zijn echter wel een paar aandachtspunten waarin we ons nader moeten verdiepen. Op welke wijze gaan we ons netwerk en de bedrijfsapplicaties ontsluiten voor een grote variatie aan eindstations. Gaan we voor elke applicatie een aparte agent installeren of gaan we ze laten connecteren via een Citrix-achtige oplossing, waardoor we wellicht maar één software-client nodig hebben?
We moeten vanaf nu elk werkstation gaan beschouwen als een ‘non-trusted device'. Hoe zorgen we ervoor dat eventuele malware en virussen niet op ons netwerk komen? Het toelaten van eigen, mobiele, devices zal ook de vraag naar WiFi-ontsluiting doen toenemen. Ons kleine WiFi-netwerk voor gastgebruikers is daar nog niet geschikt voor.
De meeste van onze mensen weten precies wat ze willen en zullen gebruik maken van de meest moderne en gangbare modellen. Echter, je zal natuurlijk zien dat er altijd een paar bij zijn die aan komen zetten met een goedkope tablet-kloon, die ze in de aanbieding hebben aangeschaft bij de Makro..gaan die ook goed werken?
In welke mate moeten we onze medewerkers gaan ondersteunen in het operationeel houden van hun apparaat. Kunnen we voor elk type apparaat de werking van het koppelvlak tussen eindstation en bedrijfsnetwerk garanderen? Misschien is het een idee om een beperkte lijst van type apparaten voor te schrijven, waarin in elk geval de meest gangbare op te vinden zullen zijn. Maar ja, dat druist weer in tegen het grondbeginsel van byod.
Je kan er op wachten dat de medewerkers gaan vragen om een bijdrage van de zaak met betrekking tot de aanschaf en het gebruik van hun apparaat. Dat vinden we op zich redelijk, maar heeft dat wellicht ook fiscale gevolgen? We moeten dit goed afstemmen met de Belastingdienst.
De grens tussen werk en privé zal nu wel nog meer gaan vervagen. Vroeger viel het nog altijd op als iemand de hele dag met zijn privé smartphone in de weer was. Nu zowel privé als werk op hetzelfde apparaat bij elkaar komt is dat niet meer zichtbaar op de werkvloer.
Verder maak ik me zorgen als mijn medewerkers uren achter elkaar op een iPad gaan werken. Alle moeite die we hebben geïnvesteerd in anti-rsi-progamma's, kan in één keer teniet worden gedaan. Hoe zit het eigenlijk met aansprakelijkheid als iemand hierdoor in de Ziektewet belandt?
De it-beheerders
Binnenkort hoeven we ons niet meer bezig te houden met de bestelling en uitlevering van desktops en laptops. Dit zal ons veel werk schelen: we hebben niet meer de druk van lange levertijden, we hoeven niet meer voor elke nieuwe hardware variant een image/loadset ontwikkelen en bijhouden en geen perikelen met allerlei lokaal geïnstalleerde applicaties op zware clients. We kunnen nu de applicaties centraal gaan onderhouden en aanbieden. We hoeven nu ook niet meer jaarlijks alle panden door voor een inventarisatieslag om de CMDB bij te werken en ook hoeven we geen 'spares' meer op de plank te hebben.
We hebben nog wel wat vraagtekens bij een aantal zaken. We moeten per applicatie gaan bekijken of deze geschikt is te maken om aan te bieden via een webinterface of via een Citrix-oplossing. Welke modellen zijn er zoal in de markt en moeten we eigenlijk elk denkbaar apparaat gaan ondersteunen? In elk geval moeten we zelf een teststraatje inrichten met daarin de meest gangbare toestellen en een proces bedenken om deze apparaten up to date te houden en blijven testen of de functionaliteit om op het bedrijfsnetwerk te komen blijft werken. Het lijkt ons ook geen gek idee om van de hardware die nu massaal wordt uitgefaseerd, een adeel te bewaren en achter de hand te houden voor het geval gebruikers zich melden met een defect aan hun eigen device. Maar we moeten er wel op letten dat de machines die op de plank staan wel worden meegenomen in het beheerproces; we zijn daar dus nog niet helemaal vanaf.
Bij wie moeten we zijn als we een discussie krijgen met de eindgebruiker over de oorzaak van een storing? We moeten duidelijk communiceren naar de gebruikers toe wat ze van ons mogen verwachten en waar onze dienstverlening ophoudt. We zullen in de praktijk ingesteld moeten zijn op specials die we moeten bedenken om afwijkende modellen toch werkend te kunnen krijgen. Daarbij zullen we nu de ontwikkelingen in de consumentenmarkt op de voet moeten gaan volgen om onze gebruikers een stap voor te kunnen blijven.
Bovenstaande situaties zijn slechts voorbeelden van wat er allemaal bij komt kijken bij de invoering van byod. Mijn verwachting is dat in de meeste gevallen byod zal worden benaderd vanuit de techniek. Het zijn vooral de niet-technische implicaties van byod die minder voor de hand liggen en die daardoor kunnen worden veronachtzaamd. Terwijl juist de organisatorische en menselijke aspecten bepalend zijn voor het slagen van een byod implementatie.
Bart,
eens met het standpunt dat er meerdere (technische, menselijke, etc) aspecten aan het ‘byod’ zitten. Zowel voor de werknemers als voor de organisatie.
Ik zou hier ook nog aan toe willen voegen dat het niet uitmaakt of er een kloon of een ‘gerenomeerd’ merk in gebruik is. Vanmorgen bleek dat op de iPhone S4 van apple behoorlijk wat data naar servers van apple gezonden wordt. (bron: http://applidium.com/en/news/cracking_siri/)
Als organisatie/medewerker is het wel van belang om te weten welke informatie er ‘onder water’ door een apparaat en/of applicatie verzonden wordt -en- naar wie dit eventueel verzonden wordt.
Als menselijk aspect zou ik willen verwijzen naar een artikel over een bedrijf die rechten wil laten gelden op een twitteraccount van een ex-medewerker. Onder andere wordt hier het argument aangedragen dat veel tweets gedurende werktijd zijn gedaan. Deze (Engels talige) case is te lezen op: http://www.forbes.com/sites/kashmirhill/2011/11/14/phonedog-sues-ex-employee-for-his-twitter-account-valuing-his-followers-at-2-50-each/
Dus enige ‘bezinning’ (lees aandacht van organisatie en medewerker) is volgens mij zeker op z’n plaats.
Tnx voor je publicatie.
VinceW
Relevante informatie in het artikel. Ik wil daar nog wel wat dingen op aanvullen.
BYOD gebeurt en hou je niet tegen. Net als dat je het nauwelijks tegenhoud dat mensen een GMail account gebruiken om wel even die grote bijlage te kunnen versturen of ontvangen. Zeker nu e-mail steeds beter extern uit te lezen is (op wat voor een manier dan ook) zullen eigen apparaten gebruikt worden.
Als bedrijf kun je natuurlijk wel een policy opstellen waarin je bijvoorbeeld een scope vastlegt (alleen tablets van een A-merk met minimaal versie x.x, laptop met een up-to-date virusscanner, andere wachtwoorden dan prive, et cetera).
Over RSI zou ik me geen zorgen maken, als je maar aan voorlichting doet en eventueel adviseert en faciliteert.
Voordelen van BYOD zijn te groot om te negeren.
En ja er zal nog wel discussie in de marge komen met beheer en bij storingen. Bijkomend voordeel is dat beheerders beter weet wat er speelt en leeft en dat beheer vanuit een generieker oogpunt wordt bekeken. IT mensen moeten regelmatig nieuwe generaties van IT zaken adopteren, daar zijn ze best goed in.
Leuk artikel. Binnen de omgeving waar ik werk, hebben we o.g.v. byod een aantal principes beschreven.
Het lijkt bij ons in ieder geval niet irreëel om vanuit de werkgever functionele en technische eisen te stellen aan een YOD. Evenmin is het irreëel om naast standaard vergoedingen voor vorming en opleiding, reiskosten, etc. ook een standaard vergoeding voor de YOD te verschaffen.
Daarnaast is het geen wet van Meden en Perzen dat elk type werknemer een YOD heeft. Dat kan volstrekt afhankelijk zijn van het type werk. Voor een consultant of adviseur zal het eerder lonend zijn om met een YOD te kunnen werken dan voor iemand die standaard uitvoerend werk doet (bijv. vergunningen verstrekken, baliewerk, IT-servicedesk, etc.). Ook hiervoor zijn principes af te spreken.
Gentlemen, bedankt voor jullie uitgebreide en inhoudelijke reacties en waardevolle aanvullingen..