Mobiele werkers. Ze gebruiken de mooiste laptops, telefoons en andere gadgets…. Voor zakendoeleinden en privé. En ondertussen hebben ze meer problemen dan iedere andere gebruiker in de organisatie. Als het gaat om support, beheer en beveiliging vormen ze een grote uitdaging voor iedere it-beheer- en -supportafdeling. De vraag om te stellen is: Hoe ga je slim om met het management van smart phones, laptops en tablets?
Ik ging in een eerdere blog (Bring your own disaster) in op het bepalen van strategie en beleid, en het samenstellen van een white list met gecertificeerde toestellen. Nu wil ik het hebben over wrongel waar de it-beheerder in zit binnen dit geheel. Het aantal veranderingen waar hij momenteel mee geconfronteerd wordt, lijkt immers groter dan ooit. De verschuiving van cost center naar profit center, de autonomie waarmee bedrijfsafdelingen it-diensten kunnen inkopen en het centrale thema byod zijn hiervan maar een paar voorbeelden. Het lijkt er op dat met alle verschuivingen in het it-landschap het gezicht van de beheerder een aanzienlijke make-over zal ondergaan.
Hij zal dus een manier moeten vinden om zijn dienstenniveaus te handhaven dan wel te vergroten en tegelijkertijd zijn positie op de middellange termijn te bepalen. Houd in het achterhoofd de visie van de it-afdeling als shared service center, waarbij (ITIL-)processen en kpi’s steeds centraler komen te staan. Als it-management een onderdeel is van service management, worden transparantie en meetbaarheid immers steeds belangrijker.
In relatie tot het thema byod vereisen de hierboven genoemde criteria extra inspanning. Er zullen per persoon meerdere devices beheerd moeten worden, en dat zal vaker op afstand moeten gebeuren. Dat is geen nieuw fenomeen; dankzij met WiFi uitgeruste laptops is het werken op locatie in Nederland al vrij lange tijd goed mogelijk. Nu komen daar dus smart phones, tablets en formaten waarvan we de naam nog niet eens kennen bij, met hun eigen besturingssysteem, gebruikersinterface en hun eigen nukken.
Het ontwikkelen van beleid hier omtrent is één, het invullen van de dienstenniveaus en het daadwerkelijke beheer van deze zeer heterogene omgeving is twee. Gartner publiceerde reeds in 2009 (!) het rapport ‘IT operations 2009: an Automation Odyssey’ over de groeiende complexiteit van it-omgevingen en de noodzaak om steeds verdergaande automatisering van beheerstaken in te voeren. In het rapport wordt de inefficiency threshold aangegeven; oftewel voorbij welk punt van complexiteit is het niet langer mogelijk om alle taken handmatig uit te voeren.
Dat punt wordt, of is in een aantal gevallen al bereikt, en zal een nieuwe fase ingaan. Wanneer het aantal te beheren/updaten/onderhouden apparaten verdubbelt of verdrievoudigt, zul je de standaardhandelingen moeten automatiseren en wil je alleen meldingen als het fout dreigt te gaan. Je wilt niet hoeven checken dat alles goed gaat. Daarmee dient te vraag zich opnieuw aan of it-beheerders moeten gaan voor een ‘Best-of-Breed’-oplossing om de mobiele devices in beheer te nemen of dat ze beter kunnen gaan voor een enkel platform met een brede scoop. Ik ben benieuwd de visie van de Computable-lezers daarop. Wat denkt u; BoB of AiO?
Hoezo moeten it-beheerders gaan voor benadering 1 of 2? In de tekst wordt terecht gewezen op de veranderende rol van it-beheer. Daar hoort bij dat ze bij dit soort keuzes een adviserende rol hebben. Maar ook niet veel meer dan dat. Wordt er bedrijfsmatig tegen het advies van it-beheer in (vaak voorspelbaar) gekozen voor verschillende devices, dan zullen it’ers die zo goed mogelijk moeten gaan beheren. Quoot: ‘Hij zal dus een manier moeten vinden om zijn dienstenniveaus te handhaven dan wel te vergroten en tegelijkertijd zijn positie op de middellange termijn te bepalen’.
Elke goede beheerder zal zoveel mogelijk ‘strafwerk’ automatiseren. Dus in die zin hoeft dat geen beletsel te zijn voor uitbreiding van complexiteit mits het past in het stramien.
En is het in de praktijk niet vaak zo dat een of andere persoon hoog in de boom aan komt zetten met iets nieuws en er niet uit komt en dat dan een systeembeheerder dat dan maar op mag lossen want dat zou zijn taak zijn. Een naïeve systeembeheerder die het apparaat in kwestie nog nooit gezien heeft zal er in de meeste gevallen wel uit komen en de ervaren systeembeheerder zal eerst beginnen met moeilijk te doen in die zin of de vraag an sich wel valide is.
En eigenlijk hoor je als management dat soort voorbeelden voor te zijn en al lang geregeld te hebben via afspraken.
Daarnaast kan je ook afvragen in hoeverre je van de gebruikers tot een bepaalde hoogte zelfredzaamheid mag verwachten. Voor BYOD is dat veel meer evident dan een apparaat van de zaak.
Het is natuurlijk sterk afhankelijk van het type organisatie welke keuze gemaakt zal worden. De vraag was in eerste instantie op welke manier er met beheer wordt omgegaan, All in One of Best of Breed. Daar zal daadwerkelijk wel een keuze gemaakt moeten worden, want kies je voor beide, dan wordt het alleen maar minder overzichtelijk en zul je geen van de voordelen ervaren. Extra kosten, nog meer silo’s met informatie en meer onderhoud zijn dan het resultaat.
Zo te lezen is de IT afdeling zelf degene die zich in de knoop legt, door zich verantwoordelijk te willen maken voor het ondersteunen van allerlei mogelijke devices. Kijkend naar de bring-your-own variant is het naar mijn idee niet meer dan logisch dat de IT-afdeling zich juist richt op de services die aan die devices geleverd worden, et de nodige beveiligingen en conform algemene standaarden, zodat de ‘bring-your-own’ eigenaar zelf verantwoordelijk is voor de beschikbaarheid van mail en office en wat dies meer zij, en daarvoor een bepaald budget ter beschikking heeft. Wel erg jammer dat veel IT-afdelingen de voorkeur geven aan gesloten producten (Microsoft) zodat de keuzevrijheid voor de devices weer sterk beperkt wordt.
Ach er zijn zelfs(grote) IT bedrijven die hun beheerders geen laptop of mobiel geven.Die lui weten niet eens hoe je mobiel moet of kan werken maar er wordt wel van ze verwacht ondersteuning te geven aan de zakelijke veeleisende mobile gebruiker…Ik ga geen namen noemen maar je kunt je afvragen of dergelijke automatiseerders wel ondersteuning mogen leveren aan de zakelijke klanten.
Het is alsof je iemand bij de ANWB te werk zet zonder auto en zonder rijbewijs, daar hoef je ook geen begrip van te verwachten wanneer je panne hebt.
Voordat een organisatie zich in een bring-your-own avontuur stort, moet er op zijn minst een invulling zijn gegeven om je business data veilig (en eenduidig) beschikbaar gesteld te krijgen aan medewerkers (bv alleen webbased i.c.m. role+locatie based afhankelijke toegang). Dat is een verschuiving van van boundary protectie (afscherming op bedrijfsgrens) naar business-data protectie (afscherming van core bedrijfsgegevens).
De vraag tav kenniswerkers met een eigen device is in hoeverre de organisatie dit nog uberhaupt nog moet (blijven) managen als je in de wetenschap verkeert dat het aantal toegangs devices & gadgets nog een grotere vlucht gaat nemen dan nu al het geval is en invulling hebt gegeven aan business data protectie. De aanwezige kennis om gedegen management te doen loopt per definitie achter bij alle releases van BYO spullen. Dit ben ik eens met Peter in zijn reactie.
Risico dat je wel moet reguleren/managen is wat te doen met productiviteitsverlies bij een medewerker als zijn BYO device het niet doet.