Met de komst van mobile devices worden veel organisaties geconfronteerd met het verschijnsel ‘bring your own device’(byod). Verschillende leveranciers gooien verder olie op het vuur door het koppelen van voordelen aan dit verschijnsel, zoals verhoging van efficiëntie of productiviteit. Hoe kunnen de ict-managers/cio`s beoordelen of dit hulpmiddel de benoemde voordelen in hun organisatie kan realiseren?
Het gebruiken van een mobile device kan veel efficiëntie met zich meebrengen. Een duidelijk voorbeeld zijn de artsen in ziekenhuizen die gebruik maken van tablets om snel en flexibel toegang te krijgen tot (medische)gegevens van hun patiënten(epd). Dit voorbeeld wordt vaak gebruikt om het nut van de inzet van mobile apparaten (lees tablets) kracht te geven. Het is waar maar dit is iets heel anders dan het byod-concept!
Andere applicaties!
Als we concepten zoals byod, vdi (virtual desktop infrastructure) en rds (remote desktop services) naast elkaar leggen dan zien we een groot verschil tussen byod met ander concepten. De mobile applicaties die voor dit concept nodig zijn, zijn anders dan (bestaande)desktop applicaties! Dit verschil komt doordat de interface en presentatie van applicaties in een mobile concept(byod) anders zijn dan wat we in vdi of rds (traditioneel) kennen.
Om functionaliteiten van een applicatie in het mobile concept aan te bieden moeten we verschillende lagen en objecten binnen de architectuur toevoegen. Deze lagen zijn binnen Mobility Enterprise Application Platform (MEAP) gedefinieerd, MEAP kent verschillende mogelijkheden en modellen. Afhankelijk van een aantal zaken kan een organisatie bepalen welke architectuur of model bij haar behoefte past.
Beveiliging ten koste van vrijheid
Een zeer belangrijk onderdeel van dit concept is de beveiliging. Dit aspect kent ook verschillende lagen en componenten. Er zijn veel Mobile Device Management (MDM)- en antivirus-producten waarmee je beveiliging binnen dit concept kunt realiseren. Productkeuze is afhankelijk van een grondig onderzoek, het gekozen model uit MEAP en nog meer andere zaken.
In een recent verleden wilde Coca Cola een grote overname in China doen. Dit is uiteindelijk niet doorgegaan omdat deze operatie een paar dagen voor de definitieve uitvoering al in de openbaarheid kwam. Ze kwamen later er achter dat deze informatie uit de computer van de hoogste baas van Coca Cola was ontvreemd! Zoiets kan een App ook met je informatie op en via je mobile device doen.
De realisatie van de beveiliging en beheer in dit concept kan soms zover gaan dat de beheerafdeling controle eist over de ‘device’ van de gebruiker (lees zijn/haar dure iPad). In dit kader zou de beheerafdeling policies op de betreffende device willen opleggen (zoals het deactiveren van camera, usb, microfoon et cetera) waardoor deze niet meer functioneert zoals de eigenaar dat voor ogen heeft en wenst. Als het nodig is zou de beheerafdeling dan het apparaat op afstand volledig kunnen ‘schonen’! Zitten je privé foto’s op deze device, dan heb je pech. Alles is weg! Uiteraard zullen dit soort zaken eerst in een service level agreement (sla) met de gebruikersorganisatie moeten worden afgestemd voordat byod de weg naar werkvloer mag bewandelen.
Klein aandeel van byod in hnw-concept
Het verwerken van informatie op afstand kunnen we in drie lagen onderverdelen:
1- Kort: Lezen en antwoorden van de mails op een smartphone (byod)
2- Beknopt: Lezen en beantwoorden van mails, documenten en beknopte informatie verschaffen/verkrijgen uit bedrijfsapplicaties (Apps) op tablets (byod)
3- Uitgebreid: toegang tot volledige bedrijfsapplicaties en data op bijvoorbeeld uw laptop (vdi/rds)
Wanneer we werkpercentages aan deze vormen toekennen dan zien we dat er 10 tot 15 procent werk via de eerste optie (kort) verricht kan worden, tot 30 procent via de tweede optie (beknopt) en 100 procent via de derde vorm. Verschillende leveranciers beweren dat byod verhoging van productiviteit met zich meebrengt. Dit is een aandachtpunt in je business case om te kijken in hoeverre de (hoge)investering in een byod-concept opweegt tegen het rendement dat dit concept in jouw organisatie kan genereren.
Conclusie
Om een antwoord op de vragen rond byod of hnw (het nieuwe werken) te krijgen moet je eerst een enterprise mobility strategie binnen je organisatie creëren. Je doet er verstandig aan om eerst de plek van het byod-concept binnen de bedrijfsstrategie te onderzoeken, randvoorwaarden, benodigde investering en risico`s zichtbaar te maken en te kijken of deze opwegen tegen de verwachtte resultaten. Kijk dus kritisch naar de zogenaamde voordelen van byod!
Byod zal de ict-omgeving verder uitbreiden met een aantal nieuwe lagen en technologieën. Deze componenten vereisen kennis en ervaring van beheerders om beheerd en verder ontwikkeld te kunnen worden. Het is essentieel om in je business case de impact en de verwachtte belasting van dit concept zichtbaar te maken en naast de beschikbare capaciteit van de beheerafdeling te leggen. Het zou een grote desinvestering worden als het concept na implementatie niet door de ict-afdeling geadopteerd kan worden.
De deur open zetten om eigen apparaten toe te laten, kan altijd. Maar denk eerst goed na, want een eenmaal geopende deur krijg je niet meer dicht.
Met dank aan Niek Heezemans (enterprise mobility consultant) voor zijn review.
Dag Reza, dank voor een goed leesbaar en doordacht artikel, ik heb echter wel een aantal opmerkingen:
* het lijkt erop alsof je het hebt over het gebruik van smartphones en tablets en niet zozeer over BYOD. Dus meer over het gebruik van draagbare devices in het algemeen. Je schrijf ook meer over de ECO systemen en verschillende aspecten zoals Apps, maar die hebben an sich niets met Bring Your Own te maken. Dit impliceert namelijk vooral het eigenaarschap van het device en de mate van controle daarop.
In jouw verhaal zie ik eigenlijk weinig onderscheid tussen een bedrijf dat een smartphone ter beschikking stelt en een medewerker die zijn eigen smartphone ook voor werk wil gebruiken.
Dus het zwaartepunt van je artikel richt zich op mobiele devices en niet zozeer op het BYOD principe waarin je controle mist omdat het apparaat niet van de organisatie is.
Een ander groot manco in het verhaal vind ik dat het lijkt alsof je VDI of RDS nodig zou hebben om veilig te kunnen werken met bedrijfsapplicaties, maar daarin ga je volledige voorbij aan browser applicaties van de organisatie die over het internet (op een veilige manier) benaderd kunnen worden. Daar is echt geen VDI of RDS voor nodig.
In mijn ogen lenen VDI en RDS zich nu ook niet echt voor touchscreens, wellicht dat Windows 8 en Windows Phone 8 hierin verandering kunnen brengen.
HNW gaat om hele andere dingen (waarin mobiele devices en externe toegang een rol in kunnen spelen). Dat gaat om overal kunnen werken op basis van vertrouwen en sturen op output.
BYOD heeft uiteindelijk niets meer te maken met het device zelf. Ik geloof niet zo in een SLA tussen gebruikers en IT. Het is een commodity geworden en zal het steeds meer worden. Belangrijk is integratie van functies. Ik vind de onderverdeling tussen hoe informatie in drie lagen wordt verdeeld goed. Alleen dan moet je inderdaad de applicatie aanpassen of nieuwe applicaties erbij bouwen. Feitelijk zie je de techniek al vandaag. Op mijn Ipad kan ik een mobiele versie van NU.NL krijgen, terwijl op een notebook/pc dit via de browser gaat.
@Henri:
Dank voor je reactie.
– Ik probeer in dit artikel de technische kanten van BYOD onder aandacht te brengen. Welke apparaten zou je behalve smartphones, tablets en laptops kunnen meenemen in een BYOD-concept? Je desktop en monitor en toetsenbord? De leveranciers hebben ervoor gezorgd dat dit verschijnsel gekoppeld wordt aan smartphones en tablets terwijl laptops overgeslagen worden! Als je op de BYOD site van KPN kijkt dan zie je een groep mensen met hun tablets (blij)staan. De organisaties denken hierdoor gelijk aan deze twee soort apparaten (tablets en smartphones) als we het over BYOD hebben. Vandaar dat ik me ook hierop gericht heb. De technische aspecten van BYOD gebaseerd op laptop heeft andere regels en dat heb ik in het artikel ook aangegeven.
– Waar we het over hebben is het beschikbaar stellen van applicaties en data op elke device. Juist dit punt werkt anders op smartphones en tablets (lees BYOD). Ik begrijp niet waarom je zegt dat dit niks met BYOD te maken heeft! Zou je dit misschien willen toelichten dan kan ik er verder op ingaan.
– Ik heb inderdaad geen onderscheiding gemaakt tussen BYOD en CYOD of een andere vorm in dit concept! Dat is de taak van de cio/it manager die gebaseerd op de eisen, wensen en vooronderzoek dit concept binnen zijn organisatie wil invoeren.
– Ik heb verder geen veiligheidswaarde aan VDI/RDS t.o.v. BYOD gekoppeld. Afhankelijk van de architectuur waar je mobile platform op gebouwd is, kun je ook een veilige omgeving hebben. Ik probeerde maar aan te geven dat in een BYOx concept meer zaken goed dichtgetimmerd moeten worden en dat aantal zakken is meer dan in een VDI/RDS architectuur.
– Ik heb ook niet gezegd dat VDI/RDS geschikt zijn voor touchscreens! Ondanks het feit dat Citrix mooie SDK`s ter beschikking stelt voor het beschikbaar stellen van desktop, applicaties en data voor mobile apparaten in haar VDI/RDS oplossingen, is dit niet voldoende voor een goede BYOD-architectuur gbaseerd op touchscreens apparaten.
– HNW-concept bevat verschillende onderwerpen (https://www.computable.nl/artikel/opinie/management/4299860/2379250/het-nieuwe-werken–op-zich-werkt-niet.html)
Ik heb in dit artikel stukje van technische kant voor dit concept(HNW) onder aandacht gebracht.
@Ruud,
Ik denk dat byod ‘deels’ te maken heeft met het device! Dat deel zou misschien een klein aandeel in het totale plaatje hebben maar dat blijft belangrijk. Dat deel zou nog kleiner worden als html5 verder ontwikkeld is waarmee de back-end applicaties makkelijk op elk device aangeboden kunnen worden. Ik denk dat er iets moet zijn waarmee de verwachtingen van de gebruikersorganisatie in dit kader en de diensten van ict-afdeling op een lijn brengt. Het maakt niet uit of dat SLA heet of iets anders.
Reza,
Leuk stuk waarin je wel een heleboel dingen op één hoop gooit en ik de kanttekening wil maken dat efficiëntie eerder in een proces zit dan de middelen.
Zo zat ik bijvoorbeeld afgelopen week in een hotel en maakte daar gebruik van mijn zelf aangeschafte ‘Zwitserse zakmes’ om gemaakte onkosten te declareren. Omdat backend proces geïntegreerd is hoef ik creditcard betalingen alleen maar aan een kostenpost te hangen samen met gemaakte foto van het bonnetje. Heel efficiënt maar niet voor onkosten die gemaakt zijn met contant geld. Die moet ik namelijk nog handmatig invoeren, wat beter op iets met een toetsenbord gaat. En dus gebruik ik een hybride oplossing door contante betalingen eerst klaar te zetten en deze vervolgens te selecteren op mobiele apparaat om er vervolgens de foto van het bonnetje aan te hangen. Doeltreffend maar niet doelmatig omdat ik uiteindelijk dus meer middelen nodig heb.
En dat geldt misschien ook wel voor het concept van BYOD omdat er inderdaad aanvullende applicaties nodig zijn, niet vervangend. Net als trouwens meer beveiliging omdat genoemde risico’s zich niet beperken tot de zelf meegebrachte apparaten maar voor alles wat je aan het publieke netwerk hangt. En malware is ook niet zo kieskeurig om zich alleen te beperken tot de zelf meegebrachte of mobiele apparaten. Het Nieuwe Werken eventueel in combinatie met BYOD is dus door ‘any time, any where and any place’ misschien wel effectief maar niet altijd efficiënt. Want zetten we de extra investeringen die nodig zijn om dit allemaal te faciliteren af tegen de verhoging van productiviteit dan blijken vele business cases onderuit te gaan.
Het wordt echter een ander verhaal als er vergaande integratie is binnen het proces zoals in mijn voorbeeld met creditcard betalingen. Het proces is hierdoor terug gebracht tot enkele klikken omdat alle andere informatie al ingevuld is vanuit andere bronnen. Op betalingen met eigen betaalpassen na dan want de BYO integratie in het proces is tot op heden nog beperkt tot apparaten. Maar het zal niet lang meer duren voordat we met onze BYOD ook kunnen betalen en we die informatie niet meer handmatig in hoeven te voeren. En over creditcards en foto’s gesproken is het misschien leuk om te weten dat een verkeerde plaatsing van de verificatiecode trouwens ook tot diefstal leidde.
Dit artikel geeft voor een groot deel het hele probleem rondom BYOD weer: Waar hebben we het eigenlijk over ???
De laptop wordt bijvoorbeeld uitgesloten. Waarom? Misschien wil ik wel graag mij ultradunne snelle laptop gebruiken in plaats van dat standaard prehistorische bakbeest wat mijn werkgever me geeft om mijn werk te doen.
Maar ook het stukje onder “hnw” geeft mijns inziens aan waar de schoen hem regelmatig wringt.
Mijn smartphone met 3.3″ scherm wordt binnen de term BYOD over één kam geschoren met een 9.7″scherm van een ipad. Mijn smartphone is leuk voor wat social media, maar als je hele verhalen moet gaan lezen/typen, of zelfs applicaties via virtuele desktops of wat dan ook wil gaan draaien dan is de lol er snel af (als het überhaupt al werkt)
BYOD is net als HNW een veel te generieke term, waardoor veel discussie, maar vooral veel onduidelijkheid en misverstanden op dit gebied zijn ontstaan.
@Ewout,
Ik ben het met je eens dat de efficiëntie in een proces zit dan een middel. Daarom heb ik bij Conclusie aangegeven dat je eerst een Enterprise Mobility strategie moet creëren en dan pas verder gaan. In deze strategie dien je onder andere de huidige processen, benodigde processen en nog andere zaken zichtbaar te maken om uiteindelijk tot een visie en aanpak te komen. Als het goed is zou je dit punt ook nog in je business case tegenkomen of behandelen.
Het gebruiken van tablets of smartphones centraal stellen en je visie en aanpak erom heen bouwen is naar mijn mening een verkeerde werkwijze dan wanneer je het beschikbaar stellen van je data en applicaties volgens triple A (Any where, Any device, Any time)en met een grondig vooronderzoek aanpakt.
De ontwikkelingen die de ict-wereld de komende jaren gaat meemaken zullen zeker veel efficiëntie in de businessprocessen teweegbrengen. Organisatie moeten ook vroeg of laat hun businessprocessen onder het vergrootglas zetten, ze kunnen hier geen heilige huisje van maken!
@PaVaKe,
Technisch gezien het verschil tussen BYOD gebaseerd op tablets / smartphones met laptops zit in de benodigde componenten en wijzigingen die je binnen de architectuur moet aanbrengen! Een concept van BYOD-laptop is zeer makkelijker te realiseren dan de andere vorm. Hiervoor kun je bijvoorbeeld gebruik maken van oplossingen zoals VDI, RDS of streaming van applicaties naar je device plus een work space management bovenop.
Ik heb in dit artikel de inzet van laptops in BYOD niet meegenomen omdat de organisaties bij een BYOD-concept gelijk aan tablets en smartphones denken, ik wilde miscommunicatie voorkomen. Dit is het resultaat van enorme BYOD-marketing van verschillende leveranciers.
In drie mogelijkheden voor het verwerken van informatie heb ik een onderscheiding gemaakt tussen het gebruiken van smartphone, tablets en volledige desktop(lees laptops)Ik ben het met je eens dat je niet veel met je smartphone kan en dat heb ik ook in de benoemde percentages verder bevestigd.
Je kunt beter BYOD als een stukje binnen HNW-concept zien. En dat dit nog een term is dat nog verder een vorm moet krijgen, tja van dit soort vage termen hebben we genoeg in de ict-wereld, begin maar bij Cloud!
@Reza: de kracht van je artikel en reacties zit hem in het feit dat je inderdaad onderscheid maakt tussen de diverse types devices die onder BYOD vallen. Het één of het andere type kan een wereld van verschil maken.
Dit is helaas wat ik in veel artikelen mis.
@PaVaKe,
en welk apparaat zou dan niet onder BYOD vallen?
@Maarten: de gemiddelde desktop zou ik er niet onder willen rekenen (weliswaar een own device wat je kunt gebruiken om thuis te werken, maar het “bring” idee is dan niet meer van toepassing)
Maar waar ik op doel is dat het nogal een verschil maakt als je tekst in moet voeren op een smartphone of een tablet. Dito voor grote lappen tekst lezen bijvoorbeeld.
Even een tweet sturen, foto uploaden naar facebook of een mailtje checken gaat prima met een smartphone.
Moet je echter langs de deur om digitaal meterstanden op te nemen (ik noem maar iets) dan is een wat groter scherm zoals bijv. van een tablet vele malen praktischer.