Het is duidelijk dat de populaire smartphones niet meer weg te denken zijn uit onze kantooromgeving. Die zogeheten 'it-consumerization' geeft het personeel meer keuzevrijheid in de apparatuur waarmee zij werken, maar maakt het beheer voor de it-afdeling moeilijker. Deze trend is echter onomkeerbaar en stelt de it-manager voor nieuwe uitdagingen.
Uit onderzoek blijkt dat 73 procent van alle bedrijven mobiele apparaten hebben die niet door de it-afdeling worden beheerd, waarop toch bedrijfsinformatie wordt gebruikt. Dat is een bring your own device (byod)-cultuur geworden, waardoor een breuk is ontstaan tussen het it-beveiligingsbeleid en de netwerkkosten. De it-afdeling kan geen gebruik maken van een pc-gebaseerd beveiligingsbeleid voor het beheren van smartphones en tablets. Daar is echt een bedrijfsbrede mobilitystrategie voor nodig.
Wat zijn de byod-uitdagingen?
It-afdelingen proberen momenteel om het smartphone- en tabletbeheer in hun strategie op te nemen. Het snelgroeiende gebruik van die apparatuur, in combinatie met het ontbreken van een duidelijke zakelijke mobility strategie, zorgt voor onrust op de it-afdeling. De aanwezigheid van deze apparaten op het bedrijfsnetwerk zonder bijbehorende supporttools, verhoogt zowel de kosten, als het risico op informatiediefstal/-verlies en het niet kunnen voldoen aan compliancy richtlijnen. Anderzijds kan een proactief en goed geïmplementeerde mobilitystrategie, die rekening houdt met byod, de flexibiliteit, compliancy en beveiliging verbeteren. Zonder dat de netwerkkosten toenemen. Daarom staan veel it-managers momenteel voor de uitdaging om byod optimaal te benutten tegen minimale risico’s.
Registratie en autorisatie
Persoonlijke apparatuur optimaal zakelijk benutten betekent meer dan ze alleen maar verbinding laten maken met het bedrijfsnetwerk. Die apparaten moeten namelijk eerst centraal worden geregistreerd en geautoriseerd om veilig gebruik te kunnen maken van bedrijfsinformatie. Pas dan kunnen it-managers onderscheidt maken met betrekking tot de gebruikersrechten en de beheertaken. Die aanpak zorgt er ook voor dat medewerkers de benodigde kennis en vaardigheden krijgen en het gewenste gedrag vertonen om verantwoord om te gaan met de beveiliging van hun apparatuur en daarop gebruikte bedrijfsinformatie. Het registreren en autoriseren van apparaten is een cruciale eerste stap om byod te kunnen faciliteren en planmatig beheren.
Beveiliging tegen informatieverlies
Door het snelgroeiend gebruik van smartphones en tablets voor de toegang tot bedrijfsinformatie, is het belangrijk dat de it-afdeling tevens bepaalt welke bedrijfsapplicaties men op de eigen apparaten mag gebruiken. Als een apparaat verloren raakt of wordt gestolen, kunnen zij dan alsnog op afstand de bedrijfsinformatie wissen. Beveiligingslekken door niet-beheerde apparatuur nemen alsmaar toe. Maar liefst 46 procent van de it-managers heeft al te maken met beveiligingsproblemen door medewerkers die met een ongeautoriseerd apparaat werken. Bedrijven moeten zich niet alleen bewuster worden van de waarde van hun bedrijfsinformatie en de risico’s dat die verloren gaat, maar ook van de potentiële compliancy- en reputatiegevolgen.
Kosten mobiel datagebruik beheersen
68 procent van de ondervraagde it-managers verwachten dat hun mobilitykosten de komende twaalf maanden toenemen, door zowel de groei van het aantal mobiele werknemers als een toenemend aantal mobiele apparaten. Sinds 2011 is het gemiddelde smartphonegebruik bijna verdrievoudigd, terwijl op elke tablet gemiddeld 3,4 keer zoveel data wordt gebruikt dan op een gemiddelde smartphone. Tegenwoordig gebruikt een mobiele medewerkers gemiddeld 3,5 apparaat, variërend van laptops, netbooks, smartphones en tablets. De it-afdeling moet in hun byod-strategie rekening houden met het beheer van dit toenemend aantal apparaten, zonder een negatieve impact op de kosten. Ook de nieuwe iPad zal cio’s weer hoofdpijn bezorgen, zowel door de belasting van het netwerk als het beheren ervan.
Roaming-prijzen
Een byod-beleid zonder goed beheer kan leiden tot aanzienlijk hogere datakosten. In een artikel in de New York Times, over het voorstel van de Europese Unie om de roaming-prijzen verder te verlagen, wordt The Coca-Cola Company als voorbeeld genoemd. De tweeduizend internationaal reizende medewerkers van dit bedrijf kregen met zo’n hoge roaming-prijzen te maken dat ze zelfs basisapplicaties als e-mail en Skype niet meer konden gebruiken. Een gespecialiseerde Wi-Fi-aanbieder kan bedrijven en hun werknemers tegen aanzienlijk lagere kosten internationaal laten werken. Zoals Orange Business Services en Deutsche Telekom, die een Wi-Fi roaming oplossing aan hun 3G en 4G-abonnementen hebben toegevoegd. Door zo’n eigen netwerk te faciliteren hebben alle medewerkers toegang tot een overal toegankelijk commercieel netwerk en een kleiner risico op het werken via ongeautoriseerde hotspots. Dus behalve beter presterende verbindingen ook beter beveiligde.
Grootste uitdaging
Byod is een ontwikkeling die niet meer te stoppen is. De grootste uitdaging voor it-managers is te bepalen hoe zij het beste alle mobiele apparaten kunnen beheren en weer meer aandacht kunnen besteden aan hun kerntaken. Het is belangrijk om een byod-beleid te ontwikkelen dat deel uitmaakt van een bedrijfsbrede mobilitystrategie. Dan zijn de persoonlijke apparaten zowel effectief te beheren als te beveiligen, zonder dat de gebruikskosten te hoog worden. Op basis van zo’n beleid kunnen bedrijven optimaal profiteren van de byod-voordelen, waaronder het interesseren en aantrekken van toptalent, verhogen van de medewerkerproductiviteit en mogelijkheden om overal mobiel te kunnen werken. Dat verhoogt namelijk de medewerkertevredenheid en vermindert de it-hoofdpijn en -kosten.
Ik krijg ‘blond’ gezegd kromme tenen van artikelen zoals deze. Ik ben een Sr. IT professional en neen, laat ik het meteen even ter zijde schuiven, ik ben niet vastgeroest en draag ontwikkelingen geen kwaad hart toe.
Wat dan wel?
“Het is duidelijk dat de populaire smartphones niet meer weg te denken zijn uit onze kantooromgeving. Die zogeheten ‘it-consumerization’ geeft het personeel meer keuzevrijheid in de apparatuur waarmee zij werken….”
Laat ik hier heel duidelijk zijn. Het is niet de werknemer die de vorm en kleur van ‘consumerization’ bepaald, niet een commerciële partij of club, maar natuurlijk IT management zelf. Uiteraard zit boven die IT manager iets als een CFO en CEO die waarscijnlijk ook iets te zeggen heeft.
Smartphones en populariteit
Laten we gewoon eens kijken, sec, naar de zakelijke kanten van het verhaal. Kan ik op mijn smartphone of tablet uitgebreide verhandelingen produceren in word, powerpoint, excell? Neen. Niet zoals ik dat op mijn laptop of PC kan. We hebben het hier natuurlijk ook over productiviteit.
Security
Kan ik het platform zoals android of windows op smartphone of tablet vertrouwen? Ook hier zou het antwoord, als men een tikkeltje na wil denken, botweg NEEN moeten zijn. Ook niet wanneer we het hebben over de connectiviteit willen hebben en de ‘lowest level of decent security’. Laten we namelijk wel zijn, de beveiliging van beiden lopen danig achter bij de hackers mogelijkheden en ik wil mijn LAN/WAN/Cloud niet blood stellen aan dergelijke security hazards.
Uiteraard krijg in van verschillende van u de wind van voren dat dat zo en zo goed te regelen is. Meer dan 85% van beide privé peripherals is meer dan armoedig beveiligd. Zo eenvoudig is dat.
Kosten van byod
Ik ben een pragmaticus, ik ben een Sr. IT professional, ik ben eveneens eigen ondernemer, weliswaar geen zzp-er in de zin van het woord, maar wel volkomen onfhankelijk.
Zou ik mijn cliënten positief adviseren over het openzetten van een deur naar het toelaten van byod? Ik zou mijn cliënten twee zaken voor houden. Twee cruciale zaken die klaarblijkelijk steeds minder IT professionals, en zeker de commerciëlen onder u, klaarblijkelijk zich niet zo willen realiseren.
1. Waarom automatiseer je eigenlijk…. of ook al weer?
2. Waarom zou je automatiseren?
Deze twee vragen dienen vooraf, bij elke IT implementatie namelijk te worden gesteld. Ik zie veel mensen nu een beetje vreemd kijken. ‘Zij’/Hullie’ snappen het weer eens niet.
Simpel, kun je deze vragen niet begrijpelijk beantwoorden, dan weet je dat een IT implementatie, zoals die zo vaak word gehypt en gehijgd, links of rechtsom, geld zal gaan kosten. Geld omdat er later in het traject of implementatie, zaken niet werden begrepen of ‘over het hoofd werden gezien’.
Maar wacht eens even….. was dat nou niet het mooie van de materie IT? Dat het 100% voorspelbaar is? Dat je alles goed van tevoren kunt overdenken voor implementatie?
Maar was het nou ook niet zo dat de basis van IT domweg was geld en inzet te besparen en dat je met die besparingen andere dingen weer kon doen? Vraagt u zich dan maar eens af bij elk byod verhaaltje, hoe het toch komt dat daar dan telkens weer prijskaartjes aan hangen…..
Prijskaartje die je juist met IT jezelf als ondernemer, als organisatie, telkens weer wilde besparen…..
Toch?
Het artikel kan ik me nog iets bij voorstellen hoewel ik het anders zien, maar NumoQuest je maakt het deze keer weer heel erg bont.
Allereerst “materie IT? Dat het 100% voorspelbaar is?”, zonder context zegt deze uitspraak niets, maar als het wel zo zou zijn is het vooralsnog niet waar. Wellicht dat “computers” niet kunnen denken en dus geen fouten maken anders dan dat ze verkeerd zijn geprogrammeerd kun je IT niet los zien van de factor mens en daarmee kan je uitspraak niet waar zijn.
“niet vastgeroes” zeg je, maar je keurt de smartphone en mobiele device af. Daarbij doe je de uitspraak dat je er geen Word of Excel mee kunt bedrijven… pardon, ooit eens aandacht besteed aan bijvoorbeeld de Surface tablet? Daarnaast zijn niet alle productieve handelingen Word of Excel.”
“De basis van IT domweg was geld en inzet te besparen”, right, weer een zeer (zeer!) beperkte kijk op de IT materie.
Terug on-topic.
“Kosten van BYOD”
In theorie en in juist toegepaste praktijk zijn de kosten van BYOD. 0 Euro. Tenminste vanuit een werkgevers perspectief.
Bring your **own** device. Wat betreft het abonnement, deze kosten zou je toch al hebben maar waarom betaal je de medewerker geen vergoeding en laat deze echt zijn eigen device hebben en beheren?
In mijn ogen zou BYOD zo puur mogelijk uitgevoerd moeten worden:
Train en ligt medewerkers voor hoe ze hun device op een goede manier moeten gebruiken. Let wel! Telebankieren kan ook op deze apparaten dus om dit als onveilig te bestempelen (medewerkers eigen apparaten voor bedrijfsdoeleinden te gebruiken) lijkt mij dus wat te ver gaan.
Zorg gewoon voor een slimme manier van werken bijv. met Office 365 of Google Apps en stimuleer mensen om 2 staps authenticatie voor deze diensten aan te zetten en stel eventueel een password manager voor.
Bedrijfsapplicaties zouden net zo goed beveiligd moeten zijn als Office 365, Google Apps en Telebankieren.
Ook dat “Kosten mobiel datagebruik beheersen” is geen issue als je echt aan BYOD doet en een vergoeding betaald.
BYOD toepassen hoeft geen groot ding te zijn mits je het nieuwe werken en denken maar omarmt.
Als je doet wat je altijd gedaan hebt, krijg (en betaal je) wat je altijd gekregen hebt.
@NumoQuest: misschien eens goed om zelf een opinie te schrijven? Ben benieuwd wat ik als ook-ervaren it’er, niet zelfstandig, nog kan leren.
Iets over “De rol van senior it’ers in 2020”?
Artikel lijkt me vooral te gaan om kostenverlaging, het gebruik van WiFi-roaming om zo de kosten van dataverkeer te verlagen en niet zo zeer de BYO problematiek. Als ik dit soort dingen lees moet ik trouwens denken aan het vroegere ‘Greenpoint’ van de KPN wat ook enkel nomadisch gebruik ondersteunde en niet de mobiliteit van moderne 3 en 4G netwerken. Maar mogelijk ben ik ‘blond’ en schakelt verbinding automatisch tussen WiFi netwerken om zo de ‘always online’ ervaring te bieden. Want probleem zit meer in deze behoefte dan het apparaat.
Als nomadische werknemer ken ik het probleem van roaming in het buitenland als geen ander maar kan ook steeds vaker gebruik maken van ‘guest WiFi’ bij klanten, in hotel en vele andere locaties. Aangezien dat publieke netwerken zijn is het natuurlijk wel handig om een goede firewall actief te hebben want een veilig netwerk met onbeveiligde apparaten lijkt me dweilen met de kraan open. Dus Henri, stellen dat BYOD niets kost lijkt me nogal ‘blond’ omdat kosten van beveiliging er juist voor zorgt dat BYO uiteindelijk maar een lage ROI heeft, tenminste als het vooral aanvullend gebruikt wordt:
“Tegenwoordig gebruikt een mobiele medewerkers gemiddeld 3,5 apparaat, variërend van laptops, netbooks, smartphones en tablets.”
1. uit het artikel: internationaal reizende medewerkers van dit bedrijf kregen met zo’n hoge roaming-prijzen
elke enigszins respectabel hotel heeft gratis Wi-Fi bij een vergaderruimte of overnachting
2. uit het artikel: een Wi-Fi roaming oplossing, dat komt pas met 802.11R, local acces in een ander land is geen roaming.
3. uit het artikel:meer keuzevrijheid in de apparatuur waarmee zij werken, Dit zegt niet dat BYOD noodzakelijk is, wel dat er verschillende gebruiksmogelijkheden moeten zijn.
De keuze voor 2 mobiele producten maakt dat 95% van de markt is afgedekt, daarmee is BYOD ook om zeep geholpen, althans zo als het in dit artikel wordt gepresenteerd.
Los hiervan staan er zeker goede issues in het verhaal, maar die hangen niet met consumersation noch met BYOD samen, maar wel met het gebruik van mobiele devices en de functionele integratie met de vaste en mobiele omgeving en dat wat elders is aan functies en data.
Ach Ewout, ik schrijf “Train en ligt medewerkers” medewerkers in OMG waarom schrijf ik geen licht? en dat schurkt weer dicht aan tegen “blond”.
“BYO uiteindelijk maar een lage ROI” BYO en ROI in één zin klinkt dubieus als snap ik wat je bedoeld.
Een onveilig netwerk met veilige apparaten is overigens ook geen beste 🙂
Overigens ben ik banger voor criminaliteit dan de vertrouwelijkheid van data…
Dag Rene, interessant artikel en boeiende reacties. Het is duidelijk dat meningen uiteenlopen.
Waar ik behoefte aan heb is een onderbouwing van beweringen. Kun je het onderzoek waar je naar verwijst toevoegen aan je artikel? Het is nu moeilijk discussiëren over ‘uit onderzoek blijkt…’.
Zelfde geldt overigens voor de reacties. Enige onderbouwing is op zijn plaats bij stellige uitspraken.
Rene,
Veel de door jou benoemde uitdagingen zijn inmiddels niet meer actueel. We hebben de afgelopen maanden veel ontwikkelingen meegemaakt op het gebied van BYOx-tooling.
Een uitgebreide versie van de uitdagingen van BYOD stond al een tijd geleden op deze site: Byod heeft veel onzichtbare kanten
https://www.computable.nl/artikel/achtergrond/mobility/4633076/1277034/byod-heeft-veel-onzichtbare-kanten.html
@Victor
Mogelijk dit onderzoek:
http://www.wballiance.com/wba/wp-content/uploads/downloads/2013/05/International-Wi-Fi-Roaming-an-iPass-Whitepaper.pdf
“Bedrijfsapplicaties zouden net zo goed beveiligd moeten zijn als Office 365, Google Apps en telebankieren.”
Henri, ik hoop zeer dat ze beter beveiligd zijn…
BYOD is en blijft de nachtmerrie voor een beheerder en een firewall is ook slechts zo goed als de persoon die hem bedient, daar zou ik niet op wedden.