Na diverse gesprekken met organisaties over enterprise mobility wordt me één ding duidelijk: enterprise mobility moet gaan over mogelijkheden en niet over beperkingen. Medewerkers willen graag zakelijk werken met tablets terwijl it roept om beleid en controle. Deze status quo is het beste op te lossen met een strategie gericht op mogelijkheden.
Na diverse gesprekken met organisaties over Enterprise Mobility wordt me één ding duidelijk: Enterprise Mobility moet gaan over mogelijkheden en niet over beperkingen. Medewerkers willen graag zakelijk werken met tablets terwijl it roept om beleid en controle. Deze status quo is het beste op te lossen met een strategie gericht op mogelijkheden. Zet it in als enabler van de businessdoelstellingen, door met elkaar in gesprek te gaan. Het beheren van een it-infrastructuur is namelijk nooit een doel op zich!
Enterprise Mobility
Enterprise Mobility beschouw ik als het mogelijk maken van werken waar ik wil, wanneer ik wil en waarmee ik wil. Of te wel, anywhere, anytime & any device. Niet toevallig is dit tevens een van de peilers van het nieuwe werken (hnw). Met de massale opkomst van smartphones, tablets en ultrabooks, in combinatie met apps en cloud-toepassingen, beschikken we nu over technologie om deze wens daadwerkelijk te kunnen invullen. Hierdoor is het mogelijk het werk uit te voeren daar waar de meeste waarde wordt gecreëerd. Een veel organisaties zijn hier mee aan de slag gegaan (Forrester rapport), met uiteenlopende ervaringen.
In de praktijk merk ik echter dat er op de rem wordt getrapt door it-afdelingen. Mobiele devices worden als onveilig en soms zelfs onwenselijk beschouwd: tablets passen niet in de infrastructuur, informatiebeveiliging is een issue, hoe beheren we deze devices, byod is een hype, et cetera. En wanneer men overweegt tablets of smartphones in te gaan zetten, wil de it-afdeling deze graag met een mobile device management (mdm)-plossing zo veel mogelijk dicht zetten. Privé gebruik wordt daarmee drastisch beperkt zo niet onmogelijk gemaakt. Opvallend vind ik vooral de meerdere keren gehoorde opmerking: onze gebruikers hebben geen mobile devices nodig in hun werkzaamheden. Ze hebben tenslotte de beschikking over een prima werkplek (lees: desktop of laptop) waar hun werk zich bevindt. Je leest het terug in stukken als Laat je niet overvallen door BYOD, Hoe krijg je als organisatie grip op Bring Your Own Device en De gevaren van de Consumerization of IT.
Onlangs hoorde ik het verhaal van een medisch specialist die keurig aan zijn it-afdeling vroeg hoe hij patiëntinformatie kon meenemen naar een multidisciplinair medisch overleg buiten het ziekenhuis. Het antwoord van it: dit kan en mag niet. Waar it direct op de rem trapt en zich opstelt als informatie-eigenaar (wat ze niet zijn). Volgens mij is het de taak van it om te kijken naar mogelijkheden deze specialist te ondersteunen in zijn behoefte, gezamenlijk rekening houdend met de wet- en regelgeving. Simpelweg stellen dat dit niet kan zorgt er juist voor dat gebruikers eigen routes gaan vinden. Vaak onwenselijke routes.
Business wil verder
Bij gebrek aan goed ingericht informatiemanagement en een op de rem trappende it-afdeling, ontstaan in de business diverse eigen initiatieven (Shadow IT) om met mobiele devices aan de slag te gaan: de directie gaat vergaderen met iPads en neemt zelf devices mee en sluit een abonnement af op een cloud-dienst; medewerkers koppelen hun smartphone aan Exchange (via webmail toegang) en kunnen hun agenda, contacten en mail op hun (vaak privé) telefoon bekijken; via mail sturen medewerkers documenten naar privé-mailboxen, om deze documenten met hun iPad te kunnen bekijken; documenten worden onderling gedeeld met Dropbox; et cetera. Al deze oplossingen hebben waarde voor de medewerkers en ondersteunen daarmee gebruikers in hun behoeften. Doordat technologie benaderbaar (en beschikbaar) is geworden voor iedereen, staat it meer en meer buiten spel en heeft men er weinig zicht op. Elke organisatie heeft dus al te maken met byod, de vraag is of men het ziet!
Organisaties dienen hun middelen zo goed mogelijk in te zetten om hun doelstellingen te behalen. Hieronder vallen ook it-middelen. Interessant is dat door de technologische ontwikkelingen deze middelen juist voor veel vernieuwing zorgen en steeds toegankelijker worden. Vernieuwing die de business in staat stelt concurrerend te blijven of nog concurrerender te worden. Een constante afstemming tussen businessdoelstellingen en it-mogelijkheden is hierin bepalend. Informatiemanagement heeft tot doel deze afstemming te bewerkstelligen. Ook enterprise mobility is in mijn ogen een verantwoordelijkheid van informatiemanagement. In de praktijk is informatiemanagement (en bijbehorende governance) nog weinig ingericht in organisaties. Veelal ligt deze beslissing nog bij it en daar zou deze niet moeten liggen.
Strategisch inzetten
Ook het kunnen werken met het device dat ik wil, waar en wanneer ik wil, kan nooit een doel op zich zijn. Elke activiteit in een organisatie moet in meer of mindere mate bijdragen aan de doelstellingen van de organisatie. Ik bedoel hiermee de missie en visie van de organisatie met de bijbehorende kernwaarden die de organisatie beschrijven. Vanuit deze doelstellingen dient te worden geredeneerd bij het bepalen hoe enterprise mobility hieraan (op hoofdlijnen) bij kan dragen. Op dit niveau gaat het vooral om de overtuiging. Vanuit deze overtuiging worden de gebruikers (persona’s) en de bedrijfsprocessen bekeken. Niet van achter een bureau, maar door zich daadwerkelijk in te leven in de dagelijkse praktijk van de persona’s. Dit is een informatiemanagement aangelegenheid. Vervolgens is het zaak de behoeften en wensen zo goed mogelijk te ondersteunen met it, rekening houdend met wet- en regelgeving en eisen vanuit de organisatie (informatiebeveiliging, et cetera). Nadat deze stap is gezet, is het inzetten van de juiste middelen (mdm, devices, beheer, et cetera) slechts een invuloefening.
Wanneer deze stappen worden overgeslagen en men start met devices en mdm, blijkt het juist een lastig vraagstuk. Het inzicht in de behoeften (en processen) ontbreekt waardoor de neiging bestaat de context enorm te vereenvoudigen (en/of te uniformeren).
Mogelijkheden
Ik zou dan ook willen oproepen om te redeneren uit mogelijkheden. Hoe kunnen we onze businessprocessen verbeteren en onze gebruikers beter ondersteunen in hun werkzaamheden, met het inzetten van mobiele devices en oplossingen? Wat betekent dit voor informatiebeveiliging en beheer? Vraagstukken die moeten worden beantwoord vanuit een diepgaand inzicht in de processen en gebruikers, gericht op bedrijfsdoelstellingen en gericht op mogelijkheden, niet beperkingen!
Kortom: laten we stoppen met een it-afdeling met een ‘muur’ er omheen en juist koppels maken in de organisatie: business en it bij elkaar om te werken aan mogelijkheden!
Helemaal met je eens Victor, maar dit is niet uniek voor Enterprise Mobility. IT zou altijd ten dienste moeten staan van de business, ook in de vaste infra en bij backoffice systemen. Ook erg naïef om te denken dat medewerkers zich laten beteugelen. En erg dom bovendien! Want medewerkers die meer waarde aan hun bedrijf of instelling weten toe te voegen door slimme inzet van smart devices, kunnen nu juist de doorslag geven t.o.v. concurrenten of zorgen voor die broodnodige vernieuwing: ‘employee pull’ i.p.v. ‘IT push’ als credo voor het nieuwe jaar!
Maar ‘we’ hebben het er ook zelf een beetje naar gemaakt dat IT ons zo behandelt. Wij als medewerkers nemen onszelf – en ook alleen onszelf – als uitgangspunt bij onze wensen op IT-gebied. Dat wij niet gehinderd willen worden door een hoger liggend bedrijfsdoel, bijvoorbeeld bescherming van klantendata, maakt ons als medewerkers nou niet altijd een valide gesprekspartner van IT. De oplossing ligt dus erg voor de hand: een continue dialoog tussen de business en IT met goede uitleg over wensen/eisen en begrip voor elkaars neiging om af en toe op de rem te willen gaan staan. En een capabele CEO die objectief boven de partijen kan staan indien nodig.
De complete titel (woordje mogelijkheden is weggevallen) moeten IT afdelingen zich zeker ter harte nemen. Vooral met een oriëntatie op tactische invulling kan een IT afdeling punten scoren / zich verdienstelijk maken. Zie in mijn eigen praktijk noodzaak om onderscheid te maken tussen white collar and blue collar omstandigheden. Veel beleid is geschreven met een kenniswerker in het vizier. Een uitrukkende brandweerman wil je niet lastig vallen met een sterke authenticatie: log nu in met uw eigen 3 wekelijks wijzigend sterk wachtwoord anders schakelt deze brandweerauto zich in 5 seconden automatisch uit.
Het idee van koppels te maken werkt (naast stages en andere vormen van uitwisseling) in de praktijk goed. Helpt beide kanten begrip voor elkaars omstandigheden / eisen te krijgen en daarmee voorkom je al veel mismatch!
Ik kan me vooral in het begin wel vinden van de stelling. Maar daar haalt Victor dan ook meteen een discrepantie aan tussen de twee werelden. Die van IT en die van non IT. Beste Victor, zeker met alle Respect voor dit goede artikel, er zijn twee vragen die je altijd jezelf moet stellen voor je welke stap dan ook zet in IT en met IT
1. Waarom automatiseer je?
2. Waarom zou je automatiseren?
Als je het hebt over de toegevoegde waarde van tablets, dan kan ik daar duidelijk in zijn. Aan de OS van tablets knagen nog flink wat onvolkomenheden waarvan security er één is.
In de tweede plaats zou je je af moeten vragen hoe productief een tablet eigelijk is t.o.v. laat ons zeggen een lichtere laptop. Ik kan je de uitkomst al geven maar ik vind dat je dat zelf proefondervindelijk moet kunnen uitvinden.
Automatiseren heeft alleen nut als je er aanwijsbaar en aantoonbaar rendement mee kunt behalen. Grotere productie. Als dat niet het geval is dan zou je daar eerst eens stil bij moeten blijven staan.
Overigens geld die stelling natuurlijk bij elke stap in automatiseren.
Je zou op de achtergrond natuurlijk altijd na kunnen denken over het ‘pilotten’ met andere IT mogelijkheden waarbij ‘winst’ het uitgangspunt moet zijn en niet hype.
my 5c.
De titel – en strekking – is een beetje een dooddoener, natuurlijk investeer je niet in beperkingen maar mogelijkheden. En deze zijn eindeloos, hoewel…..
Want natuurlijk wil de business altijd laatste oplossingen en alle vrijheid maar misschien een idee om eerst eens over de kosten te beginnen. Een business case waar het rendement eerlijk afgezet wordt tegen de investeringen. Tenslotte zijn er nog weinig enterprise apps, meeste zijn stand-alone oplossingen die op zijn best ondersteunend zijn maar nimmer vervangend.
In de drang naar mobiliteit wordt dus nog weleens gekozen voor /dev/null oplossingen. BYO hype zorgt, zoals ik al in een eerdere opinie geschreven heb niet alleen voor ‘Shadow IT’ maar ook voor ‘rogue IT’ want het gaat niet alleen om de externe bedreigingen. Persona’s zullen tenslotte rechten moeten krijgen en dat is meestal geen invuloefening. Driemaal raden wie de problemen rond (informatie)beheer op mag gaan lossen.
Functioneel is er veel mogelijk maar non-functionele eisen voor vertrouwelijkheid, herstel en integriteit van informatie vragen maatregelen die de prijs verdubbelen. Dat was al met de introductie van de PC, het bijhouden van alle configuraties en combinaties is ondanks alle tools dan ook nog steeds een behoorlijke uitdaging. Niet in de laatste plaats doordat er nog weleens sprake is van een stapeling aan oplossingen.
Het voorbeeld van de patiënteninformatie in het artikel roept denk ik een interessante onderliggende discussie op: wie is nu eigenlijk eigenaar van / (eind-)verantwoordelijk voor de data waar een bedrijf mee werkt.
Vaak wordt er een policy beschreven hoe je als bedrijf om wil gaan met data, en aan de IT afdeling wordt gevraagd dit middels “IT” te ondersteunen.
Wie wordt er vervolgens aangekeken als er onverhoopt toch data op straat komt te liggen … juist, diezelfde “IT”.
Is het van uit dat perspectief zo vreemd dat IT niet zo blij is als een arts patiënteninformatie mee wil nemen naar buiten? Wat nu als deze data onverhoopt op straat komt te liggen? Je kunt dan als “IT” wel de arts de schuld geven, maar het management heeft jou als “IT” de taak gegeven dit te beveiligen, dus uiteindelijk ben je alsnog de gebeten hond.
BYOx, het nieuwe werken, cloud, dropboxen enz enz bieden talloze mogelijkheden tot (vermeend) efficiënter werken, maar als mensen niet weten hoe ze met gevoelige informatie om moeten gaan / de waarde van de data niet kan (of wil) inschatten dan heb je als organisatie een probleem van heel andere orde.
Een voorbeeld van hoe “krom” er soms geredeneerd wordt:
– mij wordt gevraagd iets op te zetten om bepaalde informatie binnen de organisatie af te schermen voor stagiaires, afstudeerders en (tijdelijke) buitenlandse collega’s in verband met intellectueel eigendom
– tegelijkertijd moet ik betreffende data “in de cloud” zetten, zodat mensen er ook vanuit huis bij kunnen.
Dat eerste lukt me wel, dat 2e ook, maar als mensen thuis lokale kopieën van de data hebben om te kunnen werken, hoe kan ik dan (als IT) nog borgen dat alles goed afgeschermd is?
@Bert: helemaal eens en inderdaad geldt dit niet alleen voor Enterprise Mobility. De opkomst van (vooral) mobiele apparaten en persoonlijke clouddiensten concretiseert deze problematiek èn biedt de kans nu goede oplossingen (vanuit een gezamenlijk bedrijfsbelang) in te zetten.
@chendriks doet een interessant voorstel door met koppels te gaan werken. Hier kan ik me goed in vinden en is een voorbeeld van werken met meerdere perspectieven.
Ik zie strategie als ‘richten’, tactiek als ‘inrichten’ en operatie als ‘verrichten’. Tactiek speelt een belangrijke rol in dit verhaal maar kan pas effectief opereren als de richting is bepaald. Vandaar mijn nadruk op strategisch inzetten (richtlijnen, doelstellingen) om deze vervolgens te vertalen naar tactische en operationele keuzes. Beperk je niet tot strategie maar vergeet deze vooral ook niet (zonder richting wordt het een chaos).
@NumoQuest: door samen met gebruikers te onderzoeken welke toepassingen kunnen bijdragen aan de business doelstellingen is te bepalen waar waarde is te creëren. Het gevaar is dat niet elke waarde kwantitatief (productief) is uit te drukken. Hoe doe je dat met bijv. gebruiksgemak? Nieuwe mogelijkheden ontwikkel je vanuit een visie. Deze visie toets (door bijv. een proef) je in de praktijk in beperkte setting, zonder remmende ‘overtuigingen’. Wij IT’ers hebben veel remmende overtuigingen: een lichte laptop is toch veel handiger dan een tablet? Ja, soms wel en soms waarschijnlijk niet.
@Pa Va Ke: je beschrijft een veel voorkomend punt; het ontbreken van een goede informatiegovernance. Het dient expliciet te zijn wie verantwoordelijk(!) is voor de informatie en wat dit inhoudt. Wie bepaalt welke informatie het betreft, van wie het is, wie er over verspreiding gaat, welke veiligheidseisen er gelden, etc, etc, etc. Indien dit niet duidelijk is moet je er als IT eigenlijk niet aan beginnen. Makkelijk gezegd natuurlijk, maar zorg dat het duidelijk is waar je verantwoordelijk voor bent en waar voor niet (en wie dan wel)! IT heeft de neiging bij ontbrekende (of onduidelijke) verantwoordelijkheid deze naar zich toe te trekken, aangezien IT over middelen beschikt dat ze controle kunnen uitoefenen. Mijn advies: niet doen en zet in op expliciteren.
Beste iedereen,
Als Enterprise Mobility Consultant houd ik me al ruim 2 jaar bezig met dit vraagstuk, zowel intern als bij klanten. Mijn ervaring heeft geleerd dat IT, een van de drijvers die (mobiele)innovatie mogelijk moet maken, vaak zelf erg reactief en beschermend optreedt. Dit terwijl Mobility enkel succesvol kan zijn wanneer er proactief, flexibel en snel door IT-afdelingen geschakeld wordt (denk maar aan de korte time-to-market die de business wenst als het gaat om bijvoorbeeld Apps).
Dat we allemaal any place, any time en op any device willen werken komt door onze veranderde Consumer samenleving (Social Media, Mobile, Cloud etc. etc.). Als consument zijn we gewend aan Mobile Devices en het feit dat zij ons overal en altijd kunnen voorzien van informatie en de mogelijkheid tot communiceren. En dit willen we nu ook binnen de “Enterprise”. Echter hebben wij als consumenten veelal geen idee wat de implicaties zijn van Enterprise Mobility, onze verwachting is dat Mobility makkelijk en snel is. Deze verwachting zien wij dan ook terug bij +80% van onze klanten (business zijde).
De Apps die wij als consumenten gewend zijn, zijn namelijk redelijk recht door zee. Vaak maken ze verbinding met 1 of 2 backend systemen die daar meestal speciaal voor zijn ingericht. De meeste backend systemen van organisaties zijn dit helaas niet. Daarnaast beschikken wij als consumenten vrijwel alleen over Apps die gebruik maken van content waar wij zelf voor verantwoordelijk zijn (Facebook, Linkedin, Evernote, Appie, Twitter etc. etc.) terwijl de organisatie verantwoordelijk is voor de integriteit van de gevoelige bedrijfsdata die via Corporate Apps aangeboden worden. Gelukkig beginnen deze verschillen nu te vervagen, een goed voorbeeld is de strategie van de Belastingdienst omtrent privacy gevoelige gegevens en het beschikbaar maken via Portals en binnenkort Apps.
Dat IT de business (proactief) moet faciliteren omtrent Enterprise Mobility staat wat mij betreft voorop. Echter heeft IT nog vaak het gevoel dat Security de overhand moet hebben. De laatste keer dat ik een IT manager een kettingslot om een koffertje heb zien leggen om de gevoelige documenten te beschermen kan ik me helaas (en gelukkig) niet heugen terwijl toen ook gevoelige data de kantooromgeving verliet…Deze mate van security heeft veelal één op één impact op de gebruikerservaring. Hoe hoger de security, des te slechter de gebruikerservaring. Gelukkig bestaan er tegenwoordig goede tools om Enterprise Mobility mogelijk te maken waarbij de Business & Medewerkers worden voorzien in hun wensen terwijl IT kan voldoen aan de standaarden en richtlijnen omtrent o.a. (mobile) security.
Belangrijkste Business & Medewerkers wensen:
1. Anywhere, Any place & Any device;
2. Snel kunnen inspelen op marktontwikkelingen (korte Time-To-Market);
3. Etc.
Indien IT dit wil faciliteren dient zij rekening te houden met:
1. Device, App en Information Management;
2. Backend ontsluiting;
3. Caching;
4. Load Balancing;
5. Security;
6. Etc.
Bovenstaand in het achterhoofd gehouden dient IT een goede fundering te leggen voor een mobiel landschap. Enterprise Mobility is een extensie van het bestaande IT landschap en aangezien de mobiele ontwikkelingen zich in razend tempo opvolgen dient IT te beschikken over een beheersbaar, stabiel, flexibel en schaalbaar mobiel landschap dat voorziet in het beheren van Mobile Devices, Apps en Content. Een dergelijk landschap bestaat uit 2 onderdelen:
1. EMM Tool (Enterprise Mobility Management), voorziet o.a. in:
a. Beheer van devices, apps en content;
b. Aanbieden van secure E-mail, kalender en browser;
c. Enterprise App Store voor App distributie;
d. App Wrapping (Secure Sandbox voor Corporate Apps zodat mobiele content en dataverkeer veilig is).
2. Mobile Platform, voorziet o.a. in:
a. Eenmalig ontsluiting van backend ontsluiting;
b. App Development;
c. Services & Logica, en tevens hergebruik ervan voor meerdere Apps;
d. Caching (backend ontlasting);
e. App Authenticatie & Security;
De combinatie van deze 2 tools, ondersteund met een plek in de organisatie waar alle kennis en kunde omtrent Mobility geborgd wordt zorgt dat organisaties zo goed als vrij zijn in hun mobiele visie en strategie en zich kunnen blijven aanpassen aan de ontwikkelingen in de markt en de wensen van de business en medewerkers. IT is in staat om devices, apps en informatie veilig aan te bieden en beheren aan eindgebruikers en daarnaast ook in staat om snel en eenvoudig Apps te ontwikkelen en implementeren.