BYOD

Mijn laptop is van mij. En alleen ik bepaal het merk en type. Bovendien als ik een tablet wil gebruiken of met mijn smart phone mijn zakelijke mail wil lezen dan wil ik daar zelf toe kunnen beslissen. Steeds vaker nemen werknemers hun eigen apparatuur mee naar het werk (BYOD – Bring Your Own Device). Traditioneel zijn ICT afdelingen daar niet zo blij mee, maar is dat wel terecht?

Beheer kramp

byodIT afdelingen worden voor veel zaken verantwoordelijk gehouden. Ik weet uit eigen ervaring dat we onze uiterste best deden dat te beperken. Zo probeerden we het beheer van de telefooncentrale niet te hoeven doen. Inmiddels zal dat veel moeilijker zijn omdat (digitale) telefonie nog weer dichter bij de ICT is komen te liggen. Om op een verantwoorde wijze de verantwoordelijkheid voor netwerken, servers en desktops te kunnen dragen heb je voldoende invloed op deze werkterreinen nodig. Eigenlijk is hierbij de onderliggende gedachte, hoe meer we kunnen beheersen en controleren hoe beter we daarvoor verantwoordelijk kunnen zijn. Dit is in mijn ogen de verklaring waarom veel bedrijven een beperkt aanbod aan telefoons en laptops voeren. Standaardiseren is het motto. Door het aantal modellen beperkt te houden, zijn we beter in staat onze (interne) klanten te helpen en kunnen we kwaliteit van dienstverlening garanderen. Dit staat natuurlijk haaks op de ontwikkeling van BYOD. Daarbij geldt juist dat eindgebruikers veel keuze (willen) hebben. Het gevolg is dan ook een veelheid aan verschillende devices die mensen meebrengen en willen gebruiken.

Voor een ICT afdeling is dit een schrikbeeld omdat zij juist de keuzes willen beperken.

Nieuwe bril

Het lijkt me dat de “oude uitgangspunten overboord” moeten. Zolang we vasthouden aan een strategie waarin we alle details willen controleren en beheersen gaan we het steeds moeilijker krijgen. Bovendien lijkt het me, vanuit een werknemersperspectief, ook helemaal niet leuk. Het grootste deel van de tijd ben je dan bezig kleine details te managen, terwijl je anders je tijd kan kunnen gebruiken voor nieuwe ontwikkelingen, iets nieuws leren of nadenken over een nieuwe architectuur.

Stel dat je het beheers en controleer perspectief los laat, hoe zou de situatie er dan uit kunnen zien? Laat eindgebruikers zelf hun apparatuur naar wens meenemen. Stel bijvoorbeeld wel eisen aan bijvoorbeeld webbrowsers, maar laat eindgebruikers zelf verantwoordelijk zijn voor hun devices. Dat kan ook goed, want het is makkelijk om zelf thuis backups te maken van telefoons en tablets en ook het terug zetten naar de “factory default” kan eenvoudig – de meeste mensen doen dit al. De ICT afdeling is dan niet langer verantwoordelijk voor de devices, maar wel voor de diensten die centraal aangeboden worden. Dat betekent dat je die goed op orde moet hebben.

Security wordt vaak als struikelblok gezien. Toch lijkt me dit ook niet echt een probleem, mits je een ander perspectief kiest. Traditioneel zien ICT-ers het interne netwerk als “secure”. Laat dit los, zie het interne netwerk als “In-secure” en neem de passende maatregelen. Kies voor security van data boven security van netwerken. Beschouw het interne netwerk als verlengstuk van internet en zie jezelf als dienstverlener op internet. Natuurlijk komen er allerlei interessante security vraagstukken die opgelost moeten worden, maar het beheer over alle laptops, telefoons en tablets ben je kwijt.

De vakgenoot van me schreef onlangs dat de enige 
belangrijke vraag bij BOYD is of je dat "managed" 
of juist "Un-managed" gaat doen. In eerste 
instantie was ik onder de indruk van deze simpele 
en schijnbaar juiste zienswijze. Inmiddels ben 
ik van mening dat "managed" BOYD feitelijk kijken 
door "de oude bril" is. Laat het los.

Welk perspectief je hebt op BYOD, je houdt het niet tegen. De kans is groot dat wanneer jij je nog druk maakt over eindgebruikers die tablets willen gebruiken en hoe je daarbij de security het beste kan regelen, de directie allang aan de slag is met iPhones en iPads. Hou dat maar eens tegen.

Bedrijven kunnen naar mijn idee veel creatiever 
omgaan met hun desktops. In plaats van die centraal 
in te kopen en te beheren, zou overwogen kunnen 
worden iedere medewerker van een jaarlijks budget 
te voorzien. Zo ontstaat er vrijheid om juist een 
goedkoper model of juist een duurder model te kiezen. 
Voor medewerkers die zich daar onzeker over voelen 
kan een standaard model aangeboden worden dat door 
de ICT afdeling beheerd en support wordt. Het 
lijkt me dat een dergelijke constructie beter aansluit 
bij de behoeften van de medewerkers.

Langere termijn

Waarom ben ik van mening dat BYOD een “grote” ontwikkeling is in de ICT? Goede vraag, want er is nog niet zo lang sprake van.

Toen PC’s nog maar net bestonden en we die ook graag thuis wilden gebruiken, waren bedrijven hierin leidend. De software die we vervolgens “op de zaak” gebruiken wilden we thuis ook gebruiken. Door de jaren heen is er veel veranderd. Inmiddels is het zo dat onze thuissituatie maatgevend is. De software die we thuis handig vinden verwachten we ook op het werk te kunnen gebruiken tot grote schrik van de ICT afdeling (denk bijvoorbeeld aan het gebruik van Dropbox). In mijn ogen is BYOD niets anders dan een onderdeel van deze ontwikkeling (consumerization). We raken als eindgebruiker ook verwend. Alle mooie tools die het internet ons thuis biedt (LinkedIn, Facebook, Dropbox, Youtube, Google mail, Google calendar etc.) willen we ook op het werk hebben. Internet is de maat waaraan we de dienstverlening van de internet ICT afdeling meten. Minder is slechter. Wat we vergeten is dat de eisen die er binnen bedrijven gesteld worden aan toepassingen vaak best hoog zijn. Alle storage moet redundant zijn, gemonitord worden en moet in de backup meegenomen worden. Daarom kan de prijs van een GB enterprise storage niet worden vergeleken met de prijs per GB van een eerste de beste USB disk.

Naar mijn stellige overtuiging laat zich de consumerization niet tegenhouden. ICT afdelingen doen er naar mijn idee goed aan deze ontwikkeling te omarmen. Feitelijk gaat het erom of je blijft vast houden aan de “oude zienswijze”, namelijk alle devices blijven beheren en controleren, of dat je een “nieuwe zienswijze” omarmd en de nadruk legt op “Own” van “Bring Your Own Device”. In het laatste geval kunnen ICT afdelingen zich met andere zaken bezig houden en komt de verantwoording over devices bij de gebruiker terecht.