Bring Your Own Device en Het Nieuwe apparaatonafhankelijk Werken
De juiste balans tussen vrijheid en grip Onder invloed van Het Nieuwe Werken en ervaringen met eigen ICT-apparatuur verwachten zakelijke gebruikers steeds meer invloed op hoe, waar, wanneer en ook waarmee ze werken. Dankzij toegenomen bandbreedte en netwerkbetrouwbaarheid wordt ook steeds vaker online toegang gezocht tot diensten, applicaties en bestanden. Deze ontwikkelingen werken de adoptie van gebruiksvriendelijke mobiele apparatuur in de hand. Smartphones, laptops en tablets zoals Macs en iPads worden hierbij in toenemende mate door ‘high performers’ als privéapparatuur ingezet voor zakelijk gebruik. Deze ontwikkeling staat bekend als ‘bringing and using your own device to work (BYOD)’. Het geeft uiting aan de behoefte om de beste prestaties te leveren en een eigen werkstijl als ‘merk’ te hebben. BYOD-oplossingen moeten echter wel een betrouwbare, veilige en kosteneffectieve omgeving voor uw bedrijfsgegevens vormen, met oog voor fiscale en juridische zaken, HR en softwarelicenties. Bedrijven die deze verandering als een kans zien, weten hun personeel vaak succesvoller te ondersteunen, en beter zaken te doen met klanten en partners.
Wat is BYOD? Tegenwoordig heeft een grote groep mensen zowel privé als zakelijk een telefoon, tablet of laptop. In het Bring Your Own Device-concept (BYOD) wordt een eigen apparaat ook voor zakelijke doeleinden gebruikt. Bring your own device to work! Het BYOD-concept uit de doeken gedaan Voor de meesten van ons is het vanzelfsprekend om een eigen toestel te hebben dat ook dienst doet als een bedrijfstoestel, zoals een mobiele telefoon. Er is echter ook een grote groep die zowel een privémobieltje als een mobiele telefoon voor zakelijk gebruik heeft. In het Bring Your Own Device-concept (BYOD) wordt een eigen apparaat ook voor zakelijke doeleinden gebruikt. Met BYOD kunnen bedrijven en hun medewerkers hun eigen apparaten kopen, kiezen en gebruiken, met inachtneming van het bedrijfsbeleid. Dit geeft de gewenste flexibiliteit en mate van personalisering. Mensen kunnen op basis van het regelkader en de spelregels gebruik blijven maken
2
van hun eigen hardware en software. Applicaties en bedrijfsgegevens kunnen hiervoor beschikbaar worden gesteld via verschillende besturingssystemen. Wie is de eigenaar? Uitgaande van gebruikerspopulaties, veiligheidsvereisten op ICT-gebied, sector en bedrijfscultuur, onderkennen we diverse beleidsniveaus in het BYOD-concept. Deze lopen uiteen van ‘business en ICT in control’, met een vooraf vastgelegd keuzeaanbod van apparaten, tot ‘gebruiker in control’, waarbij personeel onbeperkt voorkeursapparaten mag gebruiken op het werk, zij het met passende door de onderneming gecontroleerde beveiligingsconcepten en onderliggende maatregelen om risico’s tot een minimum te beperken. Delegeren van verantwoordelijkheden Dit alles leidt tot een combinatie van (semi-)beheerde en niet-beheerde apparaten binnen de organisatie, volgens het beleidsprincipe om ‘ICT-beleid flexibeler te maken door verantwoordelijkheden en eigendom te delegeren
aan gekwalificeerde medewerkers, tenzij er redenen zijn om dit niet te doen’. Het betekent niet dat de controle uit handen wordt gegeven, maar dat gebruikers een raamwerk krijgen waarbinnen ze op een verantwoorde manier kunnen werken met hun eigen mobiele apparaten. Wel/niet voor iedereen? Met name kenniswerkers zijn bijzonder geïnteresseerd in dit concept. Voor mensen die minder vertrouwd zijn met automatisering is BYOD wellicht af te raden. De toepassing en het mogelijke voordeel voor de organisatie hangen dus af van uw personeel en hun werkstijlen. Én BYOD én beheerd Als bedrijven en ICT-afdelingen een breder scala aan apparaten bieden en gaan werken met persoonsgebonden budgetten voor gebruik op de werkvloer en privé, zou de noodzaak van ‘illegale’ BYOD wellicht afnemen. In deze situaties kunnen zowel bedrijven als gebruikers een financiële bijdrage leveren om een echte win-winsituatie te creëren. Dit resulteert in een nieuwe, veilige en gebruiksvriendelijke werkomgeving met moderne toezichtregels en adequate ondersteuningskanalen. Maar een BYOD-model zal in veel gevallen het traditionele beheermodel niet vervangen. In veel situaties blijft beheerde gebruikersapparatuur dus ook bestaan.
social media en self-service concepten verwachten gebruikers één overkoepelend portaal voor functionaliteit, apparatuur en effectieve ondersteuning. Zowel op afstand als dichtbij – met aanvullende gebruikersgerichte servicepunten en snelle toegang tot benodigde ICTmiddelen via een mix aan kanalen. Dit loopt uiteen van onmiddellijke mobiele toegang tot internet, e-mail en social media, tot aan up-to-date blijven, ‘high-end’ zakelijke toepassingen en het beste van beide werelden, zoals ‘slate computing’ en ‘convertible computing’
Figuur 1: Een nieuwe trend: ‘de gebruiker dicteert, de rest faciliteert’ Smartphones
De trends binnen BYOD Consumentisme Consumenten zijn de voornaamste gebruikers van bedrijfsinterne ICT-applicaties. Het automatiserings landschap ondergaat een ware metamorfose: distributieplatforms verschuiven naar adoptie van online concepten, communicatie- en samenwerkingskanalen worden op een nieuwe leest geschoeid. Consumenten krijgen steeds meer keuzevrijheid, snelheid en toegang tot diensten, applicaties en data, overal en altijd. Kortom: consumententechnologie beïnvloedt en stuurt bedrijfsinnovatie, met daaraan gekoppeld gebruiksvriendelijke en aantrekkelijke interfaces naar applicaties en de nieuwste apparaten. Dat betekent niet alleen dat medewerkers consumenten apparaten en -applicaties op het werk gebruiken. Het betekent ook dat consumenten de voornaamste gebruikers van bedrijfsinterne ICT-applicaties worden. Mobiliteit Het Nieuwe Werken vereist meer mobiliteit, flexibiliteit en de mogelijkheid om met eigen mobiele apparatuur te werken. In combinatie met de enorme groei in het gebruik van
3
Laptops
PC’s
Gebruikers: ‘instant-online toegang, overal, altijd en vanaf elk apparaat’ Data
Applicaties
Spraak
Video
HR, Juridische Zaken, IT: ‘Faciliteren, continuïteit borgen en beveiligen Strategie
Een BYOD-programma is niet louter een technische exercitie; het is een heldere visie die de samenwerking vereist tussen meerdere afdelingen met een aanpassing van het bedrijfsreglement inzake compliance en beveiliging, evenals een duidelijke en overkoepelende beleidsstrategie om het concept in de praktijk te brengen.
Tablets
Best Practices
(Non) Cloud
Veiligheid
Support
Social media De vrijheid om zelf te bepalen waar en wanneer je werkt en welke social media je daarvoor gebruikt. Steeds meer applicaties en communicatiefunctionaliteiten die gericht zijn op consumenten, lenen zich ook voor professionele bedrijfsactiviteiten. Daarnaast werken gebruikers tegenwoordig veel met gebruiksvriendelijke, mobiele en sociale innovaties en verwachten dat hun organisatie qua functionaliteit iets biedt wat aansluit bij hun wensen. Hierdoor wordt de kloof tussen technologieplatforms voor gebruikers en wat de onderneming nu te bieden heeft steeds groter. Innovatieve elektronische consumentenapparaten met nieuwe functionaliteiten en een typische levensduur van één jaar worden geïntegreerd in de zakelijke werkplek, die nog altijd een cyclus van drie of vier jaar heeft. Deze trend zal naar verwachting net zo’n grote invloed hebben op de bedrijfsvoering als de invoering van de pc. Cloud Mobiele apparaten synchroniseren met openbare clouddiensten. Als medewerkers hun eigen apparaten willen gebruiken op het werk, moeten ze wellicht bereid zijn de zeggenschap over hun apparaten voor een deel over te dragen aan het bedrijf. Organisaties zijn immers verplicht om hun gegevens te beschermen, en gebruikers zijn verplicht de ICT-afdeling hierbij behulpzaam te zijn. De vraag is niet of we dit allemaal willen, maar hoe we een en ander gaan organiseren met respect voor de juiste balans in
privacy en vrijheid versus continuïteit en grip. ICT dient applicaties, centrale infrastructuur, gegenereerde data en apparatuur te beheren als deze door het bedrijf worden ingekocht. Het is de uitdaging om de juiste (mobiele) apparaten beschikbaar te stellen en de juiste voorwaarden te creëren in termen van flexibiliteit, kosten en veiligheid om de productiviteit van gebruikers te ondersteunen en te stimuleren.
Beweegredenen voor BYOD Wat zijn de belangrijkste beweegredenen om je eigen ‘device’ mee te nemen? In het kort zijn dit de belangrijkste voordelen: - Betere performance, hogere productiviteit - Loyalty: medewerkerstevredenheid, personeelswerving en het behoud van arbeidskrachten - Altijd en overal: cloud computing - Duurzaamheid: milieuoverwegingen - ICT als partner: faciliterende en toezichthoudende taak - Kosten besparen - Nieuwe, ultrasnelle verbindingen maken meer mogelijk Een belangrijke beweegreden voor BYOD is productiviteit door toegenomen performance, betere functionaliteit, mobiliteit, instant-online toegang en beter geïnformeerde medewerkers. Consumentisme brengt het gebruik van de nieuwste mobiele apparaten naar de werkplek, stimuleert de creativiteit en bevordert informatie-uitwisseling en social media. Een tweede beweegreden is de combinatie van medewerkerstevredenheid, personeelswerving en het behoud van arbeidskrachten. Door de mogelijkheid te bieden eigen apparatuur te gebruiken in lijn met de nieuwste ontwikkelingen kunnen werkgevers hun mensen beter aan zich binden en toekomstige problemen bij het aantrekken van nieuw talent in een krappe markt voorkomen. Andere beweegredenen voor BYOD zijn de opkomst van cloud computing, met applicaties en data die extern en niet op een eindapparaat draaien. Ook milieu
overwegingen spelen mee: energievretende desktops worden overbodig. Het helpt ICT een faciliterende en toezichthoudende taak te bezorgen, waarbij de ICT-afdeling niet langer geldt als ‘de kostenplaats die nul op het rekest geeft’ maar als ‘de partner in business die helpt nieuwe omzet te genereren’. Het BYOD-concept kan kosten voor beheer, support en training besparen, mits veiligheid in het nieuwe beleid geen ondergeschoven kindje is. Daarbij komt invoering van nieuwe ultrasnelle connectiviteitstechnologieën, zoals FTTH/LTE, waardoor apparaten over een bandbreedte van bijna 1 GB per seconde beschikken. Meer internet-bandbreedte en netwerk betrouwbaarheid garanderen instant-toegang, altijd, overal en via elk apparaat.
Visie BYOD is meer dan alleen het eigendom van een apparaat overdragen naar de medewerker. Het heeft vele complexe en latente facetten, met verschillen in eigendom en flexibiliteit, waarvoor voorafgaand aan de uitrol een strategie moet worden gedefinieerd. Het loont de moeite om uw ICTbeleid flexibeler te maken door verantwoordelijkheden en eigendom te delegeren aan gekwalificeerde medewerkers. Uit het oogpunt van ICT brengt BYOD grote uitdagingen met zich mee om minder afhankelijk te worden van onderliggende platforms en toch functionaliteit, continuïteit, prestatie en gegevensbeveiliging te garanderen. Bij het beoordelen van bedrijfsapplicaties moet het accent liggen op de gebruikerservaring. Als gevolg van BYOD, gekoppeld aan de exponentiële groei van mobile computing, worden nieuwe apparaten en besturingssystemen toegevoegd, beheerd en ondersteund in het ICT-landschap. Device-onafhankelijke toegang tot alle applicaties met gesynchroniseerde gegevens en informatie is niet meer weg te denken. Multidisciplinaire uitdagingen We worden momenteel geconfronteerd met diverse uitdagingen en te maken beleidskeuzes als het gaat om
Figuur 2: BYOD-strategie van KPN Financial controller
‘Here is Your Own’ (voorgedfinieerde keuze, volledig beheerd, strikte regels)
Account director
Technical consultant
Contractor
‘Choose Your Own’
‘Bring Your Own’
‘On Your Own’
(keuzemogelijkheden uit een lijst, beheerd, regels)
(vrije keus, beperkt beheerd, regels)
(vrije keus, onbeheerd, nauwelijks regels)
Vertrouwen Vrijheid
4
Het Nieuwe Werken in combinatie met BYOD. Verschillende afdelingen moeten als een team samenwerken om BYOD onder architectuur te brengen, zodat aan alle zakelijke verwachtingen en eisen wordt voldaan. Denk daarbij aan innovatie, kosten, flexibiliteit, voorschriften zoals het gebruik van apparatuur, het gebruik van gegevens en gegevensbescherming.
Hoe implementeert u BYOD succesvol? 1. Voer een BYOD-scan uit Welke gebruikers vragen om BYOD-concepten, wat zijn hun beweegredenen, werkstijlen en wat beantwoordt aan hun profielbehoeften? Een realistische gereedheidsbeoordeling voorafgaand aan de planning en uitrol van een BYOD-programma is cruciaal om te voldoen aan bedrijfsdoelstellingen en extra kosten te vermijden. Typeer gebruikersgroepen met hun rollen en adresseer specifieke branche, cultuur en ICT. 2. Bepaal visie, strategie, ambitie (wat en wanneer), de omvang van uw medewerkersbestand en welke apparatuur in scope is Betrek stakeholders van business units, HR, ICT, Finance en Juridische Zaken in het plaatje om een totaalbeeld te krijgen. Verwerf inzicht in gebruikers. 3. Analyse van compliance en bedrijfscontinuïteit Wat is de zakelijke impact en het risico van dataverlies, corruptie of blootstelling? Breng de beveiligde omge-
Figuur 3: KPN BYOD concept van KPN met best practices My Workspace DevicesApparaten Vooraf vastgestelde apparatuur
Keuze uit lijst met apparatuur
Gebruik elk apparaat
Applicaties Vooraf vastgestelde applicaties
Keuze uit lijst met applicaties
Gebruik elke applicatie
IT Management & Support Volledige diensten
Uitgebreide diensten
vrijheid
5
4. Werk scenario’s uit Bedenk verschillende opties bij het financieren van de hardware, mobiele spraak- en data-abonnementen, logistiek en support. Bepaal vervolgens de impact op de huidige situatie door te kijken naar essentiële vereisten, risico’s en behoeften ten aanzien van diverse onderwerpen. Hanteer een geïntegreerde en afdelingsoverstijgende programmabenadering – financieel, wettelijke naleving, data, applicaties, ICT-beheer en -support. 5. Veilige toegangsarchitectuur Consumentenapparaten zijn onvoldoende beschermd en kwetsbaar voor malware. Zorg dus voor beveiliging en privacy door een overkoepelende architectuur en geef goede voorlichting. En: tot op welke hoogte is een werknemer zelf verantwoordelijk? 6. Structuur aanbrengen in beleid en regelgeving Zorg voor een aanvaardbare en ondertekende gedragscode, die betrekking heeft op beheer en behoorlijk gebruik, maar ook op de inzet van mogelijkheden voor remote ingrijpen. Maak duidelijke afspraken. Welke supporttools worden ingezet? Is het mogelijk voor gebruikers om zelf bedrijfsapplicaties te installeren? 7. Analyse van financiële impact Wordt huidige bedrijfsapparatuur vervangen of is het een aanvulling? Worden kosten verlaagd voor het behouden en werven van medewerkers? Wat zijn de mogelijkheden om te sturen op kosten en de potentiële voordelen? 8. Eisen ten aanzien van hardware, software en bandbreedte Welke medewerkers hebben wat nodig? Denk aan apparatuur en voorzieningen als draadloos internet om verbinding te kunnen leggen met het netwerk van de organisatie. Grip op gebruik van licenties is van belang. U blijft verantwoordelijk. 9. Communiceer Zie toe op gedrag en acceptatie, en breng waar nodig verbeteringen aan. Bij alle te ondernemen acties vereist BYOD heldere communicatie over welke apparaten in aanmerking komen en welke niet, en waarom, en dat gebruikers deze regels accepteren.
Basis diensten
Vertrouwen
kpn.com
vingen, bedrijfscultuur en geschikte en ongeschikte gebruikersgroepen voor BYOD-concepten in kaart.
Hartelijk dank voor het lezen van deze paper. Kijk voor meer inspiratie over het thema bereikbaarheid en samenwerken op onze website: www.kpninspire.nl