Hypeocratie

Uitgesteld

Een blanke, in een gekleurde wereld

Uitgesteld

Tot hoever gaat de ondersteuning van BYOD-gebruikers?

In een aantal commentaren wordt gesuggereerd dat met het invoeren van een BYOD-beleid de kosten voor ICT naar beneden kunnen. Het voorhouden van kostenbesparingen wordt standaard van stal gehaald bij ICT-investeringen, maar -volgens mij- valt dat vaak tegen. Bij de ’oude’ ICT-strategie van standaardisatie, centralisatie en consolidatie zijn kostenbesparingen gevoelsmatig prima te begrijpen. Een landschap met een beperkt aantal modellen desktops, laptops en smartphones, een overzichtelijke hoeveelheid applicaties en een beheer van hardware, software en data vanaf een centrale locatie lijkt snel goedkoper dan een landschap met een wildgroei aan apparaten, applicaties en opslagmogelijkheden. De oude strategie had belangrijke voordelen als het gaat om veiligheid en compliance aan tal van richtlijnen. Een BYOD-beleid gaat lijnrecht in tegen de strategie van standaardisatie, centralisatie en consolidatie. Waar komen de kostenbesparingen dan vandaan?

Welke kosten zijn verbonden met een BYOD-beleid? Laten we het voor nu even eenvoudig houden: (1) investeringskosten; (2) vergoedingen; en (3) beheerskosten, waaronder ondersteuning. In dit artikel staan we stil bij de vraag welke ondersteuning nodig is voor gebruikers bij de invoering van een BYOD-beleid. Zodra we dat in beeld hebben, is het makkelijker de kosten daarvan door te rekenen.

Wie mogen met een BYOD device aan het werk?

Ik herinner me nog levendig een fantastische collega. Heel goed in haar werk, heel sociaal, prettig om mee te werken. Maar een absolute ramp in het gebruik van computers. Ze moest voor haar werk een relatief simpele lijst met gegevens bijhouden en die had ik voor haar in Excel gemaakt. Mijn collega kreeg slechts een simpel invulformulier gepresenteerd. Een uurtje later kwam ze langs. Of ik even wilde kijken naar het bestand. Wat ik aantrof tartte elke beschrijving. De hele structuur van het rekenblad was…. Stel maar een puzzel met 1.000 stukjes voor, door elkaar gegooid. Destijds had ik nog niet afgeleerd om de vraag: “Wat heb je eigenlijk gedaan?” te stellen. Het antwoord was: “Tja, dat weet ik eigenlijk niet”. Zou ik deze fantastische collega de ruimte willen geven met een eigen device op het bedrijfsnetwerk te komen (zo ze dat al zou willen)? Geen haar op mijn hoofd die daar aan denkt.

Ik kan me voorstellen dat er heel wat beheerders rondlopen met soortgelijke ervaringen. Zij zien de bui van een BYOD-beleid al hangen. BYOD betekent meer apparaten, meer soorten apparaten, meer besturingssystemen en applicaties, meer mogelijkheden om data lokaal, in het netwerk en in de cloud op te slaan. En dat alles in handen van gebruikers die ….. Het is niet voor niets dat onderzoeken aantonen dat CIO’s en IT-managers niet staan te springen bij het vooruitzicht BYOD-gebruikers te moeten ondersteunen. ’Untrusted devices with untrusted apps in the hands of untrusted users’.

Aan de andere kant van het spectrum hebben de technisch wat meer onderlegde gebruikers. De gebruiker die, bij wijze van spreken, NetBSD op de iPhone heeft geïnstalleerd, daar een eigen mailserver op heeft draaien en nu de zakelijke mail wil binnentrekken. Via een VPN over SSH verbinding. Wil je dat ook ondersteunen?

In de praktijk zullen de meeste medewerkers zich ergens tussen die twee extremen bevinden, al hangt dat natuurlijk af van het type organisatie. Hoe vaardiger de medewerkers op het gebied van computertechnologie, des te makkelijker zijn zij in staat problemen met het apparaat of de applicaties af te vangen. Mijns inziens heeft het zeker zin om binnen een organisatie eens te kijken wat het niveau van digitale geletterdheid van de collega’s is. Dat hoeft geen uitgebreid onderzoek te zijn, een quickscan is voldoende. Organisaties kunnen dan op voorhand een inschatting maken van wat de invoering van een BYOD-beleid werkelijk gaat betekenen. Hoeveel medewerkers komen straks daadwerkelijk met een afwijkend device op kantoor? Over welke apparaten hebben we het dan (smartphone, tablet, laptop, desktop) en wat moeten die kunnen? Wat betekent het voor de ondersteuningsvragen die richting beheer gaan komen?

Model van digitale geletterdheid (National Academy of Engineering)

Hoe ver gaat de ondersteuning?

Eén ding is op voorhand ook zeker: de ondersteuners beschikken in de nieuwe situatie niet over alle kennis en vaardigheden om alle typen devices en applicaties te ondersteunen. Jazeker, de beheerders beschikken over prima vaardigheden om een probleem te onderzoeken en vervolgens naar oplossingen op zoek te gaan. Maar zonder voorafgaande training in het beheer van specifieke apparaten, besturingssystemen en applicaties gaat dat (veel) meer tijd kosten dan in de ’oude’ situatie.

In de lezing ’Naïef en achteloos wandelen in het mijnenveld’ stelde ik dat de nieuwe ICT-omgeving een meer chaotische omgeving zal worden. Daarbij hoort, mijns inziens, ook een verandering van de verhouding tussen de gebruikers en de ICT-afdeling. Voor een BYOD-beleid betekent dat een grotere vrijheid om eigen apparaten, besturingssystemen en applicaties gepaard gaat met de richtlijn: ’Niet alles wordt meer ondersteund’. Wil je als professional met een eigen device aan de slag, dan zul je moeten accepteren dat je (een deel van) de problemen zelf moet oplossen.

Welke ondersteuning blijft nodig? Een gebruiker heeft in ieder geval toegang nodig tot het bedrijfsnetwerk, al is het maar tot e-mail- en agendagegevens via de smartphone (dat zou ik toch de minimale BYOD-variant willen noemen). Bij tablets en laptops hebben we het ook over toegang tot bestanden en bedrijfsgegevens, en bedrijfsspecifieke applicaties. Indien je als bedrijf kiest voor een vorm van virtualisatie (applicatievirtualisatie, desktopvirtualisatie), dan zul je de gebruiker op zijn minst moeten helpen om dat goed te configureren. Vind je acceptabel dat een gebruiker bedrijfsgegevens lokaal kan opslaan op een niet-versleuteld medium? Zo nee, dan is wellicht noodzakelijk de medewerker te ondersteunen bij een verbeteren van de veiligheid van het apparaat. Of wil je volstaan met een gedragsrichtlijn dat een device gegevens versleuteld moet opslaan en dat de toegang tot het device beveiligd is?

Dit kunnen we doortrekken naar applicaties (los van de bedrijfsspecifieke applicaties). Is het aanvaardbaar dat medewerkers (mogelijk) bedrijfsgevoelige notities (tijdelijk) opslaan in de cloud? Evernote is een handige tool, om een voorbeeld te noemen, maar wil je dat daarin de aantekeningen van het vorige strategische overleg zijn opgeslagen? Denk dan verder over samenwerken aan bewerkbare documenten. In een omgeving waar iedereen Microsoft Word 2007/2010 gebruikt is dat bijna geen probleem. Het wordt al lastiger als collega’s Word 2003 (of ouder gebruiken) en het document in .docx is opgeslagen. Voeg aan de mix een paar Apple-adepten toe die met iWork willen werken en Linux-enthousiasteling die het document in LibreOffice van commentaren gaat voorzien. Ik kan direct aangeven dat dit niet lang goed gaat en dat op een gegeven moment een collega baalt van de tijd verloren gaat om het document te fatsoeneren. Het is dus prima voor te stellen dat BYOD niet automatisch betekent dat je ook met je eigen applicaties mag werken. En dat de ondersteuning niet verder gaat dan ondersteuning bij bestanden die in Microsoft Office zijn aangemaakt en bewerkt.

Open deur: eerst nadenken, dan pas doen (en misschien minder dromen)

Het bovenstaande maakt duidelijk dat een BYOD-beleid zeker niet automatisch tot kostenbesparingen leidt. Ontwerp je dat beleid niet goed, dan kijk je eerder tegen hogere kosten voor beheer aan in de vorm van tijd en te volgen opleidingen. Of de medewerkers verliezen tijd doordat de samenwerking met collega’s die met andere applicaties werken niet goed verloopt, en daarvoor vanuit beheer onvoldoende ondersteunen geboden kan worden. De gedragslijn ’Niet alles wordt ondersteund’ klinkt op zich goed, maar vereist een verdere operationalisering voor de eigen situatie. De vraag is verder, ongeacht de invulling van de gedragslijn, wat je al IT-beheerder moet doen als een medewerker met een vraag komt over een niet-ondersteund apparaat of een niet-ondersteunde applicatie? En als die medewerker tot het senior management behoort en stelt dat het heel erg urgent is? Zeg, bij een cruciale salespresentatie die gemaakt is in IncSlide en op een Shanzai Androidtablet staat dat niet meer wil opstarten?

In het rijtje ’zekerheden’ kunnen we ook vast het volgende plaatsen. Naarmate de hype rond BYOD aanzwelt, neemt het aantal aanbiedingen van softwaretools om het beheer en de ondersteuning van BYOD in de organisatie te vereenvoudigen exponentieel toe. Maar de vraagstukken in dit artikel hebben minder te maken met de beschikbaarheid van de juiste tools en meer met heldere gedragsregels en afspraken welke op hun beurt gebaseerd zijn op weloverwogen, voorafgemaakte keuzen: wat wil je als organisatie met BYOD realiseren, voor wie en welke ondersteuning willen we bieden?

3 comments to Tot hoever gaat de ondersteuning van BYOD-gebruikers?

  • valt veel mogelijke problemen ook niet te vangen via een strategie die stelt: bedrijf verantwoordelijke voor minimale set en verantwoordelijk voor mogelijk maken ontsluiting. (dus nutsvoorziening & fasciliteren)

    Zodat een digibeet altijd via een Remote Desktop op een beheerde omgeving zijn/haar werk kan doen via een minimale set van tools.

    Zodat er voor de digi-nerd ruimte is om zelf tools te selecteren en te configureren en via interne/externa fora’s de mensen tussen deze 2 groepen vanuit de crowd te ondersteunen.

    Dat is tenminste mijn droom scenario qua it beleid vanuit een bedrijf

    • Ik ben aan het stoeien met de gedachte van een ‘nutsvoorziening’, mede geïnspireerd door het boek van Nicholas Carr waar hij de vergelijking trekt met de opkomst van elektriciteitscentrales. Zijn argumentatie heeft mijns inziens wel een erg zwakke plek. Elektriciteit is een ‘simpel’ product, waarvoor het voldoende was een standaardaansluiting te realiseren voor een volledig gebruik. ICT-voorzieningen zijn daar niet mee te vergelijken. Ja, de internetverbinding an sich, maar de diensten die via die verbinding lopen zijn een tikkie complexer. Dat alleen al maakt dat je snel meer ondersteuning nodig hebt, ook voor de technologisch meer onderlegden.

      Voor een BYOD-beleid maak ik me niet eens zorgen over de digibeten, want die zullen voor hun laptop/desktop eerder kiezen voor de aangereikte hulpmiddelen. En de echte nerd redt zich ook wel. Het gaat over het gebied daartussen, de mensen die zich vaardig genoeg achten en nu met hun iPad bij de bedrijfskritische applicaties en -gegevens willen.

  • de complexiteit is wel redelijk terug te brengen. wat is echt nodig voor je werk en wat niet.

    elk bedrijf heeft nu al IT voorzieningen. het gaat erom om hiervan een minimale subset te bepalen en die via een secured omgeving beschikbaar te stellen als minimale set. en dan kun je per service van deze minimale set kijken hoe je dit BYOD compliant wil maken bv door citrix of door om te zetten naar webbased.

    bedrijven moeten al werkplekken beheren en doen al aan group polocies. Dus an sish is het niet meer of complexer werk.

Fragmenten

"Fragmenten" is mijn persoonlijke website, de plek waar ik schrijf over de projecten en thema's waar ik bij betrokken ben, de boeken waar ik aan werk. In mijn leven probeer ik vast te houden aan wat in Psalmen 34:12 staat: "Wie is de man die lust heeft in het leven, die genoeg dagen liefheeft om het goede te zien?". Of het nu gaat om open ICT, digitale geletterdheid, interculturalisatie, of geloof en spiritualiteit, ik wil er mee bezig zijn om het goede te zien. Dat vereist soms, vaak wellicht, een scherp doordringen tot de kern van de zaak, een kritische beschouwing, het wegblazen van stof en slingers.