12.500 iPads in je organisatie

© CIDimport

12.500 iPads in je organisatie

Geplaatst: 22 december 2011 - 20:49

Aangepast: 16 november 2022 - 10:24

Redactie ID.nl

iPads zijn populair in de zakenwereld, maar IT is er vaak minder gelukkig mee. Nota bene SAP behoort tot de very early adopters - en bij SAP hoor je niemand klagen over tablets.

Inmiddels hebben de meeste organisaties al in min of meerdere mate leren omgaan met de iPad, al zitten de meeste nog in een soort pilot traject, of er is een soort informele regeling voor werknemers die hun eigen tablets willen meenemen. Bij SAP doen ze dat anders. De ERP-gigant geloofde al vroeg in de meerwaarde van het iPad concept, en inmiddels hebben ze er al meer dan 12.500 in gebruik, als je de tablets van de gebruikers zelf en de door het bedrijf verstrekte exemplaren bij elkaar optelt. Zelfs voor een bedrijf met de grootte van SAP is dat een indrukwekkend aantal.

Onlangs sprak ik met Global CIO Oliver Bussman over het gebruik van iPads en andere mobiele technologieën bij SAP. Veel van wat SAP doet is tamelijk voor de hand liggend; SAP kiest bijvoorbeeld voor mobile device management (MDM) op basis van beleidsregels om de toegang te beveiligen en het gebruik te monitoren. Maar het bedrijf verbaasde me wel doordat ze zich zo open en flexibel omgaan met nieuwe technologie.

Voor ik inga op de minder voor de hand liggende benaderingen, breng ik graag even februari 2010 in herinnering. Slechts enkele dagen nadat Appel de iPad aankondigde, vertelde Hasso Plattner, medeoprichter en voorzitter van de toezichtsraad van SAP, zijn team (en Bussmann in het bijzonder) dat hij geloofde dat de iPad een zeer belangrijke factor zou gaan worden in de zakenwereld, en dat SAP een voortrekkersrol zou moeten vervullen in het gebruik en de ondersteuning van dat apparaat. Dat was nog voordat ook maar iemand buiten Apple een iPad had aangeraakt, en de meeste experts (zeker de meeste kopstukken in de zakenwereld en de IT) er nog vanuit gingen dat het nieuwe Apple-apparaat hooguit een media-tablet zou zijn (Gartner gebruikt die aanduiding overigens nog steeds) waarmee je video's kon kijken en vanaf de bank over het web kon surfen; een zakelijke toepassing werd er door niemand in gezien.

Vergeet vooral ook niet dat Apple op dat moment nog nauwelijks mobiele beveiliging en management in het iOS had opgenomen: dat gebeurde pas met de lancering van iOS 4, in juli 2010. Volgens Bussmann wordt vandaag de dag naar schatting de helft van alle iPads ingezet voor zakelijke toepassingen. Maar destijds was het hele idee dat een typisch zakelijke leverancier als SAP de iPad zou ondersteunen gewoon vreemd. Zelfs Apple had geen verwachtingen van (of plannen voor) de iPad als zakelijke oplossing, herinnert Bussmann zich.

Een open geest creëert meer waarde

Zodra SAP de iPad in handen kreeg, werd onderzocht waar het de apparaten het beste voor kon gebruiken: om SAP-apps op te draaien, zoals ERP dashboards, of meer algemeen als vervanging van of aanvulling op de gebruikelijke bedrijfscomputers. Tegelijkertijd namen medewerkers hun eigen tablets al mee naar het werk, waar het gebruik oogluikend werd toegestaan.

SAP heeft nooit vooraf geprobeerd een ROI of use case voor de iPad op te stellen, omdat Bussmann en zijn collega's geloofden dat experimenteel gebruik door werknemers (en IT zelf) voor allerlei toepassingen vanzelf duidelijk zou maken waar de iPad het beste tot zijn recht kwam. SAP ging er zonder meer vanuit dat werknemers toch wel met de apparaten aan de slag zouden gaan, dus waarom zou je dat gedrag niet aanmoedigen en ervan gebruikmaken, in plaats van direct proberen het in te perken? SAP ging uit van het principe dat het beter was de gebruikers niet in de weg te staan, en ze in plaats daarvan te helpen.

Tegenwoordig zijn binnen SAP meer dan 12.500 iPads in gebruik, binnen alle afdelingen en functies. Bussmann vertelde dat de laptops van veel medewerkers grotendeels verdrongen zijn door de iPad, hoewel hij wel gelooft dat het nog jaren zal duren voordat tablets de huidige laptops geheel kunnen vervangen.

De iPad verandert de verwachtingen van IT

Bussmann merkt dat de verwachtingen die gebruikers hebben van een kwalitatieve gebruikservaring (en wat ze daaronder verstaan) snel veranderen. Daar ligt meteen een grote uitdaging voor ontwikkelaars - vooral voor IT-ontwikkelaars die zich historisch gezien weinig gelegen hebben laten liggen aan gebruikservaringen. Die uitdaging wordt des te groter doordat tegelijkertijd een verschuiving plaatsvindt naar snellere ontwikkelmethodieken zoals agile. SAP's eigen klantenonderzoek toont aan dat de gebruikservaring een steeds belangrijker rol gaat spelen voor zakelijke kopers en gebruikers, wat betekent dat er fors geïnvesteerd moet worden, zowel in interne kennis als in commerciële ontwikkeling. Toch is Bussmann niet erg benauwd voor een mogelijk onoverbrugbare kloof tussen vraag en beschikbare vaardigheden, met name gezien de aandacht die dit soort onderwerpen inmiddels krijgen in opleidingen en bij ontwikkelaars van mobiele applicaties in het algemeen.

Bussmann is een grote fan van design-denken, omdat de mobiele ervaring volgens hem heel anders is, zelfs voor zaken die ook op een pc gedaan kunnen worden. Naar zijn gevoel doen mensen meer moeite zich in data te verdiepen op een iPad dan op een pc, zelfs als er dezelfde webservice achter ligt. Hij merkt ook dat pc's gewoonlijk gebruikt worden voor zwaardere analyses, terwijl tablets vooral worden gebruikt voor het snel signaleren van trends. Hij vergelijkt het met het verschil tussen emailgebruik op een pc en op een Blackberry: dat laatste is sneller en directer. Als mobiele applicaties expliciet ontworpen zouden worden voor de mentaliteit die bij een tablet hoort, zouden de voordelen van het gebruik van iPads en andere tablets nog veel groter zijn, denkt Bussmann.

Ik hoor regelmatig hoe IT-pro's zich zorgelijk afvragen hoe ze al die iPads en andere mobiele apparaten moeten ondersteunen. Ik geloof zelf niet dat dit per se zo problematisch hoeft te zijn als wel wordt gedacht, maar Bussmann sneed wel een punt aan waar ik niet bij stil had gestaan. Gebruikers zijn thuis en op het werk gewend geraakt aan uitstekende verbindingen voor hun apps en sites, dus als ze ergens buiten rondzwerven en verbinding leggen via een 3G-netwerk of een openbare WiFi hotspot, en het werkt allemaal plots een stuk trager, dan raken ze in verwarring. Ze denken bijvoorbeeld dat de app niet meer werkt, terwijl het eigenlijk een vertraging is die veroorzaakt wordt door de netwerkverbinding.

IT kan dat probleem niet oplossen, maar IT kan gebruikers wel helpen te begrijpen dat mobiel gebruik via openbare netwerken soms geduld vereist. Bovendien, zegt Bussmann, moeten de interne ontwikkelaars rekening houden met dat soort netwerkvertragingen in hun apps, zowel in de processing als in de UI, zodat de gebruikers bijvoorbeeld kunnen zien dat de app zelf ook staat te wachten.

Vertrouwen is goed, controleren is beter

Zodra er tools voor mobile device management beschikbaar kwamen, koos SAP er direct een voor het formele managementgedeelte. Maar technologie als data loss prevention (DLP), om de informatiestroom van en naar de apparaten te controleren, heeft het laten liggen. Bussmann verwacht meer van een oplossing in de vorm van digital rights management (DRM), waarin de beveiliging aan de informatie zelf wordt gekoppeld. DLP en andere 'perimeter benaderingen' vereisen allemaal dat op het moment zelf bepaald wordt wat geheim is en wat niet, wat betekent dat de kans op een verkeerde berekening te groot is, en dat er te laat of niet wordt ingegrepen. Bovendien is de kans op vals alarm groter, waardoor medewerkers gehinderd worden in hun werk.

DRM is op dit moment nog niet in staat naadloos samen te werken met alle apparaten en besturingssystemen, maar Bussmann verwacht wel dat de technologie zal opduiken in Windows 8 en latere iOS-versies. Hij wijst erop dat iOS 5 nu al S/MIME ondersteunt (een soort DRM voor email met encryptie) en hij verwacht op een gegeven moment toch ook PGP-ondersteuning.

De principes die SAP hanteert voor het beheer van iPads en andere mobiele apparaten, zijn gebaseerd op vertrouwen. SAP probeert bijvoorbeeld niet te voorkomen dat medewerkers tekst uit emails kopiëren (sommige MDM tools zouden dat kunnen) omdat dat de productiviteit van de medewerkers in de weg zit. Bovendien zou dat er toe kunnen leiden dat medewerkers op zoek gaan naar andere manieren om die informatie te benaderen - manieren die wellicht minder veilig en nauwelijks te controleren zijn. Bovendien schept het een cultuur waarin werknemers worden weggezet als onbetrouwbaar, wat niet echt helpt als je wilt dat je mensen zich verantwoordelijk gedragen.

In plaats daarvan geeft Bussmann de voorkeur aan beleid waarin de toegang tot een aantal beveiligingsniveau's in kaart is gebracht. Hij verwacht dat in de toekomst met behulp van analyse-tools zelfs nog fijnmaziger beleidsregels opgezet kunnen worden, die gebaseerd zijn op het daadwerkelijke gedrag van de medewerkers: degenen die zich verantwoordelijk gedragen, krijgen meer vertrouwen, en op basis daarvan meer toegangsrechten en mogelijkheden. Omdat mobiele apparaten zo nauwlettend worden gevolgd, gaat Bussmann ervan uit dat SAP gedragspatronen zal kunnen gebruiken om premissies en toegangsrechten op een individueel niveau te regelen, en dus niet alleen voor vooraf gedefinieerde groepen - een benadering die in feite overeenkomt met wat ook wel een 'trust engine' wordt genoemd.

Er zijn ook nog enkele praktische redenen om niet al te hard in te grijpen met de managementtechnieken, vertelt Bussmann: privacywetgeving geeft werknemers de mogelijkheid het bedrijf het recht te ontzeggen toegang te zoeken tot hun persoonlijke apparatuur en de informatie die daar op staat, bijvoorbeeld om het apparaat en de apps die erop staan te managen. Ook dat is voor Bussmann een goede reden om zich bij de beveiliging vooral te concentreren op de informatie zelf.

Hoewel DRM nog geen optie is in de huidige mobiele arena, heeft Bussmann wel al een aantal technieken tot zijn beschikking om data toegankelijk en toch veilig te houden. De web- en mobiele apps die gebruikmaken van interne SAP-gegevens laten die data gewoonlijk op de server staan, zodat ze niet op het mobiele apparaat worden opgeslagen. In gevallen waarin offline toegang nodig is maakt SAP gebruik van de beveiligde containers voor lokale data die je in iOS kunt maken, en die op afstand of door de app zelf gewist kunnen worden zodra een activiteit is afgerond.

Deel dit artikel
Voeg toe aan favorieten