Enkel Apple toestaan is geen BYOD

© CIDimport

Enkel Apple toestaan is geen BYOD

Geplaatst: 4 september 2012 - 07:11

Aangepast: 16 november 2022 - 09:23

Redactie ID.nl

Geef je medewerkers keuze, dan kiezen ze vaak voor iPhones en iPads. Voor sommige organisaties is dat reden op Apple te standaardiseren. Toch is dit in essentie een beperkende aanpak.

Nu de BYOD-trend zo'n drie jaar huishoudt, laten de meeste organisaties werknemers bepaalde apparaten toe op het zakelijke netwerk, alhoewel dat soms enkel voor e-mail, de kalender en contactbeheer geldt. De schoen wringt echter op een tweetal fronten: werknemers zoeken de vrijheid van technologisch micromanagement en willen tools die voor hen als individu het beste werken, terwijl IT tegelijkertijd risico wil verminderen, danwel controlemechanismen aanbrengen op zaken rond compliance en juridische aansprakelijkheid, waardoor een paternalistische bedrijfscultuur ontstaat.

Sommige bedrijven willen het onmogelijke bereiken - zij proberen ieder denkbaar Android-apparaat die een werknemer zou kunnen kiezen te ondersteunen. Daarnaast passen ze draconische maatregelen toe via mobiele beheertechnologie op wat er met deze apparaten mogelijk is - of ze geven het op en doen niets. CIO Bask Iyer van Juniper Networks kiest voor een andere aanpak: Hij is Apple-technologie formeel gaan bestempelen als IT-standaard tegenover Windows pc's en BlackBerry-smartphones

Juniper kiest voor Apple

Iyer zei vorige week dat als zijn werknemers om BYOD vragen, ze in feite Apple producten willen hebben: Macs, iPhones en iPads. In plaats van voor een werkelijk heterogeen BYOD-model te kiezen, besloot Juniper simpelweg Apple-producten te verstrekken aan werknemers die zo'n apparaat wilden gebruiken.

Dit is een IT-visie - iets formaliseren als standaard en gebruikers vertellen de standaard te accepteren of, als er equivalente opties zijn, een van deze te bieden. Ik zal zodadelijk uitleggen dat IT inderdaad OS X als formele standaard kan gaan hanteren. Wel gaat zo'n aanpak voorbij aan de werkelijke bedoeling van BYOD, namelijk dat gebruikers de endpoint technologie zelf kiezen en niet de IT-afdeling. Hoewel ik de producten van Apple kan waarderen en geloof dat ze geschikt zijn voor zakelijk gebruik, is dat niet het punt. Het punt is dat IT niet het apparaat zou mogen bepalen; het moet zich richten op policies in plaats van endpoints.

De beheersbaarheid van het huidige Apple-portfolio

Het is waar dat de niet-standaard apparaten die hun weg naar de business beginnen te vinden allemaal van Apple afkomstig zijn. Android smartphones doen het beter dan de iPhone, maar weinig daarvan worden gekoppeld aan een bedrijfsnetwerk ondanks de door Google geboekte progressie in security en beheer. Wat de achterliggende reden ook is, de realiteit is dat het productpalet van Apple bij IT op de deur klopt.

Daarom is het ergens logisch Macs, iPhones en iPads te bestempelen als standaard zakelijke apparatuur en ze op gelijke hoogte te stellen met Windows pc's. Wat veel mensen niet weten is dat Apple al jaren bezig is met zakelijke ondersteuning. Door verschillende configuratieprofielen en volledige schijfencryptie te bieden kun je Macs vrijwel net zo goed beheren als Windows pc's.

Doordat de meeste netwerkleveranciers beheermogelijkheden hebben toegevoegd voor Apple's Bonjour-protocol - de techniek achter AirPlay streaming voor presentaties en AirPrint voor driverloos printen vanaf ieder Apple-apparaat - doet de lineup van Apple het niet enkel goed in traditionele zakelijke omgevingen. Het biedt ook werkelijke toegevoegde waarde door samenwerking makkelijker te maken voor werknemers of partners die daarvoor niet per se op kantoor hoeven zijn.

De leveranciers zijn zich hiervan bewust. Leveranciers als AirWatch, Centrify, MobileIron en Symantec bieden daarom professionele Mac-beheertools, terwijl AppSense en AT&T oplossingen in de startblokken hebben staan. Dat is leuk en aardig, maar in feite zijn de native capaciteiten van iOS en OS X voldoende voor de meeste bedrijven.

Ik geef toe, Apple levert IT meer werk op, maar wil je als IT-afdeling alles ondersteunen dan ben je nog veel meer tijd (en dus geld) kwijt. Veel organisaties kiezen voor de iPad in hun BYOD-strategie, maar laten Macs en iPhones nog niet toe. Waarom doen ze dat niet?

Een geformaliseerde Apple-aanpak is niet de complete oplossing

Als jouw organisatie strikt beheer doet over apparatuur en informatie, dan is de aanpak van Juniper de juiste. Met strikt beheer bedoel ik:

[list]Je laat gebruikers geen thuispc’s of Macs gebruiken om bedrijfsnetwerken of zakelijke e-mail te benaderen.

Je laat werknemers niet hun eigen software (als iTunes of GoToMeeting) installeren op de zakelijke pc.

Je beperkt toegang tot websites (waaronder webmail) en gebruikt misschien filters op je netwerk om p2p-verkeer en persoonlijke e-mail te blokkeren.[/list]

Het zijn precies deze organisaties die schrikken van BYOD omdat de heterogene natuur van apparaten en apps maakt dat strikte controle onmogelijk wordt. Als je toch strikt moet zijn, dan moet je keuzes maken. OS X en iOS laten je strikt beheer voeren via de juiste tools, net zoals je voor Windows met third-party tools alles (eenvoudig) dicht kunt timmeren.

De meeste bedrijven hanteren niet zulke strikte policies en daarom is het voorbeeld van de aanpak van Juniper te simplistisch. Als je mensen thuis laat werken op hun eigen pc’s, dan accepteer je al het risico van malware en informatieverlies. Je bent vanuit malware-oogpunt veiliger als je OS X en iOS toelaat dan Windows (en Android); als malware je zorg is voor thuispc’s, dan voegt het toelaten van non-Windows apparatuur geen extra risico toe. Sterker nog, je verlaagt het risico daarmee.

Als je werknemers hun eigen pc’s laat gebruiken, dan pas je BYOD al onbewust toe. En als je bij een goed gemanaged groter bedrijf werkt, heb je al technologie draaien om toegang te monitoren en te filteren op netwerkniveau. Die technologie werkt ook op mobiele apparaten.

Vraag jezelf eens af waarom je werknemers toelaat op hun eigen pc te werken. Het antwoord heeft waarschijnlijk te maken met kostenbesparingen en gemak voor je personeel. Dat is precies waarom je medewerkers ook e-mail, netwerkdiensten (via VPN) en bestanden (presentaties, HR-bestanden) via mobiele apparaten laat benaderen. Als je segregatietechnologieën als virtualisatie of policy-gebaseerde containers (als AppSense’s Strata Apps) gebruikt, kun je alles mobiel doen.

Vraag jezelf nu eens af waarom mensen liever hun eigen apparatuur gebruiken. Het oude gegeven van het niet willen rondzeulen met een zware laptop is een zwak excuus, omdat er talloze lichtgewicht opties beschikbaar zijn. Het antwoord heeft waarschijnlijk te maken met ambacht. Net als koks hun messen, timmerlieden hun hamer en artsen hun dokterstas nodig hebben, moeten kenniswerkers ook met hun favoriete hulpmiddelen kunnen werken die bij ze passen. Ze laten kiezen tussen Mac en Windows 7 (of XP), een iPad of een iPhone (of een soortgelijk Android of Windows Phone-toestel) is hetzelfde. Dat geldt trouwens ook voor de keuze tussen Office 2010, iWork en LibreOffice zelfs als het bedrijf Office 2007 prefereert.

Hoe IDG werkt

Werkelijke BYOD bedrijf je niet wanneer je het aantal keuzemogelijkheden van één naar twee uitbreidt. Ik neem mijn eigen bedrijf IDG als voorbeeld. Het heeft lange tijd formeel Windows en Mac ondersteund; werknemers mogen kiezen, behalve een handvol mensen op de financiële afdeling en bij HR, die applicaties gebruiken die niet voor OS X beschikbaar zijn. Toch hebben veel werknemers iPads, Android-toestellen en iPhones binnengebracht waardoor werknemers geen standaardapparatuur voorgeschoteld krijgen, behalve een paar bestuurders en salesvertegenwoordigers. Waarom gebeurt dit? Omdat wij ‘normale’ werknemers ze handig vinden om mee te werken en er graag zelf aan meebetalen.

Onze IT-afdeling staat het toe zulke apparaten te gebruiken als ze voldoen aan de technische vereisten voor security (zoals encryptie, wachtwoordgebruik en automatische vergrendeling) via Exchange Server, dat gebruikt wordt voor e-mail, de kalender en contactadressen. Sommige apparaten ondersteunen slechts enkele policies en mogelijkheden en ze krijgen minder toegang dan degenen die ze allemaal ondersteunen (zoals iOS-apparaten).

Analisten zeggen dat dit een beproefde aanpak voor BYOD is en wij gebruikers weten dat het werkt. Als iemand werkelijk Android wil gebruiken, weet hij of zij dat dit geen VPN-toegang betekent en bepaalt die persoon zelf of dat onderweg een probleem is.

Voor onze bedrijfsinformatie geldt dat we allemaal kenniswerkers zijn die toegang moeten hebben tot documenten, presentatie, budgetten, contracten, enzovoorts. Het bedrijf moet ons daarin vertrouwen. Als het dat niet zou doen, zou niemand hier meer werken. Er bestaat namelijk altijd een dataverlies door het kopiëren of doorsturen van documenten, maar in ons geval is dat een aanvaardbaar risico omdat je alleen toegang krijgt als je vertrouwd wordt. Voor mij vertegenwoordigt onze aanpak het klassieke BYOD-model.

What's next?

De achterliggende motivatie bestaat niet alleen uit het per se willen gebruiken van een Mac, iPhone of iPad. Als jouw werknemers echt vrijheid om te kiezen hebben en hun eigen toolset mogen samenstellen, is het simpelweg toestaan van Apple-producten niet genoeg om de onderliggende behoefte voor lange tijd te vervullen; uiteindelijk willen ze weer een nieuw apparaat dat nu nog niet bestaat. Je kunt ervoor kiezen Apple’s productportfolio aan je standaardapparatuurlijst toe te voegen, aangezien dit veel werknemers tevreden stemt en je IT eenvoudig beheersbaar houdt. Maar verwacht dan niet dat je daarmee de wens van gebruikers om met hun eigen spullen te werken compleet vervult.

Niet alle bedrijven kunnen die behoefte vervullen en hebben daar goede redenen voor. Werknemers bij zulke bedrijven weten (of leren) dat en zijn dankbaar voor iedere bredere technologiekeuze, zelfs als deze strikt beheerd wordt. Maar informatiegeoriënteerde bedrijven die geen reden hebben voor zulke verstikkende controle moeten keuze bieden, maar zullen erachter komen dat Apple aanbieden goed is, maar uiteindelijk niet genoeg.

Dit is waar je een op mensen gerichte, policy-gebaseerde BYOD-aanpak nodig hebt. Het is niet de chaotische wereld die IT vreest, maar een gecontroleerd ecosysteem waaraan velen al jaren werken. Helaas is dit de waarheid.

Deel dit artikel
Voeg toe aan favorieten