16 april 2014

Plaats-, tijd- en deviceonafhankelijk werken

image for Plaats-, tijd- en deviceonafhankelijk werken image

Tegelijk met de uitrol krijgt de gehele stad toegang tot wifi, zodat de medewerkers ook altijd toegang hebben tot het netwerk van de gemeente Tilburg. Ondertussen profiteren de inwoners en het bedrijfsleven volop van dit initiatief.

Huidige situatie HNW
Huidige situatie 

Tegelijk met de uitrol krijgt de gehele stad toegang tot wifi, zodat de medewerkers ook altijd toegang hebben tot het netwerk van de gemeente Tilburg. Ondertussen profiteren de inwoners en het bedrijfsleven volop van dit initiatief.

Huidige situatie HNW
Huidige situatie 

Aanleiding
“Eigenlijk zijn er verschillende ontwikkelingen geweest de laatste jaren die de gemeente Tilburg hebben gebracht tot waar we nu zijn. De wens om efficiënter te gaan werken is er al jaren. Daar ben ik zelf ook al lang mee bezig. Ik heb altijd de ontwikkelingen op dit gebied gevolgd en eruit gehaald waar ik direct toegevoegde waarde in herken. Voor mij waren BYOD in combinatie met werken in de cloud en overal wifi de sleutel tot succes. Maar je moet in overheidsland beginnen met kleinere projecten. We zijn begonnen met het verstrekken van tablets aan de gemeenteraadsleden om hen kennis te laten maken met Het Nieuwe Werken. De invoering van digitaal werken in de gemeenteraad maakt de efficiencywinst zichtbaar. Zelfs letterlijk, want het postvak van de raadsleden zonder tablet is fysiek groter dan van zijn ‘digitale’ collega’s. En dat werkt goed.
Een van de doelstellingen van Het Nieuwe Werken is ook vermindering van het aantal panden om zodoende te kunnen besparen op kosten. Dat is natuurlijk altijd een mooie trigger, want de kosten van het project om plaats-, tijd- en deviceonafhankelijk te kunnen gaan werken, kun je terugverdienen met het afstoten van één bedrijfspand. Ondertussen zat de gemeente nog met een groot aantal fiscaal gunstig aangekochte iPads, die in de kluis lagen te popelen om in actie te komen.”
“Alles bij elkaar goede voorwaarden om het plan om gemeentebreed met BYOD en CYOD te gaan werken van start te laten gaan. En de bezuinigingen die je behaalt door het aantal aan te leggen en te beheren kabels te minimaliseren is ook enorm. Dat is voor elke organisatie op dit moment mooi meegenomen.”

De begrippen

  • BYO: Bring Your Own is de benaming voor het principe waarbij de gebruiker helemaal zelf bepaalt welk device (pc, laptop, tablet, telefoon) hij gebruikt voor zijn werkzaamheden. Het idee erachter is dat de gebruiker zelf het best in staat is te bepalen welk device geschikt is voor zijn werkzaamheden of situatie.
  • CYO: Choose Your Own is de benaming voor het principe waarbij de gebruiker kan kiezen uit een door de werkgever geselecteerd aanbod aan devices. Het verschil met BYO is dat de organisatie meer regie heeft over de apparaten die in gebruik zijn.
  • Hybride cloud: een combinatie van een interne (private) en externe (publieke) cloud, waarbij de organisatie de voordelen van cloud computing kan benutten maar niet alle controle uit handen geeft. Een oplossing voor bijvoorbeeld overheidsorganisaties die wettelijk gebonden zijn aan het opslaan van informatie binnen de landsgrenzen.
  • Apps: Een softwareapplicatie speciaal geschikt gemaakt voor gebruik op een mobile device (smartphone, tablet etc.).
  • Appstore: Een digitaal platform binnen organisaties voor distributie van applicaties voor zakelijke gebruik. Aan de hand van autorisaties per gebruiker kunnen medewerkers de benodigde software voor hun device downloaden.

BYOD als uitgangspunt
“We hebben een aantal uitgangspunten waar we aan vasthouden in het project. Ten eerste zijn dat BYOD en CYOD. Wij willen dat onze medewerkers zo vrij mogelijk zijn in het gebruik van devices. We hebben gekozen voor BYOD, omdat er steeds meer apparaten op de markt komen; er is voor elk wat wils. Iedereen heeft wel een bepaald apparaat waar hij of zij het beste mee overweg kan en productiever kan zijn dan de apparaten op een traditioneel kantoor die tijdens afwezigheid van de medewerker niets staan te doen. Op de achtergrond moeten wij dan maar regelen dat al hun devices ook werken en op de juiste manier – oftewel, zoals de gemeente Tilburg dit voorschrijft – verbinding kunnen maken via het netwerk.
Dat we hebben gekozen voor BYOD betekent ook dat we kiezen voor cloud computing. Deze zijn onlosmakelijk met elkaar verbonden. Wanneer meerdere apparaten gebruikt worden om bestanden op te slaan, is het zaak overal en altijd bij het laatst bijgewerkte document te kunnen komen. Ook is handig met elk device overal en altijd je programma’s te kunnen opslaan.”

“Wanneer er één goed beveiligde toegangspoort is waarmee een gebruiker via élk willekeurig device (pc, laptop, tablet of smartphone) verbinding maakt met één en dezelfde omgeving waarin al je documenten en programma’s staan, spreken we over cloud computing.
In Tilburg gaan we gebruik maken van de hybride cloud, waarbij de user afhankelijk van zijn status en gebruik in een bepaald netwerk terechtkomt. Maakt hij gebruik van een zakelijke toepassing dan komt hij in de ‘Tilburg Cloud’, doet hij iets met Google dan in de public cloud. Dit betekent dat bij het opslaan van een zakelijk document dit ook direct op het netwerk van de gemeente Tilburg gebeurt.
Bij deze manier van werken horen er ook apps. Bij cloud computing worden toepassingen vaak devicespecifiek aangeboden. Apps voor iPad, iPhone, Android et cetera. Niet alle toepassingen zijn even handig op elk device. Meestal zijn ze aangepast aan het device. Een app is meestal een selectie uit de functionaliteiten die mobiel handig zijn. Wij hebben als eis dat de apps moeten werken op alle platforms. Anders komen ze niet in de appstore van de gemeente Tilburg.”

Nieuwe situatie HNW
Nieuwe situatie

Beveiling als randvoorwaarde
“Om echt plaats-, tijd- en deviceonafhankelijk en efficiënt te kunnen werken is het van belang dat je altijd bij de voor jou nuttige informatie kunt komen. En die staat altijd op het netwerk van de gemeente Tilburg. Maar als je via verschillende devices toegang tot dit netwerk wilt krijgen, moet je een aantal zaken goed regelen.
Elk ‘vreemd’ apparaat in het netwerk brengt een extra beveiligingsrisico met zich mee. Eigen apparatuur kunnen we goed voorbereiden en configureren om veilig mee te werken. Van externe apparatuur is niet bekend of deze wel veilig genoeg is. Daarom zijn er diverse maatregelen genomen om te voorkomen dat er beveiligingsrisico’s ontstaan.
De belangrijkste is: er is maar één voordeur! Gebruikers mogen maar op één manier ons netwerk benaderen. Die ene voordeur is momenteel de zogenaamde CAG, de Citrix Access Gateway. Deze webpagina is de enige manier om met een extern device direct toegang te krijgen tot het netwerk van de gemeente Tilburg. Het maakt hierbij níet uit welk device het is. Dat kan een Windowsmachine zijn, of een Mac, iPad, of Androidapparaat. In principe kan elk device waar Citrix een app voor heeft, toegang krijgen tot ons netwerk. De insteek is dus toegang per user en niet toegang per device.
Elke gebruiker heeft een ‘gebruikersprofiel’ wat betekent dat alleen toegang gegeven wordt tot voor de gebruiker specifieke c.q. toegestane programma’s en gegevens. Een gebruiker kan dus niet zomaar bij de documenten van een andere gebruiker! De beveiliging vindt dan ook plaats op documentniveau via Seclore.

Authenticatie van de gebruiker is zeer belangrijk. We willen er zeker van zijn dat de persoon die in wil loggen om toegang tot het netwerk te krijgen ook werkelijk de persoon is die hoort bij het UserID (Identity en Access Management). Daarom is er een extra beveiliging gecreëerd door een ‘flash sms-code’ te sturen naar het GSM-nummer van de gebruiker.”

User centraal
User centraal

Informatievoorziening
“Voor de afdeling DIV en hun dienstverlening en werkzaamheden verandert er eigenlijk niet veel. De DIV-afdeling is daarom niet nauw betrokken bij dit project. Ze zijn op de hoogte en concentreren zich op de kwaliteit van de informatievoorziening. Het grootste verschil – alle documenten toegankelijk via de cloud – regelen we aan de achterkant. Filenet, ons DMS, is eigenlijk gewoon een van de applicaties op het netwerk dat de medewerkers nu ook deviceonafhankelijk moeten kunnen raadplegen. DIV regelt dus nog steeds de metadatering, ordening, betrouwbaarheid van de informatie en de autorisaties. Natuurlijk moeten zij, in bepaalde mate, ook op de hoogte zijn van de technische insteek, maar eigenlijk is de verandering hier beperkt.”

Een onverwachte proeftuin
De gemeente Tilburg heeft al lange tijd een stedenband met Same in Tanzania. Een van de activiteiten daar is het uitrollen van een wifinetwerk. Vanaf 2010 zijn een aantal belangrijke centra in het Same-district draadloos met elkaar verbonden via een wifinetwerk. In een dergelijk uitgestrekt gebied is het niet handig om kilometers aan kabels in de grond te stoppen. Wifi is de perfecte oplossing. Om support vanuit Nederland te kunnen geven was de enige optie om alles in de cloud te regelen. Tegelijkertijd kon Tilburg de ideeën voor wifi in de eigen stad op deze manier testen op haalbaarheid. Het bleek perfect te werken en zo ontstond er in een afgelegen gebied in Tanzania een goed werkend wifinetwerk, waardoor medewerkers van ziekenhuizen, de gemeente, hotels en het bisdom overal en altijd gebruik kunnen maken van internet en inloggen op hun eigen netwerk. Een mooi voorbeeld voor hoe het in Tilburg nu (pas) gaat werken. De lessen geleerd in Tanzania zijn goed bruikbaar voor de praktijk in Tilburg.

Wifitest in de bush
Wifitest in de bush

Kritische succesfactoren
“Het project valt en staat natuurlijk met het gemak van de gebruiker. Als wij zeggen: ‘Elk device is bruikbaar’, dan moet dat ook zo zijn. Net zoals iedereen dus altijd toegang moet hebben tot het netwerk van de gemeente Tilburg via een goede wifiverbinding. Dat betekent dus dat wij overal waar wij dat kunnen regelen, zorgen voor wifi. En dat daar waar wij geen invloed hebben, buiten de gemeentegrenzen of zelfs in het buitenland, de medewerkers via bestaande wifinetwerken zonder problemen in de beveiligde netwerkomgeving van de gemeente Tilburg moeten kunnen komen.”

eric.Kokke@GOopleidingen.nl, Eric Kokke is marketing manager GO Opleidingen en redactielid Od.