1 juni 2014

Zakelijk gebruik van mobiele apparaten

image for Zakelijk gebruik van mobiele apparaten image

Ömer Eskikiliç
Ömer Eskikiliç

Nieuwe apparaten

Ömer Eskikiliç
Ömer Eskikiliç

Nieuwe apparaten
Vroeger konden mobiele telefoons alleen bellen, later is er een functie bijgekomen voor het uitwisselen van berichten. Met de komst van Blackberry’s is e-mailen op de mobiele telefoon gemeengoed geworden. Vooralsnog was het allemaal goed bij te houden voor de werkgevers. Totdat de smartphones met steeds meer functionaliteit werden geïntroduceerd en financieel toegankelijk werden voor ieders portemonnee. De Blackberry’s konden de iPhone en de Android-toestellen niet meer bijbenen qua functionaliteit. Waar de werkgevers bezig bleven met het uitgeven van Blackberry’s, hadden werknemers veel geavanceerdere ‘telefoons’ die beter pasten bij de functionele wensen van deze personen.
Naast het slimmer worden van de telefoons kwamen er ook nieuwe apparaten op de markt. Tijdens een grote persconferentie op 27 januari 2010 in San Francisco werd er een apparaat geïntroduceerd dat anno 2014 niet meer weg te denken is: Apple’s iPad. In minder dan drie jaar tijd heeft bijna de helft van de Nederlandse huishoudens een tablet. Een uit de kluiten gewassen smartphone die nieuwe functionaliteit bevat en een geliefde tool van het hogere management binnen het bedrijfsleven is geworden.
Kortom: nieuwe apparaten, nieuwe functionaliteiten en een verouderde Blackberry-wereld.

Zakelijke functionaliteit
Nu werknemers het gemak van de nieuwe mobiele apparaten hebben geproefd is het verlangen naar zakelijke functionaliteit gegroeid. Uit onderzoek blijkt dat 80% van werknemers nu hun eigen apparaten inzetten voor zakelijke doeleinden, ze krijgen hier verder geen ondersteuning voor vanuit de werkgever. Medewerkers mailen naar hun eigen privé-e-mail om bepaalde zakelijke informatie te bewaren en te gebruiken Dropbox-achtige opslagsystemen in de cloud voor zakelijke informatie waar de werkgever geen controle over heeft: dit wordt ook wel On Your Own genoemd (OYO).
OYO kent een aantal voordelen voor de werkgever. De werkgever hoeft niks te ondersteunen en het kost geen geld. Er kleeft echter een belangrijke nadeel aan: zakelijke informatie staat buiten de controle van de werkgever, vertrouwelijke informatie kan op deze manier makkelijker weglekken. Werknemers zijn zich veelal niet bewust van dit risico en zolang de werkgever hen niet ondersteunt, wordt er gekozen voor de makkelijke weg. Naast het opleiden van de werknemer met digibewustzijnstrainingen wordt van de werkgevers verlangd om zakelijke functionaliteit naar de nieuwe mobiele apparaten te brengen. Dit kan op twee manieren: als werkgever lever je een compleet pakket aan functionaliteit en apparaten en laat je de werknemer kiezen: Choose Your Own Device (CYOD). Of je kiest voor het leveren van de functionaliteit en de werknemer mag zijn eigen apparaat hiervoor inzetten: Bring Your Own Device (BYOD).

Uitdagingen
Wanneer werkgevers kiezen voor CYOD, zijn er enkele uitdagingen:

  • Welke apparaten ga je opnemen in het assortiment (is dit maar in één smaak dan wordt dit ook wel Here’s Your Own Device (HYOD) genoemd). De vraag blijft wel of de medewerkers deze apparaten willen gebruiken.
  • Welke zakelijke functionaliteiten ondersteun je voor welke apparaten? Kun je alle zakelijke functionaliteit wel beschikbaar stellen voor deze apparaten?
  • Is er budget? Is er budget om zakelijke functionaliteit beschikbaar te stellen en voor de aanschaf van apparaten, en hoe denkt de Belastingdienst hierover?

Ook voor BYOD gelden bovenstaande uitdagingen; op het eerste punt na, want medewerkers mogen zelf aangekochte apparatuur meenemen. Tevens biedt het een uitweg voor het laatste punt, er hoeft nu geen apparatuur aangekocht te worden en je hebt ook geen uitdaging met de Belastingdienst met betrekking tot verstrekken van tablets groter dan 7 inch. Wanneer tablets groter dan 7 inch vanuit de werkgever verstrekt worden, wordt dit door de Belastingdienst gezien als loon in natura en is de werkgever hier meestal loonbelasting over schuldig.

Naast deze uitdagingen kent BYOD ook specifieke uitdagingen met betrekking tot zakelijke ondersteuningsniveaus, financiële vergoeding en beveiligingsrisico’s. Verder in dit artikel komen we op deze punten terug.

Wensen
In een ideale wereld zijn alle zakelijke applicaties met de bijbehorende functionaliteiten in html 5 geschreven en zijn deze bereikbaar op alle apparaten die een html 5-compatibele browser hebben. Idealiter laten applicaties verder geen spoor achter na gebruik op het apparaat en zijn deze alleen toegankelijk voor degene die hier toestemming voor hebben. Helaas leven we niet in deze ideale wereld en zijn vele applicaties niet of maar beperkt beschikbaar voor een mobiel apparaat, waarbij het platform van het mobiele apparaat ook specifiek ondersteund moet worden. BYOD maakt dit hierdoor ook lastiger omdat bij een volledig BYOD je geen controle hebt op het platform. Hierdoor moeten er dus keuzes gemaakt worden in het BYOD-beleid.
Kijkend naar de wensen vanuit de werknemers en de uitdagingen voor de werkgevers staan een paar punten centraal, waar iedere organisatie die BYOD wil invoeren, bij stil moet staan.

Allereerst moet er gekeken worden naar de zakelijke functionaliteit waar de werknemers om vragen en op wat voor soort apparaten dit gevraagd wordt. Hoofdzakelijk zal dit voor kantoormedewerkers voor smartphones en tablets om de Product Informatie Management (PIM) -functionaliteit gaan (e-mail, agenda, contactpersonen en een takenlijst). Daarnaast, wanneer er binnen de organisatie gebruik wordt gemaakt van een documentmanagementsysteem, is toegang tot dit systeem ook wenselijk, zodat er geen gebruik meer wordt gemaakt van cloudopslagsystemen van derden (denk aan Dropbox). Op de korte termijn is dit snel realiseerbaar met behulp van een Mobile Device Management (MDM) -oplossing. Met behulp van MDM is het mogelijk om een veilige container op privé-apparatuur te installeren waar alle zakelijke informatie veilig in opgeslagen kan worden. Werknemers krijgen dan op de ondersteunde platformen (hoofdzakelijk Android, iOS en Windows mobile), toegang tot PIM-functionaliteit. Werkgevers kunnen bij verlies of diefstal deze container op afstand wissen. Afhankelijk van de gekozen DMS is het mogelijk dit eventueel ook onder de MDM te brengen.

Balans
Op de markt zijn er verschillende MDM-oplossingen; voornamelijk doen deze oplossingen hetzelfde, maar er zijn ook grote verschillen. Zo zijn er MDM-oplossingen die echt een ‘container’ installeren en alleen informatie die in deze container staat, delen met applicaties die zich ook daarin bevinden. Dit betekent meestal wel dat de native applicaties van de apparaten niet gebruikt kunnen worden, de standaard- e-mail, agenda, documentbewerkapplicaties hebben dan bijvoorbeeld geen toegang. Dit kan als ongemakkelijk worden ervaren door de werknemers. Ook voor de werkgevers kleven hier nadelen aan, zo moet ieder applicaties herschreven/ bewerkt worden om in de container te komen; dit kan meer kosten met zich meebrengen. Er zitten ook grote voordelen aan zulke MDM-oplossingen, omdat alles in een container zit is deze beter te beschermen en te onderhouden, daarnaast kun je uitsluiten dat de informatie in deze container in applicaties van derden terechtkomt. Andere MDM-oplossingen bieden alleen een veilige verbinding tot het zakelijke netwerk en opties om op afstand de apparaten te wissen, maar hebben verder op het apparaat geen verplichte container en is het mogelijk om de standaardapplicaties van de apparaten te gebruiken. De werknemer zal dit waarderen, omdat het mogelijk blijft om de eigen gewenste applicatie te gebruiken, maar voor de werkgever brengt dit weer meer risico met zich mee omdat zakelijke data alsnog op cloudplatformen kunnen belanden. De werkgever moet hier, afhankelijk van de zakelijke informatie, een weloverwogen beslissing in nemen om een balans te vinden tussen gebruiksvriendelijkheid en veiligheid.

Personele consequenties
Naast de technische en functionele oplossingen doet de werkgever er verstandig aan om ook de personele consequenties mee te nemen bij het uitrollen van een mobieleapparatenbeleid. Medewerkers zullen minder snel bereid zijn verplicht de eigen apparatuur in te zetten als zij hier geen financiële vergoeding voor krijgen. Daarnaast zijn er ook medewerkers die zakelijk en privé graag gescheiden willen houden. Ook moet er een risicoanalyse gemaakt worden om te zien wat de risico’s zijn als een apparaat van een medewerker niet werkt en welke ondersteuning vanuit de werkgever wordt gegeven. Bij BYOD is de leverancier van een apparaat verschillend en is het voor de werkgever onmogelijk om de eventuele garantieafhandeling te regelen. De werkgever kan er wel voor zorgen dat er leentoestellen zijn indien een medewerker tijdelijk zijn eigen toestel niet kan gebruiken. De werkgever moet er tevens voor zorgen dat alle zakelijke informatie van het apparaat verwijderd wordt voordat deze bij een eventuele reparatie in handen van derden komt.
Om dit allemaal in goede banen te leiden zal de werkgever goed moeten nadenken wat wel en wat niet ondersteund wordt en hier instemming voor geven, alvorens een werknemer BYOD toe te staan.

Wil je anno 2014 mobiel werken dan komt er heel veel bij kijken, het uitgeven van een volledig beheerde blackberry is passé. Als werkgever moet je goed kijken wat werknemers willen en welke strategie voor mobiele apparaten binnen de organisatie past. OYO, HYOD, CYOD of BYOD kennen allemaal voor- en nadelen, afhankelijk van de bedrijfs risico’s moet er een keuze gemaakt worden, waarbij de diverse smaken prima naast elkaar kunnen leven zolang de risico’s duidelijk zijn.

omer@eskikilic.nl, Ömer Eskikiliç MSc is strategisch adviseur ICT bij het ministerie van Onderwijs, Cultuur en Wetenschap.