de vier kritische succesfactoren van BYOD

Steeds meer organisaties kiezen voor een nieuwe manier van werken. Zij kiezen voor een nieuwe werkcultuur, met meer ruimte voor creativiteit, waar wordt gestuurd op output, en het kantoor een ontmoetingsplek is voor medewerkers. Nieuwe technische ontwikkelingen hebben als bijverschijnsel dat medewerkers steeds vaker verwachten flexibel te kunnen werken, onafhankelijk van tijd en plaats. Niet gebonden aan een laptop, PC of mobiele telefoon van de zaak. Medewerkers willen hun eigen iPad gebruiken om thuis zakelijke e-mails te beantwoorden en onderweg naar de klant via hun smartphone de laatste details van deze klant kunnen opzoeken. Het is dan ook niet meer dan logisch dat organisaties stoeien met de toenemende vraag voor BYOD1 van medewerkers. Want, hoe bewaak je de veiligheid van bedrijfsgegevens? Hoe ontwikkel je een beleid dat aansluit bij de behoeften van medewerkers en de mogelijkheden binnen de organisatie? Hoe beheers je de kosten? Hoe ga je om met het toenemende aantal ZZP’ers die tijdelijk, met eigen hardware, een rol hebben in je organisatie? En hoe zorg je ervoor dat de IT-afdeling niet verdrinkt in het beheer en support van alle verschillende technologieën?
Deze white paper belicht vier kritische succesfactoren voor BYOD binnen je organisatie, gericht op medewerkers (mens), de organisatie en de techniek.

drijfveren
De primaire drijfveer voor BYOD is de persoonlijke voorkeur van medewerkers voor de apparaten waarmee zij werken. Die is vaak anders dan de apparaten die zij standaard vanuit de organisatie tot hun beschikking krijgen. In combinatie met de wens om flexibeler te kunnen werken, op een plaats en tijd die de medewerker het beste uitkomt, passen organisaties hun (werk)cultuur aan. BYOD maakt dan onderdeel uit van een nieuwe manier van werken.

Door medewerkers nieuwe mogelijkheden te bieden verbetert niet alleen de medewerkers-tevredenheid. Zij zijn op deze manier ook in staat effectiever te werken, doordat het contact met collega’s en klanten eenvoudiger wordt. E-mails kunnen zij ook ’s avonds (of zelfs in het weekend) beantwoorden. De van 9 tot 5 cultuur verdwijnt.
Dit is ook meteen een valkuil. Het is natuurlijk niet de bedoeling dat medewerkers 24*7 aan het werk zijn. Hierin ligt een belangrijke taak voor HR en algemeen management.

I: sociale afspraken maken
Je moet nadenken over de consequenties en de spelregels van BYOD voor de organisatie. En hoe je dit gaat communiceren aan medewerkers. Je hebt een beleid nodig waarin je beschrijft hoe  medewerkers omgaan met de nieuwe middelen. En ook hoe de organisatie omgaat met BYOD. Dit kan in een zogenaamd sociaal contract, met daarin afspraken over, onder meer, de activiteiten en data die de afdeling IT monitort, de acties die de afdeling IT neemt (en de gevolgen daarvan) zoals bij verlies of diefstal en het BYOD privacy beleid. Belicht ook de regels voor aansprakelijkheid, de veiligheid van gegevens, het beschikbaar stellen van diensten voor de gebruiker (zoals mail, agenda en applicaties) en maak de consequenties duidelijk van het niet nakomen van afspraken.

II: inzicht in risico’s voor een goed beleid
Een goed inzicht in de risico’s zorgt dat je heldere richtlijnen kunt opstellen om de risico’s beheersbaar te houden. Met het beschikbaar stellen van zakelijke mail en agenda op een privé-tablet, stel je een deel van je bedrijfsgegevens open. Bij verlies van de tablet wil je voorkomen dat deze gegevens ‘op straat liggen’. Dit geldt natuurlijk niet alleen voor bedrijfsgegevens, een medewerker wil ook niet dat zijn persoonlijke gegevens in verkeerde handen vallen. Er zijn producten op de markt, zoals MobileIron, waarmee je diverse smartphones en tablets zoals iPhone, iPad en Android apparaten veilig kunt koppelen aan de bedrijfsprocessen van de organisatie. Daarmee is het onder meer mogelijk gegevens die op het toestel staan op afstand te wissen of de toegang tot het bedrijfsnetwerk te blokkeren.

Er zijn meerdere concepten denkbaar voor het beveiligen en daarmee het ‘wipen’ van gegevens. Een belangrijk aandachtspunt bij de keuze van een mobile device management product is de mogelijkheid om selectief gegevens te kunnen wissen. Zo kun je de bedrijfsgegevens (mail, agenda en contacten) wissen en (indien gewenst) de persoonlijke gegevens behouden.

(deur)beleid applicaties
Een ander onderdeel in het BYOD-beleid zijn de afspraken over het installeren en het gebruik van applicaties. Je kunt een mobile device management oplossing inzetten als een deurbeleid. Bepaalde applicaties sta je vanuit de organisatie toe, en discutabele applicaties of jailbroken (opengebroken) apparaten kun je weren. Wil een medewerker toch gebruik maken van een afgekeurde applicatie, dan is dat prima, maar dan wordt de toegang tot het bedrijfsnetwerk geblokkeerd.

privé versus zakelijk
Maak daarnaast in het beleid ook onderscheid tussen zakelijke apparaten en apparaten die privé zijn aangeschaft. Als de tablet of smartphone persoonlijk eigendom is, mag je juridisch gezien het gebruik van privé-applicaties niet verbieden. Voor zakelijke apparaten is het aan te raden een beleid te voeren.

Enterprise Appstore
Door een Enterprise Appstore op te zetten, waaraan je in-house applicaties kunt toevoegen en waarmee je applicaties aan medewerkers kunt aanbevelen, help je medewerkers snel op weg. Ze hoeven niet te zoeken naar apps en je voorkomt een onhandige mix van verschillende applicaties die binnen de organisatie gebruikt worden. Organisaties als Apple zien ook het belang in van een uniforme app strategie en snappen dat hun app distributiesysteem, de App Store, dit moet ondersteunen. In de Verenigde Staten bestaat momenteel al het ‘App Store Volume Purchase Program’ waarmee je eenvoudig apps kunt aanschaffen en distribueren onder je medewerkers. Zolang dit programma nog niet beschikbaar is in Nederland is het uitdelen van ‘gift vouchers’ een goed alternatief.

consequenties en mogelijkheden voor beheer
Het mogelijk maken van BYOD vraagt nogal wat van de IT-afdeling. Soms zien zij beren op de weg of haken zelfs af, omdat ze niet de mogelijkheden hebben zoveel verschillende apparaten te beheren. Er zijn natuurlijk allerlei varianten denkbaar om dit af te vangen.
Laat medewerkers kiezen uit een aantal vooraf geselecteerde apparaten (Choose Your Own Device of CYOD). Hoe meer platforms je ondersteunt, hoe hoger de kosten. Door CYOD in te zetten, houd je de kosten beheersbaar en de kwaliteit voorspelbaar. We zien ook steeds vaker dat organisaties medewerkers een persoonlijk budget geven voor een apparaat naar keuze dat tevens - na een aantal jaren gebruik - privé bezit wordt. Mensen gaan dan vaak zuiniger om met hun apparaat.

Bij organisaties die BYOD invoerden, zien we nog een andere interessante ontwikkeling: medewerkers met dezelfde apparaten zoeken elkaar op bij vragen of problemen. De IT-afdeling is steeds vaker de laatste stap bij het vragen van hulp. Het is aan te raden medewerkers mogelijkheden te bieden met elkaar tips & tricks uit te wisselen. Uiteraard moet het platform BYOD compatibel zijn, dus tijd en plaats onafhankelijk én vanaf het mobiele apparaat te benaderen.

beheer door eindgebruiker
Een andere mogelijkheid om de druk bij IT te verlagen is het beheer van de smartphone of tablet te verplaatsen naar de eindgebruiker. Dit kan door te kiezen voor een mobile device management oplossing die de gebruiker in staat stelt zelf een aantal functies te bedienen. Denk aan het installeren van het apparaat, het beheren van wachtwoorden en bij verlies het wipen van de gegevens. De belangrijkste instellingen worden door IT ingeregeld en beheerd. Dit vraagt wel om een aanpassing in de mind-set van IT. Het uit handen geven van beheer is spannend, en het is vervelend wanneer eindgebruikers fouten maken. Door het opzetten van een goede support-policy voor foutmeldingen zijn de meeste fouten eenvoudig op te lossen.

III: stabiel platform
Een goed en stabiel platform is een kritische succesfactor. BYOD moet iets toevoegen voor de medewerker en geen ergernis oproepen, bijvoorbeeld omdat de server regelmatig down is. Dit geldt zowel voor het achterliggende mailplatform als voor de BYOD-infrastructuur. Als je medewerkers een portaal aanbiedt waar zij zelf hun mobiele apparaat kunnen registreren, activeren en zelfs wipen, dan moet deze omgeving te allen tijde beschikbaar zijn. Dit bewerkstellig je door de mail-infrastructuur en de BYOD-infrastructuur dubbel uit te voeren. Valt er een server uit, dan vangt een tweede server dit op en blijft de omgeving bereikbaar.

IV: beyond e-mail
BYOD begint vaak bij het ontsluiten van zakelijke mail, agenda en contactgegevens. Medewerkers raken snel gewend aan de nieuwe mogelijkheden. Hun wensen zullen dan ook vrij snel verder gaan. Bijvoorbeeld het beschikken over CRM gegevens, of toegang tot het Intranet via het mobiele apparaat. De tablet zal de PC steeds meer vervangen. De meerwaarde van BYOD zit daarom juist in het toegankelijk maken van bedrijfsapplicaties en het bedrijfsnetwerk.

Het is dus verstandig om al voor de introductie van BYOD binnen de organisatie na te denken over de vervolgstappen in je mobiele strategie. Hoe regel je een veilige (VPN) toegang tot het bedrijfsnetwerk? En hoe ga je om met de ontwikkeling en distributie van nieuwe applicaties? Zijn de huidige bedrijfsinformatiesystemen wel geschikt voor smartphones en tablets, of zijn aanpassingen noodzakelijk? En tot hoe ver wil je gaan met dergelijke aanpassingen?

kritische succesfactoren voor BYOD
Tot slot de vier kritische succesfactoren voor BYOD op een rijtje:
- stel heldere richtlijnen op en communiceer deze richtlijnen binnen de
  organisatie
- weeg de risico’s af tegen de mogelijkheden
- creëer een stabiel platform voor een goede gebruikerservaring
- kijk verder dan e-mail en agenda, én denk nu al na over de vervolgstappen
   in je mobiele strategie