Succesvolle adoptie van Enterprise Mobility Management

Jits Langedijk

Enterprise Mobility, onderdeel van de IT-strategie.

Smartphones, apps, tablets, we kunnen en willen er niet meer omheen. Vandaag de dag gebruikt men voor zowel privé als zakelijke doeleinden verschillende devices en heeft men gemiddeld een drietal type devices tot de beschikking, een smartphone, een tablet en een desktop of laptop. De scheiding van zakelijk en privé vervaagt meer en meer door trends zoals Consumerization of IT (CoIT). Dit maakt medewerkers de 'business consumer' van vandaag de dag. Privé heeft men de nieuwste smartphone of tablet al eerder dan dat deze door de werkgever beschikbaar wordt gesteld. BYO is niet langer een hype.

Uitdagingen

Volgens Gartner werkt in 2017 de helft van de medewerkers op kantoor met eigen (mobiele) devices. Organisaties zien steeds meer de voordelen van deze ontwikkeling. Het gebruik van BYO devices verhoogt immers de productiviteit en de commitment. Het draagt bij aan tevreden medewerkers en kan leiden tot besparing in kosten. Uiteraard zijn er voor organisaties ook uitdagingen met betrekking tot Enterprise Mobility, vooral als het gaat om veiligheid. Veilig omgaan met zakelijke data, devices en apps. Strategische keuzes en het opstellen van beleid ten aanzien van Enterprise Mobility is essentieel. Hoe pakt u dit aan? Hoe wordt Enterprise Mobility een succes binnen uw organisatie?

Strategie

Hoe kan Enterprise Mobility ingezet worden om de strategische doelen van de organisatie te realiseren? Is er binnen de organisatie een visie ten aanzien van Bring Your Own (BYO) en/of Choose Your Own (CYO) concepten? Moet Enterprise Mobility de productiviteit verhogen en/of leiden tot een kostenbesparing? Hoe kunnen medewerkers op een efficiënte en veilige wijze de werkzaamheden verrichten? Wat verwachten medewerkers van Enterprise Mobility? Vragen waar organisaties over na dienen te denken bij het bepalen van de IT-strategie.

Het is van belang dat het algemeen management nauw betrokken wordt bij de totstandkoming van deze IT-strategie. Draagvlak binnen de gehele organisatie is immers van groot belang om strategische doelen te realiseren. Deze doelen moeten duidelijk gedefinieerd en gecommuniceerd worden binnen de organisatie. Wanneer de strategische doelen helder zijn kan de vraag beantwoord worden welke maatregelen er genomen moeten worden.

Tot slot is het van belang om vooraf na te denken over de integratie van de Enterprise Mobility oplossing binnen de huidige ICT-infrastructuur.

Beleid

Enterprise Mobility binnen een organisatie brengt risico's met zich mee. Het opstellen van beleid is erop gericht deze risico's zoveel mogelijk te ondervangen en te beperken door middel van een optimale combinatie van bewustwording, procedures en techniek. Middels een Enterprise Mobility beleidsdocument wordt helder hoe medewerkers op een veilige en verantwoorde wijze dienen om te gaan met (zakelijke) data, apps en devices.

Voor het opstellen van een Enterprise Mobility beleidsdocument moeten verschillende disciplines binnen de organisatie betrokken worden. Expertise vanuit diverse gebieden zoals IT, privacy, finance, beveiliging, HR en juridische zaken, is van belang om een beleid te ontwikkelen dat breed gedragen wordt binnen de organisatie.

Daarnaast dient rekening gehouden te worden met verschillende 'business consumers' binnen één organisatie die mogelijk een andere aanpak verlangen als het gaat om een Enterprise Mobility beleid. Een ambulante medewerker maakt bijvoorbeeld gebruik van andere corporate resources en devices dan een medewerker financiën binnen diezelfde organisatie. Het is daarom van belang de verschillende 'business consumers' binnen de organisatie inzichtelijk te maken door middel van persona's.

Geef in het beleid ook aandacht aan ondersteuning. Welke mate van ondersteuning kunnen medewerkers verwachten bij een BYO- dan wel een CYO-concept? Wat wordt wel en niet ondersteund op het device? Zijn dit alleen specifieke apps of enkel de toegang tot de zakelijke omgeving? Hoe is de uitgifte van devices geregeld en wat zijn de procedures bij uitdiensttreding of in het geval van verlies of diefstal?

Tot slot is beveiliging een zeer belangrijk aspect om mee te nemen in het beleid. In veel gevallen is er reeds een algemeen beveiligingsbeleid aanwezig dat hieraan gedeeltelijk invulling kan geven. Denk vooral ook aan wet- en regelgeving zoals de privacywetgeving en de Wet Bescherming Persoonsgegevens waar een organisatie mee te maken heeft. Als het gaat om beveiliging is het verstandig om onderscheid te maken tussen data en devices.

  • Beveiliging van data
    Een veilige en verantwoorde omgang met zakelijke gegevens is erg belangrijk bij de digitalisering en het beschikbaar stellen van data en informatie. Er zijn verschillende data typen te onderscheiden die verschillende beveiligingsrichtlijnen met zich mee kunnen krijgen. Classificeer daarom data op basis van beschikbaarheid, integriteit en vertrouwelijkheid. In het beleidsdocument staat beschreven hoe men op een veilige wijze toegang kan krijgen tot diverse data, hoe met data omgegaan dient te worden, waar data opgeslagen kan en mag worden en wie tot slot de eigenaar is van de data.
     
  • Beveiliging van devices
    Het gebruik van verschillende devices is een belangrijk onderdeel in de werkwijze van vandaag de dag. Organisaties hebben vaak al veel mobiele devices in omloop zonder dat hiervoor een Enterprise Mobility beleid en Enterprise Mobility Management oplossing aanwezig is. Het opnemen van eerder verstrekte devices binnen een nieuwe Enterprise Mobility Management oplossing, zodat het gestelde beleid wordt toegepast, kan leiden tot frictie. Hoe gaat u hiermee om? Zorg er zoveel mogelijk voor dat de functionaliteiten op de uitgegeven devices gehandhaafd blijven waarbij toch wordt voldaan aan het beleid.

    Ook de gebruikte type en merken devices zijn van belang bij het opstellen van een Enterprise Mobility beleid. Verschillende merken en type devices kennen verschillende mogelijkheden. Android en Apple iOS kennen zo hun 'eigen' (on)mogelijkheden. Daarnaast kent Android meerdere varianten, zo onderscheiden we Android devices van o.a. HTC, LG en Samsung. Ieder met een 'eigen' set aan mogelijkheden voor Enterprise Mobility. Beleid is niet voor alle verschillende mobile operating systems universeel toepasbaar.

Communicatieplan

Een succesvolle implementatie van een Enterprise Mobility oplossing valt of staat met de bereidheid van medewerkers. Het is daarom belangrijk dat er breed draagvlak is binnen de organisatie. Door medewerkers vanuit verschillende disciplines binnen de organisatie te betrekken bij de totstandkoming van de strategie en het beleid kan dit in grote mate geborgd worden. Het beleid moet leiden tot functionele toegevoegde waarde voor medewerkers en niet tot extra barrières.

Stel een duidelijk communicatieplan op. Geef aan waarom bepaalde strategische keuzes genomen zijn en waartoe het opgestelde beleid dient. Maak medewerkers bewust van de mogelijke risico's bij het gebruik van een mobile device. Creëer betrokkenheid door informatiesessies te beleggen, bijvoorbeeld bij de uitreiking van de devices, waarin het beveiligingsbeleid in het algemeen en het veilig omgaan met (zakelijke) data en devices in het bijzonder de aandacht krijgt.

Stel bij de lancering ook direct goede gebruikersdocumentatie en een 'Frequently Asked Questions' pagina beschikbaar zodat medewerkers tijdens de eerste confrontaties met de Enterprise Mobility oplossing niet direct vastlopen. Leid uiteraard ook de IT-organisatie voldoende op zodat gedegen ondersteuning geleverd kan worden.

Proof of Concept

Als de strategische keuzes gemaakt zijn en het beleid is opgesteld kan op basis van de wensen en eisen een start gemaakt worden met de selectie van een Enterprise Mobility Management oplossing. Voor een Proof of Concept is het goed denkbaar dat verschillende Enterprise Mobility Management oplossingen met elkaar vergeleken worden. Een goed overzicht van de verschillende producten is te vinden in de 'Enterprise Mobility Management Smackdown'.

Om de Proof of Concept succesvol te laten zijn is het allereerst belangrijk duidelijke succescriteria op te stellen. Wat moet er precies 'bewezen' worden met de oplossing? Dit betreffen de eisen en wensen die voortkomen uit het beleid. Hierbij kunt u denken aan 'zakelijke data dient te worden gescheiden van privé data' of 'een password moet afgedwongen worden bij gebruik van zakelijke apps'.

Ook de scope van de Proof of Concept dient helder te zijn. Het is verleidelijk om de mogelijkheden die de nieuwe technologie biedt maximaal in te zetten en mee te nemen in de Proof of Concept fase. Dit kan echter leiden tot een oneindig durende Proof of Concept die uiteindelijk niet succesvol wordt afgesloten. Extra's die tijdens de Proof of Concept worden geïnitieerd en niet succesvol worden opgenomen leiden tot een verkeerd beeld van de initiële opdracht. Definieer daarom vooraf duidelijke en meetbare doelen voor de Proof of Concept fase.

Pilot

Wanneer de Proof of Concept fase succesvol is doorlopen kan er een keuze gemaakt worden voor een Enterprise Mobility Management oplossing. We onderscheiden daarin een drietal componenten:

  1. Mobile Device Management (MDM);
  2. Mobile Application Management (MAM);
  3. Mobile Content Management (MCM), wat veelal neerkomt op een Enterprise File Sharing and Synchronization (EFSS) oplossing.

Voor de pilot fase is het verstandig te starten met één van deze drie componenten. Het is verleidelijk om alle technische en daarmee functionele mogelijkheden in gebruik te gaan nemen. Maar een volledige Enterprise Mobility Management oplossing brengt al extra complexiteit in beheer en gebruik met zich mee. Voor een succesvolle pilot geldt: "Think Big, Move Fast, Start Small!"

Productie

Als de pilot succesvol is verlopen, is het zaak de Enterprise Mobility Management oplossing binnen de gehele organisatie in productie te nemen. Zoals hierboven is aangegeven is een goede communicatie hierin van groot belang. De Enterprise Mobility Management oplossing moet de 'business consumer' kunnen verleiden tot het gebruik. Men moet de toegevoegde waarde kunnen ervaren. Tegenwoordig heeft men vaak al verschillende zakelijke functionaliteiten beschikbaar op mobile devices. Wanneer een organisatie besluit om een Enterprise Mobility Management oplossing in te zetten dan zal op functioneel vlak minimaal hetzelfde geboden dienen te worden. De ervaring van toegevoegde waarde komt voort uit veiligheid en extra functionaliteit zoals bijvoorbeeld veilige toegang tot zakelijke data editing functionaliteit en integratie met e-mail.

Tot slot blijft het een continu proces om de Enterprise Mobility Management oplossing goed te monitoren en, daar waar nodig, aanpassingen door te voeren. Ook de naleving van het beleid is hierin belangrijk. Beveiliging valt of staat met het gebruik van de medewerker. Hoe graag we vanuit technisch perspectief alles optimaal willen beveiligen, het blijft gelukkig mensenwerk.

Van gedachten wisselen

Denkt u na over het inzetten van een Enterprise Mobility Management oplossing? En wilt u eens sparren over hoe u dit succesvol aanpakt binnen uw organisatie? Neem dan contact op met PQR.

Jits Langedijk
Solution Architect PQR

Reacties

Reactie toevoegen

Enterprise Mobility Management smackdown
Zoekt u een onafhankelijk overzicht van Enterprise Mobility Management (EMM) oplossingen en bent u nieuwsgierig naar de verschillende features en functies die diverse vendoren aanbieden? Zo ja, lees dan snel de whitepaper. Deze is onlangs door Peter...