Grip op smartphones en tablets: voorkom een mobiele moesson

Redactie WINMAG Pro
De iPhone en iPad, met in hun kielzog allerhande Android- en Windows Phone 8-apparaten, hebben de werknemer in één klap mobiel gemaakt. Zonder de juiste maatregelen zal ‘enterprise mobility’ echter ontaarden in een ‘mobiele moesson’ die onherroepelijk leidt tot overstromingen en lekkage.

Een IT-manager die ‘enterprise mobility’ wil ondersteunen, heeft globaal drie opties. De eerste optie is iedereen één en hetzelfde mobiele apparaat ‘van de zaak’ verschaffen. Deze aanpak zal echter stuiten op verzet bij de werknemers die niet alleen mobieler maar ook veeleisender zijn geworden.

Een andere uiterste is Bring Your Own Device (BYOD) waarbij iedereen volledig vrij is om te kiezen welk apparaat hij of zij gebruikt; IT bepaalt vervolgens welke devices ook daadwerkelijk worden ondersteund en uitgebreide rechten krijgen op het netwerk. Gangbaarder is Choose Your Own Device (CYOD) waarbij de netwerkgebruikers kunnen kiezen uit een beperkt aantal mobiele devices die door IT volledig worden ondersteund. Het is raadzaam om tijdig een beleid te bepalen rondom enterprise mobility en kleinschalig te beginnen; gaandeweg kunnen het aantal ondersteunde apparaten en het aantal toepassingen dat voor mobiel gebruik wordt ontsloten altijd nog worden uitgebreid. Wie namelijk te lang wacht wordt geconfronteerd met een geheel andere variant op BYOD en CYOD: ‘I Bring My Own Device, and you make it work’. En dat is door de diversiteit van het mobiele landschap een onmogelijke opgave.

Beheeruitdaging

Ook BYOD en in mindere mate CYOD zorgen al voor een flinke beheeruitdaging. Waar IT-afdelingen voorheen hadden te maken met voornamelijk Windows, BlackBerry en enkele verdwaalde Macs, zijn daar nu iOS, Android en de diverse Windows 8-smaken als platformen bij gekomen. Zo wijkt Windows 8 RT, speciaal bedoeld voor ARM-gebaseerde tablets, weer af van Windows 8 Pro doordat het alleen applicaties uit de applicatiewinkel van Microsoft kan draaien. En Google’s Android kent weer verschillende versies en specifieke aanpassingen per hardwareleverancier. Voor de IT-afdeling een zware kluif om dat allemaal in kaart te brengen en te ondersteunen en zaken als provisioning en beheer goed te regelen.

En dan hebben ook de devices zelf allemaal nog hun eigen karakteristieken. Het Deense Strand Consult concludeerde eerder dit jaar na een onderzoek dat er zelfs verschillen zitten tussen mobiele telefoons van hetzelfde type. ‘Een Samsung Galaxy S3 is niet een Samsung Galaxy S3”, aldus John Strand van Strand Consult. Dit komt volgens de onderzoeker door de complexiteit van de wereldomvattende ‘supply chains’ waardoor het kan voorkomen dat er meerdere leveranciers zijn voor een bepaald component in een bepaald type telefoon. “Er zijn ten minste tien varianten van de Samsung Galaxy S3. Dan kan het gebeuren dat jouw variant niet optimaal samenwerkt met het mobiele netwerk.

Een ander heikel punt is security. Mobiele devices zijn een soort ‘super-usb-sticks’ die regelmatig worden gestolen of blijven liggen in trein, taxi of in de kroeg. Dan is het wel prettig als de gegevens zijn gecodeerd of als de super-usb-stick op afstand kan worden gewist waardoor zaken als e-mail en zakelijke documenten niet in verkeerde handen vallen.

Mobile Device Management

Met een Mobile Device Management-oplossing is het mogelijk om een verloren of gestolen device op afstand te wissen en te vergrendelen en gegevens te coderen. Daarnaast biedt een MDM-oplossing zaken als inventory, provisioning en deprovisioning van mobiele apparatuur, mogelijkheden om software en configuraties op afstand bij te werken en de mogelijkheid om apparaten fysiek op te sporen. Wie MDM overweegt, kan volgens een recente schatting van marktonderzoeker Gartner kiezen uit het aanbod van ruim zestig leveranciers. Bekende spelers op deze markt zijn Novell, MobileIron, Good Technology en AirWatch.

Novell breidde zijn ZENworks-portfolio vorig jaar uit met ‘Mobile Management’. ‘Eigenlijk zijn de leidende MDM-oplossingen redelijk vergelijkbaar’, zegt Gertjan Beentjes, manager bij Novell Benelux. Volgens Beentjes is de MDM-markt zelfs ‘commodity’ te noemen. ‘Bijvoorbeeld voor iOS is er maar een beperkt aantal API’s beschikbaar waar de ontwikkelaars van MDM-software tegenaan kunnen programmeren. Dan is het logisch dat de functionele verschillen maar klein zijn.’ ‘Dan moet je als leverancier goed je best doen om waarde toe te voegen aan de MDM-oplossing’, vervolgt Beentjes. ‘Onze toegevoegde waarde is dat MDM deel uitmaakt van een breder pakket dat ook kan worden ingezet voor het beheer van desktops en servers. De gehele IT-omgeving kan hierdoor worden beheerd via een en dezelfde beheerinfrastructuur. Met ZENworks Mobile Management zijn applicaties bovendien eenvoudig uit te rollen naar mobiele apparaten en ook weer eenvoudig terug te krijgen als een werknemer de onderneming verlaat.’

Datalekkage

Een probleem van enterprise mobility, dat niet wordt geadresseerd door MDM, is het ‘weglekken’ van zakelijke gegevens. Het risico van datalekkage steekt de kop op als zakelijke documenten mobiel toegankelijk worden gemaakt door ze bijvoorbeeld in Dropbox te zetten. Het grote nadeel van publieke opslagdiensten zoals Dropbox, Google Drive en Microsoft SkyDrive is namelijk dat bestanden in een ‘persoonlijke cloudcontainer’ terechtkomen. ‘En als ik de onderneming verlaat, dan neem ik die container met me mee’, licht Beentjes toe. ‘Daardoor verliest de organisatie de controle over zijn eigen data. Dat is een serieus IT- probleem.’ Naast de controle verliest de organisatie ook het overzicht over zijn data die zich niet meer alleen binnen de grenzen van het eigen netwerk bevinden, maar ook op servers aan de andere kant van de oceaan. Data die in een ander land worden opgeslagen, zijn ook onderhevig aan de wet- en regelgeving van dat land.

Inmiddels zijn er diverse veilige alternatieven voor Dropbox op de markt waarbij bedrijfsgegevens worden opgeslagen in een omgeving die ook wordt gecontroleerd door de eigenaar van de data. Een voorbeeld daarvan is Novell Filr dat sinds kort op de markt is. In het geval van Filr worden de documenten opgeslagen op de fileservers van de onderneming. Beentjes: ‘Filr geeft de gebruiker het gebruiksgemak van Dropbox, maar is wel een enterprise oplossing waarbij datacompliancy, security en beschikbaarheid vanuit het eigen datacenter voorop staan. Een document dat met Filr wordt gedeeld, wordt nog steeds beveiligd door de identiteit van het document en kan niet als een privédocument verder worden verspreid. En als ik een document weer terug wil hebben, krijg ik het ook terug.’

Mobiel printen

Als bestanden eenmaal mobiel beschikbaar zijn gemaakt op goed beheerde apparatuur, is de volgende stap naar een volledige mobiele oplossing het aanbieden van tools om mee te printen. Novell biedt hiervoor later dit jaar iPrint, waarmee het mogelijk is om vanaf ieder willekeurig apparaat een printopdracht via e-mail, AirPrint of een andere draadloze technologie te versturen naar iedere willekeurige printer binnen het bedrijfsnetwerk. Die printer kan zelfs aan de andere kant van de wereld staan. Als de opdracht is verstuurd, kan het printje vervolgens met behulp van een pincode worden opgehaald. ‘Zo kunnen we een bestand niet alleen mobiel delen, maar ook mobiel printen’, aldus Beentjes. ‘En IT hoef zich ondertussen geen zorgen meer te maken over de gebruiker.’

Enkele tips om grip te houden op mobiele werknemers en hun mobiele apparaten:

  • Bepaal tijdig een beleid rondom enterprise mobility.
  • Begin klein, doe ervaring op en breid vervolgens de ondersteuning verder uit.
  • Selecteer een MDM-oplossing die integreert met de aanwezige desktop- en serverbeheertools.
  • Bied een veilig alternatief voor publieke opslagdiensten zoals Dropbox.
  • Maak printen ook mogelijk vanaf mobiele apparaten.
afbeelding van Redactie WINMAG Pro

Redactie WINMAG Pro | Redacteur

Bekijk alle artikelen van Redactie