To bring your own or not to bring your own

Medewerkers brengen uit zichzelf privé apparaten mee naar het werk en gebruiken deze ook zakelijk. Vanuit bedrijfsoptiek zou je in sommige gevallen kunnen zeggen: Bring Your Own (BYO) tegen wil- en dank. Maar wat is BYO nu precies? Hoe kom je als je als bedrijf dat graag iets wil gaan doen met BYO tot de juiste keuzes en  goed ondersteunde oplossingen? Welke smaken zijn er naast BYO?

In de IT gaat het bij BYO om smartphones, tablets en notebooks en mengvormen daarvan. Kenmerk van BYO is dat de privépersoon en niet het bedrijf eigenaar is van het apparaat dat (ook) zakelijk gebruikt wordt. Dat heeft doorgaans consequenties voor reparatie, vervanging, verzekering en beheer van het apparaat en de privé apps daar op. Apparaat en privé apps  zijn de verantwoordelijkheid van de persoon zelf. Beheer en ondersteuning van de zakelijke apps zijn de verantwoordelijkheid van het bedrijf. Het type oplossing waar je dit mee kunt ondersteunen is Mobile Application Management (MAM), al is dit niet de enige mogelijkheid zoals verderop zal blijken.

Mobile Application Management

Een gebruiker en zeker zijn bedrijf, zal in het kader van veiligheid en scheiding van privé- en zakelijke gebruik specifieke maatregelen willen nemen. Dat vereist weer specifieke oplossingen: veelal Mobile Application Management (MAM) software. Met MAM oplossingen worden bepaalde apps beveiligd en beheerd, het apparaat en andere apps worden ongemoeid gelaten. Al is de praktijk ook hier niet zwart-wit. Als grove stelregel kan wel gezegd worden dat BYO en MAM een twee-eenheid zijn. Maar naast BYO ondersteund door een MAM oplossing, zijn er ook andere mogelijkheden.

Choose Your Own en Company Owned Personally Enhanced.

Choose Yourn Own (CYO) en Company Owned Personally Enabled (COPE) liggen dicht bij elkaar. Voor deze twee geldt dat het bedrijf eigenaar is van het apparaat. Met natuurlijk de bijbehorende consequenties voor beheer en ondersteuning. Van deze twee biedt CYO vaak meer mogelijkheden voor privé gebruik, bij  COPE is dat minder. Voor CYO worden soms wisselende definities gebruikt en dat kan verwarrend zijn. Dan wordt aangehouden dat de gebruiker wel degelijk ook de eigenaar is en leunt het dichter aan tegen BYO dan tegen COPE. Mobile Device Management is het type oplossing dat doorgaans ingezet wordt voor beheer- en ondersteuning van apparaten die eigendom zijn van het bedrijf.

Mobile Device Management

Voor CYO en COPE is kenmerkend dat bedrijven, in het kader van  eigenaarschap, veiligheid en beheer, meer controle over het apparaat willen. Hiervoor bestaat Mobile Device Management (MDM) software, waarmee het gehele apparaat beveiligd en beheerd wordt en niet alleen specifieke apps. Je kunt zeggen dat MDM een drie-eenheid is met CYO en COPE.

De mobiele wereld is niet zwart-wit maar hybride

Zoals al een paar keer aangeraakt in dit blog zijn begrippen als BYO, CYO, COPE, MDM en MAM in de praktijk niet zo vast omkaderd. In werkelijkheid is er meer vermenging. Hieronder een tweetal voorbeelden uit de praktijk.

Uitgangspunt: IOS en Android zijn inherent onveilig:

Een verstandig uitgangspunt bij gebruik van mobiele apparaten is dat deze inherent onveilig zijn. In geval van een BYO situatie kan je met een MAM oplossing specifieke apps op deze mobiele apparaten beveiligen en beheren. Maar de onderliggende hardware en software blijven onveilig. Daarom worden er vaak aanvullende regels gedefinieerd. Afhankelijk van de mogelijkheden van een specifieke EMM oplossing, worden deze regels door de EMM software afgedwongen. Om het nog tastbaarder te maken twee voorbeelden van extra regels.

Voorbeeld 1, jailbreaking en rooting:

Een eerste, zeer voor de hand liggende extra regel is stellen dat apparaten niet jailbroken (Apple/IOS) of rooted (Android/Google) mogen zijn. De maatregel als dit wel gedetecteerd wordt, is dat data van zakelijke apps verwijderd wordt en desbetreffende apps onbruikbaar worden gemaakt. De werknemer heeft deze data en functionaliteit wel nodig, maar kan vanuit privé gebruik prima redenen hebben voor jailbreaking of rooting. Iets wat hem op zijn eigen apparaat vervolgens toch niet toegestaan wordt.

Voorbeeld 2, minimale OS versies.

Een andere vanzelfsprekende maatregel , is stellen dat het OS van het apparaat een minimale versie moet hebben. Wordt hier niet aan voldaan, dan wordt wederom de zakelijke data verwijderd en desbetreffende apps onbruikbaar gemaakt. Het probleem met OS versies in combinatie met apparaten en hun leveranciers is, vooral in de Android wereld, dat er of vaak pas laat of al snel helemaal geen OS versie upgrades meer komen. In dat geval is de oplossing dus niet even een nieuw versie van het OS installeren. De “oplossing” wordt dan een nieuw toestel kopen of maar accepteren dat het privé apparaat niet meer zakelijk gebruikt kan worden. Dat laatste is weer gevaarlijk omdat het de val openzet van grey IT (zakelijk gebruik van “illegale” apps op het eigen apparaat).

Binnen Enterprise Mobility vloeien zaken in elkaar over:

De voorbeelden maken maar duidelijk dat bij BYO toch eisen gesteld kunnen worden die kunnen ingaan tegen de aard van BYO. Evenzo bieden CYO en COPE, ondanks dat het apparaten van het bedrijf zijn, toch mogelijkheden voor privé functionaliteit. Hetzelfde geldt voor de diverse oplossingen: een MAM oplossing biedt soms toch de mogelijkheid aspecten van het apparaat te beheren. Tenslotte zijn er ook oplossingen die een volledige set aan MDM en MAM functionaliteiten combineren. Het is duidelijk: de diverse begrippen en de diverse type oplossingen zijn niet zwart-wit maar vloeien in elkaar over.

BYO is deel van de grotere wereld van Enterprise Mobility

In dit blog is een beperkt aantal onderdelen van Enterprise Mobility genoemd. Ik heb een en ander gezegd over hun onderlinge samenhang. Maar er is veel meer. Op hoger niveau en tegelijkertijd het allerbelangrijkste: waarom gebruiken we eigenlijk mobiele apparaten of waarom zouden we dat in een bedrijfscontext moeten willen? Dan weer afdalend: er is nog Mobile Content Management, er zijn app stores en app development en hoe dat met elkaar verband houdt en georganiseerd wordt.

Overzicht en besluitvorming

Besluitvorming “To bring your own or not to bring your own” heeft meer aspecten dan je op het eerste gezicht zou denken en Enterprise Mobility verandert snel. Met de voortschrijdende techniek is de MDM oplossing van vandaag de MAM oplossing van morgen en wordt wat nu CYO is, morgen BYO. Het is een wereld van veel mogelijkheden en tegelijkertijd soms onverwachte onmogelijkheden. Kort door de bocht: een specifiek product kiezen kan er makkelijk voor zorgen dat je later geconfronteerd wordt met dingen waar je eerder te makkelijk aan voorbij bent gegaan.. Als het gaat over Enterprise Mobility is het voor bedrijven belangrijk overzicht te houden en telkens de juiste besluiten te blijven nemen.