Auteursarchief: Jan Stedehouder

Grip op Bring your own… , Klantendag Simac Onderwijs, 12 december

Het is wat druk volgende week. Op 12 december verzorg ik een lezing op de klantendag van Simac Onderwijs. Het onderwijs is een apart speelveld voor het BYOD-fenomeen. Het gaat al snel over veel meer devices en applicaties, op grotere schaal en met meer complexiteit dus. De introductie bij de lezing is:

Is het gebruik van smartphones en tablets in het onderwijs niet simpelweg de zoveelste ICT-vernieuwing waar we als instellingen mee te maken krijgen? Is het niet gewoon een variant op de alombekende pc- en laptopprojecten? Moeten we nu in hoog tempo de onderwijsleercentra ontmantelen en vervangen door een robuust draadloos netwerk waarop leerlingen en docenten met hun persoonlijke apparaten aan het werk kunnen? Gaan we aanschaf van eigen tablets stimuleren of gaan we standaardiseren op de iPad, een nieuwe Windows 8 tablets, of toch maar een Android apparaat? Welke overwegingen zouden leidend moeten zijn? De vraag vanuit docenten en leerlingen, het beschikbare budget, de strategische plannen rond ICT? Wat gaat dit betekenen voor de ICT-infrastructuur, het onderwijsleerproces en voor de investeringen in tools?

Jan Stedehouder, auteur van het boek Bring your own device, bespreekt in deze lezing dat Bring your own device niet op zichzelf bezien kan worden. Aan de hand van bredere bredere culturele, economische, technologische, educatieve en (geo-)politieke ontwikkelingen laat hij zien dat BYOD de voorbode is van een nieuw ICT-paradigma en dat het nu aan onderwijsinstellingen is om te investeren, niet alleen in toekomstbestendige ICT maar vooral in toekomstbestendig onderwijs.

Op de website van Simac Onderwijs staat nog niet veel informatie over tijd en locatie, maar dat kan iedere dag veranderen.

Advertenties

IT Consumerization voor zeerovers, 11 december, Rotterdam

Op 11 december verzorg ik een lezing op het Consumerization of IT-congres van Heliview. De titel: "IT Consumerization voor zeerovers" laat al zien dat ik een wat aparte invalshoek zal gebruiken om de bredere trends rond BYOD en Consumerization of IT te bespreken. Uit de officiële aankondiging:

BYOD is een van de meest in het oog springende onderdelen van Consumerization of IT, en we hebben er bijna grip op. Het BYOD-beleid ligt klaar, het selectietraject voor de juiste tools is opgestart, een hype getemd! Toch? CoIT omvat meer dan BYOD alleen en is op haar beurt onderdeel van bredere culturele, economische, technologische en (geo-)politieke ontwikkelingen.Vragen die in de lezing aan bod komen zijn:

  • Zorgt uw BYOD-investering dat u de kansen en mogelijkheden van die ontwikkelingen optimaal gaat benutten?
  • Wat is de overeenkomst tussen CoIT, BYOD, cloud, de nymwars, Clean IT, Quantified Self, de patentoorlogen, genome sequence mapping en de eurocrisis? Aan u de vraag of u daar voldoende rekening mee heeft gehouden!

Jan Stedehouder bespreekt in zijn lezing Consumerization of IT in het licht van deze bredere trends en de impact die het kan hebben op uw organisatie.

Het congres wordt gehouden in de Kuip te Rotterdam.

BYOD in 2013: meer discussie, minder tools, meer individuele rechten

Op Frankwatching is gisteren het artikel Online veiligheid & BYOD: in 2013 moet het individu centraal staan verschenen. Het artikel is het resultaat van een gesprek waarin Dina-Perla Marciano en ik het onderwerp Bring your own bespraken en vandaar een reeks gerelateerde thema’s aanraakten. Voor mij was het een prettige exercitie waarin verschillende sporen samen werden getrokken: BYOD, Open ICT, integere ICT, transparantie, digitale geletterdheid, neo-luddisme. Ik ben ervan overtuigd dat we op weg zijn een nieuw ICT-paradigma. De stip aan de horizon, of het centrale uitgangspunt, is – wat ik heb genoemd- een radicale individualisering van ICT.

In het artikel noem ik een aantal aandachtspunten voor 2013. Zo stel ik dat ondernemingsraden zich veel meer moeten roeren in de BYOD-discussie. Bedrijven en organisatie zijn bezig met het uitrollen van tools die zeer diep kunnen ingrijpen op persoonlijke apparaten van medewerkers, met functionaliteiten die de individuele rechten van de collega’s kunnen schenden. BYOD-enthousiastelingen krijgen gebruiksovereenkomsten voorgelegd met bepalingen die wettelijk gezien niet kunnen. Mijns inziens moet een OR hier bovenop gaan zitten. Het argument van ‘we moeten vooral de veiligheid waarborgen’ wil niet zeggen dat we gedachteloos en discussieloos dit soort maatregelen moeten accepteren.

In het verlengde daarvan bepleit ik voor 2013 twee zaken: radicale individualisering van ICT en integere ICT. Het artikel geeft een eerste aanzet, maar de komende periode zal ik ze verder uitwerken,  onder andere in lezingen op Identity.Next, de Consumerization of IT-conferentie en het congres Open iOverheid. Vooralsnog is het ‘work-in-progress’ en is mijn hoofd boven het maaiveld uitgestoken ;-) . Laat gerust weten wat je van de punten uit het artikel vindt.

Bring your own …. tuindorp?

Ik woonde vlak bij het tuindorp Heijplaat. De weg richting het tuindorp is allesbehalve idyllisch want Heijplaat ligt aan alle kanten ingeklemd door de Rotterdamse haven. Het tuindorp is de jaren 20 van de vorige eeuw opgericht ten behoeve van de Rotterdamsche Droogdok Maatschappij. Het was, voor die tijd, een prachtige woonplek voor de werknemers. Niet langer hoefden zij in te kleine, overvolle en stinkende woningen in de binnenstad te wonen. Ruimte, frisse lucht, tuintjes. Alles was geregeld inclusief kerken, scholen en verenigingen. De bazen woonden op het terrein en hielden 24/7 toezicht. Privacy bestond niet. De werkgever kon onaangekondigd het huis binnen treden. Het was deel van een beschavingsfilosofie. Wij zouden het in deze tijd niet meer acceptabel vinden en ons er stevig tegen verzetten. Des te vreemder is het dat we onze ICT nog wel als tuindorp inrichten met controle, beheersing en toezicht als belangrijke richtsnoeren. Uiteraard dat alles in het belang van onze niettechnisch onderlegde collega’s en met de hoop dat hun gedrag door het pakket beperkende maatregelen vanzelf gaat veranderen. Vind u het dan raar dat de gebruikers zich ondertussen beginnen te verzetten tegen wat wij goed voor hen vinden?

Het ‘Bring your own’, kortweg BYOD, is (ten dele) een opstand tegen de tuindorp-ICT, tegen de verouderde technologie waarmee zakelijke gebruikers worden geconfronteerd, tegen alle belemmeringen die zij ervaren om de krachtige tools die zij zonder problemen privé en zakelijk gebruiken officieel te mogen gebruiken. Ik denk dan ook dat iedere poging om ‘grip te krijgen’ op de medewerkers en hun niet-goedgekeurde apparaten mislukt, gaat mislukken en blijft mislukken. Voor wie het wil zien is het overduidelijk dat onze collega’s niet zitten te wachten op de volgende generatie end-to-end controle- en dichtspijkertools en een ‘bring your own display’-oplossing niet gaan accepteren. Bedrijven en organisaties die daarvoor kiezen komen in een wapenwedloop met de eigen professionals terecht, een wedloop die ze bij voorbaat al hebben verloren.

“Ja, maar, BYOD is de zoveelste hype. Dat gaat wel weer voorbij en dan is het ‘business as usual’”.

Helaas, maar ik moet u teleurstellen. BYOD is ‘slechts’ één van de voorbodes van een nieuw ICT- paradigma. De bedrijven en organisaties van de toekomst zijn kleiner, veel kleiner, net groot genoeg om kennis, netwerken en financiën te borgen. Rond deze kernorganisaties vinden we straks een groter wordende schil van partners en zzp-achtige professionals, allemaal met eigen tools en online diensten, in een omgeving van snel wisselende en meervoudige samenwerkingsverbanden. U begrijpt dat we het dan niet gaan redden met een ICT-omgeving die standaardisering, centralisatie en consolidatie hoog in het vaandel heeft staan. Het is nu de tijd om te gaan investeren in een ICT-omgeving die snel kan schakelen met nieuwe mogelijkheden voor uitwisselen van en samenwerken aan data, waarbinnen de hype van gisteren niet pas morgen geïncorporeerd kan worden, met nieuwe vormen van identeitsbewaking, dataclassificatie en het dragen van risicoverantwoordelijkheden. Wat we niet moeten doen is investeren in traditionele beheerstools die overgoten zijn met een BYOD-sausje of die een module BYOD hebben gekregen.

Dat is vergelijkbaar met het plaatsen van een nieuwe keuken in een tuindorpwoning: heel mooi, de woning knapt er van op, maar fundamenteel verandert het niets.
Toegegeven, de nieuwe generatie tools is nog volop in ontwikkeling. Maar u moet ook niet op de eerste plaats investeren in tools. Mijn advies is: investeer in relaties met partijen die de bereidheid hebben om het oude weg te gooien en samen met u de nieuwe tools te ontwikkelen. Investeer in strategische partnerschappen met andere bedrijven en organisaties die het nieuwe ICT-paradigma mede vormgeven, die het lef hebben om bestaande tools echt te vernieuwen, samen met u.

Dit artikel is geschreven ten behoeve van een campagne van RAM Mobile/ Navara waarin je een gratis exemplaar van boek Bring your own device. Toepassing voor werkgevers en professionals kunt winnen.

Mobiel en BYOD belangrijk, maar het beleid ontbreekt

Het SANS instituut heeft in opdracht van een aantal leveranciers gekeken naar het (veiligheids-)beleid van bedrijven rondom mobiliteit en BYOD. De leveranciers (Box, F5 Networks, McAfee, MobileIron, Oracle and RSA) hebben allen een belang in deze markt, dus -zoals altijd- moeten de bevindingen met enige voorzichtigheid bekeken worden. De 650 respondenten in het onderzoek vertegenwoordigen een aardige doorsnede qua sectoren. Jammer genoeg zie ik weinig informatie over de geografische spreiding. Een eerste conclusie uit het onderzoek springt er wel uit: 97% van de respondenten vindt het belangrijk een mobiele toegangs- en veiligheidsbeleid op te nemen in het algehele veiligheidsbeleid, maar 38% heeft geen formeel BYOD-beleid en 25% verbiedt simpelweg het gebruik van persoonlijke apparaten voor zakelijke doeleinden. Er zit duidelijk een kloof tussen zien wat er nodig is en daar ook echt iets mee doen.

Een tweede bevinding is dat minder dan 50% van de respondenten met BYOD aan de slag gaat ter ondersteuning van innovatie. SANS heeft een stevig oordeel over deze houding:

Interestingly, less than 50% of respondents said that supporting new innovations or changes were a reason for implementing policy—indicating that IT organizations still don’t understand or work within the language of business. Given the availability and power of smartphones, along with the shift to using mobile applications, the change in the typical IT infrastructure is already occurring.

Oftewel, IT-afdelingen die BYOD vooral vanuit security-oogpunt aanvliegen snappen niet wat er gaande is.

Qua te nemen maatregelen weten de respondenten wel wat ze graag zouden zien. Maar ook hier een kloof tussen weten en doen. Positief is wel dat het trainen van gebruikers wordt genoemd als tegenmaatregel tegen het installeren van malware op mobiele apparaten.

Op het gebied van remote access worden de plannen ook al gemaakt. De korte termijn oplossingen zijn het toestaan van toegang via VPN en het alleen toelaten tot een apart deel van het netwerk. Authenticatiemechanismen, virtualisatie en clouddiensten staan vooral op de agenda voor de komende twaalf maanden.

SANS gelooft overigens niet zo heel erg in de mogelijkheden van de gebruiker om zijn/haar eigen veiligheid te bewaken:

While many people believe that we need to control mobile devices and that policy is crucial, we have not met the security needs of the mobile workforce of today and tomorrow. Practices rely heavily on traditional controls such as VPN, authentication and network !rewalls. More alarmingly, most organizations fall back on user awareness and user agreements to provide security. While users are the ones demanding mobile access, depending on them to do the right thing is a path to failure.

Tja, daar ben ik het een stuk minder mee eens. Het is een opmerking die wel erg in het straatje van de sponsors past.

SANS Survey on Mobility/BYOD Security Policies and Practices (PDF)

Bring iT: Cisco, Vodaphone en Imtech promoten BYOD

In het artikel Bring your own …. tuindorp (PDF) schreef ik over de noodzaak om te investeren in strategische partnerschappen in plaats van in tools:

Maar u moet ook niet op de eerste plaats investeren in tools. Mijn advies is: investeer in relaties met partijen die de bereidheid hebben om het oude weg te gooien en samen met u de nieuwe tools te ontwikkelen. Investeer in strategische partnerschappen met andere bedrijven en organisaties die het nieuwe ICT-paradigma mede vormgeven, die het lef hebben om bestaande tools echt te vernieuwen, samen met u.

Het samenwerkingsverband van Imtech, Cisco en Vodaphone had ik niet direct in gedachten toen ik het bovenstaande opschreef. De drie genoemde bedrijven voeren de komende maanden onder de vlag Bring iT een actieve campagne om BYOD te promoten. Cisco timmert met Cisco ISE al stevig aan de weg in BYOD-land. De samenwerking tussen een aanbieder van netwerkoplossingen, mobiele connectiviteit en een brede implementatiepartner is interessant genoeg om in de gaten te houden.

Op de Bring IT-site staat een quick scan om te kijken of jouw organisatie klaar is voor BYOD. De whitepaper (PDF) is zeker het lezen waard. Maar, zoals ik niet vaak genoeg kan herhalen (zie ook het artikel van gisteren), kies niet te snel voor het mooie verhaal van een aanbieder.

Wat hebben leveranciers te bieden voor jouw BYOD-implementatie?

InformationWeek heeft een onderzoekje gedaan naar het BYOD-aanbod van veertig leveranciers. In het onderzoek is gekeken naar de functionaliteiten van de tools die worden aangeboden, maar ook naar de wijze waarop de leveranciers hun producten in de markt zetten. Is het Mobile Device Management, Mobile Application Management of een Bring your own device-oplossing? De titel van het onderzoeksverslag spreekt boekdoelen: 40 BYOD Vendors, One Confusing Market. Soms weten de aanbieders zelf niet onder welke vlag hun product moet varen of ze beweren dat het product ‘alles kan’, hetgeen in de praktijk moeilijk hard te maken is. In hoeverre dit onderzoek te vertalen is naar de Nederlandse markt is even de vraag, maar het dient in ieder geval als een waarschuwing voor bedrijven en organisaties die op het punt staan harde euro’s te committeren aan hun BYOD-beleid.

IT Consumerization voor zeerovers

Heliview organiseert op 11 december aanstaande de conferentie "Consumerization of IT". Een groot deel van het programma is ingevuld rond het Bring your own-fenomeen en hoe bedrijven en organisaties concreet aan de slag kunnen. De vraag: "Waarom moeten we met BYOD aan de slag?" lijkt inmiddels wel beantwoord en de focus verschuift naar het "wat en hoe?". In mijn lezing: "IT Consumerization voor zeerovers" ga ik nader in op de vraag of bij de voorgenomen investeringen in BYOD voldoende rekening is gehouden met bredere strategische ontwikkeling. De outline van de lezing is:

BYOD is een van de meest in het oog springende onderdelen van Consumerization of IT, en we hebben er bijna grip op. Het BYOD-beleid ligt klaar, het selectietraject voor de juiste tools is opgestart, een hype getemd! Toch? CoIT omvat meer dan BYOD alleen en is op haar beurt onderdeel van bredere culturele, economische, technologische en (geo-)politieke ontwikkelingen. Zorgt uw BYOD-investering dat u de kansen en mogelijkheden van die ontwikkelingen optimaal gaat benutten?

Jan Stedehouder bespreekt in zijn lezing Consumerization of IT in het licht van deze bredere trends en de impact die het kan hebben op uw organisatie. Wat is de overeenkomst tussen CoIT, BYOD, cloud, de nymwars, Clean IT, Quantified Self, de patentoorlogen, genome sequence mapping en de eurocrisis? Aan u de vraag of u daar voldoende rekening mee heeft gehouden!

BYOD: een kwestie van onderbouwd ‘nee’ zeggen

Bedrijven en organisaties zijn zo langzamerhand wel klaar met de vraag: “Moeten we wel met Bring your own aan de slag, en waarom eigenlijk?”. De tijd van implementatie is aangebroken en de leveranciers van tools kunnen een mooi vierde kwartaal realiseren. De waarde van die tools hangt af van de policies die je daarbij hebt bedacht of wilt bedenken. De neiging is groot om als bedrijf of organisatie bij het formuleren van de policies te beginnen bij: “Wat willen we in eerste instantie toestaan?”. Dat lijkt mij niet verstandig.

BYOD is een fenomeen dat op de werkvloer (en in de directiekamers) is ontstaan, bij medewerkers die de beperkende maatregelen al een tijdje zat zijn. Een beleid dat uitgaat van wat je wilt toestaan resulteert in een geleidelijke opschaling van aangeboden functionaliteiten welke ver achterloopt bij de realiteit op de werkvloer. Mijns inziens moet je als bedrijf een ander vertrekpunt kiezen, namelijk: “Wat moeten we verbieden?”.

Welke redenen zijn er om het gebruik van (sommige) apparaten, apps en functionaliteiten niet toe te staan, ongeacht hoe graag je jouw medewerkers de vrijheid gunt met hun eigen apparaten voor jou prachtig werk te leveren? Er zijn vier redenen:

  1. wet- en regelgeving;
  2. de noodzaak van samenwerking binnen een zakelijke omgeving;
  3. bedrijfsspecifieke richtlijnen;
  4. ontbrekende vaardigheden bij de medewerker.

We kunnen veel of weinig mopperen over de beperkingen die bijvoorbeeld een Wet Bescherming Persoonsgegevens oplegt, over de problemen om een clouddienst te mogen gebruiken als je rekening houdt met de richtlijnen van het CBP, over hoe moeilijk de Belastingdienst doet over persoonlijke tablets die zakelijk worden gebruikt et cetera, et cetera. Maar helaas, het overtreden van de wet kun je niet in een BYOD-beleid opnemen. De werkgever is en blijft aansprakelijk voor zijn medewerkers en dus zul je op een aantal punten “nee” moeten zeggen. Mag je wel toestaan dat je medewerkers Evernote en Dropbox gebruiken? Het zijn twee prachtige tools, maar als je merkt dat privacygevoelige gegevens in deze diensten terecht komen, dan zul je twee keer achter je oren moeten krabben. Wellicht kun je volstaan met een richtlijn dat dergelijke gegevens niet in Evernote of Dropbox opgeslagen mogen worden, maar is dat voldoende? Een kwestie van onderbouwd “nee” zeggen.

Een bedrijf of organisatie is een samenwerkingsomgeving. Je zult met elkaar moeten communiceren en gegevens, bestanden en data moeten uitwisselen. Dit legt per definitie een beperking op aan de apps en diensten die jouw medewerkers mogen gebruiken. Een prachtige app die alleen voor de BlackBerry beschikbaar is? Prima, zolang je ‘m naar niet gebruikt voor het uitwisselen van informatie met je collega’s die het met iOS of Android moeten doen.  Dit aandachtspunt is voor mij een van de belangrijke legitimeringen van een open standaardenbeleid binnen je organisatie. Je spreekt simpelweg af welke standaarden gebruikt worden voor communicatie en gegevensuitwisseling en het is aan de medewerker zelf daar de geschikte apps bij te vinden.

Een gemiddeld bedrijf of organisatie heeft eigen spelregels op het gebied van veiligheid, samenwerking, gebruik van sociale media, gedragsregel, wat maar ook. Voor een deel hebben die spelregels een impact op wat je met BYOD wil en niet wil. Mijns insziens is het legitiem om –opnieuw onderbouwd- op basis hiervan “nee” te zeggen tegen een bepaald gebruik van apparaten, apps, diensten of functionaliteiten.

Een laatste reden om “nee” te zeggen is gerelateerd aan het niveau van digitale vaardigheden van de betrokken medewerker. Een beleid dat maximale vrijheden geeft aan de medewerker, met specifiek benoemde onderbouwde uitzonderingen, legt een grote verantwoordelijkheid neer bij die medewerker. Is hij of zij wel in staat daarmee om te gaan? Kan hij zij problemen zelf oplossen? Soms moet je als bedrijf ook eerlijk zijn en tegen de CEO durven zeggen: “Heel leuk dat je een BYOD tablet wil, maar dat gaan we niet doen, niet voor jou in ieder geval”, simpelweg omdat de CEO al niet met de oude GSM uit de voeten kan en iedere dag de helpdesk belt voor een probleem met de webbrowser.

Maak kans op een gratis exemplaar van Bring your own device. Toepassing voor werkgevers en professionals.

In samenwerking met Academic Service en RAM Mobile Data/ Navara is het nu mogelijk om een gratis exemplaar te winnen van het boek Bring your own device. Toepassing voor werkgevers en professionals. Als onderdeel van de campagne heb ik een nieuw artikel geschreven met als titel “Bring your own…. tuindorp?. In het artikel stel ik dat ‘we’ met onze ICT zijn blijven steken in het tuindorptijdeperk. Ik begin als volgt:

Ik woon vlak bij het tuindorp Heijplaat. De weg richting het tuindorp is allesbehalve idyllisch want Heijplaat ligt aan alle kanten ingeklemd door de Rotterdamse haven. Het tuindorp is de jaren ‘20 van de vorige eeuw opgericht ten behoeve van de Rotterdamsche Droogdok Maatschappij. Het was, voor die tijd, een prachtige woonplek voor de werknemers. Niet langer hoefden zij in te kleine, overvolle en stinkende woningen in de binnenstad te wonen. Ruimte, frisse lucht, tuintjes. Alles was geregeld inclusief kerken, scholen en verenigingen. De bazen woonden op het terrein en hielden 24/7 toezicht. Privacy bestond niet. De werkgever kon onaangekondigd het huis binnen treden. Het was deel van een beschavingsfilosofie. Wij zouden het in deze tijd niet meer acceptabel vinden en ons er stevig tegen verzetten. Des te vreemder is het dat we onze ICT nog wel als tuindorp inrichten met controle, beheersing en toezicht als belangrijke richtsnoeren. Uiteraard dat alles in het belang van onze niet-technisch onderlegde collega’s en met de hoop dat hun gedrag door het pakket beperkende maatregelen vanzelf gaat veranderen. Vind u het dan raar dat de gebruikers zich ondertussen beginnen te verzetten tegen wat wij goed voor hen vinden?

Vervolgens geef ik aan wat voor bedrijven en organisatie op dit moment het meest verstandig is ten aanzien van het BYOD-fenomeen, maar lees dat vooral zelf.

Hoe kun je het boek winnen? Heel eenvoudig. Ga hiervoor naar de Facebookpagina, geef een ‘like’ voor het boek en laat je gegevens achter. Voor alle duidelijkheid, de campagne wordt gevoerd door RAM Mobile Data en je laat je gegevens bij hen achter. Iedere week wordt één exemplaar verloot onder de aangemelden. Academic Service heeft vijf boeken beschikbaar gesteld, dus je kunt vijf weken lang een kans maken.