Perfecte synergie
Choose your own device De zekerheid van Cisco Van advies tot implementatie
Whitepaper
Bring YourOwn Device
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 2
Inhoud
BYODDe kansenBeleid en strategieBring iT
1234
Perfecte synergie
Choose your own device De zekerheid van Cisco Van advies tot implementatie
359
18
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 4
1 BYOD
Bring Your Own Device of BYOD is op dit moment één van de belangrijke trends voor
organisaties. Snelle toegang tot communicatie, informatie en applicaties vanaf
elke locatie is onmisbaar geworden en stimuleert de snelheid van economische en
technische ontwikkelingen. De consumerization van ICT zorgt dat medewerkers
volledig op de hoogte zijn van de nieuwste technologische mogelijkheden. Mede-
werkers willen de vrijheid hebben om een eigen smartphone, tablet of laptop als
zakelijk device te gebruiken om anytime en anywhere te kunnen werken. Naast
keuzevrijheid en een betere balans tussen werk en privé voor medewerkers, biedt
de BYOD-ontwikkeling ook diverse voordelen voor organisaties. Medewerkers
brengen bijvoorbeeld zelf de middelen mee om efficiënter te presteren. Door deze
privé-apparatuur toegang tot het bedrijfsnetwerk te bieden, kan een organisatie
profiteren van verbeterde mobiliteit en productiviteit van haar medewerkers.
Veel organisaties erkennen de positieve effecten van BYOD. Inmiddels staat meer dan
de helft van de organisaties privé-apparatuur toe op hun netwerken voor het verzen-
den en ontvangen van mail en/of toegang tot bedrijfsapplicaties. Toch hebben weinig
organisaties de technische en organisatorische maatregelen getroffen om BYOD vei-
lig toe te passen. Dit biedt echter ook de grootste uitdaging van het BYOD-concept.
Als medewerkers via hun eigen device toegang tot zakelijke applicaties en data heb-
ben, vervagen de grenzen tussen werk en privé. Dit kan veiligheidsrisico’s met zich
meebrengen.
De achtergrond
De snelle opkomst van smartphones, tablets en andere mobiele apparatuur heeft de
wereld op zijn kop gezet. Via social media is vrijwel iedereen altijd en overal bereik-
baar. Er zijn geen grenzen meer aan communicatie. Iedereen is inmiddels gewend dat
informatie en applicaties voortdurend toegankelijk zijn. Deze bereikbaarheid heeft
een grote invloed op de manier waarop mensen onderling en met hun organisaties
communiceren. De verregaande consumerization van ICT heeft de eindgebruiker
hierbij in de regierol geplaatst.
Eindgebruikers maken met hun eigen apparaat contact met internet of het bedrijfs-
netwerk en kunnen zo tijd- en plaatsonafhankelijk werken. De nieuwe organisatie- en
werkvormen die op deze manier ontstaan, maken Het Nieuwe Werken (HNW) con-
creter. Tegelijkertijd zijn de verwachtingen van gebruikers groot. Ze zijn gewend aan
snelle verbindingen en gebruiksgemak. Dat vertaalt zich in hoge eisen aan de toegang
tot internet, communicatiemiddelen, informatie en bedrijfsapplicaties. Organisaties
die aan die wensen tegemoet komen, versterken hun concurrentiepositie en innova-
tiekracht.
‘Weinig organisaties
hebben de technische
en organisatorische
maatregelen getroffen
om BYOD veilig toe
te passen.’
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 5
Grenzen vervagen
De opkomst van BYOD heeft tot gevolg dat het klassieke model van een afgeschermd
bedrijfsnetwerk met volledige controle over gebruikers en apparatuur door de eigen
ICT-afdeling niet langer houdbaar is. De verschuiving van deze controle is al ingezet
sinds beheerde bedrijfslaptops ook buiten de muren van de bedrijfslocatie worden in-
gezet. Eenmaal gekoppeld aan andere of publieke netwerken staat apparatuur bloot
aan gevaren. Dit geldt momenteel ook voor de privé-smartphone of -tablet die als
onbeheerde apparaten opeens in bedrijfsnetwerken opduiken. Op alle fronten ver-
vaagt de grens tussen de veilige interne omgeving en de onbekende buitenwereld.
Het traditionele beheer- en beveiligingsmodel van een beschermd netwerk is niet
langer te handhaven. Organisaties en hun medewerkers hebben behoefte aan een
flexibel en transparant model.
In deze nieuwe situatie ligt het zwaartepunt niet meer bij de ICT-afdeling die
beleid voor beheerde pc’s en laptops centraal opstelt en handhaaft met traditionele
controle-instrumenten. Bij effectieve inzet van BYOD bepaalt de eindgebruiker de
voorwaarden. De keuze voor een specifiek apparaat is afhankelijk van de voorkeur of
geschiktheid voor een bepaalde rol of een specifiek project. Het is de taak van de ICT-
afdeling om netwerktoegang en beveiliging goed in te regelen, zonder de vrijheid van
de eindgebruiker in te perken. Het doel is juist de productiviteit te stimuleren door
tijd- en plaatsonafhankelijk werken optimaal te faciliteren. Netwerktoegang en mo-
biliteit moeten altijd gewaarborgd zijn om de voordelen van BYOD ook daadwerkelijk
te benutten. De impact van deze ontwikkeling gaat echter verder dan de ICT-afdeling.
Deze ontwikkeling raakt de gehele organisatie. Ook voor Human Resources (HR),
Finance en Management liggen er kansen.
‘Bij effectieve inzet
van BYOD bepaalt
de eindgebruiker
de voorwaarden.’
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 6
2 De kansen
BYOD wordt vaak geassocieerd met ICT-uitdagingen. Het zwaartepunt van de
implementatie ligt ook zeker op het technologische vlak. Een succesvolle
implementatie van een BYOD-concept mag echter niet alleen op ICT gericht zijn.
Het biedt met name ook de functiegebieden Human Resources, Management en
Finance nieuwe kansen.
Human Resources
Veel organisaties staan al toe dat medewerkers privé-apparatuur inzetten voor
toegang tot e-mail en/of bedrijfsapplicaties vanaf verschillende locaties. Het is
echter wel essentieel om de introductie van BYOD gecontroleerd uit te voeren
en risico’s te beheersen zonder de kansen voor de organisatie en medewerkers
te beperken. Voor de Human Resources-afdeling is het cruciaal om te weten wat
de behoeftes van (potentiële) medewerkers op het gebied van BYOD zijn. Om te
beginnen is een inventarisatie van de interne wensen van belang om de uitkom-
sten te kunnen vertalen naar een proactief BYOD-beleid. Een evenwichtig beleid
houdt rekening met zaken als veiligheid, privacy, fiscale regelgeving en procedu-
res en technologische middelen voor verlies of diefstal.
Een afgestemd BYOD-beleid draagt niet alleen bij aan meer productiviteit en
efficiency. Medewerkers zijn ook in staat om zelf hun balans tussen werk en privé
te organiseren en te bewaken. De inzet van de apparatuur waarvan mensen
vinden dat deze hun taken optimaal ondersteunt, wordt bovendien als zeer positief
ervaren. Een evenwichtig beleid afgestemd op de specifieke behoeftes van de
verschillende rollen binnen een organisatie draagt bij aan een hogere mede-
werkerstevredenheid. Op die manier behouden medewerkers hun verantwoorde-
lijkheid en worden zij door hun werkgever gefaciliteerd om deze zelfstandig in te
vullen.
Empowerment van medewerkers is niet alleen van belang voor bestaande
medewerkers. Het kan ook een instrument zijn in de ‘war on talent’. Talentvol-
le jonge mensen zijn schaars, maar wel van levensbelang voor de ontwikkeling
en het voortbestaan van organisaties. De jongste generaties werknemers zijn
opgegroeid met smartphones en tablets en lijken bijna vergroeid met hun
mobiele apparatuur. Deze groep is gewend om snel te communiceren en altijd
en overal online te zijn. Om deze generaties te boeien en in staat te stellen om
te excelleren, moeten organisaties kunnen aantonen dat ze ook op het gebied
van technologie goed aansluiten bij hun belevingswereld. Een uitgebalanceerd
BYOD-beleid is dus essentieel om een organisatie vitaal, innovatief en concur-
rerend te houden. Nu, maar zeker ook in de toekomst.
‘BYOD biedt ook
Human Resources,
Management en
Finance nieuwe kansen’
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 8
Management
De kansen voor management zijn samen te vatten als meer flexibiliteit en hogere pro-
ductiviteit van medewerkers. Om hier optimaal gebruik van te kunnen maken moeten
organisaties hun medewerkers op een andere manier gaan managen. Door de toe-
genomen mobiliteit werken medewerkers niet meer uitsluitend tijdens kantooruren.
De werktijd is verspreid over de dag, avond of zelfs het weekend. De beoordeling van
resultaten en invulling van de gevraagde rol(len) komt in de plaats van het meten van
aanwezigheid. Onderlinge verwachtingen moeten expliciet gemaakt worden en de
aansturing gebeurt op basis van output. BYOD geeft medewerkers en management
de middelen in handen om samen resultaatgerichter te werken en beter te presteren.
Het faciliteren van BYOD heeft niet alleen meerwaarde voor de eigen medewerkers.
Ook samenwerken met externe specialisten of het opzetten van tijdelijke project-
groepen wordt veel eenvoudiger. Het delen van informatie via het bedrijfsnetwerk
of het inrichten van virtuele werkomgevingen vergemakkelijkt de onderlinge samen-
werking. Zeker als deze externe teamleden met hun eigen apparatuur kunnen werken
en daarmee redelijk eenvoudig bedrijfsinformatie kunnen ontsluiten voor effectie-
vere samenwerking. Om de slagvaardigheid van organisaties te vergroten en de toe-
gang tot de nieuwste kennis en expertise te garanderen, zetten organisaties steeds
vaker een kernteam in, aangevuld met een flexibele schil van externe specialisten.
Deze tijdelijke krachten kunnen met hun eigen apparatuur eenvoudig ondersteund
worden en informatie delen. Op die manier maakt BYOD de weg vrij voor nieuwe sa-
menwerkingsverbanden en is een organisatie in staat snel nieuwe producten en dien-
sten te ontwikkelen met de ondersteuning van de beste specialisten.
Finance
De huidige marktcondities vereisen slimme manieren om de concurrentie met gerich-
te investeringen voor te blijven. Om de wendbaarheid en flexibiliteit van de organisa-
tie optimaal te benutten biedt BYOD een aantal kansen.
Om te beginnen is het met de juiste tools eenvoudiger om de financiële gegevens
over het verbruik en verkeersstromen van mobiele devices te toetsen en te beheren.
Hiernaast is er door de effectieve inzet van BYOD altijd en overal toegang tot infor-
matie en systemen, waardoor medewerkers sneller goed gefundeerde beslissingen
kunnen nemen. Bovendien is de bereikbaarheid van mensen beter en wordt onder-
linge samenwerking vergemakkelijkt. Een ander voordeel van meer mobiliteit is dat
organisaties met veel kenniswerkers minder vloeroppervlakte nodig hebben en ook
de kosten voor facilitaire diensten en huisvesting kunnen dalen. Deze besparingen
kunnen organisaties gebruiken voor nieuwe vormen van beloning en vergoedingen.
Vanzelfsprekend vraagt deze ontwikkeling vanuit juridisch en fiscaal perspectief wel
aandacht. Het is bijvoorbeeld van belang dat de juiste compliancy-eisen en wet- en
regelgeving gehandhaafd worden. Daarnaast moet de beveiliging goed geregeld zijn
om vertrouwelijke informatie te kunnen beschermen. Ondanks deze kanttekening
kan BYOD organisaties zeker helpen om beter in te spelen op marktomstandigheden
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 9
en de mogelijke voorsprong die is opgebouwd te handhaven of zelfs verder uit te bou-
wen. De uitdaging zit in de keuze van de oplossing die het beste past bij de uitdagin-
gen, wensen en opzet van een organisatie.
ICT-Management
Vanuit ICT-perspectief staat er altijd één vraag centraal bij de invoering van BYOD:
hoe blijft de ICT-afdeling in control? Het is immers de verantwoordelijkheid van de
ICT-manager om bedrijfsprocessen optimaal te ondersteunen met toepassing van
technologie en het beperken van risico’s. De invoering van het BYOD-concept verlegt
de grens van het beheerdomein naar het hart van de ICT-infrastructuur, het datacen-
ter. De traditionele benadering van een veilig, volledig beheerd bedrijfsnetwerk, door
firewalls gescheiden van de niet-vertrouwde buitenwereld zoals het internet, is niet
meer te handhaven. Het interne netwerk wordt steeds meer opengesteld voor me-
dewerkers, maar ook voor partners en toeleveranciers. Het beheersen van de risico’s
van een open en flexibel beheermodel vereist een duidelijk en goed gedocumenteerd
beleid. Als het beleidsplan is ingericht, biedt BYOD ook de ICT-afdeling voldoende
kansen om te transformeren van reactieve regisseur naar enabler. Door de inzet van
de huidige, krachtige consumententechnologie kan ICT organisaties een strategische
voorsprong in hun markt bieden.
Medewerkers krijgen (of nemen) steeds meer de vrijheid een apparaat te kiezen wat
het beste bij hun persoonlijke voorkeuren past en wat op dat moment het meest ge-
schikt is voor de klus. Deze grotere zelfbeschikking werkt motiverend en kan bijdra-
gen aan een hogere medewerkerstevredenheid en een lagere behoefte aan support.
Gebruikers vinden elkaar voor support in communities, wiki’s en op social media.
Dit social support model zorgt dat er bij de ICT-afdeling meer ruimte vrij komt voor
de ondersteuning van bedrijfsapplicaties. Activiteiten die meer toegevoegde waarde
voor de organisatie bieden. Een bijkomend voordeel van BYOD vanuit ICT-perspectief
is dat verantwoordelijkheden rond lifecycle management van eindgebruikersap-
paratuur verschuiven. Taken zoals selectie, aanschaf, upgrades, patches en uitgifte
en inname van apparatuur worden overgenomen door de gebruiker of uitbesteed.
De end-to-end verantwoordelijkheid van de ICT-afdeling verschuift dan naar een
domeinverantwoordelijkheid waarbij de medewerker de invulling van een deel van de
keten overneemt.
‘Gebruikers vinden
elkaar voor support
in communities, wiki’s
en op social media.’
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 10
3 Beleid en strategie
Het BYOD-concept biedt organisaties in potentie grote voordelen op allerlei vlak-
ken. Om deze kansen ook in de praktijk te concretiseren, is een weloverwogen aan-
pak vereist.
De ICT-manager lijkt van alle stakeholders binnen een organisatie de grootste uitdaging
te hebben. BYOD vraagt een open en flexibel beheermodel. Het traditionele model gaat
uit van beheerde desktops en laptops waarmee de organisatie volledig vrij is haar beleid
te implementeren. Wanneer eindgebruikers zelf gaan bepalen met welke apparatuur ze
werken, zijn deze mogelijkheden beperkter of zelfs controversieel. Het is onduidelijk hoe
ver een werkgever mag gaan in het bepalen wat iemand wel en niet mag doen met zijn
eigen device. Mag een werkgever bijvoorbeeld data wissen op het privé-apparaat van een
medewerker? De ICT-manager begeeft zich hier op glad ijs. Toch heeft hij een rol in het
ondersteunen van bedrijfsprocessen met technologie en moeten de risico’s rond infor-
matiebeveiliging beheersbaar blijven. Als meerdere partijen in het beheerdomein verant-
woordelijkheid krijgen of nemen, groeit de noodzaak van een goed beschreven beleid dat
deze verantwoordelijkheden vastlegt.
Adoptiestrategie
Voor elke geplande adoptie van een BYOD-model is het belangrijk vooraf te evalueren
wat de impact voor alle betrokken afdelingen van een organisatie is. De uitkomst van deze
evaluatie kan verschillen per organisatie, evenals de behoefte aan mobiliteit en support
van haar medewerkers. Een BYOD-concept is eenvoudiger te implementeren naarmate
de gebruikers minder behoefte hebben aan support. Tegelijkertijd kan BYOD sterk moti-
verend werken en de behoefte aan support verlagen omdat mensen de vrijheid hebben
hun werk met eigen middelen in te vullen.
Elke organisatie is uniek in haar benadering en in de verwachtingen van de transitie
naar een flexibeler ICT-aanpak. Het spectrum van mogelijke strategieën varieert van
behoudend traditioneel tot een volledige adoptie van de trends zoals consumerization,
collaboration en mobility. SecuritymaatregelenRisico
ApplicatiesData
ICT infra
Bedrijfsproces
AdministratiefCall Center
Environment requires
tight controls
Corp Only Device
Mfg EnvironmentTrading Floor
Classified Gov NetworksTraditional Enterprise
Focus on basic services, easy access,
almost anybody
Broader Device Types,But Internet Only Edu EnvironmentsPublic Institutions
Simple Guest
Enable differentiated services, on-boarding withsecurity but no ownership
Multiple Device Types + Access Methods
HealthcareEarly BYOD Enterprise
AdoptersContractor Enablement
Corp native apps,new services,
full control
Multiple Device Types,Corp Issued
Innovative EnterprisesRetail on Demand
Mobile Sales Services(Video, Collaboration, etc.)
BuitendienstManagement
HelpdeskICT Beheer
Trainers
ICT ConsultingTechnische staf
Supp
ort b
ehoe
�e
>
Mobiliteits behoe�e >
><
Hoog
HoogLaag
Limit
Missie
Basic Enhanced Next Generation
Private
Device keuze
BYOD
CYOD
Corporate
Vergoedingeenmaligper x jaar
Device kosten
VergoedingPer maand
Geen vergoeding
Device support
Vergoedingmet/zonder data
Abonnement
Vergoedingper maand
alleen zakelijk
Declarabel
Geenvergoeding
Helpdeskoplossend
Service
Help deskbest effort
Community/Wiki
Geenvia eigen provider
Eigen baas
Centrale poolvan leen
toestellen
Collectieveverzekering
Bring Your Own On Your Own
Choose Your Own Corporate Owned
Regisseren/Coördineren
Faciliteren/Controleren
Perfecte synergie
Smart Mobility De zekerheid van Cisco Van advies tot implementatie
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 11
Het ligt voor de hand om traditionele organisaties in een gereguleerde markt, zoals
banken en ziekenhuizen, links in het model te plaatsen. Toch hoeft dit niet per defini-
tie zo te zijn. Met name bij organisaties die veel in projectverband of in verschillende
teamsamenstellingen werken bestaat vaak de behoefte aan meer openheid en flexi-
biliteit. Voorbeelden zijn gasttoegang tot het (draadloos) netwerk, delen van infor-
matie met externen en koppelingen met derden. De combinatie van een open device
beleid met een passende voorziening voor applicatiepresentatie kan deze organisa-
ties het beste van beide uitersten bieden; traditioneel gesloten en flexibel open.
Samenwerken en sociale netwerken
Het gaat medewerkers bij BYOD niet om de (bedrijfs-) applicaties en data, maar om de
mogelijkheid om samen te werken aan een gezamenlijk doel of project. Dit komt naar
voren in trends als social networking en collaboration. Toepassingen waarmee diver-
se vormen van communicatie bij elkaar te brengen zijn, onafhankelijk van platform,
netwerk of locatie, maken deze nieuwe manier van werken mogelijk. Een effectieve
BYOD-strategie biedt maximale ondersteuning voor deze samenwerkingsapplicaties
met een divers device beleid en uitgebreide opties voor flexibele communicatie.
Beleid maakt het verschil
Het vervagen van de grens tussen zakelijke en privé-data op apparatuur van mede-
werkers en het risico dat vertrouwelijke informatie in verkeerde handen valt, behoren
tot de grootste zorgen voor ICT-managers 1. Bovendien hebben veel organisaties te
maken met strikte regelgeving van toezichthouders. Zij kunnen het zich niet permit-
teren dat klant-, cliënt- of patiëntgegevens in onbevoegde handen terecht komen.
De consequenties van eventuele incidenten variëren van een ‘meldplicht data lekken’
met bijbehorende negatieve publiciteit tot boetes en juridische aansprakelijkheid.
Uiteindelijk blijft een organisatie altijd verantwoordelijk voor haar data en heeft zij
de plicht deze te beschermen. De samensmelting van privé en zakelijk gebruik van
apparatuur zorgt hier echter voor een spanningsveld. Naast bescherming van be-
drijfsgegevens raakt dit onderwerp ook privacy-aspecten en bestaat het risico op
bemoeienis met privé-gegevens. Voor het slagen van een BYOD-beleid is het cruciaal
dat een organisatie op voorhand duidelijke afspraken met haar medewerkers maakt.
SecuritymaatregelenRisico
ApplicatiesData
ICT infra
Bedrijfsproces
AdministratiefCall Center
Environment requires
tight controls
Corp Only Device
Mfg EnvironmentTrading Floor
Classified Gov NetworksTraditional Enterprise
Focus on basic services, easy access,
almost anybody
Broader Device Types,But Internet Only Edu EnvironmentsPublic Institutions
Simple Guest
Enable differentiated services, on-boarding withsecurity but no ownership
Multiple Device Types + Access Methods
HealthcareEarly BYOD Enterprise
AdoptersContractor Enablement
Corp native apps,new services,
full control
Multiple Device Types,Corp Issued
Innovative EnterprisesRetail on Demand
Mobile Sales Services(Video, Collaboration, etc.)
BuitendienstManagement
HelpdeskICT Beheer
Trainers
ICT ConsultingTechnische staf
Supp
ort b
ehoe
�e
>Mobiliteits behoe�e >
><
Hoog
HoogLaag
Limit
Missie
Basic Enhanced Next Generation
Private
Device keuze
BYOD
CYOD
Corporate
Vergoedingeenmaligper x jaar
Device kosten
VergoedingPer maand
Geen vergoeding
Device support
Vergoedingmet/zonder data
Abonnement
Vergoedingper maand
alleen zakelijk
Declarabel
Geenvergoeding
Helpdeskoplossend
Service
Help deskbest effort
Community/Wiki
Geenvia eigen provider
Eigen baas
Centrale poolvan leen
toestellen
Collectieveverzekering
Bring Your Own On Your Own
Choose Your Own Corporate Owned
Regisseren/Coördineren
Faciliteren/Controleren
Perfecte synergie
Smart Mobility De zekerheid van Cisco Van advies tot implementatie
1 Bron: IDC EMEA Enterprise Mobility Survey 2012
‘Uiteindelijk blijft
een organisatie altijd
verantwoordelijk voor
haar data.’
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 13
Met een gebruikersovereenkomst of aanvulling op het arbeidscontract zijn de rech-
ten en plichten rondom het omgaan met zakelijke data, beheer, kosten, privacy,
monitoring en bijvoorbeeld de richtlijnen rond social media goed te beschrijven.
Veiligheid en risicobeheersing als uitgangspunt
Smartphones en tablets zijn zeer persoonlijke en persoonsgebonden computing de-
vices. Inzet binnen een zakelijke context vereist een fundamenteel nieuwe en data
gedreven aanpak van veiligheid, kosten en kwaliteit van het beheer. Security-maatre-
gelen hebben tot doel risico’s rond de automatisering van bedrijfsprocessen beheers-
baar te maken. De vrijheid privé-apparatuur te gebruiken voor zakelijke doeleinden
betekent niet per definitie dat veiligheid opgeofferd wordt. Het is nog steeds de ver-
antwoordelijkheid van de ICT- of security-afdeling om de randvoorwaarden en kaders
voor gebruik van bedrijfsapplicaties en -data te definiëren. Voorbeelden zijn eisen aan
apparatuur, de locatie waar bepaalde data wel of niet gebruikt mag worden, encryp-
tiemaatregelen en eventuele verplichtingen voor beheer- of security-programma-
tuur. Het garanderen van de beschikbaarheid, integriteit en vertrouwelijkheid blijft
een belangrijke opdracht voor de ICT-afdeling.
Omdat security-maatregelen een abstracte business case met hoge kosten met zich
meebrengen, is het van belang deze altijd in relatie te blijven zien tot de risico’s voor
bedrijfsprocessen. Bij het uitwerken van een BYOD-concept verandert de manier
waarop applicaties over een ICT-infrastructuur ontsloten worden, waardoor ook de
risico’s wijzigen. De traditionele security-benadering moet deze veranderde ziens-
wijze volgen.
Applicatiestrategieën
Naast de veranderde inzet van security-maatregelen is de omgang met applicatie
functionaliteit het belangrijkste aandachtspunt. Wanneer medewerkers hun eigen
apparatuur gaan inzetten voor zakelijk gebruik nemen ze daarbij een deel van de
applicatie verantwoordelijkheid over van de ICT-afdeling. Veel gebruikte business
applicaties blijven het domein van de ICT-afdeling. De presentatie van deze applica-
ties op verschillende devices is door het ontbreken van een standaard een uitdaging.
Zeker als het beleid is dat bedrijfsdata niet op onbeheerde devices achtergelaten mag
worden. De visie van de organisatie op de BYOD-trend en het informatiebeveiligings-
beleid bepalen uiteindelijk de opties voor de ICT-manager. Zijn aandachtsgebied zal
verschuiven van het aanbieden van applicaties naar het faciliteren van platforms. Voor
gebruikers krijgt ICT een meer coachende rol in het ontsluiten van functionaliteit.
Een architectuurbenadering
Een BYOD-implementatie gaat verder dan het installeren van een product of het aan-
leggen van een gastnetwerk. Het begint bij een verandering in het denken over de
rol van ICT bij het ondersteunen van bedrijfsprocessen. Omdat een nieuwe benade-
SecuritymaatregelenRisico
ApplicatiesData
ICT infra
Bedrijfsproces
AdministratiefCall Center
Environment requires
tight controls
Corp Only Device
Mfg EnvironmentTrading Floor
Classified Gov NetworksTraditional Enterprise
Focus on basic services, easy access,
almost anybody
Broader Device Types,But Internet Only Edu EnvironmentsPublic Institutions
Simple Guest
Enable differentiated services, on-boarding withsecurity but no ownership
Multiple Device Types + Access Methods
HealthcareEarly BYOD Enterprise
AdoptersContractor Enablement
Corp native apps,new services,
full control
Multiple Device Types,Corp Issued
Innovative EnterprisesRetail on Demand
Mobile Sales Services(Video, Collaboration, etc.)
BuitendienstManagement
HelpdeskICT Beheer
Trainers
ICT ConsultingTechnische staf
Supp
ort b
ehoe
�e
>
Mobiliteits behoe�e >
><
Hoog
HoogLaag
Limit
Missie
Basic Enhanced Next Generation
Private
Device keuze
BYOD
CYOD
Corporate
Vergoedingeenmaligper x jaar
Device kosten
VergoedingPer maand
Geen vergoeding
Device support
Vergoedingmet/zonder data
Abonnement
Vergoedingper maand
alleen zakelijk
Declarabel
Geenvergoeding
Helpdeskoplossend
Service
Help deskbest effort
Community/Wiki
Geenvia eigen provider
Eigen baas
Centrale poolvan leen
toestellen
Collectieveverzekering
Bring Your Own On Your Own
Choose Your Own Corporate Owned
Regisseren/Coördineren
Faciliteren/Controleren
Perfecte synergie
Smart Mobility De zekerheid van Cisco Van advies tot implementatie
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 14
ring door alle stakeholders gedragen moet worden, is het wellicht zelfs de moeilijkste
stap. Een jarenlange traditie van centraal geregelde ICT gericht op het controleren
van variabelen, moet plaats maken voor een model met een aantal onzekere facto-
ren. In plaats van dicteren en dirigeren verschuift de rol van ICT naar faciliteren en
mogelijk controleren.
Om de verschillende uitdagingen van een BYOD-initiatief het hoofd te bieden is een
integrale aanpak die ook alle technische en organisatorische aspecten afdekt nood-
zakelijk. Door deze onderdelen te borgen in een architectuurbenadering kan een
organisatie de samenhang tussen de verschillende componenten beschrijven en
gemaakte keuzes vastleggen. Een ICT-architectuur voor BYOD bevat oplossingen
voor het vaste en draadloze netwerk, autorisatie op het netwerk, gasttoegang, mo-
biel werken voorzieningen en een applicatiestrategie. Bovendien moet de architec-
tuur geschikt zijn voor verschillende merken en typen apparatuur. Tot slot moet het
security-beleid gehandhaafd blijven. Dit alles uiteraard zonder de voordelen voor de
gebruiker teniet te doen.
Scenarioplanning
Een BYOD-implementatie is maatwerk voor elke organisatie. Toch zijn de keuzeopties
voor een passende combinatie voor veel organisaties vergelijkbaar. Aan de hand van
een scenariocatalogus kunnen de stakeholders een vorm kiezen die het best bij de
organisatie en haar doelstellingen past.
In bovenstaand voorbeeld is voor het onderdeel ‘mobiele telefonie’ een scenario sa-
mengesteld uit een aantal keuzes die samen het beleid van een organisatie kunnen
vormgeven. Een dergelijke keuze moet op alle facetten van een end-to-end BYOD-
concept toegepast worden.
Bring Your Own-varianten
Uit een inventarisatie met de stakeholders en de scenarioplanning kan blijken dat de
adoptie van BYOD minder geschikt is voor een organisatie. Een variant die de sterke
kanten van Bring Your Own combineert met de zekerheid van centraal ICT-beheer
SecuritymaatregelenRisico
ApplicatiesData
ICT infra
Bedrijfsproces
AdministratiefCall Center
Environment requires
tight controls
Corp Only Device
Mfg EnvironmentTrading Floor
Classified Gov NetworksTraditional Enterprise
Focus on basic services, easy access,
almost anybody
Broader Device Types,But Internet Only Edu EnvironmentsPublic Institutions
Simple Guest
Enable differentiated services, on-boarding withsecurity but no ownership
Multiple Device Types + Access Methods
HealthcareEarly BYOD Enterprise
AdoptersContractor Enablement
Corp native apps,new services,
full control
Multiple Device Types,Corp Issued
Innovative EnterprisesRetail on Demand
Mobile Sales Services(Video, Collaboration, etc.)
BuitendienstManagement
HelpdeskICT Beheer
Trainers
ICT ConsultingTechnische staf
Supp
ort b
ehoe
�e
>
Mobiliteits behoe�e >
><
Hoog
HoogLaag
Limit
Missie
Basic Enhanced Next Generation
Private
Device keuze
BYOD
CYOD
Corporate
Vergoedingeenmaligper x jaar
Device kosten
VergoedingPer maand
Geen vergoeding
Device support
Vergoedingmet/zonder data
Abonnement
Vergoedingper maand
alleen zakelijk
Declarabel
Geenvergoeding
Helpdeskoplossend
Service
Help deskbest effort
Community/Wiki
Geenvia eigen provider
Eigen baas
Centrale poolvan leen
toestellen
Collectieveverzekering
Bring Your Own On Your Own
Choose Your Own Corporate Owned
Regisseren/Coördineren
Faciliteren/Controleren
Perfecte synergie
Smart Mobility De zekerheid van Cisco Van advies tot implementatie
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 15
is Choose Your Own. Aangevuld met de twee uitersten in het spectrum, Corporate
Owned en On Your Own geeft dat het volgende overzicht:
Corporate Owned and Controlled Device (COCD)
De traditionele variant waarbij de ICT-afdeling bepaalt met welk type apparaat me-
dewerkers moeten werken. De rechten van de gebruiker zijn vaak beperkt en ICT-
beheer heeft alle mogelijkheden om het centraal beleid te implementeren. Zakelijke
pc’s en laptops vallen in deze categorie.
Choose Your Own Device (CYOD)
De organisatie stelt een beperkte set apparaten, vaak smartphones, ter beschikking.
Wat betreft eigenaarschap (privé of zakelijk), support (traditioneel of community) en
verantwoordelijkheid (geschiktheid voor business apps) zijn dan alle opties nog open.
Bring Your Own Device (BYOD)
De medewerker kan privé-apparatuur gebruiken voor zakelijke doeleinden. De ICT-
afdeling heeft geen of zeer beperkte mogelijkheden beleid te implementeren en kiest
daarom alternatieve applicatiestrategieën. Het vastleggen van de rechten en plichten
in helder beleid is sterk aan te bevelen.
On Your Own
Dit is de pure vorm van BYOD waarbij de organisatie geen enkele zeggenschap meer
heeft over de apparatuur waarmee medewerkers hun taken uitvoeren. Deze vorm
komt vaak voor bij ZZP-ers en ingehuurde consultants. De primaire taak van de or-
ganisatie is teruggebracht tot het faciliteren van internettoegang en een samenwer-
kingsplatform. Dit model past het beste bij een organisatie die volledig stuurt op pres-
tatie en niet meer op proces.
BYOD-infrastructuur
De technische inrichting van een ICT-infrastructuur heeft veel aandachtspunten.
Onderstaand komt een aantal aansprekende voorbeelden aan de orde.
Netwerktoegang
Mobiliteit en vrijheid zijn sterke punten van BYOD. Daarom is het van belang dat het
eenvoudig is om een nieuw apparaat voor de eerste keer binnen een bedrijfsomge-
ving te gebruiken. Dit moet een medewerker bij voorkeur zelf kunnen regelen zon-
SecuritymaatregelenRisico
ApplicatiesData
ICT infra
Bedrijfsproces
AdministratiefCall Center
Environment requires
tight controls
Corp Only Device
Mfg EnvironmentTrading Floor
Classified Gov NetworksTraditional Enterprise
Focus on basic services, easy access,
almost anybody
Broader Device Types,But Internet Only Edu EnvironmentsPublic Institutions
Simple Guest
Enable differentiated services, on-boarding withsecurity but no ownership
Multiple Device Types + Access Methods
HealthcareEarly BYOD Enterprise
AdoptersContractor Enablement
Corp native apps,new services,
full control
Multiple Device Types,Corp Issued
Innovative EnterprisesRetail on Demand
Mobile Sales Services(Video, Collaboration, etc.)
BuitendienstManagement
HelpdeskICT Beheer
Trainers
ICT ConsultingTechnische staf
Supp
ort b
ehoe
�e
>
Mobiliteits behoe�e >
><
Hoog
HoogLaag
Limit
Missie
Basic Enhanced Next Generation
Private
Device keuze
BYOD
CYOD
Corporate
Vergoedingeenmaligper x jaar
Device kosten
VergoedingPer maand
Geen vergoeding
Device support
Vergoedingmet/zonder data
Abonnement
Vergoedingper maand
alleen zakelijk
Declarabel
Geenvergoeding
Helpdeskoplossend
Service
Help deskbest effort
Community/Wiki
Geenvia eigen provider
Eigen baas
Centrale poolvan leen
toestellen
Collectieveverzekering
Bring Your Own On Your Own
Choose Your Own Corporate Owned
Regisseren/Coördineren
Faciliteren/Controleren
Perfecte synergie
Smart Mobility De zekerheid van Cisco Van advies tot implementatie
‘Mobiliteit en vrijheid
zijn sterke punten
van BYOD.’
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 16
der afhankelijkheid van extra software. Een organisatie kan een gebruiker wel helpen
door het ‘pushen’ van Wi-Fi- en VPN-instellingen en het klaarzetten van certificaten.
Dit vergemakkelijkt de ingebruikname van privé-apparatuur.
Binnen het BYOD-concept is het netwerk te beschouwen als een transportmedium
met de status van een semi open netwerk. Het uitgangspunt is ‘alles mag, behalve
wat niet mag’. De rol van netwerkbeheer kan zich beperken tot capaciteitsbeheer en
bewaken van de beschikbaarheid van het netwerk. Een bijkomend voordeel is dat het
verschil tussen medewerkers met privé-apparatuur en gasten verdwijnt. Het onder-
scheid tussen beide gebruikersgroepen wordt bepaald op basis van authenticatie (en
autorisatie) en niet meer door locatie of fysieke eigenschappen van apparatuur. Een
hybride opzet met een intern en een gast- of BYOD-netwerk biedt dan een praktische
tussenoplossing. Voor intern gebruik zal een device aan extra eisen moeten voldoen,
zoals de installatie van een recente virusscanner.
Wi-Fi
Een tablet of smartphone heeft geen ethernet aansluiting maar werkt volledig draad-
loos. De gemiddelde gebruiker heeft echter meestal meer dan één apparaat bij zich.
Daarbij komt dat Wi-Fi een standaard is met veel nuances. Kortom, de eisen aan het
draadloze netwerk zijn bovengemiddeld en moeten meegroeien met de toename van
de bewegingsvrijheid en mobiliteit van medewerkers. Bij veel organisaties is het zaak
dat het draadloze netwerk de stap maakt van een handige extra dienst naar een be-
drijfskritische basisinfrastructuur. Inclusief enterprise eigenschappen op het vlak van
schaalbaarheid en beschikbaarheid. In het ontwerp van dit netwerk moet rekening
gehouden worden met geavanceerde eigenschappen die ver uitstijgen boven het bij-
plaatsen van extra access points.
Mobile Device Management
Een BYOD-beleid kan betekenen dat een medewerker eigen apparatuur mag mee-
brengen, deze mag aansluiten op het bedrijfsnetwerk en er zakelijke applicaties mee
mag gebruiken. In ruil daarvoor is de gebruiker verplicht een MDM-applicatie te ac-
cepteren die specifieke policies afdwingt waarmee de ICT-afdeling het ICT-beleid
ook kan invullen op niet-beheerde devices en zo grip kan houden op de bedrijfsdata.
De configuratie van een MDM tool kan de organisatie volgen in de transitie naar een
meer open ICT-model. Mogelijke scenario’s zijn het configureren van een nieuw de-
vice voor gebruik op het bedrijfsnetwerk (zoals push van certificaten, Wi-Fi- en VPN-
instellingen), het pushen of verbieden van bepaalde applicaties, versleutelen van be-
drijfsdata en selectief wissen van data bij verlies of diefstal. Een MDM-oplossing moet
alle mogelijke platforms ondersteunen zodat de ICT-afdeling een uniform beleid kan
uitrollen.
Identity & Acces Management
Eindgebruikers verlangen privé en binnen een zakelijke omgeving een consistente
ICT-ervaring. Het device is persoonlijk en de diverse smaken netwerken (vast, Wi-Fi of
3G/4G) zijn in essentie slechts een verbindend medium. De functionaliteit en toegang
Het uitgangspunt is
‘alles mag, behalve
wat niet mag’.
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 18
tot bedrijfsapplicaties is gereguleerd via authenticatie- en autorisatiemechanismen
waarbij de context waarin deze applicatie wordt gebruikt van invloed kan zijn. Een
IAM-oplossing (Identity & Access Management) kan deze drie factoren op een uni-
forme manier bij elkaar brengen en de grenzen van een vast of draadloos netwerk,
intern of extern, overstijgen.
De diversiteit van de onderwerpen en aandachtspunten die in dit hoofdstuk de revue
gepasseerd zijn, onderstrepen de complexiteit rondom de invoering van een BYOD-
aanpak. Keuzes in het besluitvormingsproces kunnen verregaande consequenties
hebben en raken naast de ICT-afdeling en eindgebruikers het fundament van organi-
saties. Om te zorgen dat de potentiële voordelen van BYOD ook in de praktijk waar-
gemaakt worden is het essentieel om de invoering goed voor te bereiden en vooraf
uitgebreid met alle betrokken stakeholders na te denken over de organisatorische en
technische invulling.
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 19
4 Bring iTHet invoeren van een effectief Bring Your Own Device-beleid over alle
lagen, is een uitdaging in elke organisatie. Dit begint bij een andere denkwijze
over de rol van ICT voor bedrijfsprocessen, maar raakt ook andere functie-
gebieden. De combinatie van de verschillende belangen van ICT, HR,
Management en Finance en uitgangspunten zoals flexibiliteit, productiviteit en
uitstraling worden gebundeld tot een overkoepelende bedrijfsvisie. De schaal
en de aard van de uitdagingen maakt dat de oplossingsrichting voor elke
organisatie uniek is.
BYOD is te verdelen in een aantal afzonderlijke aandachtsgebieden. Op elk van
deze gebieden speelt een afweging in belang tussen zakelijk en privé, of is een
verdeling aan te brengen tussen intern en extern. Hoewel de onderwerpen op
zichzelf staan, zien we in de bredere context van BYOD diverse raakvlakken die
in een BYOD-strategie geadresseerd moeten worden. De verwevenheid van de
diverse deelgebieden vraagt om een integraal advies over de gehele scope, van
bedrijfsapplicatie tot individuele medewerker.
Bring iT van Cisco, Vodafone en Imtech biedt organisaties een compleet traject,
van een effectieve BYOD-strategie naar de implementatie van deeloplossingen.
Dit alles ondergebracht in heldere afspraken met één aanspreekpunt.
Business
Corporatedowned
Security
NAC, VDI, WiFi Operator network & VPN Device
Apps, contacts, mail, Twi�er, Facebook
Consumerization Collaboration Mobility
Public Personal
Management
Support
Architecture
Trends
Compliancyvs Privacy
Concept On Your Own
Abs
trac
t
Internal External
Conc
rete
Business data Personal data
Mobile Expense & Device management
ERP BI
Bring Your Own Device
ChooseYour Own Device
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 20
De aanpak
De best passende oplossing is uniek voor elke organisatie. In een scan van de organi-
satie en de bestaande technische infrastructuur worden de behoeftes en mogelijk-
heden voor een BYOD-aanpak vanuit de verschillende invalshoeken helder gemaakt.
Alle relevante functiegebieden zoals Human Resources, Management, Finance en ICT
komen hierbij aan de orde. Potentiële kansen, voordelen, bedreigingen en valkuilen
worden geanalyseerd en in kaart gebracht op het niveau van het managementteam
en – verdiepend – binnen de verschillende disciplines. Het resultaat van de scan is een
adviesrapport wat dient als fundament voor de functionele en technische invulling
van de BYOD-oplossing.
De verwevenheid van de diverse deelgebieden vraagt om een integraal advies op
basis van complementaire kennis en oplossingen, ondergebracht in een eenduidige
aanpak. Bring iT begeleidt organisaties met een compleet traject naar een effectieve
BYOD-strategie die de voordelen per organisatie optimaliseert. Dit alles met één plan
en één aanspreekpunt voor advies, implementatie en support. Op die manier worden
1000 keuzes teruggebracht naar 1 oplossing en zijn organisaties verzekerd van secure
mobile working for everyone.
Kijk voor meer informatie op www.bring-it.nl of neem contact op via
Perfecte synergie
Smart Mobility De zekerheid van Cisco Van advies tot implementatie
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 22
De Bring iT partners
Vodafone - Smart MobilityVodafone behoort tot de grootste mobiele telecommunicatiebedrijven in de wereld.
Vanuit die positie is het bedrijf sterk innovatie gedreven en steeds op zoek naar de
grenzen van bestaande activiteiten. Door de grote invloed van mobiele technologie
op de manier waarop mensen leven en werken, is het cruciaal om te blijven investeren
in de ontwikkeling en verbetering van communicatienetwerken. BYOD is daarbij een
belangrijk focusgebied. Met vernieuwende praktijkgerichte producten en diensten
speelt Vodafone in op de veranderende mobiliteitsbehoefte van mensen. Enerzijds
om hun eigen leven optimaal in te richten en aan de andere kant om organisaties te
helpen zakelijke kansen te benutten.
Vodafone gaat veel verder dan het leveren van vaste en mobiele connectiviteit en is
tevens een betrouwbare partner voor beheer, administratie en onderhoud van iedere
mobiele vloot voor data en spraak. Een compleet aanbod Managed Mobility diensten
ondersteunt organisaties bij de implementatie van een BYOD-aanpak. Het complete
aanbod varieert van ondersteuning in het bestelproces en device management tot en
met support voor eindgebruikers. Zo stelt een dienst als Choose Your Own Device or-
ganisaties in staat om tegemoet te komen aan de individuele wensen van medewer-
kers met betrekking tot toestellen, zonder het overzicht en de controle te verliezen.
De zekerheid van CiscoAls wereldwijd marktleider op het gebied van netwerkoplossingen anticipeert Cisco
op veranderingen in de manier waarop mensen met elkaar verbonden zijn, communi-
ceren en samenwerken. Op het vlak van BYOD resulteert deze aanpak in een complete
architectuur met alle elementen voor veilige toegang tot apparatuur en handhaving
van beleid. Een BYOD-implementatie heeft effect op de gehele organisatie en is niet
gebaseerd op één product. De oplossing moet allesomvattend zijn en volledig geïn-
tegreerd worden in een intelligent netwerk. Het Cisco Borderless Netwerk biedt een
fundament dat de netwerkinfrastructuur geschikt maakt voor maximale mobiliteit.
Met netwerktoegang via vaste verbindingen, Wi-Fi of mobiele toegang voor alle ap-
paraat types. Vanzelfsprekend inclusief mogelijkheden om de veiligheid te maximali-
seren en een optimale gebruikerservaring. Maar wel steeds met oog voor de verschil-
lende contexten waarbinnen eindgebruikers toegang tot het bedrijfsnetwerk willen.
‘1000 keuzes worden
teruggebracht naar
1 oplossing’.
Bring iT Secure mobile working for everyoneT +31 10 447 76 00, E [email protected], W www.bring-it.nl 23
Imtech ICT - van advies tot implementatie en beheerImtech ICT is een organisatie die dicht bij de klant staat en uitdagingen op het vlak
van ICT-infrastructuren in de breedste zin van het woord pragmatisch aangaat.
Een organisatie die met een vast team van specialisten organisaties uit de Overheid-,
Zorg-, Onderwijs- en de Enterprise-markt efficiënt en slagvaardig helpt.
Imtech ICT levert complete, servicegeoriënteerde ICT-infrastructuren, inclusief Con-
sultancy, Solutions en Services. Op basis van deze infrastructuren zijn organisaties in
staat om toegang tot het bedrijfsnetwerk en applicaties veilig, flexibel en continu aan
te bieden aan eindgebruikers, ongeacht de apparatuur die zij daarvoor gebruiken.
Het vertrekpunt is een omgeving die veilig en beheersbaar is en flexibel genoeg om
nieuwe ontwikkelingen snel en doelgericht te integreren. Dit alles natuurlijk met aan-
dacht voor de bestaande situatie en de benodigde investeringen.
Bij de ontwikkeling en inrichting van een BYOD-strategie kiest Imtech ICT bewust voor
de rol van trusted advisor of business consultant. Iedere organisatie heeft een ander
uitgangspunt en andere doelstellingen, waardoor accenten per project verschillen.
Om in alle situaties tot de best passende oplossing te komen, start het BYOD-traject
altijd met een inventarisatie van kansen en risico’s. Vervolgens biedt Imtech ICT orga-
nisaties alle bouwstenen om op basis van de bestaande infrastructuur en specifieke
eisen een effectieve BYOD-strategie te ontwikkelen, te implementeren en te behe-
ren. Daarbij is Imtech ICT in staat om alle deelgebieden af te dekken en samen met
organisaties een goed werkbare oplossing voor BYOD op te leveren.
Meer informatie
Bring iT
Rivium Boulevard 41, 2909 LK Capelle aan den IJssel
Postbus 8706, 3009 AS Rotterdam
T +31 10 447 76 00
W www.bring-it.nl
Perfecte synergie
Choose your own device De zekerheid van Cisco Van advies tot implementatie