Veilige email én Angry Birds?
Noodzaak Mobile Device Management (MDM) groeit snel
Bedrijven moeten grip zien te houden op de bedrijfsinformatie op de snel uitdijende mix van smartphones en tablets van hun medewerkers. Software daarvoor is steeds harder nodig. Maar helemaal ‘dicht managen’ kun je een mobiel toestel niet meer.
IT-managers zijn er zo langzamerhand aan gewend. Smartphones en tablets zijn niet meer weg te denken uit bedrijven en organisaties. Mobiel is immers handig; het faciliteert het plaats- en tijdonafhankelijk werken. Maar de beweging naar mobiel is alleen maar in een stroomversnelling geraakt. Waren het een paar jaar geleden nog vooral de bedrijfs-Nokia’s en (voor de voorlopers) -Blackberry’s die onder de hoede van de IT-afdeling kwamen, nu is het niet alleen pakweg een viertal mobiele platformen dat zich in een snel wisselende mix manifesteert, maar vooral ook een ander scala aan applicaties daarop. Het beheer verschuift van de apparaten naar de informatie die je ermee verwerkt.
En om het nog lastiger te maken brengen steeds meer werknemers hun eigen favoriete smartphone of tablet mee: ‘bring your own device’ (BYOD). Ze willen naadloos switchen van bedrijfs-email naar spelletjes als Angry Birds. Ook komen hele populaties werknemers in beeld die tot dusver nooit een computer aanraakten, maar met bijvoorbeeld een iPad opeens veel handiger formulieren en meldingen blijken te kunnen verwerken, zoals buitendienstmedewerkers.
Platformen
Mobile Device Management (MDM) is tot dusver vooral een poging om de bedrijfstelefoons en -tablets op dezelfde manier te beheren als bedrijfs-PC’s en -notebooks. Maar het aantal scenario’s voor het mobiel omgaan met bedrijfsinformatie neemt snel toe, evenals de mogelijkheden van de gebruikte apparatuur. Het beheer daarvan zal IT-beheerders de komende jaren daarom flink bezig houden. Een recent Forrester-marktoverzicht van MDM-oplossingen laat zien dat ze bepaald niet achterover kunnen leunen, vooral omdat de mix van gebruikte apparaten zo snel wijzigt. Analisten Christian Kane and Benjamin Gray signaleren dat 66 procent van de onderzochte bedrijven in de VS en Europa nu het BlackBerry-platform ondersteunen, onder andere middels de Blackberry Enterprise Server (BES). iOS krijgt inmiddels de steun van 37 procent van de beheerafdelingen en Android 24 procent. Maar gevraagd naar de plannen voor de komende 12 maanden, zegt respectievelijk 84 procent (Blackberry), 83 procent (iOS) en 77 procent (Android) deze platformen te willen ondersteunen, benevens 77 procent voor Windows Phone 7.
Die ondersteuning gebeurt doorgaans met speciale software voor MDM. Voor directeur Mart Groot van mITE Systems, een bedrijf dat al tien jaar grote en kleine bedrijven en organisaties adviseert over mobiele oplossingen, is er op de MDM-markt vooral in 2010 wat veranderd. “In dat jaar ligt de knip tussen de oude en de nieuwe generatie operating systems op smartphones. Voor de oude generatie zoals Windows Mobile en Symbian was er een aantal MDM-platformen waarmee het mogelijk was om een toestel bijna helemaal dicht te managen. Dus je kon het in de richting brengen van één applicatie, zoals email of internet of alleen een bedrijfstoepassing. De nieuwe generatie besturingssystemen zet de eindgebruiker centraal. Apple, met iOS, en Google, met Android, zien het OS als een consumentenproduct. Dat is een volledig nieuwe dimensie voor de IT-afdeling.”
De IT-afdeling was gewend aan een situatie waarin het IT-gedrag van de gebruiker volledig onder controle was en zich ook altijd binnen de bedrijfsmuren afspeelde. “Maar nu loopt iedereen opeens weg met de informatie op hun toestellen. De afgelopen jaren is er een aantal goede oplossingen gekomen die IT-afdelingen in staat stellen bij de eindgebruiker toch een veilige omgeving voor bedrijfsinformatie te creëren, zonder dat ze flexibiliteit wegnemen, en daarnaast toch zicht blijven houden op wie welk apparaat op welk moment gebruikt en of diegene het wel mag gebruiken. Dat is waar de markt nu staat.”
Primaire processen
MDM betekende voor de meeste bedrijven tot dusver het creëren van een veilige omgeving voor email, agenda’s en contacten. Langzamerhand zijn er bedrijven en organisaties die meer doen. Gemeenten die raadsinformatie naar tablets verhuizen zijn een voorbeeld, maar ook buitendiensten die met mobiele apparaten aan de slag gaan. Groot: “De tendens voor de komende jaren is dat meer primaire bedrijfsprocessen mobiel worden ontsloten. Doordat bedrijven zien dat iOS en Android makkelijk is voor de eindgebruiker, komen ze op het idee procesoptimalisatie te doen binnen hun organisatie.”
Zo komen dus voor buitendiensten, verkopers en in de zorg gebruikers in zicht voor wie de oude mobiele besturingssystemen nog niet handig genoeg waren. Een bedrijf dat al een tijdje ervaring heeft met mobiele apparatuur is Eneco-dochter CityTec, een bedrijf dat onderhoud pleegt aan openbare verlichting, mobiele oplaadpunten, elektrische walkasten et cetera. De 150 monteurs die iedere werkdag twee keer naar kantoor moesten komen om hun opdrachtformulieren te halen en te brengen, hebben sinds een jaar een iPad, waarmee orderafhandeling en urenregistratie is gedigitaliseerd. Het levert per week twee uur tijdswinst per monteur op. Platformonafhankelijkheid was belangrijk voor analist Wim de Wijs van CityTec. “We wilden lang de optie hebben om voor een iOS-, Android- of Windows-apparaat te kiezen.” De SAP-extensie Mobile Workplace (3i Solutions) voldeed daaraan, in combinatie met een Vodafone MDM-oplossing achter de firewall. Uit vier apparaten kozen de monteurs uiteindelijk zelf de iPad. “Die keuzemogelijkheid verhoogt het draagvlak”, aldus De Wijs.
Van de 150 iPads zijn er in een jaar tijd twee kapot gegaan en één gestolen. Voor die laatste betekent het hebben van een MDM-oplossing dat het apparaat op afstand is leeg te halen. “Maar we hebben sowieso geen bedrijfskritische gegevens op de iPad staan, afgezien van de werkbon.”
Support
Het ontsluiten van meer primaire bedrijfsprocessen – dus buiten de emailcommunicatie om – betekent volgens Groot van mITE dat de behoefte aan MDM-oplossingen fors toeneemt. “Ten eerste omdat je daarmee zicht hebt op wie welk apparaat heeft en dat vanuit een centrale omgeving kunt beveiligen, maar ten tweede ook omdat je zo iemand die buitenshuis problemen met zijn toestel heeft zo snel mogelijk weer up and running kunt krijgen. Het gaat tenslotte om primaire processen. Dit soort nieuwe besturingssystemen is bij uitstek geschikt om af ten toe even wakker te schudden met een harde reset of het volledig schoonmaken van het toestel.” Met een ‘restore profile‘ op afstand kan de gebruiker volgens mITE binnen 2 minuten weer aan de slag, terwijl het handmatig opnieuw inrichten van een toestel meer een kwestie van uren is.
‘Bring your own device’ (BYOD) geeft weer een extra dimensie aan het beheer. “Als het alleen maar gaat om email-, agenda- en contactinformatie, dan kan dat met MDM gemanaged worden. Ga je verder in de richting van primaire processen met bijvoorbeeld een op SAP aangesloten applicatie, dan moet je je als organisatie wel afvragen of je daar centraal met MDM genoeg vat op hebt.” Het geheel dicht managen van bijvoorbeeld een iPad (dus: géén Angry Birds, géén thuis-wifi, géén Appstore) zal niet gaan. “Je kunt een iOS- of Android-toestel niet helemaal kanaliseren richting één applicatie. Vroeger kon je hardwarematig zaken uitzetten, maar dat kan nu niet meer. Dat betekent dat IT-afdelingen moeten gaan denken vanuit de flexibiliteit van die medewerker.”
Uitleggen
Groot wil dan ook graag benadrukken dat MDM niet alles oplost bij de invoering van mobiel werken. Ook vanuit organisatorisch en educatief perspectief moet je er energie in steken. “Bij de gemeente Zaanstad hebben 1500 medewerkers een smartphone gekregen. Van die 1500 hadden er 400 nog nooit een touchscreen gezien. Die zoeken naar het groene knopje. Je moet het beleid rond mobiele apparatuur ook vertalen richting die medewerker en uitleggen waarom hij dat toestel niet op een verjaardag aan zijn buurman moet meegeven om er via een even wat gratis applicaties op te zetten. Ze moeten weten dat jailbreaken of rooten niet kan.” Groot zit steeds vaker met HR-mensen en juristen aan tafel en bij grotere projecten ook met eindgebruikersvertegenwoodigers. “Het wordt steeds leuker.”
==========KADER ===========
Wat is MDM?
Mobile Device Management-software (MDM) stelt de IT-beheerder in staat tot op zekere hoogte mobiele apparatuur te beheren. Net zoals de meer traditionele software voor het beheren van PC’s en notebooks in een client/server-omgeving werkt een MDM-oplossing vaak met een ‘agent’ op het toestel die bijvoorbeeld via een URL of appstore wordt geïnstalleerd. Die agent rapporteert naar de MDM-server over het gebruik van het toestel en kan ook opdrachten uitvoeren die een beheerder vanuit die MDM-server uitvaardigt. Zo kan de beheerder op afstand en automatisch op talloze toestellen tegelijk instellingen wijzigen, applicaties installeren en upgraden, of zelfs een apparaat geheel of gedeeltelijk wissen of herconfigureren als er oneigenlijk gebruik is gedetecteerd. Beveiliging van toestellen en de informatie daarop (en ook de toegang tot het bedrijfsnetwerk) vormt doorgaans de kern van een MDM-oplossing.
==========KADER======
Welke software?
Marktvorsers als Gartner en Forrester constateren dat er inmiddels enkele tientallen leveranciers van MDM-software zijn. Die komen uit verschillende hoeken van het leveranciersspectrum. Vertegenwoordigd zijn leveranciers van beheersoftware (zoals IBM/Tivoli), beveiliging (McAfee, Symantec), mobiele telefonie (RIM, Motorola) en mobiliteitsoplossingen (Sybase/SAP). Gartner zette vorig jaar Sybase, Good Technology (vooral groot in de VS), Airwatch, Zenprise en MobileIron in het leiderskwadrant. Klanten kunnen kiezen uit zowel ‘on-premise’- als SaaS-varianten. Bij de keuze is vooral het kunnen beheren van een veelheid aan mobiele platformen volgens Forrester belangrijk. Daarnaast moet de software configuratie, ondersteuning en rapportage op afstand mogelijk maken.
Eisen en definities veranderen snel en de oplossingen zijn sterk in ontwikkeling. Gartner denkt dat de markt voor deze software jaarlijks met 15 tot 20 procent groeit; Forrester houdt het vooralsnog op 10 procent. De vluchtigheid van de MDM-markt kan echter snelle wijzigingen met zich meebrengen. Van de oplossingen die het oorspronkelijk veel gebruikte Windows Mobile goed beheren zullen volgens Mart Groot van mITE alleen Sybase (Afaria) en SOTI overblijven.
Of en wanneer je MDM nodig hebt hangt volgens hem af van een aantal zaken. “Voor ons ligt de minimale business case om en nabij de 20 gebruikers bij een SaaS-oplossing en bij een on-premise implementatie vanaf een man of vijftig. Vervolgens gaat het er vooral om wat zo’n organisatie wil bereiken en om welke informatie het gaat. Het is ook vaak gewoon een kwestie van tijd. Realiseer je dat het klaarzetten van een toestel soms uren kan vergen, terwijl je dat met MDM binnen twee minuten kunt doen.” mITE en andere bedrijven kunnen het MDM-beheer ook als managed service aanbieden.
Bedrijven moeten grip zien te houden op de bedrijfsinformatie op de snel uitdijende mix van smartphones en tablets van hun medewerkers. Software daarvoor is steeds harder nodig. Maar helemaal ‘dicht managen’ kun je een mobiel toestel niet meer.
IT-managers zijn er zo langzamerhand aan gewend. Smartphones en tablets zijn niet meer weg te denken uit bedrijven en organisaties. Mobiel is immers handig; het faciliteert het plaats- en tijdonafhankelijk werken. Maar de beweging naar mobiel is alleen maar in een stroomversnelling geraakt. Waren het een paar jaar geleden nog vooral de bedrijfs-Nokia’s en (voor de voorlopers) -Blackberry’s die onder de hoede van de IT-afdeling kwamen, nu is het niet alleen pakweg een viertal mobiele platformen dat zich in een snel wisselende mix manifesteert, maar vooral ook een ander scala aan applicaties daarop. Het beheer verschuift van de apparaten naar de informatie die je ermee verwerkt.
En om het nog lastiger te maken brengen steeds meer werknemers hun eigen favoriete smartphone of tablet mee: ‘bring your own device’ (BYOD). Ze willen naadloos switchen van bedrijfs-email naar spelletjes als Angry Birds. Ook komen hele populaties werknemers in beeld die tot dusver nooit een computer aanraakten, maar met bijvoorbeeld een iPad opeens veel handiger formulieren en meldingen blijken te kunnen verwerken, zoals buitendienstmedewerkers.
Platformen
Mobile Device Management (MDM) is tot dusver vooral een poging om de bedrijfstelefoons en -tablets op dezelfde manier te beheren als bedrijfs-PC’s en -notebooks. Maar het aantal scenario’s voor het mobiel omgaan met bedrijfsinformatie neemt snel toe, evenals de mogelijkheden van de gebruikte apparatuur. Het beheer daarvan zal IT-beheerders de komende jaren daarom flink bezig houden. Een recent Forrester-marktoverzicht van MDM-oplossingen laat zien dat ze bepaald niet achterover kunnen leunen, vooral omdat de mix van gebruikte apparaten zo snel wijzigt. Analisten Christian Kane and Benjamin Gray signaleren dat 66 procent van de onderzochte bedrijven in de VS en Europa nu het BlackBerry-platform ondersteunen, onder andere middels de Blackberry Enterprise Server (BES). iOS krijgt inmiddels de steun van 37 procent van de beheerafdelingen en Android 24 procent. Maar gevraagd naar de plannen voor de komende 12 maanden, zegt respectievelijk 84 procent (Blackberry), 83 procent (iOS) en 77 procent (Android) deze platformen te willen ondersteunen, benevens 77 procent voor Windows Phone 7.
Die ondersteuning gebeurt doorgaans met speciale software voor MDM. Voor directeur Mart Groot van mITE Systems, een bedrijf dat al tien jaar grote en kleine bedrijven en organisaties adviseert over mobiele oplossingen, is er op de MDM-markt vooral in 2010 wat veranderd. “In dat jaar ligt de knip tussen de oude en de nieuwe generatie operating systems op smartphones. Voor de oude generatie zoals Windows Mobile en Symbian was er een aantal MDM-platformen waarmee het mogelijk was om een toestel bijna helemaal dicht te managen. Dus je kon het in de richting brengen van één applicatie, zoals email of internet of alleen een bedrijfstoepassing. De nieuwe generatie besturingssystemen zet de eindgebruiker centraal. Apple, met iOS, en Google, met Android, zien het OS als een consumentenproduct. Dat is een volledig nieuwe dimensie voor de IT-afdeling.”
De IT-afdeling was gewend aan een situatie waarin het IT-gedrag van de gebruiker volledig onder controle was en zich ook altijd binnen de bedrijfsmuren afspeelde. “Maar nu loopt iedereen opeens weg met de informatie op hun toestellen. De afgelopen jaren is er een aantal goede oplossingen gekomen die IT-afdelingen in staat stellen bij de eindgebruiker toch een veilige omgeving voor bedrijfsinformatie te creëren, zonder dat ze flexibiliteit wegnemen, en daarnaast toch zicht blijven houden op wie welk apparaat op welk moment gebruikt en of diegene het wel mag gebruiken. Dat is waar de markt nu staat.”
Primaire processen
MDM betekende voor de meeste bedrijven tot dusver het creëren van een veilige omgeving voor email, agenda’s en contacten. Langzamerhand zijn er bedrijven en organisaties die meer doen. Gemeenten die raadsinformatie naar tablets verhuizen zijn een voorbeeld, maar ook buitendiensten die met mobiele apparaten aan de slag gaan. Groot: “De tendens voor de komende jaren is dat meer primaire bedrijfsprocessen mobiel worden ontsloten. Doordat bedrijven zien dat iOS en Android makkelijk is voor de eindgebruiker, komen ze op het idee procesoptimalisatie te doen binnen hun organisatie.”
Zo komen dus voor buitendiensten, verkopers en in de zorg gebruikers in zicht voor wie de oude mobiele besturingssystemen nog niet handig genoeg waren. Een bedrijf dat al een tijdje ervaring heeft met mobiele apparatuur is Eneco-dochter CityTec, een bedrijf dat onderhoud pleegt aan openbare verlichting, mobiele oplaadpunten, elektrische walkasten et cetera. De 150 monteurs die iedere werkdag twee keer naar kantoor moesten komen om hun opdrachtformulieren te halen en te brengen, hebben sinds een jaar een iPad, waarmee orderafhandeling en urenregistratie is gedigitaliseerd. Het levert per week twee uur tijdswinst per monteur op. Platformonafhankelijkheid was belangrijk voor analist Wim de Wijs van CityTec. “We wilden lang de optie hebben om voor een iOS-, Android- of Windows-apparaat te kiezen.” De SAP-extensie Mobile Workplace (3i Solutions) voldeed daaraan, in combinatie met een Vodafone MDM-oplossing achter de firewall. Uit vier apparaten kozen de monteurs uiteindelijk zelf de iPad. “Die keuzemogelijkheid verhoogt het draagvlak”, aldus De Wijs.
Van de 150 iPads zijn er in een jaar tijd twee kapot gegaan en één gestolen. Voor die laatste betekent het hebben van een MDM-oplossing dat het apparaat op afstand is leeg te halen. “Maar we hebben sowieso geen bedrijfskritische gegevens op de iPad staan, afgezien van de werkbon.”
Support
Het ontsluiten van meer primaire bedrijfsprocessen – dus buiten de emailcommunicatie om – betekent volgens Groot van mITE dat de behoefte aan MDM-oplossingen fors toeneemt. “Ten eerste omdat je daarmee zicht hebt op wie welk apparaat heeft en dat vanuit een centrale omgeving kunt beveiligen, maar ten tweede ook omdat je zo iemand die buitenshuis problemen met zijn toestel heeft zo snel mogelijk weer up and running kunt krijgen. Het gaat tenslotte om primaire processen. Dit soort nieuwe besturingssystemen is bij uitstek geschikt om af ten toe even wakker te schudden met een harde reset of het volledig schoonmaken van het toestel.” Met een ‘restore profile‘ op afstand kan de gebruiker volgens mITE binnen 2 minuten weer aan de slag, terwijl het handmatig opnieuw inrichten van een toestel meer een kwestie van uren is.
‘Bring your own device’ (BYOD) geeft weer een extra dimensie aan het beheer. “Als het alleen maar gaat om email-, agenda- en contactinformatie, dan kan dat met MDM gemanaged worden. Ga je verder in de richting van primaire processen met bijvoorbeeld een op SAP aangesloten applicatie, dan moet je je als organisatie wel afvragen of je daar centraal met MDM genoeg vat op hebt.” Het geheel dicht managen van bijvoorbeeld een iPad (dus: géén Angry Birds, géén thuis-wifi, géén Appstore) zal niet gaan. “Je kunt een iOS- of Android-toestel niet helemaal kanaliseren richting één applicatie. Vroeger kon je hardwarematig zaken uitzetten, maar dat kan nu niet meer. Dat betekent dat IT-afdelingen moeten gaan denken vanuit de flexibiliteit van die medewerker.”
Uitleggen
Groot wil dan ook graag benadrukken dat MDM niet alles oplost bij de invoering van mobiel werken. Ook vanuit organisatorisch en educatief perspectief moet je er energie in steken. “Bij de gemeente Zaanstad hebben 1500 medewerkers een smartphone gekregen. Van die 1500 hadden er 400 nog nooit een touchscreen gezien. Die zoeken naar het groene knopje. Je moet het beleid rond mobiele apparatuur ook vertalen richting die medewerker en uitleggen waarom hij dat toestel niet op een verjaardag aan zijn buurman moet meegeven om er via een even wat gratis applicaties op te zetten. Ze moeten weten dat jailbreaken of rooten niet kan.” Groot zit steeds vaker met HR-mensen en juristen aan tafel en bij grotere projecten ook met eindgebruikersvertegenwoodigers. “Het wordt steeds leuker.”
==========KADER ===========
Wat is MDM?
Mobile Device Management-software (MDM) stelt de IT-beheerder in staat tot op zekere hoogte mobiele apparatuur te beheren. Net zoals de meer traditionele software voor het beheren van PC’s en notebooks in een client/server-omgeving werkt een MDM-oplossing vaak met een ‘agent’ op het toestel die bijvoorbeeld via een URL of appstore wordt geïnstalleerd. Die agent rapporteert naar de MDM-server over het gebruik van het toestel en kan ook opdrachten uitvoeren die een beheerder vanuit die MDM-server uitvaardigt. Zo kan de beheerder op afstand en automatisch op talloze toestellen tegelijk instellingen wijzigen, applicaties installeren en upgraden, of zelfs een apparaat geheel of gedeeltelijk wissen of herconfigureren als er oneigenlijk gebruik is gedetecteerd. Beveiliging van toestellen en de informatie daarop (en ook de toegang tot het bedrijfsnetwerk) vormt doorgaans de kern van een MDM-oplossing.
==========KADER======
Welke software?
Marktvorsers als Gartner en Forrester constateren dat er inmiddels enkele tientallen leveranciers van MDM-software zijn. Die komen uit verschillende hoeken van het leveranciersspectrum. Vertegenwoordigd zijn leveranciers van beheersoftware (zoals IBM/Tivoli), beveiliging (McAfee, Symantec), mobiele telefonie (RIM, Motorola) en mobiliteitsoplossingen (Sybase/SAP). Gartner zette vorig jaar Sybase, Good Technology (vooral groot in de VS), Airwatch, Zenprise en MobileIron in het leiderskwadrant. Klanten kunnen kiezen uit zowel ‘on-premise’- als SaaS-varianten. Bij de keuze is vooral het kunnen beheren van een veelheid aan mobiele platformen volgens Forrester belangrijk. Daarnaast moet de software configuratie, ondersteuning en rapportage op afstand mogelijk maken.
Eisen en definities veranderen snel en de oplossingen zijn sterk in ontwikkeling. Gartner denkt dat de markt voor deze software jaarlijks met 15 tot 20 procent groeit; Forrester houdt het vooralsnog op 10 procent. De vluchtigheid van de MDM-markt kan echter snelle wijzigingen met zich meebrengen. Van de oplossingen die het oorspronkelijk veel gebruikte Windows Mobile goed beheren zullen volgens Mart Groot van mITE alleen Sybase (Afaria) en SOTI overblijven.
Of en wanneer je MDM nodig hebt hangt volgens hem af van een aantal zaken. “Voor ons ligt de minimale business case om en nabij de 20 gebruikers bij een SaaS-oplossing en bij een on-premise implementatie vanaf een man of vijftig. Vervolgens gaat het er vooral om wat zo’n organisatie wil bereiken en om welke informatie het gaat. Het is ook vaak gewoon een kwestie van tijd. Realiseer je dat het klaarzetten van een toestel soms uren kan vergen, terwijl je dat met MDM binnen twee minuten kunt doen.” mITE en andere bedrijven kunnen het MDM-beheer ook als managed service aanbieden.