1. www.ictmagazine.nl
6
14 april 2015
EXPERTISE
Mobile Device Management komt op stoom
Een jaar of vier geleden werden it-afdelingen plotseling geconfronteerd met medewerkers
die massaal hun mobiele devices voor werkdoeleinden gingen inzetten. BYOD bezorgde
menig it-manager slapeloze nachten. Security lag onder vuur, want hoe beheerde je al die
losse apparaten? Met veel vallen en opstaan begint Mobile Device Management (MDM)
nu eindelijk een beetje op stoom te komen.
Adelante, een zorggroep met als kernactiviteiten
volwassenenrevalidatie en arbeidsreïntegratie, zette
reeds in 2011 de eerste stappen op het gebied van
mobiel werken. Twintig mobiele devices werden
aangeschaft voor de Raad van Bestuur en het manage-
ment.Devervolgstapwasdeinvoeringvaneenmobiel
revalidatie-EPD.“Voor het management waren de
Office-applicaties het belangrijkst,” licht manager
I&A René Jacobs toe.“Voor behandelaars het EPD.”
Drie minpunten
Het beheer van de mobilie devices stond nog in de
kinderschoenen. Adelante bekeek drie zogeheten
MDM-oplossingen. Terugkijkend weet automati-
seringsmedewerker RoelVliegen waarin het pakket
dat ze destijds aanschaften tekort schoot: “Er was
allereerst geen functionaliteit voor data sharing,
waardoor medewerkers op zoek gingen naar alter-
natieven, die vaak niet goed beveiligd waren. Ten
tweede was er geen mobile application management
beschikbaar. Een Word- of PDF-document moet je
gewoon kunnen openen in veilige door Adelante
gekozen apps. Maar je wilt niet dat medewerkers in
diezelfde apps ook privédocumenten openen.”Een
derde minpunt van die eerste MDM-omgeving betrof
beperkingentenaanzienvandetegebruikendevices.
Profielmanagement
Na die eerste ervaringen wilde de organisatie enkele
jaren later gebruikersflexibiliteit koppelen aan op-
timale beveiliging.Jacobs:“Bij de meeste oplossingen
moet je op één van beide gebieden concessies doen.”
Toch waagden ze de sprong met MobileNow van
AppSense, wat mobiele devicemanagement, appli-
catiemanagement en datamanagement combineerde
in één oplossing.“De gebruikersprofielen stonden
centraal in plaats van de devices,de data of de appli-
caties.Vanuit dat profiel kon je die andere drie in-
tegraal aansturen. Dat was zowel voor gebruikers
als voor ons beheerders erg prettig.”Toen AppSense
MobileNow ging uitfaseren, moest Adelante
noodgedwongen de markt nog een keer verkennen
en daarbij gezien dat spelers regelmatig hun voor-
waarden en licentiebeleid aanpassen. Een eerdere
kandidaat kwam nu, vanwege een veel gunstiger
licentiemodel, weer in beeld: VMwareAirwatch.
“Wij hebben twee groepen gedefinieerd: smart-
phones en tablets,” vertelt Jacobs. “Het grootste
verschil in beide groepen zit in Secure Content
Locker, die het mogelijk maakt om op een externe
locatie Adelante-data te bekijken. Op de tablets
maken we daar wel gebruik van, omdat we daar
veel word- en PDF-documenten op openen.Op de
telefoons niet.”
Gebruiksgemak én security
Vliegen licht de authenticatie via PKI toe:“Volgens
de NEN-richtlijnen voor de zorg moeten gebruikers
complexe wachtwoorden kiezen die ze,in ons geval,
iedere 60 dagen moeten wijzigen. Met PKI hoeven
ze dat wachtwoord nog maar op één device te ver-
anderen-defysiekewerkplek-enalleanderedevices
passen zich automatisch aan.”Een andere optie is een
meegeleverde secure browser. “Buiten de muren
van Adelante, dus op locatie, krijgt de medewerker
via zijn mobiele device alleen toegang tot het EPD via
die speciale browser. Dat kan op iOS, Android en
Windows apparaten.”
Via het Apple Volume Purchase Program kan
Adelante centraal apps uit de appstore aankopen
en pushen naar de juiste devices.“Het gaat hierbij
primair om de office apps,”verklaart Jacobs,“zodat
gebruikers bijlagen veilig kunnen openen. Voor-
heen kregen medewerkers een iTunes giftcard
waarmee ze deze apps konden aanschaffen.Nu regelen
we dat centraal.Dat scheelt gewoon heel veel tijd en
geeft meer grip op de kosten.Bovendien kunnen we
bij uitdiensttreding makkelijk de Adelante-data
van het device wissen.”
Twee adviezen
Gebaseerd op hun ruime ervaring met mobiel
werken hebben Jacobs en Vliegen twee belangrijke
adviezen aan andere organisaties:“Zorg ervoor dat
je alle aspecten van mobiel werken – data,applicaties
en devices – aanstuurt vanuit één omgeving.En stel
bij de inrichting van die omgeving het gebruikers-
gemak centraal. Als je wilt dat zij op een veilige
manier werken, moet je het eenvoudig maken om
aan jouw securityrichtlijnen te voldoen. Hoe meer
drempels je opwerpt, hoe fanatieker medewerkers
zullen proberen die hordes te omzeilen. Daarmee
maak het je het eerder onveiliger dan veiliger.”
Hoeveel bedrijven ondersteunen op dit moment mobiel werken? Wat zijn de redenen
om mobiel werken in te voeren?Welke rol heeft de it-afdeling hierbij?Welke uitdagingen
ziet die afdeling vooral? Hoe verhoudt Nederland zich op deze gebieden tot de ons
omringende landen. Een onderzoek.
Ergonomiespecialist BakkerElkhuizen, gespeciali-
seerd in het inrichten van vaste,mobiele,flexibele en
thuiswerkplekken,voerde eind 2014 een onderzoek
uit onder it-professionals in Duitsland, het Verenigd
Koninkrijk, België en Nederland met als thema‘IT
en flexibel werken’. Aan het onderzoek deden 521
it-professionals uit verschillende functiecategorieën
mee, 152 van hen komen uit Nederland.
Aanwezigheid belangrijk
In Nederland heeft onder de ondervraagden 79
procent flexibel werken al ingevoerd. Daarmee
loopt Nederland hierin voorop,want de UK (65%),
Duitsland (60%) en België (57%) volgen op gepaste
afstand. Er werd gevraagd naar de redenen om
flexibel werken (nog) niet in te voeren.In Nederland,
Duitsland en België is de belangrijkste reden dat
de organisatie aanwezigheid van medewerkers
noodzakelijk vindt. In de ons omringende landen
noemen it’ers soms het feit dat it-systemen nog niet
geschikt zijn voor flexibel werken. In Nederland is
dat voor geen enkele organisatie een doorslagge-
vende reden. Op de vraag naar de belangrijkste
reden om flexibel werken wél in te voeren, scoort
‘efficiënter werken’ in alle landen het hoogst.
Uitdagingen
Wat zien it-professionals als de drie belangrijkste
nieuwe uitdagingen bij het invoeren van flexibel
werken? In alle landen komen dezelfde drie elementen
voorbij, zij het in wisselende rangorde:
• Efficiënt gebruik van (nieuwe) it-technologie door
medewerkers
• Security-issues
• Beheersbaarheid infrastructuur
Op basis van deze resultaten is het niet vreemd dat
vooral een duidelijk securitybeleid vanuit it-per-
spectief onmisbaar is voor succesvol flexibel werken.
Over wat het belangrijkste gereedschap voor flexibel
werken is, zijn alle landen het eens: de laptop. De
meeste organisaties stellen dan ook de laptop
beschikbaar voor de medewerkers. Nederland en
België lopen daarin voorop met respectievelijk 95
en 93 procent. De tablet wordt minder vaak door
organisaties verstrekt. In Nederland bij slechts 37
procent van de ondervraagde organisaties.
De smartphone wordt in Nederland, de UK en
Duitsland door bijna driekwart van de organisaties
beschikbaar gesteld. In België geven minder orga-
nisaties (48%) een smartphone.
De rol van IT
In Nederland en België hecht de it-afdeling minder
belang aan ergonomie dan in Duitsland en de UK.
Dit strookt met de relatief hoge score van deze
laatste twee landen op ‘gezondheid van medewer-
kers’en‘medewerkerstevredenheid’als belangrijke
redenen voor het invoeren van flexibel werken.
Welke rol speelt IT in de beslissingen die te maken
hebben met flexibel werken? Zijn zij de beslissers
of adviseren zij alleen? In Nederland heeft slechts
28 procent van de it’ers een adviserende rol.
Opmerkelijk is dat IT in Nederland met 41
procent het vaakst helemaal geen rol speelt bij de
beslissing of flexibel werken al dan niet wordt
ingevoerd. Kortom, in ons land is voornamelijk
een uitvoerende rol weggelegd voor IT. De beslis-
singen worden genomen door de business.
BEVEILIGDE SMARTPHONE
Sectra Tiger®
/R versleutelt uw mobiele communicatie
Nederland koploper in mobiel werken