Een jaar of twee geleden waren IT-afdelingen gericht op beheer van mobiele apparaten (MDM) als een manier om smartphones en andere mobiele apparaten te beveiligen. Het was een natuurlijke uitbreiding van hoe IT altijd met technologie op de werkplek was omgegaan. Hoewel er tijden zijn dat strikt apparaatbeheer de beste aanpak is (zoals K-12-scholen), beginnen IT-afdelingen te beseffen dat: MDM is niet altijd de gang van zaken.
In feite was de haast om elke apparaatfunctie te vergrendelen niet meer dan oud en nogal oud denken van de kant van IT-leiders die nu op zoek zijn naar betere opties.
Het concept was in wezen een uitbreiding van hoe IT-mensen in hun organisaties met Macs en pc's omgingen. Maak een basisconfiguratie voor alle computers van één type, compleet met bedrijfsinstellingen en benodigde apps, rol deze uit en gebruik clientbeheertools om ervoor te zorgen dat gebruikers geen grote systeemwijzigingen kunnen doorvoeren, hun eigen applicaties kunnen installeren of het kernbesturingssysteem niet kunnen wijzigen componenten.
Dat concept heeft de IT-afdelingen in organisaties van elke omvang en type door de jaren heen behoorlijk goed gediend. Het zorgt ervoor dat elke gebruiker de juiste omgeving heeft, dat de computers beveiligd zijn en zorgt voor snelle en gemakkelijke vervanging van Mac of pc als er problemen zijn. Het is geen wonder dat apparaatbeheer de eerste impuls was voor IT-mensen als het gaat om de iPhone, iPad, Android-apparaten en vrijwel alle mobiele post-pc-apparaten. Het was ook het model dat RIM bood aan organisaties die arbeiders BlackBerries gaven.
Maar er is een belangrijk punt in deze manier van denken dat gemakkelijk over het hoofd wordt gezien: het is gebaseerd op het concept van een computer of een apparaat dat eigendom is van een organisatie en niet van de persoon die het gebruikt. Bij uitbreiding betekent dit dat IT eigenaar is van het apparaat en het recht heeft om het te configureren voor optimale beveiliging en om: configureer de gebruikerservaring naar wat IT-medewerkers aannemen dat dit de beste optie is die het apparaat of de gegevens niet in gevaar brengt veiligheid.
IT-mensen hadden geen probleem om leveranciers te vinden om deze manier van kijken naar mobiele technologie te ondersteunen, vooral nadat Apple een echt sterk apparaat had gebouwd beheermogelijkheden naar iOS 4. Door dit te doen, creëerde Apple een behoorlijk lucratieve huisnijverheid rond de mogelijkheid om iPhones en iPad (en BlackBerries en uiteindelijk Android-apparaten en Windows Phone-handsets) te beheren. Het concept liep parallel met standaard IT-processen en liet IT mobiele apparaten effectief benaderen wanneer ze deden computers - IT en MDM leken een match made in heaven (tenminste voor IT-jongens en de MDM verkoper).
Gebruikers hadden een heel andere kijk op de hele situatie, vooral wanneer belangrijke functies van hun iPhone, iPad of ander apparaat door IT waren uitgeschakeld of geblokkeerd. Wat kan het kwaad om de gratis versie van Words With Friends te downloaden? Waarom zou ik mijn persoonlijke e-mail niet mogen checken? Waarom kan ik de verschillende iWork-apps niet installeren, vooral als ik bereid ben ervoor te betalen?
Die reacties waren één ding toen het bedrijf apparaten had gekocht en deze aan IT had overhandigd om te installeren en te distribueren. Maar toen kwam er BYOD - officieel gesanctioneerd of niet, gebruikers begonnen kopen iPhones en iPads en ze naar kantoor brengen, waar ze vroegen om hun zakelijke e-mailaccounts te kunnen instellen of om zakelijke wifi te kunnen gebruiken. Geen van hen was blij met het idee dat ze op dat moment de controle over hun apparaten moesten overdragen aan IT, vooral als dit betekende dat ze IT de macht moesten geven om hun apparaten te wissen of de apps te controleren die ze geïnstalleerd.
Deze spanning over eigendom had duidelijke gevolgen, waaronder het feit dat als IT de situatie slecht aanpakte, gebruikers de neiging hadden om IT gewoon helemaal te mijden.
Dat brengt ons bij de dialoog die vandaag plaatsvindt over wat de beste werkwijze is voor mobiele apparaten, ongeacht wie de eigenaar is. Is het echt nodig om het apparaat op slot te doen? Kan IT bedrijfsgegevens beveiligen zonder hardhandig beheer? Kan IT beleid en vertrouwen dat gebruikers zich eraan zullen houden? Zo niet, moet IT dan in staat zijn om persoonlijke apparaten die toegang hebben tot bedrijfsbronnen te monitoren?
De groeiende consensus is dat kijken naar apparaatbeheer in veel gevallen de verkeerde benadering is en dat IT's de mogelijkheid om eigendom van computers te claimen strekt zich niet uit tot mobiele apparaten - althans niet helemaal hetzelfde manier. Dat heeft geleid tot een focus op het beveiligen van gegevens en/of het beheren van apps in plaats van op het apparaat en op het werken met gebruikers als partners in plaats van hen als de vijand te zien.
