Wat is de rol van IT in een continu veranderende technologische wereld? Nieuwe, technologie gedreven, ontwikkelingen leiden tot nieuwe functionele behoeften en kansen. De toenemende inzet van smartphones en tablets, in verschillende sectoren, zorgt ervoor dat medewerkers overal en 24/7 over de belangrijkste informatie kunnen beschikken. En dat verwachten medewerkers ook. Wat betekent dit gebruiksgemak voor de benodigde hardware, software, beveiliging en beheersbaarheid van een IT-omgeving?

Impact van cloud

Zowel hardware- als softwarematig gaan de ontwikkelingen hard. Hierdoor ontstaan er situaties waarbij nieuwe technieken soms lastig aansluiten op bestaande middelen. De theoretische mogelijkheden versus de dagelijkse praktijk. Het gebruik van cloud diensten neemt al jaren toe. Niet van de een op andere dag, maar geleidelijk en onomkeerbaar. Hetzelfde geldt voor het gebruik van verschillende (type) apparaten. Hierbij vindt er een verschuiving plaats van centraal naar decentraal gebruik. Dit alles zorgt voor de nodige aandachtspunten en overwegingen zoals:

  • Hoe behoud je de aansluiting met wet- en regelgeving. Denk hierbij aan de privacywet (AVG/GDPR) en welk recht van toepassing is bijvoorbeeld bij het gebruik van buitenlandse clouddiensten
  • Waar kies je voor, maatwerk- of standaardoplossingen? Hoe meer maatwerk hoe lastiger de aansluiting bij (koppeling met) andere technieken
  • Koppelen van verschillende technieken en leveranciers, ieder met specifieke technologische randvoorwaarden.
  • Hoe regel je de beveiliging van systemen en data? Bij voorkeur heeft iedere medewerker één centrale digitale identiteit in plaats van meerdere. Met andere woorden, hoe borg je voor iedere medewerker de autorisatie en authenticatie en voorkom je rondslingerende accounts die toegang geven tot vertrouwelijke of privacy gevoelige informatie.
  • Hoe creëer je één digitale werkplek (workspace) in plaats van een wildgroei aan diverse portals?
  • Hoe ga je om met verschillende apparaten en verschillende gebruikersbehoeften en zorg je voor gebruiksgemak (goed gereedschap)
  • Hoe ga ja om met uitzendkrachten en/of tijdelijk personeel m.b.t. verleende autorisaties (AVG)

Bewustwording bescherming persoonsgegevens

Mede door de introductie van de AVG is de bewustwording van het beschermen van privacygevoelige informatie toegenomen. Apparaten waarop medewerkers persoonsgegevens kunnen inzien, waaronder smartphones en tablets, moeten voldoen aan wettelijke normen. Een aantal voorbeelden van deze normen zijn:

  • De toegang tot privacygevoelige informatie moet tot een persoon herleidbaar zijn
  • Elk individu heeft het recht vergeten te worden, en kan hier dus ook om vragen
  • Informatie op mobile devices moet op afstand kunnen worden gewist wanneer de situatie daarom vraagt. Bijvoorbeeld in geval van verlies of diefstal
  • Het toegang verlenen tot systemen op basis van two factor authentication

Alle vier genoemde voorbeelden hebben zowel gevolgen voor hoe werkzaamheden worden georganiseerd als de hard- en software waarmee ze worden uitgevoerd of ondersteund.

Hardwaregebruik

Bij het selecteren van de juiste apparatuur, kan je op verschillende manieren naar deze apparaten kijken. Zo kan je kijken naar de behoeften of het gebruik. Worden de werkzaamheden voornamelijk op een vaste werkplek verricht en werkt een groot beeldscherm (of meerdere beeldschermen) het prettigst? Of is er sprake van “mobiele” werkzaamheden waarbij informatie snel ter plekke geraadpleegd moet kunnen worden en waarbij een smartphone of tablet handiger is. Niet alleen het type apparaat heeft invloed op de organisatie en het beheer, ook wie de eigenaar van de apparatuur is, speelt hierbij een belangrijke rol. Steeds vaker geven medewerkers de voorkeur aan hun eigen apparatuur c.q. devices die ze inzetten voor hun werk. Dit noemen we ook wel Bring Your Own Device (BYOD). Vanzelfsprekend heeft BYOD impact op de beveiliging van persoonsgegevens en hoe deze zelf meegenomen devices binnen het IT-landschap van de organisatie passen. Voor de beveiliging van persoonsgegevens op mobiele apparaten maken we gebruik van Mobile Device Management (MDM). Kort samengevat zijn de afwegingen bij de selectie van apparaten en workspace:

  • Primaire functionele behoefte versus de plek waar ze worden gebruikt
  • Gebruiksgemak en de competenties van de gebruikers
  • Wet en regelgeving; alles met betrekking tot persoonsgegevens moet voldoen aan het informatie beveiligingsbeleid
  • Flexibiliteit versus beheersbaarheid. Hoe voorkom je wildgroei en zorg je voor beschikbare, aansluitende technieken en uniformiteit

Welk licentiemodel past het beste?

Wanneer je het over hardware hebt, dan heb je het ook gelijk over werkplekken en licenties. Bij de aanschaf en inrichting van werkplekken en de bredere inzet van smartphones en tablets is de keuze voor een licentiemodel relevant. Veel licentiemodellen zijn gericht op een licentie per gebruiker. Er zijn echter ook licentiemodellen per apparaat, bijvoorbeeld bij VMWare en Microsoft. Het loont om goed te kijken welk licentiemodel het beste past. Met enkele gecalculeerde beperkingen kunnen namelijk significante kostenbesparingen worden behaald. Bijvoorbeeld door Microsoft Office alleen op “vaste” werkplekken aan te bieden en niet op smartphones en tablets. In veel gevallen is namelijk webmail al voldoende voor het gebruik op smartphones en tablet. En daarmee bespaar je flink aan licentiekosten.

Flexibiliteit of beheersbaarheid, dienend of leidend?

Met alle technologische mogelijkheden die we nu hebben en in de (nabije) toekomst nog gaan krijgen, blijft het continu balanceren tussen flexibiliteit en beheersbaarheid. Uit oogpunt van beveiliging en kostenbeheersing is uniformering en beheersbaarheid zeer gewenst. Echter vanuit gebruiksgemak en medewerkertevredenheid is flexibiliteit zeer belangrijk. Als IT-organisatie zit je continu tussen dit spanningsveld. Aan de ene kant de dienende rol om iedereen zo optimaal mogelijk te laten functioneren. En aan de andere kant de leidende rol om te zorgen dat er geen wildgroei en beveiligingsrisico’s ontstaan of te hoog oplopende kosten. Een interessant spanningsveld waar wij als CommITment dagelijks onze opdrachtgevers bij mogen helpen.

Meer weten over flexibele en beheersbare IT?

Wilt u meer weten over wij bij CommITment omgaan met flexibiliteit en beheersbaar en wat wij voor uw organisatie kunnen betekenen? Neem dan contact op met Harrie Bolt op nummer 030-2760349.

Share This