Menu

BYOD: più costi o risparmi per le imprese? Chi deve gestire i nuovi Device: i CIO, il Personale o i Servizi Generali? Come?

Possiamo fare a meno del telefonino nella nostra vita personale? Ormai non più, sebbene l'uomo sia vissuto bene per tutti i 10,000 anni che ne hanno preceduto l'uscita. E sul lavoro? Ci sono molte categorie per le quali gli SmartPhone ed i Tablet hanno fortemente incrementato la produttività e la qualità del lavoro per chi lo svolge e per chi ne gode. Ma come gestirli?

Domanda: lo SmartPhone è un oggetto "personale" o un bene strumentale usato per il lavoro? Direi entrambi, a secondo di quando e come viene usato. Cosa che ormai vale anche per i Tablet.

Seconda domanda: ma allora, bisogna averne più d'uno, ciascuno dei quali con un proprio numero di telefono ed ingombro nelle tasche? Forse sì, ma per praticità d'uso e di comportamenti, uno dovrebbe bastare, salvo nel caso si abbiano doppie vite o molte amanti. E certamente, essendo personale, ciascuno è libero di scegliere quello che preferisce, usandolo indistintamente per lavoro e al di fuori di esso.

SmartPhoneRisposte che sono alla base del fenomeno BYOD (Bring Your Own Device) che se per certi versi viene visto come un problema - il controllo degli accessi alle reti aziendali, la protezione dei dati, la regolazione delle proprietà e dell'uso dei Device - da un altro punto di vista ha i vantaggi di non doversi più assumere l'onere della gestione degli apparati, l'allungamento della vita dei Device stessi, una maggior produttività e soddisfazione da parte degli utenti, la riduzione del capitale investito in attrezzature da parte dell'azienda...

Tutto sta quindi a trasformare i problemi in opportunità e nel trarre dalle opportunità la maggiore quantità di vantaggi possibile. Temi che nel corso di quest'anno abbiamo già trattato più volte, proponendo dati esclusivi, come la ricerca condotta da BCI Italia sullo Stato dell'Arte del BYOD in Italia, le pratiche più diffuse di BYOD e nei problemi aperti sul tavolo dei CIO.

BYOD = Risparmio di denaro? Sì, Forse, No... Dipende!

Vediamola unicamente dal punto di vista dell'azienda, considerando che gli individui potranno accogliere favorevolmente la possibilità di usare i propri Device, a patto che vengano definite delle regole per loro ragionevoli e convenienti: 

- Non si comprano, sostituiscono, gestiscono gli apparati, quindi Risparmio!

- Gi apparati vengono curati meglio, quindi meno costi di riparazione, sostituzione, quindi ancora Risparmio!

- Le persone sono più produttive e soddisfatte nell'uso degli apparati di propria scelta, quindi più Produttività, un altro vantaggio per l'azienda.

Però:

- Chi paga i contratti telefonici e con quali tariffe? Si rimborsano gli Utenti, si danno loro le SIM negoziando contatti collettivi con i gestori dei servizi telefonici o come ci si regola? Probabilmente, tra una cosa e l'altra, il traffico potrebbe venire a costare di più.

- Si può regolare/limitare l'uso degli apparati per attività personali? No, quindi teoricamente più costi e potenziale perdita di produttività.

- Occorre regolare gli accessi ai sistemi, l'archiviazione e la condivisione dei dati, quindi installare nuovi sistemi di MDM (Mobile Device Management) e di sicurezza, di conseguenza più costi.

- L'uso del telefono personale equivale ad una reperibilità 24 ore su 24? Questo implica il dover riconoscere alle persone un "indennizzo di reperibilità", ovvero nuovi costi?

- Nel caso si decida di dare un "contributo fisso per a parziale rimborso acquisto apparato", lasciando a ciascuno la possibilità di comprare ciò che crede, come va regolato e gesito? Nuovi costi per la messa a punto e l'applicazione di Policy di gestione.

E da ultimo, cosa succede in caso di smarrimento o furto degli apparati durante gli orari di lavoro?

In sostanza, l'adozione delle pratiche di BYOD non va considerata come un modo per risparmiare dei costi, ma va valutata attentamente in relazione a come si procede in tale direzione e ai benefici che se ne possono trarre sul medio periodo. Il punto è che innescato l'effetto valanga, difficilmente ci si potrà opporre alle richieste degli utenti, per cui meglio organizzarsi prima e prepararsi ad affrontare - e risolvere - anticipandoli i vari problemi che si presenteranno.

Prima di tutto il controllo

Al di là di ogni considerazione, diventa molto difficile ragionare economicamente "per principi": occorrono infatti dati e sistemi di controllo, per cui già nelle fasi di impostazione può risultare molto conveniente dotarsi di un sistema di Mobile Device Management (MDM) che di per sé stesso impone di affrontare il tema in maniera rigorosa e consente di avere un quadro completo della situazione.

Un commento: il settore è ancora ai nastri di partenza, ma le sigle fioccano, rendendo per certi versi molto confusa una situazione che invece nella sostanza è chiarissima. L'obiettivo è infatti il controllo degli utenti che usano apparati mobili di loro proprietà anche per svolgere attività di ufficio, oltre a quelle personali. Partendo dalla sigla MDM, sono quindi stati creati il MAM (Mobile Application Management), il MEM (Mobile Enterprise Management), il MUM (Mobile User Management) e altre ancora, tutte similari tra loro, ponendo di volta in volta l'accento su un singolo aspetto del problema nel suo insieme.

La scelta del sistema di MxM

Le tecnologie di gestione degli apparati mobili personali per uso aziendali, così come le siglie che le contraddistinguono sono a loro stessa volta Mobili, per cui nella scelta occorre valutare altri elementi oltre alle semplici funzionalità offerte dalle singole soluzioni. Questo perché non solo stanno rapidamente evolvendo i prodotti e le piattaforme, ma anche gli stessi produttori stanno riposizionandosi, alleandosi, fondendosi tra loro provocando continui mutamenti di scenario.

I tre criteri di base da seguire sono pertanto:

- L'effettiva copertura delle proprie esigenze aziendali in termini di apparati supportati - tipologia e quantità - controlli gestibili, usabilità.

- La base installata ed il rispetto di standard a livello di interfacce e di integrazione, così da garantirsi la sopravvivenza della piattaforma nel tempo, per ciò che riguarda le future evoluzioni e la manutenzione, e l'eventuale sostituzione con altri strumenti dello stesso genere.

- La possibilità di giustificare l'investimento in un arco temporale che non superi i 18/24 mesi.

Altri parametri spesso utilizzati nei processi di selezione del software, quali la consistenza patrimoniale del produttore o i livelli di supporto disponibili, giusto per citarne un paio, in questo caso hanno un valore modesto in quanto nel settore stanno operando sia alcuni colossi dell'IT - tra i quali Dell o Citrix, giusto per citarne un paio - sia numerose start-up e aziende specializzate, destinate probabilmente ad essere assorbite da organizzazioni più grandi e forti finanziariamente.

Progettare anche un Enterprise App Store

Dotarsi di una piattaforma di MxM è importante, ma da sola non basta. Perché? Per almeno due buone ragioni: con le piattaforme MxM gestiamo i Device e gli Utenti, ma come fare in modo che sugli SmartPhone e sui Tablet si possano installare le APPs aziendali, limitandone l'uso e l'accesso a chi è autorizzato ad usarle? Seconda questione: pensando alle APPs "commerciali" per le quali l'azienda può aver sottoscritto dei contratti aziendali, come fare in modo tale che risultino installabili senza richiederne ogni volta il pagamento via carta di credito come accade negli APPStore pubblici?

La logica è molto semplice: pensando di ripartire virtualmente i Device in due aree, una di uso aziendale, l'altra di uso personale, tutti i controlli ed i meccanismi di sicurezza potranno esssere applicati sui contenuti e gli accessi "di lavoro", mentre l'utente potrà disporre a piacimento del resto del Device. Funzione che viene svolta perfettamente dalla gran parte delle attuali piattaforme di MDM. Ma resta poi la necessità di offrire una fonte "controllata" dalla quale gli utenti potranno scaricare le APPs di proprio uso in modo analogo a quanto normalmente fanno indirizzandosi verso gli APPStore pubblici.

Ecco, quindi, chiarito l'importante ruolo degli APPStore aziendali, che naturalmente implicano anche un diverso modo di concepire, rilasciare e gestire le applicazioni aziendali. Ma questo è un altro tema, sul quale torneremo specificatamente in una prossima occasione.

L'APPStore va pertando impostato, gestito, protetto negli accessi e trattato come la fonte primaria dalla quale gli utenti potranno attingere tutte le componenti applicative necessarie a svolgere la propria attività. Anche in questo caso esistono delle piattaforme già pronte all'uso, mentre ne stanno continuando ad affluire di nuove sul mercato. Per la loro scelta valgono le stesse considerazioni espresse per la scelta delle piattaforme MxM.

Principali funzionalità delle piattaforme MxM (MDM, MAM, MEM,...)

Per dare un'idea sommaria delle funzioni irrinunciabili svolte dalle piattaforme MDM, MAM, MEM e Co., eccone una breve lista:

  1. Supportare vari tipi di Device per genere, produttori, sistemi operativi, modelli.
  2. Ripartire le aree dei Device tra "uso personale" e "uso aziendale" potendo intervenire in modo remoto su quest'ultima.
  3. Gestire gli accessi alle aree aziendali in base a Policy e utilizzando vari sistemi di controllo, integrandoli con quelli già esistenti, puntando ad impiantare un sistema di Single Sign On.
  4. Gestire il parco utenti, abbinandone il nome al ruolo, alle applicazioni, ai servizi per i quali ciascuno è autorizzato.
  5. Abbinare le varie APPs ai relativi apparati, così da scaricarne le versioni coerenti con i sistemi operativi in uso sui Device.
  6. Svolgere le funzioni di Backup/Restore in modo automatico.
  7. Rimuovere le APPs e tutti i dati da remoto qualora risulti necessario in relazione sia a furti o smarrimenti degli apparati, ma anche in corrispondenza a cambi di ruolo, dimissioni aziendali o altri avvenimenti episodici.
  8. Monitorare l'installazione e l'uso delle APPs così da rispettarne i vincoli di licenza dei produttori qualora ve ne siano.
  9. Impedire l'installazione nelle aree di lavoro di APPs il cui impiego non è consentito dalle Policy dell'impresa.
  10. Segnalare gli aggiornamenti, ed eventualmente forzarne l'installazione in automatico sui vari Device dove questo risulta necessario, in analogia a quanto avviene per le APPs sugli APPStore pubblici.

I passi da compiere verso il BYOD aziendale

Riassumendo, il BYOD va affrontato in modo progettuale, attenti a coglierne tutti i vantaggi senza creare nuovi costi per l'azienda. Il che vuol dire procedere per passi successivi il cui schema generale può essere:

  1. Definire le Policy d'uso degli apparati operando in collaborazione tra le Direzioni Personale, Organizzazione, Sistemi Informativi e Servizi Generali (o telecomunicazioni, nel caso delle aziende più grandi);
  2. Negoziare contratti collettivi per la gestione del traffico dati, l'uso di APPS commerciali, l'acquisto di determinati apparati;
  3. Rivedere i propri processi di rilascio delle applicazioni, procedendo nella loro APPIfication, sia a livello di interfacce di accesso che di modalità d'uso;
  4. Integrare i sistemi di sicurezza e controllo degli accessi ai sistemi in modo che supportino anche i nuovi Device
  5. Selezionare ed installare la piattaforma MxM (MDM, MAM, MEM) ed integrarla con le proprie soluzioni di gestione dei sistemi informativi;
  6. Allestire l'APPStore aziendale (Enterprise AppStore), dopo averne scelto la piattaforma tecnologica;
  7. Avviare un progetto pilota su una piccola porzione di utenti;
  8. Formalizzare e diffondere le Policy al resto della popolazione aziendale;
  9. Monitorare costantemente l'uso delle APPS, il traffico dati, le attività degli utenti per pianificare per tempo i successivi passi da compiere, ad esempio, nell'istituzione di nuovi controlli, nell'installazione di nuove APPS aziendali, nella rinegoziazione dei contratti con i fornitori.

Buon lavoro!

Ultima modifica ilSabato, 19 Ottobre 2013 09:37

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto