Come ho imparato a smettere di preoccuparmi e ad amare il BYOD

Il Bring Your Own Device (o BYOD) è uno di quegli argomenti scottanti di quest’anno che sembra preoccupare ogni reparto IT. Cosa significa il BYOD per il futuro dell’IT? Si è già cominciato a chiamarlo la consumerizzazione dell’IT e i professionisti IT di tutto il mondo sono terrorizzati dall’idea che il ruolo tradizionale dell’IT stia finendo e che il BYOD stia spostando tutto il controllo nelle mani degli utenti finali.

È davvero così? In un mondo in cui la sicurezza e il controllo dei dati stanno diventando sempre più regolamentati ed esposti, e in cui il pubblico mostra un interesse crescente per il modo in cui le aziende proteggono i propri dati, è lecito presumere che il movimento del settore IT non andrà verso una perdita di controllo. E, nella mia esperienza, il BYOD significa esattamente l’opposto.

Non si può ignorare il fatto che il BYOD segnali molti cambiamenti e imponga ai reparti IT di ripensare gli approcci tradizionali. Ma è davvero una cosa così negativa? Il vecchio modello era quello di un castello in rete. I firewall erano il fossato e tutti i nostri dispositivi, dai server ai desktop, stavano rannicchiati insieme all’interno del cortile del castello, comunicando liberamente l’uno con l’altro. Una delle paure più grandi era che uno di quei desktop venisse “compromesso” e scatenasse un attacco di quinta colonna dall’interno del castello, dove praticamente non esisteva alcuna difesa degna di nota.

Il vecchio modello creava un pantano di problemi e richiedeva complicate soluzioni alternative per accogliere i moderni cambiamenti negli ambienti informatici. Quando le aziende esistevano in un’unica sede, o quando acquistavano regolarmente linee dedicate che collegavano tutti i loro uffici, il modello funzionava piuttosto bene. Una volta che i lavoratori iniziarono ad avere bisogno di lavorare in remoto, sia da casa sia in viaggio, il modello divenne difficile da supportare e fu introdotto il concetto di VPN per estendere il castello ovunque fosse necessario. Le VPN cambiarono il modo in cui le aziende potevano esistere fisicamente, ma lo fecero senza affrontare alcuni problemi fondamentali dell’architettura di una tradizionale infrastruttura IT.

La soluzione a questa reinvenzione dell’infrastruttura è in arrivo ormai da molto tempo. Il movimento verso le applicazioni web, i “servizi cloud”, le applicazioni ospitate, il Software as a Service e altri termini per i nuovi modi in cui le persone pensavano alle applicazioni. Lentamente abbiamo iniziato a esporre le applicazioni verso l’“esterno”. Abbiamo iniziato in modo semplice con la posta elettronica, poi con applicazioni web di base e lentamente sempre più componenti dell’infrastruttura aziendale hanno iniziato a essere esposti esternamente senza richiedere l’uso di una VPN.

L’avvento degli smartphone ha accelerato questo processo, poiché alcune applicazioni, con la posta elettronica e i calendari come principali fattori trainanti, richiedevano assolutamente l’estensione a questi dispositivi mobili. Per la maggior parte, i reparti IT non si sono nemmeno accorti del verificarsi di un cambiamento significativo. Si trattava invece di piccoli fori di spillo, piccoli cambiamenti, man mano che sempre più strumenti utilizzati in azienda diventavano disponibili senza connettersi alla VPN, senza stare seduti all’interno dell’ufficio.

Oggi una nuova azienda potrebbe legittimamente chiedere al suo CIO: “Perché abbiamo addirittura bisogno di una LAN? Quale beneficio otteniamo dal far stare tutti su un’unica rete fisica?” Ci sono ancora molte buone ragioni per cui una LAN potrebbe essere necessaria. Ma è una domanda preziosa da porsi e la risposta potrebbe sorprenderti. Me lo sono sentito chiedere io stesso e la risposta è stata che non avevamo bisogno di una LAN: ogni applicazione era disponibile attraverso il proprio canale sicuro, senza bisogno di VPN o di una rete locale.

L’ambito in cui le LAN continuano a brillare di più è la gestione dei desktop. Se hai bisogno di bloccare e controllare l’effettivo equipaggiamento dell’utente finale, allora le LAN danno il meglio di sé qui – attualmente. Anche questo cambierà col tempo. Ma è qui che il BYOD diventa l’arma segreta del reparto IT.

Il BYOD, pur creando la propria serie di evidenti complicazioni, soprattutto attorno al supporto agli utenti finali atteso dopo decenni di totale controllo IT sui dispositivi degli utenti finali, offre l’opportunità di eliminare la LAN, di ritirare le mura del castello in modo che circondino solo l’infrastruttura centrale, dove nessun utente finale dovrà mai avventurarsi, e di scaricare saldamente il supporto dei dispositivi degli utenti finali sulle spalle degli stessi utenti finali. Con le moderne strategie di pubblicazione delle applicazioni senza LAN (che includono applicazioni web, tecnologie di desktop remoto e altre), i dispositivi degli utenti finali sono di fatto thin client, che spesso non forniscono più capacità di elaborazione di quanta ne sia necessaria a visualizzare l’applicazione. Sono una finestra sull’infrastruttura, non una porta di accesso. Guardano i server, non stanno seduti dentro il castello insieme a loro.

Pensare ai dispositivi degli utenti finali come a pannelli di visualizzazione o finestre piuttosto che come a dispositivi di elaborazione è la chiave per rendere il BYOD un vantaggio per il reparto IT anziché la sua rovina. Naturalmente, questo si inserisce nel consueto flusso e riflusso tra fat client e thin client lungo la storia dell’informatica. La marea cambierà di nuovo, ma per ora questa è la nostra opportunità attuale. Gli utenti finali vogliono l’illusione del controllo e la realtà di poter scegliere il dispositivo più adatto alle loro esigenze – che sono quasi esclusivamente esigenze fisiche, di moda o di funzione. I reparti IT vogliono la realtà del controllo e dovrebbero essere ben contenti di consentire agli utenti finali di scegliere i propri dispositivi. Possono vincere tutti.

La chiave, ovviamente, è eliminare le applicazioni legacy o trovare soluzioni alternative. Approcci tecnologici come VDI, terminal server o persino rack di desktop ospitati nel datacenter forniscono potenzialmente strategie di ripiego accessibili da quasi qualsiasi dispositivo, mentre le tecnologie di livello “view” come HTML 5 puntano a offrire opzioni eleganti e moderne per esporre le applicazioni, spostando l’elaborazione relativa alla visualizzazione sul dispositivo dell’utente finale e standardizzando su un protocollo che con ogni probabilità esisterà in modo onnipresente nel prossimo futuro. Le tecnologie ci sono già oggi.

Con la rete aziendale ridotta ai soli server di infrastruttura e relative apparecchiature di rete, all’improvviso i reparti IT hanno il potenziale per un maggiore controllo e una maggiore flessibilità rinunciando a poco. Gli utenti finali sono contenti, l’IT è contento. Il BYOD è un’opportunità per l’IT di esercitare un controllo maggiore e una sicurezza più stretta, dando al contempo l’impressione di essere accessibile e flessibile.