Hoe Ik Leerde Me Geen Zorgen Meer Te Maken en BYOD Te Omarmen

Bring Your Own Devices (oftewel BYOD) is een van die hete hangijzers van dit jaar waar elke IT-afdeling zich zorgen over lijkt te maken. Wat betekent BYOD voor de toekomst van IT? Mensen zijn het al de consumerisering van IT gaan noemen en IT-professionals overal zijn doodsbang dat de traditionele rol van IT ten einde loopt en dat BYOD alle controle naar de handen van de eindgebruikers verschuift.

Is dit werkelijk het geval? In een wereld waarin de beveiliging en controle van data steeds meer gereguleerd en blootgesteld raken, en waarin het publiek een groeiende belangstelling toont voor de manier waarop bedrijven hun data beveiligen, is het veilig om aan te nemen dat de beweging van het IT-vakgebied niet in de richting van een verlies van controle zal gaan. En in mijn ervaring betekent BYOD precies het tegenovergestelde.

Er valt niet aan te ontkomen dat BYOD vele veranderingen aankondigt en van IT-afdelingen verlangt dat zij traditionele benaderingen heroverwegen. Maar is dat zo'n slechte zaak? Het oude model was er een van een netwerkkasteel. De firewalls vormden de slotgracht en al onze apparaten, van servers tot desktops, zaten dicht opeengepakt binnen de binnenplaats van het kasteel vrijelijk met elkaar te praten. Een van de grootste angsten was dat een van die desktops “gecompromitteerd” zou raken en een vijfde colonne-aanval van binnenuit zou ontketenen, in het kasteel waar praktisch geen noemenswaardige verdediging aanwezig was.

Het oude model creëerde een moeras van problemen en vereiste ingewikkelde noodoplossingen om moderne veranderingen in computeromgevingen te kunnen accommoderen. Toen bedrijven slechts op één enkele locatie bestonden, of wanneer bedrijven regelmatig vaste lijnen leasten die al hun kantoren met elkaar verbonden, werkte het model vrij goed. Zodra werknemers op afstand moesten gaan werken, hetzij thuis, hetzij onderweg, werd het model lastig te ondersteunen en werd het concept van VPN's geïntroduceerd om het kasteel uit te breiden tot waar het maar nodig was. VPN's veranderden de manier waarop bedrijven fysiek konden bestaan, maar deden dit zonder enkele fundamentele problemen met de architectuur van een traditionele IT-infrastructuur aan te pakken.

De oplossing voor deze heruitvinding van de infrastructuur is nu al lange tijd in aantocht. De beweging naar webapplicaties, “clouddiensten”, gehoste applicaties, Software as a Service en andere termen voor de nieuwe manieren waarop mensen over applicaties nadachten. Langzaamaan begonnen we applicaties bloot te stellen aan de “buitenwereld”. We begonnen eenvoudig met e-mail, vervolgens met basale webapplicaties, en geleidelijk werden steeds meer componenten van de bedrijfsinfrastructuur extern blootgesteld zonder dat het gebruik van een VPN vereist was.

De opkomst van smartphones versnelde dit proces, aangezien bepaalde applicaties – e-mail en agendabeheer waren de grootste drijfveren – absoluut uitbreiding naar deze mobiele apparaten eisten. Voor het grootste deel zagen IT-afdelingen niet eens dat er een significante verschuiving plaatsvond. Het waren in plaats daarvan kleine speldenprikjes, kleine veranderingen, terwijl steeds meer van de in het bedrijf gebruikte hulpmiddelen beschikbaar waren zonder verbinding met de VPN, zonder binnen het kantoor te zitten.

Tegenwoordig zou een nieuw bedrijf zijn CIO terecht kunnen vragen: “Waarom hebben we eigenlijk een LAN nodig? Welk voordeel halen we eruit dat iedereen op één enkel, fysiek netwerk zit?” Er zijn nog steeds genoeg goede redenen waarom een LAN nodig zou kunnen zijn. Maar het is een waardevolle vraag om te stellen en het antwoord zou u kunnen verrassen. Mij werd dit zelf gevraagd en het antwoord was dat we geen LAN nodig hadden; elke app was beschikbaar via zijn eigen, beveiligde kanaal, zonder de noodzaak van VPN's of een lokaal netwerk.

Waar LAN's het helderst blijven schitteren, is in desktopbeheer. Als u de daadwerkelijke eindgebruikersapparatuur moet vergrendelen en beheren, dan werken LAN's hier op hun best – vooralsnog. Ook dit zal mettertijd veranderen. Maar dit is waar BYOD het geheime wapen van de IT-afdeling wordt.

BYOD biedt, hoewel het zijn eigen reeks voor de hand liggende complicaties creëert, vooral rondom de eindgebruikersondersteuning die wordt verwacht na decennia van totale IT-controle over eindgebruikersapparaten, de gelegenheid om het LAN te elimineren, de muren van het kasteel terug te trekken zodat zij alleen de kerninfrastructuur omsluiten waar geen enkele eindgebruiker ooit hoeft te komen, en de ondersteuning van eindgebruikersapparaten stevig in de schoot van de eindgebruikers zelf te leggen. Met moderne LAN-loze strategieën voor het publiceren van applicaties (dit omvat webapps, remote desktop-technologieën en andere) zijn eindgebruikersapparaten in feite thin clients die vaak niet meer verwerkingscapaciteit bieden dan nodig is om de applicatie weer te geven. Zij zijn een venster op de infrastructuur, geen toegangspoort. Zij kijken naar de servers, zij zitten niet samen met hen binnen het kasteel.

Eindgebruikersapparaten beschouwen als kijkpanelen of vensters in plaats van als computerapparaten is de sleutel om van BYOD een voordeel voor de IT-afdeling te maken in plaats van haar vloek. Uiteraard speelt dit in op de gebruikelijke eb en vloed van fat en thin clients gedurende de geschiedenis van de computing. Het tij zal opnieuw keren, maar voorlopig is dit onze huidige kans. Eindgebruikers willen de illusie van controle en de realiteit van het kiezen van het apparaat dat het best bij hun behoeften past – behoeften die vrijwel uitsluitend fysiek van aard zijn, hetzij wat betreft mode, hetzij wat betreft functie. IT-afdelingen willen de realiteit van controle en zouden blij moeten zijn eindgebruikers hun eigen apparaten te laten kiezen. Iedereen kan winnen.

De sleutel is uiteraard het elimineren van verouderde applicaties of het vinden van noodoplossingen. Technologische benaderingen zoals VDI, terminalservers of zelfs rekken vol in het datacenter gehuisveste desktops bieden mogelijk terugvalstrategieën die vanaf vrijwel elk apparaat toegankelijk zijn, terwijl “weergave”-laagtechnologieën zoals HTML 5 elegante, moderne opties beloven om applicaties bloot te stellen, weergavegerelateerde verwerking te verschuiven naar het eindgebruikersapparaat en te standaardiseren op een protocol dat in de zeer nabije toekomst waarschijnlijk alomtegenwoordig zal zijn. De technologieën zijn er vandaag al.

Nu het bedrijfsnetwerk is teruggebracht tot enkel de infrastructuurservers en bijbehorende netwerkapparatuur, hebben IT-afdelingen opeens het potentieel voor grotere controle en meer flexibiliteit, terwijl zij weinig opgeven. Eindgebruikers zijn tevreden, IT is tevreden. BYOD is een kans voor IT om grotere controle en strakkere beveiliging uit te oefenen, en dat alles terwijl men de indruk wekt benaderbaar en flexibel te zijn.