E’ già da qualche anno che se ne parla insistentemente ed è un discorso che, in qualche modo, sta investendo un po tutte le aziende. Il fenomeno del BYOD (Bring Your Own Device) si è ulteriormente acuito da quando i tablet hanno iniziato ad affacciarsi al mercato. Alcune aziende si stanno opponendo e lo vivono come un problema mentre altre hanno un approccio diametralmente opposto.
Il BYOD è un fenomeno che è presente da anni: molti infatti sono i dipendenti che, oltre ai dispositivi aziendali (es.: smartphone) si sono sempre portati dietro un secondo telefono personale. All’inizio il problema era più legato al fatto che, anche per motivi tecnici, c’era una separazione netta fra ciò che era aziendale e ciò che era personale. Ultimamente il problema tecnico si è fatto meno pressante ma sono rimasti alcuni vincoli di sicurezza e di policy aziendale che stanno ancora contenendo l’uso di device personali all’interno dell’azienda.
Parte dal basso
Gli iPad sono stati una delle pietre dello scandalo (eccezione portata in aziende dai manager e via via adottata anche da altri) ma poi i problemi si sono moltiplicati! Un esempio? Subito prima della pausa natalizia ho scambiato due chiacchiere con un IT manager che, fra il serio e il faceto, mi ha detto che ha comprato un MacBook Air (perché era l’unico a non avere un Mac quando viaggia sul Freccia Rossa) e che ora sta cercando di convertirsi a quel sistema perché gli piace molto di più e si sente più produttivo.
In assoluto, comunque, c’è una richiesta che parte dal basso: gli utenti vogliono usare i loro device perché sono quelli che hanno scelto e che apprezzano maggiormente! Mia moglie, tanto per fare un altro esempio, ha provato più volte a forzare le porte del CED della sua azienda con i suoi iPad e iPhone, purtroppo senza successo: questi continuano a dargli un link ad un Microsoft OWA (Exchange 2003!!!) inutilizzabile e quindi, quando è a casa, deve gestirsi centinaia di email dal suo (odiato) BB. Risultato? alla fine va in ufficio (fuori orario) per usare il PC (così all’azienda gli costa anche di più perché deve pagare anche gli straordinari…)
Pro e Contro
Il BYOD è uno dei figli della “consumerizzazione dell’IT” e, come tale, va compreso e valutato. Gli utenti sono molto più produttivi se utilizzano dispositivi che apprezzano e i costi si abbassano anche solo per la razionalizzazione dei contratti dati.
Di contro è ovvio che le problematiche di sicurezza cambiano e che sono necessari strumenti nuovi e più sofisticati di quelli fino ad ora usati: un cloud storage efficiente e un sistema MDM (mobile device management) multipiattaforma sono solo i primi che mi vengono in mente.
I problemi non si fermano qui ovviamente e il fatto di aggiungere nuove device, ai tradizionali Blackberry e PC con windows, scatena una serie di problematiche non da poco, soprattuto per quelli che fino ad ora hanno visto l’IT aziendale come un mondo in bianco e nero…
Nota finale
l’argomento è sicuramente caldo e questo post è solo l’inizio di alcuni approfondimenti che farò nel prossimo futuro. Sarei curioso di conoscere quello che pensate di questo argomento e le vostre esperienze in merito.
In ogni caso, questo è un altro di quei fenomeni in atto nell’IT che può portare un vantaggio (o uno svantaggio) competitivo in funzione di come verrà recepito in azienda!
Mah direi opportunità per la produttività ma problema per i sysadmins…
Dalla mia breve esperienza, mi sembra che nelle aziende gli amministratori abbiano da confrontarsi quasi unicamente con piattaforme Microsoft. La gestione delle policy di sicurezza può avvenire dai server e rimanere su un’unica famiglia di prodotti, al massimo affiancata da qualche server di supporto Linux per task secondari, riduce la complessità.
Accettare device come iPhone e iPad innanzitutto vuol dire introdurre una rete wireless di prima classe, dove nella maggior parte dei casi ce n’è una dedicata agli ospiti e divisa da quella aziendale per motivi di sicurezza. Oltre a questo vuol dire gestire nel marasma di complessità nuovi terminali che non subiscono passivamente le policy che Windows Server impone agli altri.Fortunatamente sappiamo che iPad e iPhone sono relativamente sicuri allo stato attuale. Android è però più pericoloso quanto è minore la consapevolezza dell’utente. E un sysadmin non si può basare su quest’ultima (non è forse per questo che le macchine Windows, fisiche o virtuali, in azienda sono quasi del tutto bloccate). D’altra parte sono in corso di sviluppo piattaforme virtualizzate che permetterebbero di impiantare nei device delle versioni di Android safe da integrare per uso aziendale.
Direi che il tema è interessante ed è una bella sfida. Credo che sia più facile quantificare i costi aggiuntivi dovuti alla maggiore complessità dei sistemi piuttosto che l’incremento di produttività. E’ un dato di fatto che la consumerizzazione sta modificando il rapporto degli utenti e i device all’interno dell’azienda. Bel post Enrico 🙂
Mah direi opportunità per la produttività ma problema per i sysadmins…
Dalla mia breve esperienza, mi sembra che nelle aziende gli amministratori abbiano da confrontarsi quasi unicamente con piattaforme Microsoft. La gestione delle policy di sicurezza può avvenire dai server e rimanere su un’unica famiglia di prodotti, al massimo affiancata da qualche server di supporto Linux per task secondari, riduce la complessità.
Accettare device come iPhone e iPad innanzitutto vuol dire introdurre una rete wireless di prima classe, dove nella maggior parte dei casi ce n’è una dedicata agli ospiti e divisa da quella aziendale per motivi di sicurezza. Oltre a questo vuol dire gestire nel marasma di complessità nuovi terminali che non subiscono passivamente le policy che Windows Server impone agli altri.Fortunatamente sappiamo che iPad e iPhone sono relativamente sicuri allo stato attuale. Android è però più pericoloso quanto è minore la consapevolezza dell’utente. E un sysadmin non si può basare su quest’ultima (non è forse per questo che le macchine Windows, fisiche o virtuali, in azienda sono quasi del tutto bloccate). D’altra parte sono in corso di sviluppo piattaforme virtualizzate che permetterebbero di impiantare nei device delle versioni di Android safe da integrare per uso aziendale.
Direi che il tema è interessante ed è una bella sfida. Credo che sia più facile quantificare i costi aggiuntivi dovuti alla maggiore complessità dei sistemi piuttosto che l’incremento di produttività. E’ un dato di fatto che la consumerizzazione sta modificando il rapporto degli utenti e i device all’interno dell’azienda. Bel post Enrico 🙂
Buongiorno Enrico,
l’argomento che sollevi e’ sicuramente di interesse, nel 2011 il volume di vendita degli smarphones/tablet ha superato quello dei PC/Laptop e grazie a questa consumerizzazione dell’IT, il professionista vuole fare business nel modo a lui piu’ consono…e diciamolo pure i device personali sono spesso piu’ tecnologicamente avanzati (tipicamente iPhone) di quelli offerti dalla corporate, per motivi di cost saving.
I telco in particolare stanno muovendosi con le prime soluzioni a riguardo per gestire device personali usati in ambito business.
Come giustamente dici tu il problema e’ come gestire il confine tra dati personali e dati business sullo stesso device?.
Brevemente, esistono 2 tipi di approccio: agent based e sandboxing delle applicazioni. Il sandboxing viene spesso erroneamente confuso con la virtualizzazione dell’applicazione. L’evoluzione pero’ e’ sicuramente l’uso di hypervisors sul device per incapsulare ed isolare i workloads come nel mondo servers. Mi sembra che il prodotto di VMWare faccia proprio questo, ma non ho esplorato nel dettagli la tecnologia.
Mia opinione e’ che se si desidera una soluzione di sicurezza allora la virtualizzazione/sandboxing del device non e’ completamente adeguata, mentre se il driver principale e’ flessibilita’ di gestione e totale separazione dei due mondi allora potrebbe essere una buona soluzione.
My 2 cents
Massimiliano
Max,
grazie per il tuo commento, del tutto condivisibile.
aggiungo solo che le soluzioni come quella di vmware, al momento, sono solo sulla carta… e non saranno multipiattaforma: non so come faranno a farla funzionare con iOS ad esempio, visto il controllo che Apple vuole sul suo stack. 😉
Vorrei precisare una frase che credo possa essere fraintesa: ”
mi sembra che nelle aziende gli amministratori abbiano da confrontarsi quasi unicamente con piattaforme Microsoft”.
Mi riferisco in particolare ai client e alla gestione centralizzata degli stessi non all’intero complesso dei sistemi.
Riprendendo il tema della consumerizzazione dell’IT, credo che l’uscita di Windows 8 e l’integrazione di Metro possa avere un effetto pesante nel mondo aziendale. Non credo che i tablet con Windows 8 diventeranno dei best seller nel mondo consumer, non subito almeno, ma i modelli dotati di CPU Intel potranno far girare sia i software touch-friendly che quelli old-school. Nel mondo aziendale questo può avere significato. Ma da un certo punto di vista non sarebbe più BYOD.
Se Microsoft riuscisse a rendere attraenti le proprie soluzioni potrebbe sfruttare la sua presenza nel mondo aziendale per mantenere il proprio primato, che come detto da Max è messo a rischio dalla crescente quota di dispositivi mobile che non incorporano l’OS di Redmond. Ancora il paradigma non è pienamente definito, viviamo in un periodo in cui il personal computing sta cambiando radicalmente. Credo che per tirare qualche somma dobbiamo aspettare l’estate o l’autunno 2012.
Buongiorno Enrico,
l’argomento che sollevi e’ sicuramente di interesse, nel 2011 il volume di vendita degli smarphones/tablet ha superato quello dei PC/Laptop e grazie a questa consumerizzazione dell’IT, il professionista vuole fare business nel modo a lui piu’ consono…e diciamolo pure i device personali sono spesso piu’ tecnologicamente avanzati (tipicamente iPhone) di quelli offerti dalla corporate, per motivi di cost saving.
I telco in particolare stanno muovendosi con le prime soluzioni a riguardo per gestire device personali usati in ambito business.
Come giustamente dici tu il problema e’ come gestire il confine tra dati personali e dati business sullo stesso device?.
Brevemente, esistono 2 tipi di approccio: agent based e sandboxing delle applicazioni. Il sandboxing viene spesso erroneamente confuso con la virtualizzazione dell’applicazione. L’evoluzione pero’ e’ sicuramente l’uso di hypervisors sul device per incapsulare ed isolare i workloads come nel mondo servers. Mi sembra che il prodotto di VMWare faccia proprio questo, ma non ho esplorato nel dettagli la tecnologia.
Mia opinione e’ che se si desidera una soluzione di sicurezza allora la virtualizzazione/sandboxing del device non e’ completamente adeguata, mentre se il driver principale e’ flessibilita’ di gestione e totale separazione dei due mondi allora potrebbe essere una buona soluzione.
My 2 cents
Massimiliano
Max,
grazie per il tuo commento, del tutto condivisibile.
aggiungo solo che le soluzioni come quella di vmware, al momento, sono solo sulla carta… e non saranno multipiattaforma: non so come faranno a farla funzionare con iOS ad esempio, visto il controllo che Apple vuole sul suo stack. 😉
Vorrei precisare una frase che credo possa essere fraintesa: ”
mi sembra che nelle aziende gli amministratori abbiano da confrontarsi quasi unicamente con piattaforme Microsoft”.
Mi riferisco in particolare ai client e alla gestione centralizzata degli stessi non all’intero complesso dei sistemi.
Riprendendo il tema della consumerizzazione dell’IT, credo che l’uscita di Windows 8 e l’integrazione di Metro possa avere un effetto pesante nel mondo aziendale. Non credo che i tablet con Windows 8 diventeranno dei best seller nel mondo consumer, non subito almeno, ma i modelli dotati di CPU Intel potranno far girare sia i software touch-friendly che quelli old-school. Nel mondo aziendale questo può avere significato. Ma da un certo punto di vista non sarebbe più BYOD.
Se Microsoft riuscisse a rendere attraenti le proprie soluzioni potrebbe sfruttare la sua presenza nel mondo aziendale per mantenere il proprio primato, che come detto da Max è messo a rischio dalla crescente quota di dispositivi mobile che non incorporano l’OS di Redmond. Ancora il paradigma non è pienamente definito, viviamo in un periodo in cui il personal computing sta cambiando radicalmente. Credo che per tirare qualche somma dobbiamo aspettare l’estate o l’autunno 2012.