Bring your own software
Al enige tijd buzzt in de IT-wereld de term Consumerization of IT (CoIT). Het bekendste subthema van deze trend is Bring You Own Device (BYOD), een term die zelfs mijn moeder ondertussen al wel eens ter ore is gekomen en dan ook zeker u niet kan zijn ontgaan. Op de populariteit van BYOD in Nederland valt nog wel wat af te dingen. De researchers van Strategy Analytics zagen de BYOD-trend in West-Europa in het eerste kwartaal van 2013 met 15% dalen ten opzichte van hetzelfde kwartaal in 2012[1]. Ook IDC onderschreef in juni 2014 dat Europese bedrijven veel minder enthousiast meegaan in de BYOD-hype dan Amerikaanse[2]. De grote zorgen van IT-beheerders lijken op dat vlak te zijn gehoord door de beslissingnemers van de ondernemingen. Maar nu dat gevaar enigszins lijkt te wijken, doemt het volgende buzzwoord alweer op: Bring Your Own Software. Is die trend ook gevaarlijk? En wat zijn precies de beoogde voordelen van BYOS?
Extreme BYOS
Onder de voorstanders van BYOS bevindt zich John C. Dvorak. In een column voor PCmag.com trekt hij een parallel tussen hard- en software en gereedschap van bijvoorbeeld automonteurs[3]. Deze laatste beschikken meestal over een eigen gereedschapskoffer, die wordt ingezet voor het werk, en die met de monteur meegaat als die voor een andere garage aan de slag gaat. Voordeel hiervan is dat de monteur gewend is aan zijn eigen gereedschap, er erg zuinig op is en er in het algemeen toch al over beschikt (bijvoorbeeld omdat hij in het weekend graag aan zijn eigen auto sleutelt). Deze voordelen zouden ook opgaan voor iedereen die werkt met een computer. Over het algemeen beschikken mensen over een eigen laptop, tablet en smartphone, en er is weinig noodzaak voor bedrijven om dan diezelfde investering nog eens te doen. Bovendien kunnen mensen dan hun werk doen met de programma’s die ze zelf hebben uitgekozen en waar ze wegwijs in zijn. Efficiënt en voordelig voor de werkgever en prettig voor de werknemer. Bijkomende voordelen zijn de beperkte aansprakelijkheid die werkgevers hebben als het aankomt op piraterij van illegale software. Voorwaarde voor deze opzet, is dat (kandidaats)werknemers moeten beschikken over een geschikte laptop en de software die zij nodig hebben voor hun werk.
Het idee van Dvorak voert erg ver. Er zijn veel negatieve reacties op zijn artikel van werknemers die het niet zien zitten om grote investeringen te doen in hardware en software voordat zij aan een nieuwe baan beginnen. En hoe staat het met bijvoorbeeld CRM-systemen, boekhoudsystemen en pakketten grafische vormgeving? Moeten werknemers ook maar licenties aanschaffen voor die dure software, die mogelijk bij een volgende werkgever niet worden gebruikt? En wat als de ondersteuning van een bepaald product wordt gestopt, zoals aanstaande is met Windows XP? Stelt de werkgever het de werknemer dan verplicht om op eigen kosten over te schakelen naar een nieuwer besturingssysteem? Ook als dat betekent dat daar nieuwe hardware voor nodig is?
Voordelen van BYOS
Er zijn ook mildere varianten van BYOS. Hierbij staat het de werknemer vrij om eigen software te gebruiken, als hij dat graag wil. Daarmee worden de genoemde praktische bezwaren tegen Dvorak’s voorstel weggenomen. De voordelen van een dergelijk systeem zijn legio: de productiviteit van de individuele gebruiker gaat omhoog, omdat de zelfgekozen software beschikt over functionaliteiten die andere software mist. De zelfgekozen software is prettiger in het gebruik, en kent geen geheimen voor de gebruiker. Mogelijk biedt de software compatibiliteit met de eigen devices, zodat de werknemer onderweg of thuis nog kan doorwerken. Verder geeft deze autonomie een gevoel van emancipatie. Men voelt zich vertrouwd door het management, iets dat mogelijk de loyaliteit en inzet van de werknemer verhoogt.
Dat zijn aantrekkelijke voordelen. Ze roepen herinneringen op aan de BYOD-discussie, waar vergelijkbare en deels dezelfde voordelen werden genoemd. Maar kloppen ze ook? Volgens Luc Golvers van de Belgische Club voor Informatieveiligheid zijn deze argumenten uit de lucht gegrepen. Niet alleen zijn ze nooit wetenschappelijk aangetoond, hij gaat nog een stap verder: het gebrek aan uniformiteit binnen de organisatie gaat zelfs ten koste van de efficiëntie. [4] Deze mening deelt hij met een groot aantal IT-beheerders die op het artikel van Dvorak hebben gereageerd. Zij zien een gebrek aan compatibiliteit tussen verschillende programma’s en ook de output van die programma’s. Excelmacro’s die niet goed functioneren in de OpenOffice-programma’s, opmaak die in iedere tekstverwerker anders uitpakt, animaties in presentaties die niet goed werken en slides volledig onleesbaar kunnen maken. Dat zijn slechts voorbeelden van zeer veel voorkomende toepassingen, er zijn nog honderden voorbeelden te geven bij meer specialistische software. Om de outputdocumenten van vergelijkbare programma’s van verschillende leveranciers volledig met elkaar compatibel te maken, is in de regel altijd een extra vertaalslag nodig - als het überhaupt al lukt. De tijd die hiermee verloren gaat, doet de initiële tijdswinst die door BYOS werd geboekt volgens Golvers volledig teniet.
Nadelen BYOS
We kunnen dus onze vraagtekens plaatsen bij het, vanuit het perspectief van de werkgever, belangrijkste voordeel van BYOS, te weten: verhoogde efficiency. Maar dan zijn er nog altijd de voordelen voor de werknemer zelf. Is het dan toch de moeite waard om te kiezen voor BYOS? Het antwoord op de vraag is afhankelijk van de mate waarin een werkgever last kan hebben van de mogelijke nadelen van dit beleid. Die zijn namelijk ook aanzienlijk.
Het gebrek aan uniformiteit en overzicht maakt het erg moeilijk om bedrijfsdata en klantgegevens doeltreffend te beschermen. Het wordt met een wirwar aan programma’s steeds moeilijker om te weten of je voldoet aan wetgeving rondom compliancy. Hieraan gekoppeld is het gebrek aan auditingopties dat door BYOS wordt veroorzaakt. Omdat het bedrijf zelf geen afnemer is van de leverancier van bepaalde software, is er geen contract tussen de partijen en kan de leverancier dus ook niet door de werkgever aansprakelijk worden gesteld in geval van storing of ander falen. Door een gebrekkig overzicht van applicaties die worden gebruikt, is het haast onmogelijk om zeker te weten dat alle patches en updates door iedereen zijn gedownload en geïnstalleerd. Ook moet de IT-support van het bedrijf bekend zijn met alle mogelijk programma’s als zij in staat willen zijn om iedereen te helpen. Verder kunnen conflicten tussen verschillende software-applicaties niet worden uitgesloten. Hiermee wordt het netwerk blootgesteld aan allerhande mogelijke storingen en crashes. Bovendien is sinds het uitkomen van het PRISM-schandaal duidelijk geworden dat het uit kan maken uit welk land de leverancier van de software die zakelijk gebruikt wordt afkomstig is. Er zijn nu bedrijven die voor security-gevoelige programma’s, zoals cloud storage en antivirus liever geen zaken meer doen met Amerikaanse bedrijven, omdat die in het kader van de Patriot Act de wettelijke verplichting hebben om in geval van verzoek van overheidsinstellingen gegevens over of van hun klanten te delen met geheime diensten en andere overheidsterrorismebestrijders.. Met een BYOS-beleid kunnen dergelijke voorwaarden moeilijk gesteld worden.
Welke overweging wint?
De voordelen van een beleid waarin werknemers vrijgelaten worden om te werken met de tools die zij zelf het prettigst en efficiëntst vinden, zijn groot. Werknemers voelen zich vertrouwd en kunnen heel snel en goed hun werk doen. Zelfs als de tijdswinst elders teniet wordt gedaan, zijn blije werknemers heel wat waard. Echter, de genoemde nadelen kunnen bijna allemaal het einde van de bedrijfsactiviteiten tot gevolg hebben en kunnen redelijkerwijs niet terzijde worden geschoven. Het lijkt momenteel dan ook zeer onverstandig om een BYOS-beleid in te stellen.
Hoe nu verder?
Moeten we dan helemaal terug naar werknemers aan de ketting leggen? Nee, dat hoeft niet. Er is een gulden middenweg, al kan deze wel veel tijd kosten. Doe onderzoek naar alle mogelijke applicaties die werknemers op de verschillende afdelingen zouden willen/kunnen gebruiken en zoek uit in hoeverre deze een hoge mate van compatibiliteit bieden met de meest gangbare applicaties en met andere software die op het netwerk wordt toegestaan. Stel aan de hand van deze analyse een assortiment aan software samen, waar werknemers uit mogen kiezen. Zorg ervoor dat je van alle applicaties in het assortiment automatisch alle updates en patches ontvangt, zodat je zelf controle hebt over het patchmanagement. Zorg voor begrip en draagvlak voor dit beleid, zodat werknemers geneigd zijn zich eraan te houden. Eventueel kan met behulp van een policymanager op technische wijze worden afgedwongen dat iedereen zich aan het gestelde beleid houdt. Sta open voor input, suggesties en wensen van werknemers en zorg ervoor dat het assortiment van toegestane software regelmatig wordt geactualiseerd. Binnen een dergelijk raamwerk kan BYOS omgevormd worden tot CYOS (Choose Your Own Software), een realistischere en toch ook flexibele manier van werken, die zowel de efficiëntie als de tevredenheid van werknemers ten goede komt.
Jan Van Haver, Country Manager G DATA Benelux
