De werkplek op z’n kop

 
10 oktober 2014

Tekst Marco Gianotten

Een manager klapt aan het begin van de meeting twee notebooks open met de mededeling: “één van mijn werk en één om mee te werken”. Vervolgens pakt hij een usb-stick om files van de company-issued notebook over te hevelen naar de veel mooiere, snellere en door hemzelf aangeschafte notebook.

Welkom in de schizofrene wereld van zakelijke versus consumententechnologie. Deze twee werelden zijn inmiddels niet meer hard te scheiden. Hoe zorg je voor een gecontroleerde IT consumerization in de complexe wereld van corporate IT waar veiligheid voorop staat? De zakelijke werkplek is een zenuwuiteinde waar de functionaliteit van soms wel honderden, vaak zelf ontwikkelde systemen samenkomt. Dat is de legacy die je als IT-organisatie meesleept bij iedere nieuwe generatie werkplekken. Het antwoord ligt in een open blik en in het inspelen op nieuwe mogelijkheden. Het moeilijkste daarbij is opgeven van alles wat je als heilig beschouwt, omdat je het zelf ooit zo bedacht en ontworpen hebt.

Wat kan ≠ wat mag

Het ontwerp van de werkplek binnen grote ondernemingen is de afgelopen twee decennia bepaald door specialisten en sterk beïnvloed door steeds stringentere eisen op het gebied van beveiliging en privacy. Dat de geleverde company-issued werkplek daardoor ontzettend traag is, het opstarten een eeuwigheid duurt en de inlogprocedure op de zenuwen werkt, is dikke pech voor de eindgebruiker. Veiligheid en de eigen IT-architectuur gaan tenslotte boven alles en daarom zijn voor integratie, softwaredistributie, toegangsmanagement en virusprotectie steeds aparte keuzen gemaakt. Los van elkaar waren dat allemaal valide beslissingen, maar inmiddels weten we dat de optelsom niet goed uitpakt voor de productiviteit en gebruikerservaring. Diezelfde eindgebruiker kan als consument namelijk gemakkelijk inloggen op websites met zijn Facebook- of Googleaccount, doet alles over het snelle internet (zonder Virtual Private Network – VPN) en is volkomen gewend aan gemakkelijk mobiel werken. Daarnaast staan bedrijven steeds vaker toe dat werknemers hun eigen devices zoals smartphones en tablets op de zaak mogen gebruiken: Bring Your Own (BYO). Dat BYO-beleid blijkt echter een dode mus wanneer je je eigen devices zakelijk mag gebruiken, maar dat gebruik beperkt blijft tot e-mail en agenda. En wat als je op de zaak werkt met je eigen tablet of notebook en alleen maar gebruik kunt maken van het langzamere guest Wi-Fi? Gebruikers ergeren zich mateloos aan het rondlopen met twee  telefoons, een slechte mobiele dekking op kantoor of beamers zonder stekker voor hun MacBook. Het lijkt wel alsof BYO synoniem staat voor zoek-het-zelf-maar-uit.

De belangrijkste conclusie: de kloof tussen wat zakelijk mag en wat in de echte wereld kan wordt groter, terwijl de consument en de zakelijke gebruiker juist versmelten. Samen vormen zij een nieuwe identiteit die we kennen als de zakelijke consument. Bedrijven veranderen steeds meer in kennisintensieve organisaties, waar deze zakelijke consument het moet hebben van flexibiliteit, samenwerken en laagdrempelige middelen om productief te zijn. De bestaande zakelijke werkplek wordt steeds meer een blok aan het been: verouderd, duur en met een slechte beoordeling bij de eindgebruikers en managers in de business. Veel CIO’s zien in dat een nieuwe start voor de werkplek noodzaak is.

Zoeken naar een doorbraak

Hoe moet de nieuwe generatie zakelijke werkplek eruit zien? Ga je de complete  werkplekfunctionaliteit virtualiseren (Virtual Desktop Infrastructure – VDI) of kies je voor een echte internet-centric werkplek met webapplicaties? Waar VDI het standaardantwoord was in de afgelopen jaren, is het interessant te zien dat nu steeds meer stemmen opgaan bij CIO’s en hun teams voor de internet-centric en dus browser-based werkplek. Dit om, onafhankelijk van het device, gebruikers diensten aan te kunnen bieden vanuit verschillende private en publieke clouds. Dit moet uiteindelijk zorgen voor betere gebruikersbeleving, kortere leercurves, snellere innovatie en lagere kosten doordat de grote kostendrijvers van de oude generatie werkplek worden aanpakt: serverinfrastructuur, softwarelicenties, netwerken en vooral het  applicatielandschap. Veel CIO’s willen deze stap nu ook zetten of zijn al aan de slag gegaan: steeds meer zakelijke IT-diensten worden aan de eindgebruiker geleverd via een browser; gebruikers kunnen in hun werktijd (lees werkstijl) steeds meer uit de voeten met sec internet-centric functionaliteit en hoeven hun virtuele desktop niet meer op te starten. Vermoedelijk zal in veel organisaties gedurende langere tijd een hybride vorm bestaan: grotendeels internet-centric, deels virtuele serverapplicaties en soms ook enkele applicaties die draaien op fysieke servers.

Wie gaat de transformatie betalen?

De keuze voor een internet-centric werkplek vergt fundamentele keuzes en investeringen in het applicatielandschap. Wie gaat dat betalen? Aangezien de fysieke werkplek met de generieke applicaties in de regel van de IT-afdeling is en business-applicaties eigendom zijn van de business, is deze vraag relevant voor de business case. Het geschikt maken van de veelal verouderde bedrijfskritische client-serverapplicaties voor Windows 7 wordt vaak betaald door de IT-organisatie en niet door de business. Welke prikkel heeft de business om mee te gaan in de transformatie naar internet-centric? Veelal geen, terwijl zij wel de IT-organisatie het vuur aan de schenen leggen omdat de werkplek te duur is en de gebruikersbeleving terugloopt. CIO’s zullen de business en de rest van het topmanagement (zoals de CFO) moeten meekrijgen voor de financiering van de stap naar internet-centric. Doorgaan op de oude weg is geen optie: wanneer de IT-organisatie niet thuis geeft, gaat de business buiten de deur shoppen en ontstaat shadow IT. De keuzemogelijkheden buiten de deur zijn nu al overweldigend en worden nog groter: met een druk op de knop beschik je over cloud capaciteit zo veel je wilt. En buiten het zicht van de IT-afdeling maken kleine bedrijfjes vol getalenteerde whizzkids in no time nieuwe mobiele applicaties. Wanneer deze trend doorzet, nemen de beveiligings- en continuïteitsrisico’s toe.

Trends in workspace management

De werkplek van de toekomst – en die begint vandaag – is een werkplek die verschillende soorten gebruikers (zoals non-office workers en managers on-the-go) en verschillende werkstijlen optimaal ondersteunt. Randvoorwaarden zijn natuurlijk beheersbaarheid, veiligheid en lage kosten. Er zijn acht trends rondom de toekomst-vaste werkplek om rekening mee te houden. De belangrijkste kracht is niet langer een push vanuit de IT-organisatie (‘IT beslist wat goed is voor de gebruiker’), maar een pull (gebruikers bepalen mee of regelen het zelf).

Trend 1 – Mobility first
Mobiliteit wordt leidend voor de werkplek. Gebruikers gaan niet alleen mobiel werken, wat gevolgen heeft voor de eisen die gesteld worden aan connectiviteit. Ook de IT-diensten krijgen steeds meer een mobiel karakter: denk aan het beheer van devices en de toegang tot data, het leveren van functionaliteit in de vorm van mobiele apps en het geschikt maken van alle content voor gebruik op alle devices. Processen als Mobile Device Management (MDM), Mobile Application Management (MAM) en Mobile Content Management (MCM) komen tezamen in Enterprise Mobility Management (EMM).

Trend 2 – Service aggregation
Met de scheiding van hardware en software krijgt de werkplek het karakter van een dienst; gevirtualiseerd en/of via een browser. Uiteindelijk kiezen steeds meer CIO’s voor ombouw van het applicatielandschap naar browser-based diensten en apps. Het logische gevolg van Software-as-a-Service (SaaS) en mogelijk ook Platform-as-a-Service (PaaS) is dat oudere kernapplicaties worden uitgezet, worden herbouwd voor html of vervangen worden door standaardoplossingen uit de markt. Na verloop van tijd bestaat de werkplek uit tientallen diensten die moeten worden samengevoegd tot één geheel voor de gebruiker. Het gaat niet meer om de harde integratie van systemen (system integration) maar om het samenvoegen en onderling afstemmen van de  diensten (service aggregatie). Dit wordt een nieuw onderdeel van werkplekmanagement, waarbij consistente dataontsluiting door middel van gestandaardiseerde protocollen voorop staat. De nieuwe werkplek brengt een nieuwe dynamiek met zich mee: in de backoffice wordt bijgehouden waar wat draait en waarom; in de frontoffice van de werkplek staat het beschikbaar stellen van applicaties en data centraal.

Trend 3 – Contextueel toegangsmanagement
De gangbare benadering van Identity & Access Management (IAM) ging tot nu toe uit van het profiel van een gebruiker: de rechten hangen af van de gebruiker en niet van de context waarin toegang wordt verleend tot specifieke diensten of data. In de nabije toekomst zijn niet alleen de persoon, maar ook het device, de locatie en het tijdstip relevant om te bepalen of een gebruiker toegang krijgt tot diensten en data. Een werknemer die binnen een kantooromgeving en binnen kantoortijden wel toegang krijgt, zal deze toegang niet vanzelfsprekend krijgen op een zaterdag via een publieke Wi-Fi-verbinding. De grootste uitdaging voor het doorvoeren van contextueel toegangsmanagement ligt in het classificeren van data.

KasteelTrend 4 – Dataclassificatie wordt belangrijker dan een firewall
Het merendeel van de data binnen bedrijven is niet confidentieel. Waarom daarvoor dezelfde authenticatie hanteren als voor data met de classificatie medium business impact of confidential? Het onderscheid tussen enerzijds de boze buitenwereld en anderzijds de veilige wereld achter de  firewall, waar alle data wel toegankelijk is met het juiste autorisatieniveau, is niet langer houdbaar. Wanneer je wilt afzien van het gebruik van VPN voor een groot deel van je  werkplekdienstverlening, moet je álle netwerken als dirty (en devices als untrusted) beschouwen en dus de beveiliging van data centraal gaan stellen.

Trend 5 – Connectiviteit definiëren vanuit de gebruiker
Het is nog niet zo lang geleden dat telefonie was ondergebracht bij facility management (en bij sommige bedrijven is dat nog steeds zo). Een mobieltje ‘was’ alleen bedoeld om mee te bellen en vaste en mobiele communicatie waren gescheiden. Die tijd is voorbij; de indeling in kavels als WAN, LAN, mobiel en vast voldoet niet meer. Met Unified Communications (UC) combineren gebruikers spraak, data en video in hun communicatie en collaboratie met anderen. Het apart en sterk verkavelen van communicatiediensten staat innovatie van de werkplek en slimme  kostenverlaging in de weg. ‘User-facing connectivity’ (spraak, data, video, SaaS) is nauw verbonden met de werkplek. Ook voor gebruikers is het een logisch geheel. Vanuit de gebruiker bezien zijn straks maar twee netwerken relevant: Wi-Fi en 4G.

Trend 6 – Support voor eindgebruikers wordt omnichannel
Naast de helpdesk komen selfservice, (video) chat en e-learning op als supportkanalen. Ook fora waar gebruikers elkaar helpen (peer-topeer of user-to-user) winnen aan populariteit. Bij omnichannel support lopen deze verschillende vormen naadloos in elkaar over en bepaalt de eindgebruiker het kanaal, plaats en tijdstip. De gebruikersbeleving (geen gedoe en gemakkelijk) en effectiviteit van geleverde support (snel en in één keer goed opgelost) zijn succesfactoren. Het ‘sluiten’ van een servicedesk of het opwerpen van andere obstakels om gebruikers te dwingen tot selfservice (kanaalsturing) werkt niet. Gebruikers moeten snel en gemakkelijk intuïtief werkende oplossingen kunnen vinden voor hun problemen. Een gebruiker die voor synchronisatie van passwords of een bestelling uit de dienstencatalogus belt, kan dit sneller en goedkoper regelen met behulp van selfservice. Het gebruik van selfservice kan je bevorderen door gedurende een aanloopperiode uitleg over de mogelijkheden te geven via co-browsing. Voor de helpdesk kan het gebruik van selfservice een KPI zijn. Verder kan het zoekgedrag en de zoektijd van gebruikers worden gemonitord. Dat biedt de mogelijkheid om na een bepaalde tijd met een click-to-chat of click-to-call button te komen, waarmee je de gebruiker hulp kunt aanbieden om het juiste kennisartikel te vinden.

Trend 7 – IT Consumerization 2.0
Gebruikers kiezen straks niet alleen hun eigen tablet of notebook uit, maar bepalen straks ook met welke oplossingen ze voor collaboration en productivity willen werken. Doe-het-zelf wordt van toepassing op hardware (BYO), apps en data. Nieuwe Bring-Your-Own acroniemen zijn BYOA (Build Your Own App), BYOI (Bring Your Own Information, ofwel publieke databronnen) en BYOID (Bring Your Own IDentity). Gebruikers zullen in toenemende mate gaan werken met data  uit publieke databronnen en een set aan Application Program Interfaces (API) voor de ontsluiting daarvan. Door interne en externe data beschikbaar te stellen met Master Data Management (MDM) kunnen gebruikers samen met app-ontwikkelaars hun eigen toepassingen bouwen (BYOA). Master Data Management wordt de komende jaren een belangrijk thema voor IT.

Trend 8 – Any device, any application, any cloud
Flexibiliteit betekent dat je snel moet kunnen schakelen, overstappen en meegaan met innovaties. Niemand wil vastzitten in de private cloud van een ander en dus is minimale lock-in van belang (ook vanwege een exit). Standaardisatie is alleen haalbaar bij voldoende draagvlak. Waarom zou je bij een bedrijfsovername of fusie de nieuwe gebruikers verplichten om over te stappen op Office 365 terwijl de nieuwe collega’s Google gebruiken? Wat zijn in dat geval de kosten en de leercurve van een gedwongen overstap? Op het niveau van collaboratie (agenda, documenten, data) wordt integratie steeds gemakkelijker. In plaats van intern één standaard te bepalen voor de gebruikers, kan je ook meerdere marktstandaarden en integration-as-a-service omarmen. De trend any sevice, any application, any cloud staat in schril contrast met de oude wereld waarin organisaties devices, netwerken en datacenters zelf (laten) managen.

Andere aanpak werkplek sourcing

Deze acht trends geven aan dat de zakelijke werkplek in een hoog tempo verandert. CIO’s zullen op een andere wijze moeten kijken naar de werkplek (dat is: alle kavels hangen samen) en moeten uitgaan van de visie en dominante ervaring van service providers (zij zijn de experts). Daarbij zullen ze harde keuzen moeten durven maken. De werkplek gaat op z’n kop: de vraag is wanneer je die realiteit accepteert en actie onderneemt. Waarom zou je bij de herdefinitie van de werkplek nog beginnen met een uitgebreide marktconsultatie om vervolgens een RFP op te vragen? Begin met het uitwerken van je eigen visie en maak heldere keuzen. Bijvoorbeeld over het bestaande applicatieportfolio: in welke mate en met welke fasering wil je die als webapplicatie gaan ontsluiten? Bij sourcing van de werkplek is het niet langer verstandig om dit kavel apart in de markt te zetten. Van omnichannel support tot Mobile Device Management en van connectiviteit tot je applicatieportfolio: alles komt samen op de werkplek. Ook I-bridge (de IT-organisatie voor Randstad, TempoTeam en Yacht, zie de case) zet sterk in op de internet-centric werkplek: niet omdat het gemakkelijker is, maar eenvoudigweg omdat er geen andere keuze is.