Sono più i vantaggi o i rischi di una strategia di mobilità della forza lavoro BYOD?
Per molti anni, le organizzazioni hanno utilizzato diversi modelli di distribuzione per garantire che i loro dipendenti avessero dispositivi mobili in grado di connettersi ai sistemi aziendali critici, tra cui diverse varianti di modelli BYOD (Bring Your Own Device), COPE (Corporate Owned, Personal Enable) e COBO (Corporate Owned, Business Only). È possibile che la vostra azienda li abbia provati tutti a un certo punto, nel tentativo di bilanciare la larghezza di banda delle risorse finanziarie e informatiche con la crescente domanda aziendale di flussi di lavoro digitalizzati, senza perdere gli incrementi di produttività o il controllo dei dati. È possibile che ancora oggi abbiate politiche attive a sostegno di tutti e tre i modelli. In questo caso, potreste avere la sensazione che la tecnologia mobile stia rendendo il lavoro di alcuni più difficile, anziché più facile, soprattutto di coloro che nell'IT sono incaricati di gestire le autorizzazioni e le prestazioni dei dispositivi.
Lo staff “Your Edge” di Zebra Technologies ha pensato di esplorare in modo oggettivo i pro e i contro dei vari modelli di mobilità della forza lavoro, di identificare le sfumature associate a ciascun modello e di fornire una quantificazione di alto livello dei costi associati ai modelli più comuni. Si sono rivolti a Bruce Willins, Technology Solutions Engineering Fellow di Zebra (e esperto di soluzioni di mobilità), per avere la sua opinione imparziale su BYOD vs. COPE vs. COBO.
L'intervista con Bruce è iniziata esaminando i potenziali vantaggi e il valore del BYOD. A metà strada, sembrava che il BYOD fosse una scelta obbligata, che vi avrebbe portato sulla strada della minor resistenza da parte dei dipendenti, dell'IT e del vostro capo. Solo nella seconda parte dell'intervista le cose si sono messe male e ci siamo resi conto che il BYOD non è così vantaggioso per la maggior parte delle aziende come Internet potrebbe far credere. È un altro caso di "il diavolo si nasconde nei dettagli". Uno dopo l'altro, si sono visti i vantaggi svanire quando è stata descritta la realtà della "gestione" di un parco macchine BYOD nella maggior parte delle applicazioni aziendali. I risparmi sui costi sono diminuiti, i rischi per la sicurezza sono diventati allarmanti e ci si è resi conto della rapidità con cui la soddisfazione dei lavoratori e dei clienti sarebbe passata da positiva a negativa.
Come ha spiegato Bruce, "il BYOD ha il suo posto in alcuni casi d'uso, ma solo se le aspettative sono adeguate. È tutta una questione di educazione e di aspettative". Educazione alle sfumature e alle complessità del BYOD e aspettative moderate su ciò che può o non può offrire.
Al termine dell'intervista, è emerso chiaramente che i risparmi sui costi delle spese di capitale (capex) previsti dall'BYOD sono spesso più che compensati dall'aumento delle spese operative (opex): il costo totale di proprietà (TCO) dell'BYOD può facilmente essere il doppio di quello di un'implementazione COBO!
Se siete interessati a saperne di più, ecco un estratto della conversazione:
ALLORA, BRUCE, PARTIAMO DALL'INIZIO. QUALI SONO I MODELLI DI MOBILITÀ DELLA FORZA LAVORO DI CUI SI PARLA PIÙ SPESSO TRA I CLIENTI ZEBRA, I PARTNER E I LEADER DEL SETTORE CHE INCONTRATE AGLI EVENTI?
In genere si tratta di COBO, COPE e BYOD. Sia il COBO che il COPE si basano su dispositivi aziendali responsabili (CLD), ovvero dispositivi acquistati da un'organizzazione e rilasciati ai dipendenti. Il BYOD si basa su dispositivi responsabili individuali (ILD), in cui i dispositivi sono acquistati dal singolo dipendente. In entrambi gli scenari COPE e BYOD, i dispositivi vengono utilizzati dai dipendenti sia per scopi personali che lavorativi, almeno nella misura in cui la politica organizzativa lo consente.
Come suggerisce il nome, i dispositivi COBO sono acquistati dall'organizzazione e utilizzati dai dipendenti esclusivamente per scopi lavorativi. Un dispositivo COBO può essere assegnato individualmente, una situazione comune a dirigenti, impiegati o a coloro che sono spesso sul campo, come gli addetti alle utenze, i primi soccorritori e gli ispettori edili. Tuttavia, più comunemente si tratta di un dispositivo condiviso da più dipendenti che lavorano a turni, come ad esempio gli addetti alla vendita al dettaglio, gli infermieri, gli operai, i magazzinieri e persino i dipendenti degli alberghi.
Il modello COBO è il più utilizzato dai clienti Zebra, come ci si potrebbe aspettare. Tuttavia, stiamo assistendo a un aumento dell'interesse per i dispositivi Zebra utilizzati per gli scenari COPE, poiché i dipendenti hanno sempre più bisogno di poter accedere ai sistemi informativi aziendali al di fuori dei luoghi e degli orari di lavoro prestabiliti.
C'è un modello specifico su cui vorrebbe concentrarsi oggi?
Sì, il BYOD. È importante che chiunque raccomandi o decida un modello di mobilità della forza lavoro identifichi, comprenda e, per quanto possibile, quantifichi le sfumature del BYOD, in particolare rispetto al COBO. L'approccio BYOD rappresenta spesso la ricerca di una riduzione dei costi di gestione attraverso l'utilizzo di dispositivi personali da parte dei dipendenti. Se la storia ci insegna qualcosa, la riduzione del capex è spesso più che compensata dall'aumento dell'opex, con un conseguente aumento del TCO e una riduzione della soddisfazione dei clienti.
AVETE QUALCHE DATO QUANTITATIVO SULLA DIFFERENZA DI OPEX TRA COBO E BYOD?
Gran parte della differenza riguarda il supporto di un ambiente BYOD misto. Uno studio di Gartner [54] ha analizzato i costi di supporto per un portafoglio di dispositivi Android "singolo" (in cui tutti i dipendenti utilizzano lo stesso modello di dispositivo dello stesso produttore) rispetto a un portafoglio di dispositivi Android misto. Su base annua, il portafoglio misto richiedeva otto ore di supporto IT aggiuntivo per dispositivo. Con una tariffa di supporto di 40 dollari/ora, si tratta di 320 dollari in più per dispositivo all'anno o di 1280 dollari per dispositivo in un periodo di quattro anni. Si noti che questo è uno scenario interamente Android. Sospettiamo che se aggiungessimo iOS al portafoglio di dispositivi misti, le cifre salirebbero in modo significativo (forse di due volte). Inoltre, questo dato non include lo sviluppo incrementale di app o i test associati a un secondo sistema operativo (OS) come iOS. Non è quindi difficile capire come il BYOD possa diventare rapidamente una proposta molto costosa.
COSA VI HA INSEGNATO L'ESPERIENZA SUI RISPARMI SUI COSTI DEL BYOD?
Esiste un numero significativo di studi passati sul BYOD. La maggior parte giunge a conclusioni simili:
Google: "La riduzione promessa nell'acquisto di dispositivi è messa in ombra dal costo del supporto di un parco dispositivi complesso ed eterogeneo".
Samsung: "I risparmi sui costi BYOD non sono così grandi come ci si aspettava a lungo termine".
Gartner [51]: "Molti dirigenti credono erroneamente che il BYOD ridurrà i costi".
Come dice il vecchio detto, "segui i soldi". I costi di acquisizione dell'hardware rappresentano generalmente il 10% o meno del costo totale della soluzione mobile. Come riportato in un articolo di Wired Magazine di qualche tempo fa, i costi di acquisizione dei dispositivi rappresentano solo il 10-13% del TCO totale degli smartphone in un periodo di soli due anni. Questa percentuale si riduce con l'aumentare della vita utile (come nel caso di un dispositivo COBO). Numerosi studi sul TCO condotti da VDC Research nel corso degli anni sono giunti a conclusioni simili, tra cui quella secondo cui i costi di acquisizione dell'hardware NON sono il fattore principale del TCO. Gli studi di VDC riportano inoltre che i due fattori principali del TCO sono le spese amministrative dell'IT e la perdita di produttività dei lavoratori dovuta ai tempi di inattività dei dispositivi, che aumentano notevolmente in un modello BYOD.
Pertanto, il modello BYOD, che consiste nel tagliare il 10% dei costi e nel far crescere drasticamente il restante 90% dei costi, non è generalmente una strategia efficace.
QUALI SONO I VANTAGGI PERCEPITI DAI DECISION MAKER AZIENDALI E DAI LEADER IT PER IL BYOD?
Nei nostri studi abbiamo identificato 10 aree di vantaggi BYOD percepiti dai clienti. Si noti, tuttavia, che in alcuni casi le funzionalità BYOD producono uno svantaggio opposto. Ad esempio, il BYOD può scaricare la manutenzione dall'IT ai dipendenti per ridurre i costi IT aziendali, ma questo può a sua volta avere un impatto negativo sulla produttività e sulla soddisfazione dei dipendenti. In generale, le organizzazioni cercano di ottenere vantaggi BYOD sia per l'azienda che per i dipendenti.
Dal punto di vista aziendale, cercano:
Riduzione delle spese generali. Riduzione dei costi di onboarding. Recupero dei costi tipici di rimpatrio dei dispositivi (poiché non è necessario recuperare i dispositivi emessi). Aumento della collaborazione tra i lavoratori (come beneficio indiretto di dispositivi pervasivi e assegnati individualmente). Facilitare il lavoro a distanza (poiché il dispositivo è sempre accessibile per lavorare). Riduzione dei costi di manutenzione e IT del dispositivo (grazie al fatto che la manutenzione e l'IT vengono scaricati sul dipendente).
Dal punto di vista della soddisfazione dei dipendenti, cercano di offrire ai lavoratori:
Scelta personale e personalizzazione (in quanto possono utilizzare al lavoro il dispositivo scelto/configurato personalmente). Maggiore soddisfazione sul lavoro e supporto alla produttività (anche in questo caso, poiché possono utilizzare il loro dispositivo personale, adattato alle loro preferenze di utilizzo). Un unico dispositivo da portare con sé per il lavoro e per l'uso personale (anziché due). Controllo del dispositivo da parte del dipendente (in modo che sia il dipendente ad avere il controllo del dispositivo piuttosto che l'IT).
CI SONO ALTRI FATTORI CHE HANNO FATTO CRESCERE L'INTERESSE PER IL BYOD? SEMBRA CHE SIA STATO POPOLARE DIVERSI ANNI FA, POI SI È SPENTO PRIMA DELLA RINASCITA A CUI STIAMO ASSISTENDO.
Sì, ci sono fattori sociali, aziendali e tecnologici che spingono verso un rinnovato interesse per il BYOD. In particolare, abbiamo identificato 13 fattori di questo tipo:
1_Proliferazione degli smartphone. (Negli Stati Uniti, oltre l'85% degli adulti possiede uno smartphone e le stime per il 2023 prevedono che l'86,4% della popolazione mondiale abbia uno smartphone).
2_L'espansione della gig economy. Questo impone alle organizzazioni di fornire un supporto alla forza lavoro temporanea su richiesta, ovvero ai "tasker", che possono essere prontamente commissionati/decommissionati.
3_Riduzione del Capex.
4_Aumento della durata dei dispositivi di consumo.
5_Miglioramento della scansione dei codici a barre basata su fotocamera per le applicazioni di scansione leggera.
6_Progressi nello sviluppo/supporto di applicazioni multipiattaforma.
7_Maturità dei dispositivi e dei sistemi operativi. (Questo ha portato a una maggiore stabilità dei dispositivi di consumo e delle versioni del sistema operativo, oltre che a consumatori più esperti).
8_Supporto della doppia persona (cioè, profili personali e di lavoro separati).
9_Gestione della mobilità aziendale (EMM) multipiattaforma, che ha migliorato la gestione di ambienti con soluzioni diverse.
10_Supporto "migliorato" per le patch di sicurezza dei dispositivi consumer.
11_Aumento della richiesta di collaborazione tra i dipendenti, in particolare tra quelli che lavorano in prima linea.
12_Progressi nella registrazione BYOD (ad esempio, Android Zero Touch / Google Managed Play Accounts, Apple iOS "User Enrollment" con Managed Apple ID.
13_Aumento del lavoro a distanza/da casa (in parte guidato da COVID-19).
FINORA BYOD SEMBRA FANTASTICO, QUAL È LA FREGATURA?
Ora una sana dose di realtà. Le sfide del BYOD rientrano in quattro categorie generali:
1_Aumento dei costi opex (IT/amministrazione)
2_Aumento del rischio di sicurezza
3_Insoddisfazione degli stakeholder (clienti e dipendenti)
4_Aumento delle spese per le risorse di sviluppo
PARLIAMO PRIMA DELL'AUMENTO DEI COSTI OPEX (IT/ADMIN).
Abbiamo identificato almeno 12 fattori che fanno aumentare gli opex:
1_Supporto della diversità dei dispositivi - Pensate a più fornitori, modelli di prodotti, schermi (dimensioni, rapporti di aspetto, risoluzioni).
2_ Amministrazione del programma SRA (stipendio, rimborso, indennità) - Le normative spesso impongono l'SRA, quindi è necessario considerare sia i costi di governance aziendale che le conseguenze fiscali per l'organizzazione e/o il dipendente.
3_ Supporto di più piattaforme OS - È possibile che dobbiate fornire supporto per dispositivi iOS e Android.
4_ Supporto per più release/aggiornamenti - Nella maggior parte dei casi, un singolo dispositivo richiederà il supporto per due release di iOS e più di 5 release di Android, tutte potenzialmente con aggiornamenti di patch diversi.
5_ Accordo sulla politica BYOD - Questo include la creazione, la comunicazione e la governance (cioè le verifiche periodiche) dell'accordo sulla politica BYOD, che è un accordo tra un'organizzazione e i suoi dipendenti che regola l'uso dei dispositivi.
6_ Gestione delle eccezioni alla politica BYOD - In genere, un'organizzazione non può obbligare un dipendente a partecipare all'iniziativa BYOD, quindi potrebbe essere necessario stabilire opzioni alternative per tali dipendenti. (Per conferma, consultate il vostro consulente legale).
7_ Esposizione e revisioni legali e sulla privacy - Ci sono costi da sostenere per garantire/mantenere la conformità alla privacy regionale/lavorativa/all'uso dei dispositivi personali.
8_ Gestione delle licenze software - La gestione delle applicazioni sui dispositivi è necessaria per garantire la conformità all'uso commerciale e personale.
9_ Gestione dei diritti di privacy - I diritti di privacy sono in continua evoluzione e i clienti aziendali sono invitati a vigilare costantemente sui cambiamenti emergenti. (Nota: in alcune regioni, i datori di lavoro possono essere penalmente responsabili per le violazioni della privacy dei dipendenti).
10_ Aumento del supporto IT - L'IT deve gestire un ambiente diversificato di dispositivi e piattaforme che ospitano sia applicazioni personali che di lavoro. A complicare il supporto c'è il fatto che, nell'ambito del BYOD, l'IT può avere accesso limitato ai dispositivi/controlli EMM.
11_ Ritmo di supporto delle nuove piattaforme - Il personale (o il vostro team) dovrà tenere il passo con gli ultimi dispositivi/rilasci del sistema operativo man mano che i dipendenti acquistano/aggiornano i loro dispositivi personali.
12_ Protezione del software BYOD - Potrebbe essere necessario acquisire una protezione software di sicurezza aggiuntiva specifica per il BYOD, oppure potrebbe essere parte del software EMM o supplementare (ad esempio, Scalefusion).
QUESTO È PROBABILMENTE UN BUON PASSAGGIO PER LA PREOCCUPAZIONE SUCCESSIVA CHE HA NOTATO, OVVERO L'AUMENTO DEI RISCHI PER LA SICUREZZA ASSOCIATI AL BYOD. PUÒ SPIEGARCI MEGLIO QUESTO PUNTO?
Inizierò citando due passaggi di un rapporto di 266 pagine del National Institute of Standards & Technology (NIST) su "Mobile Device Security: Bring Your Own Device (BYOD)":
"L'abilitazione delle funzionalità BYOD in azienda introduce nuovi rischi di cybersecurity per le organizzazioni".
"Un dispositivo mobile personale non efficacemente protetto potrebbe esporre un'organizzazione o un dipendente alla perdita di dati o alla compromissione della privacy".
Chiunque acquisti dispositivi mobili per uso aziendale deve riconoscere che iOS e Android sono prima di tutto sistemi operativi che si basano sul consumo. Nel 2021 sono state identificate in totale 1140 vulnerabilità per iOS e Android. Ora, mettiamo questo dato nella prospettiva del BYOD, dove una percentuale significativa di dispositivi Android e iOS non eseguirà l'ultima versione del sistema operativo e la maggior parte dei dispositivi avrà patch di sicurezza obsolete.In questo caso, mi piace fare riferimento alla raccomandazione del Dipartimento della Sicurezza Nazionale degli Stati Uniti sulle migliori pratiche per le aziende: "La difesa più importante contro le minacce alla sicurezza dei dispositivi mobili consiste nell'assicurarsi che i dispositivi siano patchati contro le vulnerabilità di sicurezza pubblicamente note". Questo è difficile da fare quando non si possiedono o controllano i dispositivi e, con il BYOD, l'IT ha una capacità limitata di bloccare i dispositivi personali dei dipendenti.Inoltre, anche se i dati sul dispositivo non sono eccessivamente sensibili, è bene tenere presente che gli attacchi BOT possono trasformare un dispositivo in un gateway maligno, consentendo agli aggressori di accedere alle risorse aziendali back-end.
In questo stesso contesto, l'impossibilità per il team IT di inserire nella whitelist dei dispositivi solo applicazioni conosciute e affidabili comporta una potenziale esposizione alle applicazioni potenzialmente dannose (PHA) caricate dai dipendenti; inoltre, l'esposizione complessiva al bloat aumenta la suscettibilità dei dispositivi consumer agli attacchi. I dispositivi consumer hanno spesso applicazioni precaricate (dette anche "bloatware") che non possono essere rimosse e che possono avere diritti di privilegio elevati (cioè firmati dalla piattaforma). Queste applicazioni, spesso inutili, aumentano la superficie di attacco del dispositivo. Sono in corso sforzi per quantificare con maggiore precisione i rischi per la sicurezza e la privacy di tali applicazioni.
SAPPIAMO CHE BYOD POTREBBE RENDERE FELICI I DIPENDENTI. POSSONO USARE IL PROPRIO DISPOSITIVO AL LAVORO. MA LEI HA DETTO CHE BYOD POTREBBE PORTARE A CLIENTI E DIPENDENTI INSODDISFATTI. COME MAI?
L'insoddisfazione dei dipendenti deriva in genere dall'aggiornamento forzato del dispositivo/software (in base alla conformità alle policy), dalla mancanza di supporto IT e dallo stress di essere sempre reperibili e accessibili sul proprio dispositivo personale. Ci sono anche problemi di privacy, tra cui l'esposizione di dati privati (reali o percepiti). I dati privati dei dipendenti possono essere esposti come parte della divulgazione se l'azienda è coinvolta in una causa legale o in un'accusa penale.
Ci sono anche potenziali impatti sulla produttività che potrebbero portare all'insoddisfazione dei clienti e dei dipendenti:
Tempi di inattività del dispositivo dovuti all'aumento dell'usura dovuta all'uso combinato personale e lavorativo, compresa l'usura della batteria dovuta all'aumento del numero di cicli di ricarica, che ne riduce la durata.
Tempi di inattività dei dispositivi dovuti alle prestazioni dei dispositivi di consumo. L'integrità operativa dei dispositivi è fondamentale per la soddisfazione dei dipendenti e dei clienti. Numerosi studi mostrano tassi di guasto più elevati associati ai dispositivi consumer, che sono quelli utilizzati nei modelli BYOD. Uno studio TCO di VDC Research del 2021 ha indicato che alla fine del secondo anno di servizio, un dispositivo consumer ha una probabilità di guasto del 25,5% rispetto al 9,5% di un dispositivo rugged aziendale. A causa di problemi di prestazioni, potreste dover affrontare anche...
_Sovraccarico del supporto IT a causa della diversità delle piattaforme da supportare.
_ I compromessi delle app multipiattaforma, che in genere sono più elevati rispetto alle esperienze native mirate. Le app multipiattaforma spesso compromettono l'interfaccia utente/esperienza utente (UI/UX), hanno prestazioni più lente e potrebbero non sfruttare le funzionalità del fornitore. In genere operano al minimo comune denominatore delle funzionalità o devono incorporare molteplici dichiarazioni condizionali in fase di esecuzione.
_ Mancanza di personalizzazioni "aziendali" (ad esempio, scansione robusta di codici a barre, tastiere personalizzate, ecc.) È dimostrato che le applicazioni che richiedono la scansione di codici a barre possono non funzionare bene con le fotocamere dei dispositivi consumer e che le prestazioni possono variare in modo significativo tra le diverse implementazioni della fotocamera.
HA DETTO CHE ANCHE LA QUARTA SERIE DI SFIDE PER BYOD È LEGATA AI COSTI?
Sì, ma in questo caso i costi sono specificamente associati allo sviluppo dell'app, ai test e all'assistenza:
1_ Aumento dello sviluppo di applicazioni: sarà necessario sviluppare applicazioni multipiattaforma o più applicazioni native per ogni variante di piattaforma e le applicazioni devono essere scritte per supportare più versioni/livelli di API del sistema operativo. L'utilizzo di nuove funzionalità deve essere condizionato o l'applicazione deve essere scritta in base alle API più vecchie, con l'ipotesi di una compatibilità futura.
2_ Aumento dei test, della convalida e della manutenzione delle applicazioni - I test e la manutenzione delle applicazioni che vengono eseguite in un ambiente molto diversificato e in continua evoluzione richiedono un notevole dispendio di risorse.
3_ Problemi di compatibilità delle applicazioni - Le applicazioni possono presentare incompatibilità a causa di un insieme eterogeneo di dispositivi sottoposti a continui aggiornamenti.
4_ Creazione di applicazioni in base alle funzionalità API meno comuni - È necessario evitare l'uso, o condizionare l'esecuzione, di estensioni di funzionalità aziendali specifiche del fornitore.
COME HA DETTO LEI, CI SONO MOLTE COSE DA CONSIDERARE. QUALCHE CONSIGLIO FINALE PER CHI DEVE DECIDERE QUALE SIA IL MODELLO DI MOBILITÀ DELLA FORZA LAVORO MIGLIORE PER LA PROPRIA ORGANIZZAZIONE?
Il mio obiettivo non è criticare il BYOD. Ci sono molti programmi BYOD che funzionano benissimo. D'altra parte, ci sono significativi precedenti che dimostrano che l'BYOD non è all'altezza delle aspettative, in particolare per quanto riguarda i risparmi sui costi. Comprendete i potenziali rischi per la sicurezza, che sono sempre difficili da quantificare. Fate la vostra due diligence, partite ben istruiti e con una serie di aspettative adeguate.
Login
Per poter acquistare i prodotti su multimac.it è necessario accedere con la propria email e password.
Recupera password dimenticata
Non possiedi i dati di accesso? Registrati
Login
Per poter acquistare i prodotti su multimac.it è necessario accedere con la propria email e password.
Recupera password dimenticata
Non possiedi i dati di accesso? Registrati