Ho appena finito una chiacchierata con Mat Allen (Senior director EMC Consulting) qui all’ RSA conference. Il suo team si occupa di risk management e, in particolare, di analisi per l’adozione di device mobili in azienda.
Durante la discussione sono venuti fuori diversi spunti interessanti e, alla fine, mi sono convinto che i problemi, quelli veri, devono ancora venire!
Il finto problema
Non c’è dubbio che siamo di fronte ad una nuova fascia di dispositivi che l’azienda deve gestire, il problema sta diventando sempre di più il fatto di poter permettere o meno l’uso di strumenti personali per espletare compiti aziendali (BYOD significa bring your own device). La discussione, ancora oggi, è incentrata su un problema quasi secondario: il device.
Infatti si parla sempre di come supportare device diversi (di come mettere in piedi un helpdesk adeguato ad esempio) o di come questi accedono e interagiscono con i dati aziendali, ma questa è solo la punta dell’iceberg!
I problemi sono 25
Quante App hai installat sul tuo iPad? 20? 30? 40? Facciamo che, fra una cosa e l’altra, tu ne abbia 25!
Molte di queste hanno un backend cloud con cui interagiscono e su cui salvano i dati, il vero problema è tutto li.
Mi spiegherò con un esempio pratico: prendiamo Evernote (una applicazione che adoro eche uso quotidianamente: serve per prendere appunti, salvare documenti, ecc. con l’obiettivo di poterli trovare e modificare da qualsiasi device).
Questa App c’è l’ho installata su diversi device (il mac in ufficio, quello a casa, il notebook, l’iphone e sull’iPad), è uno strumento imprescindibile per me e fa aumentare la mia produttività di un ordine di grandezza se comparato a strumenti tradizionali.
Il punto è che Evernote l’ho attivato con un mio account personale, e non è prevista una versione per gruppi di lavoro o aziendale.
Tutte le mie note sono divise in cartelle (taccuini) ma sono accessibili solo da me e da un solo account.
Il problema a questo punto diventa serio. Una compromissione di quell’account metterebbe a nudo sia dati personali che aziendali. Nel mio caso non è un grosso problema… ma se quell’account fosse del responsabile della ricerca di una azienda??? Inoltre, come fa l’azienda a disporre dei dati che sono stati creati per lei? come fa a backupparli?
Ma non è finita, i dati non sono gestiti su un server aziendale e con policy di sicurezza e accessibilità definite centralmente, mentre l’applicazione ha tutte le funzionalità di sharing possibili! Ogni potenziale uso/abuso non è monitorato ne gestito.
In pratica si configura un’altra questione: è inutile dare la possibilità di utilizzare il BYOD se non si da la possibilità di usare le BYOA (termini che ho appena inventato e che significa Bring Your Own App)… se no l’iPad devi darlo aziendalmente ma con il tempo le persone avranno due iPad, due telefoni e chissà quali/quanti altri device in futuro!!!
Ora, moltiplicate questo problema per tutte le applicazioni che hanno un account e che risiedono sul device (magari ne avete proprio 25). BYOD o non BYOD il problema sta su come verranno gestiti i dati in/da queste device e dove verranno posizionati… non il device stesso che di suo non ha storage e che domani potrebbe essere un’altro (se non tanti altri)!
Una volta il problema era che se perdevi (o ti rubavano) il PC perdevi decine centinaia di GB di dati, ora se perdi l’iPad perdi poco nell’immediato, ma il controllo e la gestione dei dati che dipendono dalle App (e dai relativi account) che ci sono installati dentro potrebbero creare dei danni ben maggiori alla tua azienda (e al tuo privato).
Nota finale
Quello che ho scritto poco sopra apre una discussione su cui si potrebbe scrivere un romanzo e tocca argomenti che vanno dalla privacy alla produttività aziendale passando per la sicurezza e la necessità di produrre risultati in tempi sempre più brevi.
Come scrivevo questa mattina, la linea che divide il professionale dal privato, ma anche la vita digitale da quella fisica, è sempre più sfocata. Qui all’RSA Conference il BYOD è considerato un tema caldissimo ma il rischio è che si perda di vista la luna per guardare la punta del dito…
Direi che una possibile soluzione potrebbe essere fornire una suite di App aziendali che assolvono alle varie necessita’ lavorative, magari prendendo spunto da quell in commercio.
Il problema non è solo approvare l’uso di una suite di app aziendali ma anche dove queste posizionano i dati. Molte di queste app non sono fatte per lavorare localmente (e ne traggono un grande vantaggio). Il problema sarà molto bilanciare fra rigidità introdotte da limitazioni come quelle che suggerisci (che hanno l’obiettivo di aumentare la sicurezza e il controllo) e l’elasticità che un approccio più libero permetterebbe (aumentando la produttività ma anche il rischio).
Sarà una gara dura…. 😉
Direi che una possibile soluzione potrebbe essere fornire una suite di App aziendali che assolvono alle varie necessita’ lavorative, magari prendendo spunto da quell in commercio.
Il problema non è solo approvare l’uso di una suite di app aziendali ma anche dove queste posizionano i dati. Molte di queste app non sono fatte per lavorare localmente (e ne traggono un grande vantaggio). Il problema sarà molto bilanciare fra rigidità introdotte da limitazioni come quelle che suggerisci (che hanno l’obiettivo di aumentare la sicurezza e il controllo) e l’elasticità che un approccio più libero permetterebbe (aumentando la produttività ma anche il rischio).
Sarà una gara dura…. 😉