O N A F H A N K E L I J K VA K B L A D O V E R T E L E C O M M U N I C AT I E E N N E T W E R K E N 28e jaargang ◦ nummer 2 2013 ◦ www.telecommagazine.nl
YOUR OWN DEVICE 2 BRING BYOD IS HET PAARD VAN TROJE I N TE RV I EW ◦ J a n R o z e b o o m van T UI : ‘ I nte gr a t i e s o c i a l m e d i a b el an g rij ke stap ’ TE C HNO L O G I E ◦ Ve i l i g e n etwerkto eg an g zo n d er r omps l om p U I TS M I J T ER ◦ B l a c k B e rry E n terp rise S erver 10
THE ESSENTIAL LYNC Skype-integratie komt in juni Social Enterprise Society
SES
The Essential Lync
Zie pagina 18 en verder
INTELLIGENTIE VAN GLASVEZEL
U ziet het niet, maar u gebruikt het voortdurend. Het volledig ondergrondse glasvezelnetwerk van Eurofiber. Intelligente netwerken op basis van glasvezelverbindingen zorgen dat u bijvoorbeeld een groen verkeerslicht heeft ter bevordering van de doorstroom van het verkeer, het biedt een alternatieve routering bij files, het lokaliseert nauwkeurig een stroomstoring waardoor deze snel verholpen kan worden en het zorgt dat waterpompen worden aangestuurd voor de juiste druk achter uw kraanwater. Onzichtbaar ligt Eurofiber als onafhankelijke partij aan de basis van onder andere verkeer-, water, en energiebeheer. U merkt er niks van, omdat het werkt. www.eurofiber.nl/intelligentie
info@eurofiber.com | 030 - 242 8700
HET BEGINT BIJ GLASVEZEL
n
O N A F H A N K E L I J K VA K B L A D O V E R T E L E C O M M U N I C AT I E E N N E T W E R K E N 28e jaargang ◦ nummer 2 2013 ◦ www.telecommagazine.nl
YO UR O W N DEVICE 2 BRING BYO D IS HET PAARD VAN TRO JE I N T E RV I E W ◦ J a n R o z e b o o m v a n T U I : ‘Integratie social media belangrijke stap’ T E C H N O L O G I E ◦ Ve i l i g e n e t w e r k t o e g a n g z o n de r rompslomp UITSMIJTER ◦ BlackBerry Enterprise Server 10
THE ESSENTIAL LYNC Skype-integratie komt in juni Social Enterprise Society
SES
The Essential Lync
Zie pagina 18 en verder
Onafhankelijk vakblad over de integratie van netwerken, data- en telecommunicatie. Telecommagazine verschijnt acht keer per jaar en is een uitgave van Channel BV Uitgever Paul Teixeira Redactie-adres Channel B.V. Communicatieweg 1 3641 SG Mijdrecht +31 (0) 20 347 26 70
Hoofdredactie a.i. Paul Teixeira paul@channelbv.nl
Eindredactie
Ferry Waterkamp ferry@channelbv.nl
Medewerkers
Sietse van der Gaast, Marcel Warmerdam, Hans Steeman, Evert Jan Westera
Commercie
Channel B.V. +31 (0) 20 347 26 70
Directie
Fred Schuit fred@channelbv.nl
Art direction
Annette van de Sluis annette@channelbv.nl
Events
Kimberley John
Traffic
Tessa Weitjens
Abonnementen
Als vakblad zijnde, hanteren wij de opzeg-regels uit het verbintenissenrecht. Wij gaan er van uit dat u het blad ontvangt uit hoofde van uw beroep. Hierdoor wordt uw abonnement steeds stilzwijgend met een jaar verlengd. Opzeggen kan via www.aboland.nl, per post of per telefoon. De opzegtermijn is 8 weken voor het einde van uw abonnementsperiode. Als opzegdatum geldt de datum waarop uw opzegging door Abonnementenland is ontvangen. Indien u hierom verzoekt, ontvangt u een bevestiging van uw opzegging met daarin de definitieve einddatum van uw abonnement.
EDITORIAL
Editorial
‘Bring Your Own Disaster’ Het lijkt een onomkeerbare trend te zijn geworden: Bring Your Own Device (BYOD). Met name de financiële afdelingen bij organisaties waren het eerst gecharmeerd van de notie dat werknemers voortaan hun eigen spullen maar moesten gaan inzetten voor bedrijfsdoeleinden. Dat scheelde weer het nodige budget voor de aanschaf van smartphones, tablets en laptops. De werknemers gebruiken lekker hun eigen, Paul Teixeira, vertrouwde spullen. Uiteraard zonder dat de organisatie hoofdredacteur ad interim hen daar op de een of andere manier voor compenseert. paul@channelbv.nl Ideaal! Stilletjes hoopten de boekhouders dat de Bring Your Own Device-trend zou over gaan in een ‘Bring Your Own Everything’-golf. Zoals Bring Your Own Chair/Table/Coffee maker/Printer. Het is dat ’t lastig is om de eigen studeerkamer mee te nemen naar het werk, want anders… Nu BYOD bij veel organisaties een feit is, blijken de financiële voordelen ervan toch minder groot te zijn. Het meenemen en gebruiken van eigen hardware brengt namelijk andere kosten voor het bedrijf met zich mee. Zo moet er plotseling software komen waarmee een grotere variëteit aan smartphone- en tabletbesturingssystemen is te beheren. Dat kost geld, ongeacht of je dergelijke programmatuur koopt voor ‘on premise’-gebruik of het via de cloud afneemt. Ook is er additionele beveiligingssoftware nodig, bijvoorbeeld om ervoor te zorgen dat gevoelige data niet zomaar via een privé-tabletcomputer naar buiten lekken.
MINDER LOLLIG Langzamerhand dringt bij werknemers ook het besef door dat het wellicht toch niet zo’n geweldig idee is om privéspulletjes voor het werk te gebruiken. Neem bijvoorbeeld de slijtage door zakelijk gebruik, of het feit dat de kans op beschadigingen en dergelijke aanmerkelijk toeneemt als een apparaat vaker en op andere plekken dan de eigen woonkamer wordt toegepast. Gaat de smartphone of tablet kapot, dan is de eigenaar degene die voor reparatie of vervanging moet opdraaien. Leuk voor het bedrijf, minder lollig voor de portemonnee van de werknemer. Die situatie begint op weerstand van de werknemer te stuiten. Op zijn minst moet de baas een financiële bijdrage geven voor het zakelijk gebruiken van privéspullen, wordt er geroepen. Tja, dat was nou net niet de bedoeling van de financiële rekenmeesters toen zij BYOD met gejuich ontvingen. Zo langzamerhand dreigt de lol van Bring Your Own Device voor organisaties te verdwijnen. Het wordt eerder een ‘Bring Your Own Disaster’, waarbij allerhande kosten en vergoedingen voor werknemers het initiële financiële voordeel teniet doen. Tijd voor een nieuwe list, o beste boekhouders…
Adreswijzigingen
Adreswijzigingen kunt u doorgeven via www.aboland.nl, per post of per telefoon.
Overige vragen
Overige vragen kunt u stellen op www.aboland.nl of neem telefonisch contact met Abonnementenland op. Telefoon: 0900-ABOLAND (0900-22 65 263, 10 ct/min) Fax: 0251-31 04 05 Niets uit deze uitgave mag in zijn geheel of gedeeltelijk worden overgenomen of vermenigvuldigd zonder bronvermelding én uitdrukkelijke toestemming van de uitgever. Hoewel deze uitgave op zorgvuldige wijze is samengesteld, zijn uitgever en auteurs niet aansprakelijk voor eventuele onjuistheden of onvolledigheden in deze uitgave. Zij aanvaarden geen enkele aansprakelijkheid voor schade, van generlei aard, die het gevolg is van handelingen en/of beslissingen die gebaseerd zijn op deze informatie. Copyright © Channel BV
En om met een vrolijkere noot te eindigen: Telecommagazine heeft een nieuw en frisser gezicht gekregen. De make over van de cover is een voorbode. In de loop van de komende maanden gaat de rest van het tijdschrift eveneens, zij het bescheiden, op de schop. Wij horen graag uw mening over het eigentijdser jasje! Paul Teixeira Hoofdredacteur Vragen, opmerkingen of zomaar een teken van leven? Mail gerust naar paul@channelbv.nl
SPECIAL BRING YOUR OWN DEVICE 6
BYOD IS HET PAARD VAN TROJE Bring Your Own Device is talk of the town bij het koffiezetapparaat en zorgt voor verhitte discussies tussen IT-afdeling (niet zo enthousiast), management (gemengde gevoelens) en werknemers (overwegend positief). De vraag die je als organisatie beantwoord wilt zien, is of het netto-effect van een BYOD-strategie positief is. Een eenvoudige vraag die zich lastig laat beantwoorden
8
BYOD, IS DAT OOK VEILIG MOGELIJK? Het ontsluiten van bedrijfstoepassingen op mobiele telefoons, tablets en laptops die privé zijn aangeschaft of worden gebruikt, is bijna een primaire arbeidsvoorwaarde. Elk platform heeft zijn risico’s, de IT-beheerder moet het in de hand proberen te houden, om ook de belangen van het bedrijf zeker te stellen.
12
‘VERLIES CONTROLE SERIEUS IT-PROBLEEM’ Novell heeft het beheren en beheersen van wat het noemt de ‘mobiele moesson’ tot speerpunt verheven. Maar hoe voorkomt de Attachmate-dochter dat ICT-managers worden overspoeld door de stortvloed aan mobiel netwerkverkeer en dat bijvoorbeeld zakelijke documenten wegspoelen?
6
14
‘BYOD IS GEEN DOEL OP ZICH’ BYOD, CYOD, MDM, MAM... “Het zijn allemaal erg hippe termen, maar in het huidige sentiment wordt niet meer de vraag gesteld waarom hier gebruik van wordt gemaakt”, zegt Ian Kennedy, Manager Marketing & Sales bij telecomoperator SpeakUp. “Bedenk wat het doel is, en wat het middel.”
18
TECHNOLOGIE 22
SHORETEL INTEGREERT SMARTPHONES MET UNIFIED COMMUNICATIONS
Bij de meeste werknemers heeft het bellen via de smartphone – en daarmee ook het gsm-netwerk van een operator – de voorkeur. En dat kan aardig in de papieren lopen. Leverancier Shoretel claimt hier een oplossing voor te hebben: de Mobility Solution.
26
VICTOR LA BREE, CEO PRIVATE MOBILITY Vast-mobielintegratie is helemaal niet zo ingewikkeld
32
VEILIGE NETWERKTOEGANG ZONDER ROMPSLOMP Voor werkgevers is het een dilemma: steun je het Bring Your Own Device (BYOD)-concept en wil je tevreden werknemers, of staat veiligheid voorop en wordt het bedrijfsnetwerk door de IT-beheerder volledig dichtgetimmerd. Welk concept je ook kiest, authenticatie blijft een belangrijk element bij de beveiliging. Met EAP SIM/AKA-authenticatie wordt eenvoud in gebruik gecombineerd met degelijkheid.
INTERVIEW 28
4 ◦
‘INTEGRATIE SOCIAL MEDIA BELANGRIJKE STAP’ In ieder nummer van Telecommagazine zetten we een lid van TMA, de beroepsvereniging voor managers van communicatietechnologie, in de schijnwerpers. Deze maand is dat
INHOUD
‘telecomveteraan’ Jan Rozeboom die na veertien jaar trouwe dienst bij KPN nu al zestien jaar in dienst is van reisorganisatie TUI Nederland. “Ik ben niet zo’n jobhopper.”
14
UITSMIJTER 36
BLACKBERRY ENTERPRISE SERVER 10
BlackBerry is van oudsher de leverancier van veilige bedrijfsoplossingen voor zakelijke e-mail. Het concept dat BlackBerry grootgemaakt heeft, is in de loop van de jaren geëvolueerd. De BlackBerry Enterprise Server werd een icoon. Inmiddels introduceert men versie 10. Een flinke vernieuwing met veel verrassingen.
RUBRIEKEN 3 11 24 30 38
Editorial Column Van der Gaast Het laatste nieuws TMA Column Westera Social Enterprise Society
SOCIAL ENTERPRISE SOCIETY – THE ESSENTIAL LYNC 18 36
SES
The Essential Lync
WORKSTREAMPEOPLE BEHEERT DE UNIFIED DIALOOG MET ANYWHERE365 “Wij willen onnodige dialogen de wereld uit hebben”, zegt managing director Gijs Geurts van Workstreampeople. De Lync-gebaseerde ‘dialogenmanager’ Anywhere365 moet dit ideaal een stap dichterbij brengen. “Wij ‘hunten’ de juiste kennis en verbinden door op basis van de beschikbaarheid van de mensen die relevant zijn voor de dialoog, voice, chat, webchat...”
20
SKYPE-INTEGRATIE VOOR LYNC KOMT IN JUNI Het leek onvermijdelijk na de overname van Voice over IP-aanbieder Skype door Microsoft dat er een keer een vergaande integratie zou komen tussen de Skype- en de Lync-client. In juni dit jaar is het dan zover met de introductie van een kersverse Skype-client. Wij zetten alvast een paar ‘Frequently Asked Questions’ over de koppelingsmogelijkheden op een rijtje.
22
21
LIFESIZE SLUIT LYNC AAN OP SOFTWAREBRUG LifeSize heeft twee nieuwe oplossingen geïntroduceerd die Microsoft Lync breed geschikt maken als collaborationtool voor videovergaderingen. Het gaat om de LRS1000 for Microsoft Lync en de LifeSize UVC Multipoint Enterprise Edition.
ADVERTEERDERSINDEX 2 35 39 40
Eurofiber SESLync Strict BlackBerry
REDACTIE@CHANNELBV.NL
WWW.TELECOMMAGAZINE.NL
◦5
BRING YOUR OWN DEVICE
Gevolgen zijn (nog) niet te overzien
BYOD IS HET PAARD VAN TROJE BRING YOUR OWN DEVICE IS TALK OF THE TOWN BIJ HET KOFFIEZETAPPARAAT EN ZORGT VOOR VERHITTE DISCUSSIES TUSSEN IT-AFDELING (NIET ZO ENTHOUSIAST), MANAGEMENT (GEMENGDE GEVOELENS) EN WERKNEMERS (OVERWEGEND POSITIEF). DE VRAAG DIE JE ALS ORGANISATIE BEANTWOORD WILT ZIEN, IS OF HET NETTO-EFFECT VAN EEN BYOD-STRATEGIE POSITIEF IS. EEN EENVOUDIGE VRAAG DIE ZICH LASTIG LAAT BEANTWOORDEN. ER MOET GEKEKEN WORDEN NAAR KOSTEN EN OPBRENGSTEN VAN IMPLEMENTATIE, EN NAAR DE RISICO’S VAN BYOD. Door Marcel Warmerdam
BYOD is een logisch gevolg van het door organisaties gevoerde mobiele beleid en het daartoe uitrusten van hun medewerkers. Tezamen met de consumerization van IT leidt het tot steeds meer mondige gebruikers die voor hun dagelijks werk gebruik willen maken van hun eigen apparaten, webdiensten, communicatiewijzen, applicaties en apps om hun werk te doen. Omdat dat gewoon sneller is en fijner gaat.
WAAROM BYOD? De belangrijkste reden voor een organisatie om de BYOD-trend te omarmen, is om de tevredenheid van de werknemers te vergoten. Het idee hierbij is dat tevreden medewerkers langer werken en productiever zijn waardoor de arbeidsproductiviteit toeneemt. Daarnaast liggen de kosten voor het apparaat en vaak ook de internetconnectie bij de employee waardoor een direct kostenvoordeel voor de organisatie ontstaat. Een ander bijkomend effect is dat men voor privégebruik de laatste technologie aanschaft en ook sneller upgrade dan IT-organisaties doen. Maar klopt dit ook in werkelijkheid? De eerste onderzoeken en evaluaties wijzen in de richting van een hogere tevredenheid onder BYOD-medewerkers. Maar om dat in één zucht door te vertalen naar hogere productiviteit per werknemer is nog een brug te ver. Dit zal per organisatie en per employee sterk verschillen. Een combinatie van HNW (Het Nieuwe Werken) en BYOD zou weliswaar kunnen leiden naar meer gemaakte werkuren per employee maar daarmee staat nog niet vast of de productiviteit, de output per werknemer, wordt vergroot. Een BYOD-strategie moet beginnen met een businesscase en vervolgens consequent meten op ROI.
6 ◦
RISICO’S BYOD is in zeker zin een paard van Troje. Je haalt iets binnen voor vermeende voordelen maar de gevolgen zijn nog niet te overzien. In Troje ging dat goed fout. Aan de voordelen van BYOD kleven ook bezwaren. Deze vallen in twee categorieën uiteen. De eerste categorie bezwaren heeft te maken met de kosten van de IT-ondersteuning van de apparaten. Het uitdragen van een BYOD-cultuur binnen een organisatie vraagt om ondersteuning van een keur aan apparaten. Deze zijn niet noodzakelijkerwijs compatibel met platformen, systemen, applicaties, versies, configuraties en protocollen die binnen een organisatie worden gehanteerd. Ondersteuning bieden voor BYOD kost tijd en geld, wellicht meer dan puur de aanschaf van het apparaat. De vraag is hoever de ondersteuning moet reiken? Wat gebeurt er met de support als het apparaat kapot gaat of niet goed werkt? De meeste IT-afdelingen staan juist voor vergaande standaardisatie van infrastructuur en clientdevices om efficiënte ondersteuning te bieden. BYOD staat hier haaks op en kan een onevenredig groot beslag leggen op beschikbare middelen. Bovendien blijkt uit bestaande BYOD-projecten dat er grote performanceverschillen bestaan bij applicaties tussen verschillende apparaten. De tweede categorie heeft te maken met de IT-veiligheid en privacy die gevaar lopen. Het feit dat het apparaat eigendom is van de medewerker en de data van het bedrijf zorgt inherent voor potentiële conflicten tussen werknemer/IT en management. Om een apparaat goed te kunnen ondersteunen, zal een organisatie het op afstand moeten kunnen beheren. Hierdoor kan toegang tot privégegevens worden verkregen. Tegelijkertijd staan er op
privéapparatuur bedrijfsdata. Wat als het apparaat gestolen wordt? Bij wie ligt dan de verantwoordelijkheid en hoe kun je zo’n dataverlies c.q. datalekkage voorkomen? In het ergste geval zou de organisatie tot een remote wipe kunnen overgaan.
BYOD IS GEEN PANACEE De vermeende effecten ten aanzien van werknemerstevredenheid en productiviteitswinst zijn nog onduidelijk en de besparing aan hardware door de organisatie is gering in relatie tot de inspanningen die een IT-afdeling zich moet getroosten voor ondersteuning. Tegelijkertijd worden risico’s genomen inzake de veiligheid van de bedrijfsdata en brengt men de privacy van werknemers in gevaar. Het uitrollen van een bedrijfsbrede BYOD-strategie vereist een uitgebreide voorbereiding waarin voor- en nadelen worden geanalyseerd uitmondend in een uitvoerig en helder omschreven BYOD-beleid. Hierin is nauwkeurig omschreven wie welke verantwoordelijkheid draagt, wat wel en niet is toegestaan op het gebied van datagebruik en onder welke voorwaarden ergens van kan worden afgeweken.
Om veiligheid en ondersteuning te waarborgen, zijn IT-leveranciers bezig tools en diensten te ontwikkelen op het gebied van privacy, security en support. Voor BYOD lijkt vooral virtualisatietechnologie in combinatie met technieken rond identificatie, authenticatie en autorisatie van belang. Toegang en toestemming voor het gebruik van bedrijfsdata en applicaties worden daarbij gekoppeld aan personen, functies en taken. Virtualisatietechnieken kunnen de helpende hand bieden bij het logisch scheiden van data, apps en applicaties op bare metal of de OS-laag van de BYO-devices. Hiermee kunnen zowel kosten als risico’s van BYOD beperkt worden. Hoe het met de voordelen zit, moeten we nog even afwachten maar ondanks dat denkt The METISfiles dat de BYOD-trend niet te stoppen is. De consumerization van IT heeft de gezagsverhoudingen tussen gebruikers en IT sterk veranderd met als gevolg dat gebruikers steeds meer bepalen wat voor resources er gebruikt worden en wanneer. IT zal moeten faciliteren, of ze wil of niet. ○ Marcel Warmerdam is Principal Analyst bij The METISfiles.
IT ZAL MOETEN FACILITEREN, OF ZE WIL OF NIET ◦7
BYOD, is dat ook veilig mogelijk?
ALS MEDEWERKERS ZELF VOOR DE IT INFRASTRUCTUUR GAAN ZORGEN BRING YOUR OWN DEVICE, BYOD, IS BIJNA EEN VERWORVEN RECHT. ELKE WERKGEVER DIE ZIJN PERSONEEL WIL PAAIEN MOET HET CONCEPT BIJNA ZONDER BEPERKINGEN ONDERSTEUNEN. HET ONTSLUITEN VAN BEDRIJFSTOEPASSINGEN OP MOBIELE TELEFOONS, TABLETS EN LAPTOPS DIE PRIVÉ ZIJN AANGESCHAFT OF WORDEN GEBRUIKT, IS BIJNA EEN PRIMAIRE ARBEIDSVOORWAARDE. ELK PLATFORM HEEFT ZIJN RISICO’S, DE IT-BEHEERDER MOET HET IN DE HAND PROBEREN TE HOUDEN, OM OOK DE BELANGEN VAN HET BEDRIJF ZEKER TE STELLEN. Door Hans Steeman
De IT-beheerder hoort het zich bijna dagelijks af te vragen: is mijn netwerk geschikt en voorbereid op mobiele platformen uit de consumentenmarkt? Of het nu smartphones, tablets of laptops betreft, steeds vaker duiken ze op in de bedrijfsomgeving. Medewerkers willen productief zijn, ze hebben dan geen behoefte aan logge, dichtgespijkerde en onhandige producten die IT voor hun heeft uitgedacht. De MacBook, de iPhone, de Android-tablet of de Windows-smartphone; alles wat Wifi aan boord heeft moet zo’n beetje gebruikt kunnen worden op de werkvloer. Leveranciers van beveiligingssoftware wrijven zich in de handen, de markt is groter dan ooit tevoren. Een weg terug is er voor de bedrijven niet meer. Consumentenelektronica is gemakkelijk, eenvoudig te begrijpen en prettig om te gebruiken. De keerzijde van deze medaille is dat de beveiliging en de beheerbaarheid
die een zakelijke omgeving vereist, veelal ontbreekt. Consumentenelektronica heeft een meerwaarde als het gaat om productiviteit en flexibiliteit. Helaas veroorzaken de ontbrekende strategische benadering van de automatisering, de veiligheidsrisico’s en financiële discussies potentieel een complexe situatie voor het management. In plaats van zich ertegen te verzetten zullen bedrijven het concept uiteindelijk toch moeten omarmen om zakelijk succesvol te zijn. Hiervoor is een strategische benadering nodig, flexibele policy’s en passende beveiligings- en managementhulpmiddelen.
UITGANGSPUNTEN DIE TELLEN Een strategische benadering voor de overstap op het gebruik van consumentenproducten start met een helder begrip van de veiligheids- en managementbeperkingen
40.00
35.00
30.00
Virtualization
25.00
Support for f ActiveSync Corporate managed email Mobile device management
20.00
Device wipe Application security
1. Per platform zijn door Trend Micro de verschillende aspecten van de mobiele beveiliging gewogen. BlackBerry scoort dan het hoogste.
15.00
Device protection Data protection Authentication
10.00
Built-in security
5.00
0.00 Blackberry OS
8 ◦
Apple iOS
Windows Phone
Android
BRING YOUR OWN DEVICE
14.00 12.00 10.00 Android
8.00
Windows Phone
2. Ook zijn per functionaliteit de platformen door Trend Micro met elkaar vergeleken. Op basis hiervan is per functionaliteit de sterkste speler te vinden.
Apple iOS
6.00
BlackBerry OS
4.00 2.00
liz at io n Vi rtu a
Bu i
ltin s Au ecu r th en ity tic Da at ta io n De pro te vi c c tio e Ap pr n pl ica otec tio tio M n n ob se ile cu de De rity v Co vi ice ce rp m or an wip at ag e e m e Su pp ana men g or t ed tf e or Ac mai l tiv eS yn c
0.00
WIE MAG WAT? De rechten die aan gebruikers kunnen worden toegekend, worden mede bepaald door de rol in de onderneming. Hoe hoger in de hiërarchie, des interessanter de prooi voor phishing en malware. Topmanagers zijn de meest risicovolle groep en hebben vaak kostbare informatie in hun bezit. E-mail, het contactenoverzicht en data op de telefoon zijn dus interessant voor aanvallen vanuit het internet. De gemiddelde manager beschikt over (persoonlijke) informatie inzake de medewerkers en een redelijk hoeveelheid bedrijfskritische informatie. Daar ontstaan bij het lekken van informatie dus privacyproblemen. Net als operationele medewerkers hebben zij de beschikking over vertrouwelijke informatie die onderdeel is van tal van complianceprotocollen. Een deugdelijke afscherming is gewenst. De gemiddelde medewerker is een betrouwbare medewerker die voldoende heeft aan mobiele toegang tot zijn persoonlijke informatie (contacten, kalender en email), beter bekend als PIM-data. De mobiele (buitendienst) medewerkers hebben een vergelijkbare behoefte maar willen veelal ook data mobiel kunnen opslaan. Daarmee is ook bij gebrek aan dekking van een netwerk, doorwerken mogelijk. Extra beveiligingen voor de apparaten zijn hier op zijn plaats. Hieronder valt ook het versleutelen van de data op geheugenkaartjes en externe harde schijven die gebruikt worden. De minst kritische groep zijn de contracters en oproepkrachten. Zij behoren tot de groep van niet vertrouwde medewerkers. Zij hebben behoefte aan toegang tot zakelijke informatie maar zijn door hun aard niet in de greep van de IT-policy’s. Hebben ze zakelijke data nodig, dan is dat een extra uitdaging voor IT-beheer.
van de gebruikte producten. Sommige platformen steken wat dat betreft beter in elkaar dan anderen. Geen enkel mobiel product is helemaal immuun voor veiligheidsrisico’s en geen enkel platform is vrij van beperkingen als het om beheer gaat. Wel is het zo dat het ene platform beter presteert dan het andere als het gaat om het naleven van de meest gangbare policy’s binnen een bedrijf. De vrijheid van side loaden zet bij Android de deur open voor malware, de geslotenheid van het Apple-ecosysteem zien anderen juist als een beperking voor de gebruiker. De vrijheid die Android biedt is teven de belangrijkste reden om er binnen bedrijven heel terughoudend mee om te gaan. iOS en Windows Phone doen het door de strikte controle van de leveranciers een flink stuk beter. Analisten hebben vastgesteld dat de mogelijkheden van de mobiele platformen op het gebied van veiligheid en management flink verschillen. Over het geheel genomen zijn de mobiele apparaten substantieel beter beveiligd dan traditionele pc-besturingssystemen; dit dankzij de ingebouwde beveiligingen, de gebruikte authenticatie en de databescherming. Desondanks lopen ze risico’s die vaste pc’s niet lopen. Desktop-pc’s staan immers vast opgesteld in een kantoor en dan ook meestal nog in een ruimte die fysiek beveiligd is met toegangspasjes en sociale controle. Mobiele telefoons zwerven over de hele wereld en zijn daarmee overal een prooi voor aanvallen van buitenaf. Mits op de juiste manier met de mobiele systemen wordt omgegaan, is de beveiliging voor onveilige applicaties, het beschikbare devicemanagement en de ondersteuning van zakelijke e-mail over het algemeen voldoende, al kan het natuurlijk altijd weer beter. IT-beheerders moeten op hun beurt aandacht schenken aan het uitgeven en gebruiken van beveiligingscertificaten, ingebouwde firewalls en de ondersteuning voor virtualisatie. Opties die veelal out of the box nog ontbreken of onvoldoende ontwikkeld zijn.
◦9
100
100
96
ALL THREATS Android
90
Blackberry 80
Dat het zwaar weer is voor sommige platformen toont deze grafiek met het aantal threats per platform in 2012. (bron: F-Secure)
iOS
74 70
J2ME WindowsMobile
66
60
61
50
47
Symbian 46
49
40 30 20
18
14
21
10 a + 0,0,0,0 Q1 2012
2
2
a + 0,0,0 Q2 2012
0 Q3 2012
1,1 a +
4 a + 0,0,0,0 Q4 2012
DE PLATFORMEN NAAST ELKAAR BlackBerry OS. De koning onder de veilige mobiele besturingssystemen, daar zijn de experts het over eens. Dit besturingssysteem scoort zeer hoog en laat de andere oplossingen (die ook echt uit de consumentenmarkt komen) duidelijk achter zich. Zakelijke beveiliging en een beheerbaarheid maken dit platform de beste keuze voor het handhaven van stringente regels. BlackBerry OS komt het beste tot zijn recht als het wordt gebruikt in combinatie met de BlackBerry Enterprise Server (BES). Het is dus de combinatie van hardware en software die het concept bouwen. De nieuwe BES 10 maakt het mogelijk ook andere platformen via deze policy’s te beheren. Het nieuwe BlackBerry-mobiele platform is extra beveiligd door zakelijk en privégebruik te scheiden. Deze laatste optie (om privé en zakelijk in een apparaat te combineren maar toch gescheiden te houden) zal in de toekomst in steeds meer producten geïntegreerd gaan worden. Apple iOS. Dit besturingssysteem is met release 6 al aardig volwassen en nog steeds zo’n beetje de mobiele standaard die iedereen probeert te evenaren. Apple’s benadering met een eigen, goed dichtgetimmerd besturingssysteem is een klantvriendelijke strategie voor zakelijke gebruikers. De strikte controle die Apple over het hele ecosysteem, variërend van software tot apps en accessoires heeft, zorgt voor een hoge mate van beveiliging. Voor de zakelijke gebruiker een pre om veilig in de bedrijfsomgeving ingezet te kunnen worden, in het consumentensegment wordt het door sommige gebruikers als bedisselend ervaren. Dat neemt niet weg dat, in vergelijking tot BlackBerry’s benadering, de back-endsystemen geen onderdeel van het Apple-concept zijn en daarmee wel om extra aandacht vragen. De hulpmiddelen voor extra functionaliteit op het gebied van Mobile Device Management komen van verschillende onafhankelijke leveranciers. Wordt zo’n device management-systeem als aanvulling op de bestaande maatregelen gebruikt, dan is de beveiliging goed voor elkaar en staat niets zakelijk gebruik in de weg. Google Android. Hoewel dit besturingssysteem een zeer groot marktaandeel heeft, scoort de beveiliging en beheersbaarheid van dit platform het laagste van alle mobiele systemen. Het Google Android-besturingssysteem is aangeland bij versie 4 en inmiddels voorzien van een aantal belangrijke verbeteringen op het gebied van beveiliging. Zo is een degelijke versleuteling nu mogelijk. Daar staat tegenover dat de ondersteuning voor krachtige API’s ten behoeve van Mobile Device Management en het managen van de apps nog steeds pril afsteekt tegenover de concurrentie. Het is dan ook niet verwonderlijk dat juist dit besturingssysteem veel last heeft van virussen en malware. Side loading (accepteer bestanden van onbekende leveranciers) is een standaard feature die de deur openzet voor deze problemen. Systeembeheerders zouden dan ook terughoudend moeten zijn bij het ondersteunen van Android en in elk geval de toepassingen beperken tot minder kritische functies. Separate Mobile Device Management-systemen (zoals MobileIron) zijn volop beschikbaar om aan de achterkant dicht te timmeren wat aan de voorkant open is blijven staan. Microsoft Windows Phone. Dit besturingssysteem is als een van de laatste geïntroduceerd, en heeft mede daardoor de beveiliging goed voor elkaar. Zeker als we ons realiseren dat zelfs de eerste versie, release 7.5, nog niet zo lang op de markt is. De huidige versie, Windows Phone 8, bouwt voort op dit fundament. Net als bij Apple probeert Microsoft strikte controle te houden over de componenten die in dit ecosysteem gebruikt worden. Apps kunnen alleen via de Microsoft-store aangeschaft worden en leveranciers moeten ze daar ter goedkeuring aanbieden. Side loading is ook bij dit platform uit den boze. Helaas zijn volgens de onderzoekers de ervaringen in de zakelijke markt nog te beperkt (het marktaandeel is nog steeds heel laag) om van brede ervaring te spreken. Vandaar dat op dit moment het nog steeds aan te bevelen is devices met dit OS met enige omzichtigheid te benaderen en niet voor de meest kritische toepassingen in te zetten.
10 ◦
n COLUMN VAN DER GAAST
Sietse van der Gaast
BIEWAIOODIE Sietse van der Gaast (sietse.vandergaast@stratix.nl) is consultant bij Stratix.
Wat een slimme trend toch: BYOD. Een mooie vierletterafkorting, en een ‘Y’ erin doet het altijd goed. Het gaat over jou, het klinkt als waarom, en die combinatie maakt natuurlijk onvermijdelijk nieuwsgierig. Als je niet gelijk begrijpend knikt als je iemand Biewaioodie hoort roepen word je meewarig aangekeken, want BYOD is behoorlijk belangrijk. Roep een paar keer Biewaaioodie en je laat weten dat je bij de club hoort van mensen die weten waar het werkelijk om gaat. Het lijkt inmiddels zelfs een soort actiegroep waar iedereen wel bij wil horen. Een Goede Zaak die werknemers en werkgevers kan verenigen: dat je gewoon je eigen spullen mee moet kunnen nemen! Is dat dan zo bijzonder? Blijkbaar wel. We zijn tientallen decennia gewend geraakt aan Do Not Bring Your Own Devices (DNBYOD zeg maar) en dan is BYOD ineens iets nieuws. Tot voor kort was het heel normaal dat je als werknemer zodra je je bedrijf binnenstapte veranderde van buitenstaander naar collega, en aan het eind van de werkdag weer andersom. Een duidelijke scheiding van binnen en buiten hield de zaken overzichtelijk: een soort kasteel met een ophaalbrug. Het gebruik van internet is bijvoorbeeld lang gezien als iets wat niet hoort bij werken. Naar buiten bellen was in sommige bedrijven al iets van een opgave. Voor werknemers zat daar nog een bepaalde logica in maar mensen die veel verschillende locaties bezochten en die meer gewend begonnen te raken aan het principe van dat wat je tegenwoordig misschien ‘de cloud’ zou noemen sloegen de eerste barsten in de kasteelmuren. Externe gasten (maar ook tijdelijke werknemers en inhuurkrachten) pasten eigenlijk niet goed in de kasteelfilosofie, en moesten eerst ‘ontwapend’ worden: geen fototoestellen mee naar binnen bijvoorbeeld. En zeker niet op het bedrijfsnetwerk inloggen om via het internet je eigen (werk-) mail te lezen. Ook eigen werknemers die buiten ‘het kasteel’ kwamen en toch werkten met bedrijfsinformatie pasten eigenlijk niet in de filosofie. Maar floppydisks en later memorysticks maakten het zo verleidelijk om thuis ook even wat te doen (en de voordelen waren zo onmiskenbaar) dat de oplossing erin lag om het kasteel uit te breiden met bastions: de werkmobiel en de werklaptop. Veilige en controleerbare omgevingen die eigenlijk deel uitmaakten van het kasteel. BYOD past in de omgekeerde trend: in plaats van het kasteel groter – en mogelijk zwakker – te maken wordt het juist kleiner en sterker gemaakt, maar met er omheen een aantrekkelijke open tuin of binnenplaats. De bedrijfsgebouwen, vaste en draadloze netwerken en eindgebruikersdevices worden niet meer als deel van de veilige vitale ICT-infrastructuur van het bedrijf gezien, maar als noodzakelijke service voor werknemers, inhuurkrachten en gasten. Toegang tot bedrijfskritische applicaties en databases wordt hiervan in toenemende mate losgekoppeld. Dat geeft werknemers meer vrijheid in de keuze van devices. Maar het is nog lang niet zo ver: in de meeste bedrijven staat veel van het oude ‘kasteel’ nog overeind, en allerlei torenwachters zouden niet weten hoe het ooit anders zou moeten. Bovendien is er zo’n enorme diversiteit in eindgebruikersapparatuur dat het voor bedrijven heel lastig is om de open kasteeltuin of binnenplaats vorm te geven. Bring Your Own Device klinkt simpel maar de enorme keuze die deze term impliciet suggereert is een nachtmerrie voor ICT-afdelingen. Welk platform wordt uiteindelijk de vaste basis voor BYOD-oplossingen? Is het een apparatuurmerk? Een besturingssysteem? Een browser? En waar begint het domein van de werkgever? Software, apps of een afgeschermde ruimte (‘sandbox’) op het device? Of alleen servergeoriënteerde oplossingen waarbij er zo weinig mogelijk clientonderdelen op devices hoeven te worden geïnstalleerd (en dus ook onderhouden) en waarbij werknemers zoveel mogelijk direct ‘op de server’ werken? Het hoeft daarom niet te verbazen waar het bekende Amerikaanse onderzoeksbureau Gartner de term ‘BYOD’ in 2012 een plekje geeft op de jaarlijks gepubliceerde Hype Cycle voor opkomende technologieën, een grafische representatie van de plaats van een trend in de tijd van hype naar volwassenheid. De term ‘BYOD’ prijkt op het topje van de Peak of Inflated Expectations, en dat is eigenlijk precies het plekje waar je als trend niet wilt zijn. Het duurt waarschijnlijk nog twee tot vijf jaar voordat ‘BYOD’ vervolgens afgegleden is in de Through of Dissillusionment, daarna opgeklommen op de Slope of Enlightenment en eindelijk aankomt op het Plateau of Productivity, een soort ereplatform voor trends die zich hebben bewezen. Als je door deze poëtische geografische omschrijvingen denkt dat dit gaat over Lord of the Rings of desnoods Monty Python, pas dan op. De term Hype Cycle bestaat al meer dan vijftien jaar. Het is weliswaar geen afkorting, maar het bekt lekker (Haipsaikel) en er zitten maar liefst twee y’s in. Het moet dus wel iets belangrijks zijn.
◦ 11
Novell zet in op beheer mobiele moesson
‘VERLIES CONTROLE SERIEUS IT-PROBLEEM’ NOVELL HEEFT HET BEHEREN EN BEHEERSEN VAN WAT HET NOEMT DE
‘MOBIELE MOESSON’ TOT SPEERPUNT VERHEVEN. MAAR HOE VOORKOMT DE ATTACHMATE-DOCHTER DAT ICT-MANAGERS WORDEN OVERSPOELD DOOR DE STORTVLOED AAN MOBIEL NETWERKVERKEER EN DAT BIJVOORBEELD ZAKELIJKE DOCUMENTEN WEGSPOELEN?
Door Ferry Waterkamp
12 ◦
BRING YOUR OWN DEVICE
“Op bijna ieder mobiel device staat een geautomatiseerde applicatie voor Dropbox, wat een geweldig bedrijf is met een geweldig idee.” Aan het woord is Dirk W. Schmidt, al vanaf 1996 in dienst van Novell en nu als vicepresident en algemeen manager verantwoordelijk voor EMEA. En dus een fervent voorstander van het gebruik van Dropbox? Integendeel. “Voor privégebruik is het een prima oplossing maar binnen zakelijke omgevingen is het een ware nachtmerrie voor de eigenaar of beheerder van informatie.” Een eerste probleem van applicaties zoals Dropbox is volgens Schmidt dat informatie wordt opgeslagen in een ‘persoonlijke container’. “En als ik de onderneming verlaat, dan neem ik die container met me mee. Daardoor verliest de organisatie de controle over zijn eigen data. Dat is een serieus IT-probleem.” “Ik kan me herinneren dat Dropbox ook wel binnen Novell werd gebruikt voor bijvoorbeeld het delen van marketingplannen”, geeft Schmidt toe. “Dat was best wel zorgwekkend. Als ik zo’n plan wilde inzien, moest ik het eerst opzoeken in een cloudcontainer buiten het bedrijf. Hadden er ook wel eens mensen ongeautoriseerd toegang tot een marketingplan? Waarschijnlijk niet, maar omdat ik het niet weet kan ik het ook niet met zekerheid zeggen. Die controle wil ik als onderneming wel hebben.” Een ander probleem van applicaties zoals Dropbox, Google Drive en Microsoft Skydrive – die veelvuldig worden gebruikt voor mobiele bestandstoegang – is dat de betrouwbaarheid van data in gevaar komt. Schmidt: “CIO’s weten niet meer over welke data ze precies beschikken. Een gebrek aan inzicht vergroot de kans op dataverlies. Zorg er daarom voor dat de data weer rapporteerbaar zijn en dat je weet wat je hebt en waar.”
NOVELL FILR Uiteraard wijst Schmidt niet op de risico’s van Dropbox-achtige applicaties zonder een veilig alternatief te kunnen bieden. Dat alternatief verschijnt op korte termijn op de markt en heet Filr. “Filr doet bijna hetzelfde als Dropbox, maar dan wel met de mogelijkheid om policies en regels af te dwingen en de data te controleren. Een document dat met Filr wordt gedeeld, wordt nog steeds beveiligd door de identiteit van het document en kan niet als een privédocument verder worden verspreid. En als ik een document weer terug wil hebben, krijg ik het ook terug.” Filr zal in eerste instantie worden aangeboden als een on-premise oplossing voor installatie op eigen servers. Gesprekken met serviceproviders die Filr kunnen aanbieden als een clouddienst zijn nog gaande. Volgens Schmidt zijn de klanten van Novell ook lang nog niet allemaal zover dat ze bereid zijn om hun documenten in de cloud te zetten. “Onze klantenkring bestaat voor een belangrijk deel uit grote ondernemingen en overheden.
Sommige klanten doen al wel wat in de cloud, maar dat is dan vooral het ‘consumeren’ van applicaties. De dag dat documenten massaal worden geconsumeerd uit de cloud is nog ver weg.”
MOBIEL PRINTEN Na het mobiel delen van documenten is de volgende stap in de visie van Novell het mobiel printen van documenten. Daarvoor brengt de dochteronderneming van de Attachmate Group waarschijnlijk medio juni of juli iPrint als separaat product op de markt. De functionaliteit maakt nu nog deel uit van Novells Open Enterprise Server. Met iPrint kan vanaf pc, laptop of mobiel apparaat worden geprint naar iedere willekeurige printer binnen het bedrijfsnetwerk, zelfs als die printer zich bijvoorbeeld in een vestiging in het buitenland bevindt.
REDDINGSBOEI Juli 2012 bracht Novell al ZENworks Mobile Management op de markt voor het beheren en controleren van mobiele devices. “Op de markt voor Mobile Device Management zijn er meer oplossingen, zoals MobileIron en Airwatch, die nagenoeg vergelijkbaar zijn”, erkent Schmidt. “Deze markt is al redelijk commodity. Het grote verschil is dat MDM bij ons deel uitmaakt van een complete suite voor het beheren van desktops, servers, et cetera. Het wordt dan ook geleverd met de beheerinfrastructuur die ook wordt ingezet voor zaken als filesharing en -storage.” De vraag is of de drie nieuwe producten voor het beheren en beheersen van de ‘mobiele moesson’ de gedroomde reddingsboei vormen voor Novell, na jaren met dalende omzetten en uiteindelijk de overname door de Attachmate Group in april 2011. “Novell heeft geleden”, weet ook Schmidt. “Maar ik ben ervan overtuigd dat we met een product als Filr echt een gat opvullen en dat we hiermee – en met nieuwe versies van onder ander ZENworks en GroupWise – heel succesvol gaan zijn.” Volgens de vicepresident is er dan ook geen sprake van een nieuwe strategie, maar van een ‘re-focus’ van wat Novell al deed. “Bijvoorbeeld iFolder is een vroege versie van Filr. Enterprise mobility is eigenlijk altijd al de kern geweest van ZENworks. Het is voor ons een kerncompetentie.” ○
‘ ENTERPRISE MOBILITY IS EIGENLIJK ALTIJD AL DE KERN GEWEEST VAN ZENWORKS’ ◦ 13
BRING YOUR OWN DEVICE
Ian Kennedy van telecomoperator SpeakUp:
‘BYOD IS GEEN DOEL OP ZICH’ BYOD, CYOD, MDM, MAM... “HET ZIJN ALLEMAAL ERG HIPPE TERMEN, MAAR IN HET HUIDIGE SENTIMENT WORDT NIET MEER DE VRAAG GESTELD WAAROM HIER GEBRUIK VAN WORDT GEMAAKT”, ZEGT IAN KENNEDY, MANAGER MARKETING & SALES BIJ TELECOMOPERATOR SPEAKUP. “BEDENK WAT HET DOEL IS, EN WAT HET MIDDEL.” Door Ferry Waterkamp Fotografie Paul Teixeira
De persoonlijke voorkeuren van werknemers worden steeds belangrijker. Waar je vroeger de blits kon maken met het nieuwste ‘mobieltje van de zaak’, zijn het nu juist de consumenten die de hipste telefoons hebben. Die consumentenapparatuur verbieden op de werkvloer heeft volgens Ian Kennedy weinig zin. De marketing- en salesmanager van SpeakUp uit Enschede trekt daarbij de vergelijking met het drugs-gedoogbeleid: verbieden maakt gebruik juist spannend terwijl de gadgetverslaving van medewerkers faciliteren meer mogelijkheden biedt om het gebruik te controleren. Als het aan Kennedy ligt komt er wel meer aandacht voor de ‘waaromvraag’. “Er zijn bedrijven die zeggen ‘ik wil de e-mail mobiel ontsluiten en daarom kies ik voor Bring Your Own Device’, maar stellen vervolgens niet de vraag waarom dit nodig is en waarom op deze manier? En hoe dan wordt omgegaan met de data? En in hoeverre vertrouw je je medewerkers? En waar ligt nu eigenlijk het pijnpunt? Is dat bij het toestel zelf, of bij het privégebruik? De gebruiker is vaak zelf de zwakste schakel.” In de visie van SpeakUp is bijvoorbeeld BYOD geen doel op zich, maar wel het maximaliseren van de bereikbaarheid en flexibiliteit van de werknemers. “En dat bereik je niet alleen met mobiliteit, maar bijvoorbeeld ook met vaste telefonie en vast-mobiel integratie”, aldus Kennedy. Daar komt bij dat bijvoorbeeld het mobiel ontsluiten van zakelijke documenten de nodige securityvraagstukken introduceert. “Als businessmodellen op Google Drive komen te staan, kun je de inhoud net zo goed van de hoogste toren schreeuwen maar als mijn bestelling voor vier taarten op straat komt te liggen, is dat natuurlijk niet erg.”
ALLES VANUIT HET NETWERK Het advies van SpeakUp is om bij de invoering van BYOD of CYOD te kijken welke toepassingen de bereikbaarheid,
14 ◦
productiviteit en flexibiliteit van werknemers bevorderen als ze worden ontsloten voor mobiel gebruik. De toepassingen die voor mobiel gebruik worden ontsloten, moeten dan wel vanuit een beveiligd netwerk worden aangeboden. Een Mobile Device Management-oplossing kan vervolgens worden ingezet voor het beheer en de beveiliging van de mobiele devices zelf. “Daarbij zie ik wel een ontwikkeling richting Mobile Application Management om het applicatiegebruik te kunnen reguleren”, licht Kennedy toe. MAM-oplossingen helpen onder andere bij het updaten van apps, authenticatie van gebruikers, performancemonitoring en logreporting van crashes. “MDM blijft natuurlijk wel nodig om bijvoorbeeld een device op afstand te kunnen wipen.” De geschetste aanpak is door SpeakUp ook intern toegepast, waarbij is gekozen voor een mengeling van BYOD en CYOD. Kennedy: “Bij ons is eigenlijk alles in gebruik, behalve BlackBerry.” Aangezien SpeakUp is gecertificeerd voor ISO 27001 (voor informatiebeveiliging) heeft omgang met gevoelige gegevens de volle aandacht bij de telecomoperator. “Daarom willen wij ook dat alles zich in het netwerk en niet op de devices afspeelt. Alles moet zich in een lokale private cloud bevinden, zodat de security op een uniforme manier te regelen is.”
TELEFONIE IN DE CLOUD Die ‘netwerkfilosofie’ is ook terug te vinden in Compass, de virtuele telefooncentrale van SpeakUp die wordt gehost in de cloud van SpeakUp die zich uitspreidt over verschillende, geografisch gescheiden datacenters. Klanten beschikken hiermee over de functionaliteit van een volwaardige PBX, zonder de noodzaak om zelf in de hardware te investeren. “De problemen waar veel grote mobiele operators mee kampen, door onder andere de concurrentie van applicaties zoals WhatsApp, hadden in onze visie voorkomen kunnen worden door meer diensten
BRING YOUR OWN DEVICE
‘BIJ ONS IS EIGENLIJK ALLES IN GEBRUIK, BEHALVE BLACKBERRY’
SPEAKUP SpeakUp levert al jaren diensten die passen in de actuele wereld, waar werk en privé steeds verder vervlochten raken, waar sociale media ons bezighouden en informatiedichtheid alleen maar verder toeneemt. Het bedrijf uit Enschede zegt de telecomoperator te zijn die het anders doet, maar brengt dat ook echt in de praktijk. Steeds vanuit de kernwaarden helder, flexibel en betrouwbaar. Het bedrijf probeert juist het ‘niet transparant zijn’ van de huidige telecommarkt te doorbreken en zo open mogelijk te zijn over de kosten. Een voorbeeld daarvan is dat onderling bellen bij SpeakUp niet altijd gratis is. “Dat is duidelijk niet wat de markt gewend is”, zegt Ian Kennedy. “SpeakUp communiceert hierover, in tegenstelling tot andere partijen, op een transparante wijze naar de gebruiker. Onderling bellen is toch altijd gratis, zo denkt men. Niet dus. Tenminste: op vast wel, maar op mobiel niet. Er zijn in de markt wel proposities voor ‘onderling gratis bellen’, maar daar betaal je dan wel voor. En gebeld worden op je mobiel is ook niet gratis en veelal in de tarieven verdisconteerd.” Dat laatste wordt het duidelijkst wanneer je in het buitenland bent. Een gesprek dat dan op je mobiel binnenkomt is voor de gebruiker ook niet gratis. En op die wijze werkt het ook bij gesprekken in het land zelf, ware het niet dat die tarieven in het abonnementstarief zijn opgenomen, zodat de gebruiker er niets van merkt. SpeakUp past dezelfde structuur toe als in het hierboven genoemde voorbeeld bij verblijf in het buitenland. “Als je bij ‘Mobile-on-PBX’ gebeld wordt, dan zitten daar toch kosten aan. Op het moment dat een gesprek buiten je kantoornetwerk gaat en er een gsm-mast aan te pas komt, dan komen daar gewoon kosten bij kijken.”
◦ 15
BRING YOUR OWN DEVICE
HET LAATSTE NIEUWS
‘ ALLES WAT MOBIEL MOET ZIJN, MOET ZICH IN EEN LOKALE PRIVATE CLOUD BEVINDEN’
centraal vanuit de cloud aan te bieden”, oordeelt Kennedy. “Vanuit security-oogpunt is dat ook een logische stap.” Daar komt bij dat mobiele telefoons en in toenemende mate ook laptops altijd verbonden zijn met het internet. “De komst van LTE zal dat alleen maar versterken.” Naast hosted telefonie biedt SpeakUp ook ontsluiting voor normale centrales. Met behulp van de SpeakUp Trunk kan elke VoIP-ready telefooncentrale worden gekoppeld aan het internationale telefonienetwerk. Hiermee krijgt de gebruiker direct de beschikking over extra diensten zoals doorschakelingen en fax-to-e-mail. In het productportfolio van SpeakUp zien we ook nog twee mobiele proposities. Als eerste de ‘traditionele’
16 ◦
simkaart waarbij een 06-nummer wordt aangeboden voor normaal mobiel gebruik. Daarnaast de ‘Mobile-on-PBX’simkaart, waarbij het mobiele toestel wordt gekoppeld aan de vaste telefooncentrale van de gebruiker. SpeakUp biedt dit aan onder haar Forced on Cloud-propositie. Hierbij wordt het mobiele toestel gekoppeld, als sip-toestel, aan het Compass-platform. Zo kan het alle voordelen van de telefooncentrale zoals gespreksopname en statusupdates optimaal combineren met de flexibiliteit van mobiel. “Met deze componenten kunnen we een complete oplossing vanuit de cloud bieden, voor zowel vast als mobiel met de security centraal geregeld vanuit het netwerk”, aldus Kennedy. ○
HET LAATSTE NIEUWS
40 JAAR MOBIELE TELEFONIE Begin april was het op de kop af veertig jaar geleden dat het eerste mobiele telefoongesprek plaatsvond. De eer was voor de uitvinder Martin Cooper die op 3 april 1973 een gesprek voerde op Sixth Avenue in New York. Martin Cooper werd begin jaren zeventig van de vorige eeuw het hoofd van de autotelefoondivisie van Motorola. Cooper voorzag een toekomst waarin mobiele telefonie niet alleen in auto’s toepasbaar zou zijn maar dat toestellen zo licht en klein zouden worden zodat ze door iedereen op straat gebruikt zouden kunnen worden. Na veel onderzoek en ontwikkeling werd in 1973 de eerste mobiele telefoon gebouwd. Het toestel was zo groot als een baksteen en woog ruim een kilo. Met die Motorola DynaTAC (DYNamic Adaptive Total Area Coverage) voerde John Cooper het eerste telefoongesprek, voorafgaand aan de persconferentie waarin het toestel gepresenteerd zou worden. Opmerkelijk was zijn gesprekspartner: Joel S. Engel, hoofd onderzoek bij Bell Labs en dus de grote concurrent op het gebied van mobiele telefonie. Het zou nog tot 1983 duren voordat Motorola een DynaTAC-telefoon (zie foto) voor consumenten op de markt bracht. In tegenstelling tot Cooper zag het management van Motorola meer potentie in de autotelefoon. Martin Cooper was toen inmiddels weg bij Motorola, na 29 jaar voor het bedrijf gewerkt te hebben. Hij was met een aantal partners een bedrijf begonnen dat factuursystemen voor mobiele telefonieaanbieders maakte. Dit bedrijf verkocht hij in 1986 voor 23 miljoen dollar.
SAMSUNG KIEST VOOR ALTERNATIEVE MANIER DRAADLOOS OPLADEN Samsung gaat in toekomstige tablets en smartphones voor draadloos opladen gebruikmaken van de zelf ontwikkelde WiPower-technologie. Momenteel is de fabrikant aangesloten bij het Wireless Power Consortium, dat de Qi-standaard definieerde. Die technologie wordt door Nokia al toegepast in zijn Lumia-smartphones. Het leek erop dat alle fabrikanten de Qi-standaard voor draadloos opladen zouden gaan gebruiken, maar volgens Computerworld kiest Samsung nu toch voor de WiPower-technologie, die samen met Qualcomm ontwikkeld wordt. Daarvoor werd een jaar geleden de Alliance for Wireless Power (A4WP) opgericht. De eerste toestellen met de nieuwe oplaadtechnologie zullen naar
verwachting pas in 2014 op de markt komen. De reden om voor een alternatieve technologie te kiezen zou volgens Computerworld vooral gebruiksgemak zijn. Waar bij inductielading de afstand tussen de oplaadmat en het apparaat slechts een centimeter mag zijn, heeft de WiPower-technologie een groter bereik. Bovendien kunnen er makkelijker meer apparaten tegelijk op een oplaadmat opgeladen worden. De Samsung Galaxy S4 zou overigens wel uitgerust zijn met de mogelijkheid om draadloos op te laden via de Qi-standaard.
IDC: ‘VERKOOP TABLETCOMPUTERS OVERSCHADUWT PC’S’ Volgens de jongste prognose van marktonderzoeksbureau IDC zullen er dit jaar voor het eerst meer tablets dan desktop-pc’s worden verkocht. Eind dit jaar zal de markt voor desktops met 4,3 procent zijn gedaald, terwijl de tabletmarkt een tomeloze groei van 48,7 procent heeft. Daarmee komt het aantal verkochte tablets op 190 miljoen stuks. Volgens IDC-analist Megha Saini komt de groei met name uit opkomende markten. De druk op de pc markt komt van twee kanten: enerzijds de voorkeur van de consument voor tablets, anderzijds de langer wordende vervangingscyclus in het bedrijfsleven, aldus de onderzoekster. IDC verwacht dat de tabletmarkt in 2017 met een factor drie zal zijn gegroeid tot een omzetwaarde van ruim 125 miljard dollar. Volgend jaar al zal de gecombineerde afzet van laptops en notebooks het moeten afleggen tegen die van tablets. Dat is goed nieuws voor de tabletfabrikanten Apple en Samsung die in een wereldwijde strijd om de hegemonie in de mobiele markt verwikkeld zijn. In het vierde kwartaal van 2012 wist Apple het gat met rivaal Samsung te verkleinen, in totaal gingen er in de drie laatste maanden van 2012 ruim 378 miljoen ‘smart connected devices’, waartoe IDC desktop-pc’s, notebooks, tablets en smartphones rekent, over de toonbank. De omzetwaarde bedroeg meer dan 168 miljard dollar. Samsung wist dankzij sterke smartphoneverkopen zijn leidende positie in aantallen te behouden en kwam uit op een marktaandeel van 21,2 procent. Apple zag zijn aandeel door de groeiende verkopen van de iPad en iPad Mini stijgen tot 20,3 prorcent. In omzetwaarde bleef Apple met een marktaandeel van 30,7 procent comfortabel aan de leiding. Samsung ligt daar ruim achter op 20,4 procent, aldus IDC.
◦ 17
Workstreampeople beheert de unified dialoog met Anywhere365
‘WIJ MANAGEN REALTIME DIALOGEN’ “WIJ WILLEN ONNODIGE DIALOGEN DE WERELD UIT HEBBEN”, ZEGT MANAGING DIRECTOR GIJS GEURTS VAN WORKSTREAMPEOPLE. DE LYNC-GEBASEERDE ‘DIALOGENMANAGER’ ANYWHERE365 MOET DIT IDEAAL EEN STAP DICHTERBIJ BRENGEN. “WIJ ‘HUNTEN’ DE JUISTE KENNIS EN VERBINDEN DOOR OP BASIS VAN DE BESCHIKBAARHEID VAN DE MENSEN DIE RELEVANT ZIJN VOOR DE DIALOOG, VOICE, CHAT, WEBCHAT...” Door Ferry Waterkamp
De Rotterdamse software-ontwikkelaar Workstreampeople is volgens Geurts een ‘innovatief softwarebedrijf met een niet traditionele oplossing om bereikbaarheid en het beschikbaarheidsvraagstuk op te lossen’. “Anywhere365 kan het beste worden omschreven als een ‘native Lync-contactcenterplatform’, maar dan niet voor een groep mensen met een headset zoals je die aantreft in een traditioneel contactcenter. Traditioneel train je een groep mensen en die mensen geven antwoord. Wij geloven erin dat iedereen met een Lync-client contactcenter op zich
Keith Sanders
Nathalie Amor
Jessica Thorn
Michael Park
Dan Kasnovik
Evan Derks
kan zijn. Wij kunnen iedereen een ‘agent’ maken.” De routering van bijvoorbeeld inkomende oproepen, Twitterof chatberichten vindt plaats op basis van geschiktheid en beschikbaarheid van werknemers (skills-based routing). Volgens Geurts wordt met deze aanpak de kennis die binnen een organisatie – of bij klanten of partners – aanwezig is beter benut. “Bij heel veel bedrijven zie je dat er veel geld wordt uitgetrokken voor marketing en om mensen naar de website te trekken, en dat er vervolgens een dik contactcenter wordt opgezet om mensen buiten de deur te houden. Het is echter veel zinvoller om de kennis binnen de organisatie te benutten en de juiste mensen met elkaar in contact te brengen. Binnen organisaties zijn nu vaak meerdere contactcenters aanwezig die nu niet worden geautomatiseerd en niet worden betrokken bij de dialoog.”
CELLEN Keith Sanders
Michael Park
Alexander Zer... Jenny Wale
De Anywhere365 Attendant-console.
18 ◦
Met de Lync-gebaseerde Unified Contact Center-oplossing Anywhere365 hanteert Workstreampeople dan ook een andere insteek. “Onze insteek is niet primair ‘mensen doorverbinden’, want doorverbinden is zinloos als de dialoog niet nodig is. Wij willen dialogen ‘managen’ door de juiste mensen met elkaar in contact te brengen. Vanuit die visie is het nodig om zoveel mogelijk informatie te verzamelen over de mogelijke deelnemers aan een dialoog; het contactcenter is slechts een vorm van dialoog, evenals Twitter, webchat en de receptie.” Anywhere365 is opgebouwd uit aparte ‘cellen’ die alle kenmerken hebben van een contactcenter en apart
SOCIAL ENTERPRISE SOCIETY
Social Enterprise Society
SES
The Essential Lync
kunnen worden ingeregeld voor bijvoorbeeld support, helpdesk en de productspecialisten. “Op zo’n manier zorgen we ervoor dat een bedrijf op de juiste manier met de juiste mensen communiceert”, licht Geurts toe. “Kleine cellen lossen samen het probleem op, en daarbij maakt het voor ons niet uit of een contactcenter uit één of duizend personen bestaat.” Het licentiemodel van Workstreampeople is dan ook gebaseerd op het aantal contactcenters en niet op het aantal gebruikers. “Ook maakt het voor ons niet uit hoe iemand bereikbaar is; bijvoorbeeld de mobiele telefoon doet gewoon mee als een volwaardig endpoint.” Met behulp van analytics kunnen vervolgens de dialoogstromen inzichtelijk worden gemaakt. “Wij verzamelen de big data over dialoogstromen en visualiseren dat.”
ANYWHERE365 ATTENDANT De Anywhere365 Attendant is de volwaardige gebruikersinterface voor het doorverbinden van contacten met de juiste personen binnen de organisatie. Dat doorverbinden – af zoals Geurts het noemt: ‘het managen van de dialoog’ – gebeurt met behulp van drag and drop. Binnen de interface zijn de gegevens van de beller te zien en de personen met wie de beller in het verleden is doorverbonden, inclusief de beschikbaarheid en de beschikbare communicatiekanalen. Het doorverbinden is vervolgens een kwestie van slepen. “Als een gewenst contactpersoon niet beschikbaar is, kan vervolgens zijn agenda worden bevraagd door het poppetje naar de agenda te slepen”, aldus Geurts. “De receptie moet ook een mobiele client kunnen zijn, bijvoorbeeld op een Windows Pro-tablet”, vervolgt Geurts. “Zo kan een medewerker overal een volledige receptie zijn, of zelfs naar de klant toe lopen.”
BCC Anywhere365 is nu ongeveer een jaar op de markt als een on-premise oplossing. ‘Launching customer’ was BCC. Deze elektronicaketen heeft op basis van Lync de
webchat gekoppeld aan de verkopers in de winkels. Op het moment dat een klant een chat opent, wordt automatisch de juiste (en beschikbare) productspecialist erbij gezocht waarna de chat wordt geopend op de mobiele telefoon van de betreffende verkoper. Als de klant vervolgens het product koopt, wordt alle dialooginformatie in het CRM opgeslagen. Sinds de introductie vorig jaar is het hard gegaan met Anywhere365. “Wij ondersteunen nu ongeveer vijf nieuwe klanten per maand”, aldus Geurts, die benadrukt dat Workstreampeople niet de implementatie van de onderliggende Lync-installaties verzorgt. “Wij zijn een toegevoegde waarde bovenop de Lync-implementaties van partners zoals Nexct en Brainforce.” Na de zomer van 2013 wordt een belangrijke volgende stap gezet, met de introductie van een cloudversie van Anywhere365. Geurts: “Na de zomer is de integratie tussen Lync en Skype een feit en vanaf dat moment beschikt Office365 ook over telefonie. Dan zullen wij ook een toegevoegde waarde hebben in de cloud. De cloudversie van Anywhere365 zal dezelfde software bevatten, maar dan nog verder verrijkt.” ○
◦ 19
SKYPE-INTEGRATIE VOOR LYNC KOMT IN JUNI HET LEEK ONVERMIJDELIJK NA DE OVERNAME VAN VOICE OVER IP-AANBIEDER SKYPE DOOR MICROSOFT DAT ER EEN KEER EEN VERGAANDE INTEGRATIE ZOU KOMEN TUSSEN DE SKYPE- EN DE LYNC-CLIENT. IN JUNI DIT JAAR IS HET DAN ZOVER MET DE INTRODUCTIE VAN EEN KERSVERSE SKYPE-CLIENT. HET VERTEGENWOORDIGT WEER EEN NIEUWE STAP IN DE MIGRATIE VAN WINDOWS LIVE MESSENGER NAAR SKYPE. WIJ ZETTEN ALVAST EEN PAAR ‘FREQUENTLY ASKED QUESTIONS’ OVER DE KOPPELINGSMOGELIJKHEDEN OP EEN RIJTJE. Welke communicatiefuncties worden er ondersteund in de Skype-Lync connectiviteitsoplossingen die in juni dit jaar beschikbaar komen? Skype- en Lync-gebruikers kunnen vanaf juni aanwezigheidstatus (‘presence’) delen, één-op-één instant messaging toepassen en gesprekken via VoIP-telefonie plegen. In een later stadium volgen andere functies, waarvan videogesprekken voeren de belangrijkste is. Kunnen Skype-gebruikers Lync-gebruikers toevoegen aan hun contactenlijst? Op dit moment is dat niet mogelijk. Maar deze functionaliteit zit wel in de uitbreidingen die in juni dit jaar beschikbaar komen. Hetzelfde geldt vice versa: Lync-gebruikers kunnen dan Skype-gebruikers aan hun contactenlijst toevoegen. Wat moeten Skype-gebruikers doen om vanaf juni met Lync-gebruikers te ‘connecten’? De nieuwe mogelijkheden komen beschikbaar in de nieuwe Skype-client die in juni wordt vrijgegeven. Het gebruik van die nieuwe clientsoftware is voorwaarde nummer één voor de connectiviteit met Lync-gebruikers. De tweede vereiste is het inloggen op Skype met een Microsoft account. Dat account kan overigens weer worden verbonden aan een bestaand Skype ID. Werkt de Skype-connectiviteitsoplossing ook met Lync 2010? Ja. Lync 2010 wordt net als Lync 2013 ondersteund. De nieuwe connectiviteitsoplossing werkt overigens met zowel Lync Online als Lync Server. ○
Microsoft CEO Steve Ballmer schudt de hand van Skype CEO Tony Bates (rechts) tijdens de officiële aankondiging van de overname van Skype.
20 ◦
SOCIAL ENTERPRISE SOCIETY
Microsofts collaborationplatform geoptimaliseerd voor vergaderzalen
LIFESIZE SLUIT LYNC AAN OP SOFTWAREBRUG
Social Enterprise Society
LIFESIZE HEEFT TWEE NIEUWE OPLOSSINGEN GEÏNTRODUCEERD DIE MICROSOFT LYNC BREED GESCHIKT MAKEN ALS COLLABORATIONTOOL VOOR VIDEOVERGADERINGEN. HET GAAT OM DE LRS1000 FOR MICROSOFT LYNC EN DE LIFESIZE UVC MULTIPOINT ENTERPRISE EDITION.
SES
The Essential Lync
Door Ferry Waterkamp
“De LRS1000 is ontwikkeld op verzoek van Microsoft en ondersteunt zowel Lync 2010 als Lync 2013”, vertelt Stefan van Hoof, Country Manager Benelux bij LifeSize. Het gaat om een systeem met twee touchscreens, een stereomicrofoon, en een HD-camera. De gebruikte Microsoft Lync 2013-software is geoptimaliseerd voor gebruik in vergaderruimten. Hierdoor heeft de gebruiker overal dezelfde gebruikerservaring, op zowel de desktop of smartphone als in de vergaderzaal.
SOFT WAREBRUG De LRS1000 kan contact maken met alle Lync-gebruikers, ongeacht of er ‘aan de andere kant’ een desktop, laptop, tablet of smartphone wordt gebruikt. De UVC Multipoint Enterprise Edition, het andere nieuwe product uit de koker van LifeSize, maakt Lync interoperabel met de standaard videovergadersystemen van LifeSize en andere merken die andere protocollen ondersteunen. Van Hoof: “Deze ‘softwarebrug’ kan in principe overweg met elk videosysteem dat SIP of H.323 ondersteunt.” “Lync is een collaborationtool met een eigen taal, en die taal is ook nog eens verschillend bij Lync 2010 en
Lync 2013”, vervolgt Van Hoof. “Ook de andere merken gebruiken weer andere protocollen. Dan lijkt het alsof een Engelsman met een Duitser probeert te praten.” Deze taalbarrière wordt weggenomen met de UVC Multipoint Enterprise Edition. “Bovendien optimaliseert het de kwaliteit van het beeld en geluid voor de gebruiker.”
FLEXIBEL Met de UVC Multipoint Enterprise Edition combineert LifeSize naar eigen zeggen de ‘flexibiliteit van software met de gebruikerservaring van hardwaregebaseerde Multipoint Control Units’. Voor een optimale productiviteit kunnen op het scherm tot 49 deelnemers worden getoond. Daarnaast biedt de nieuwe versie een 1080p30-resolutie, scheduling en een dedicated encoder per deelnemer. De UVC Multipoint is beschikbaar als Virtual Machine-software en geoptimaliseerd voor zowel VMware als Microsoft Hyper-V. Daarnaast kan de oplossing voorgeïnstalleerd worden geleverd op LifeSize UVC-hardware. Evenals de Standard Edition is de Enterprise Edition per poort schaalbaar. ○
‘ SOMS LIJKT HET ALSOF EEN ENGELSMAN MET EEN DUITSER PROBEERT TE PRATEN’
De LifeSize LRS1000. Stefan van Hoof, Country Manager Benelux bij LifeSize.
◦ 21
TECHNOLOGIE
Alle communicatie op één apparaat
SHORETEL INTEGREERT SMARTPHONES MET UNIFIED COMMUNICATIONS EEN DOORSNEE ORGANISATIE HEEFT ANNO 2013 TE MAKEN MET WERKNEMERS DIE NIET ALLEEN OVER EEN ‘NORMALE’ TELEFOON OP HUN WERKPLEK BESCHIKKEN. TIEN TEGEN ÉÉN DAT ZIJ OOK NOG SMARTPHONES (AL DAN NIET IN PRIVÉ-EIGENDOM) VAN VERSCHILLENDE MAKELIJ GEBRUIKEN. STERKER NOG; BIJ DE MEESTEN HEEFT HET BELLEN VIA DE SMARTPHONE – EN DAARMEE OOK HET GSM-NETWERK VAN EEN OPERATOR – ZELFS DE VOORKEUR. EN DAT KAN AARDIG IN DE PAPIEREN LOPEN. LEVERANCIER SHORETEL CLAIMT HIER EEN OPLOSSING VOOR TE HEBBEN: DE MOBILITY SOLUTION. Door Paul Teixeira
“Nagenoeg iedereen heeft tegenwoordig een smartphone. En aangezien er een duidelijke Bring Your Own Device-trend in Nederland zichtbaar is, gaat het vaak ook nog eens om een privételefoon. Als er een telefoontje moet worden gepleegd, dan grijpt men vaak direct naar dat toestel. Zelfs al bevindt men zich binnen een kantooromgeving waar vastelijnsbedrijfstelefoons voorhanden zijn. Als de medewerker met zijn smartphone belt, dan lopen de gesprekken via het gsm-netwerk van een operator. En dat is niet kostenefficiënt”, zegt Rob Sperrey, sales director Benelux bij Shoretel. “Die voorkeur voor de smartphone is op zich niet zo vreemd. Op het apparaat staat doorgaans alle informatie die een gebruiker nodig heeft, zoals contacten, de agenda en de e-mail. Dat is verder prima, maar als je als bedrijf geïnvesteerd hebt in een eigen telefonieomgeving of een unified communications-oplossing, dan is de privésmartphone daar vaak niet aan gekoppeld.” De extra telefoniekosten vormen niet de enige reden om eens scherp te kijken naar een manier om de smartphone te integreren in de bestaande telefonie- of UC-omgeving, stelt Sperrey. “Ook zaken als aanwezigheidsstatus en andere vormen om te communiceren met collega’s zijn dan niet geregeld. Het betekent dat de investeringen in bijvoorbeeld een unified communications-oplossing in zo’n geval niet volledig worden benut.”
22 ◦
Met de Shoretel Mobility Solution behoort het langs elkaar heen werken van smartphones en zakelijke telefonieomgevingen tot het verleden, aldus Shoretel-man Rob Sperrey. “Met onze Mobility Solution integreren wij de smartphone in een bestaande telefonieomgeving of UC-oplossing. Zo wordt het mogelijk om met bijvoorbeeld een iPhone gesprekken door te verbinden naar collega’s. Ook kunnen gebruikers de corporate telefoondirectory en andere corporate info raadplegen en de aanwezigheidsstatus van collega’s te zien krijgen. Verder kunnen zij de bestaande unified communications-middelen zoals ook instant messaging gebruiken.” De Shoretel Mobility Solution kan twee grote voordelen bieden, aldus Rob Sperrey: “Organisaties winnen allereerst aan efficiency door het feit dat hun medewerkers met smartphones toegang krijgen tot de mogelijkheden van bestaande telefonie- of unified communications-omgevingen. Het tweede grote voordeel is de kostenbesparing die zij kunnen realiseren. Als een medewerker binnen het bereik van het draadloos bedrijfsnetwerk komt, dan kiest de Shoretel Mobility Solution dat automatisch als de infrastructuur om te bellen. Als de persoon buiten het bereik gaat van het Wifi-netwerk dan wordt er automatisch overgeschakeld naar het 3G-datanetwerk en als dat niet beschikbaar is dan wordt er, ook automatisch, het gsm-netwerk gekozen. Het een en ander is bijzonder inzichtelijk; men krijgt via de uitgebreide rapportagemogelijkheden direct te zien hoeveel er wordt bespaard.” “Daarbij beperken wij ons niet tot Shoretel-oplossingen; als de bestaande infrastructuur bepaalde standaarden ondersteunt
dan kunnen wij daarop inhaken. Van apparatuur van Cisco tot Avaya of Siemens.” Die brede ondersteuning geldt ook voor de type smartphones en tabletcomputers waarmee de Shoretel Mobility Solution kan werken, zegt Sperrey. “Wij ondersteunen de besturingssystemen iOS van Apple, Android en BlackBerry. In het geval van iOS praat je bijvoorbeeld over zowel iPhones als iPads en iPod Touch-modellen. Wij kijken tevens naar het Windows Phone-besturingssysteem. Voor dat platform hebben wij een oplossing in de coulissen, maar wij kijken nog even naar hoe de marktacceptatie van Windows Phone zich ontwikkelt.” Rob Sperrey geeft een concreet voorbeeld van de mogelijke kostenbesparing die een organisatie met behulp van de Shoretel Mobility Solution kan bereiken. “Eén van onze klanten is het Ministerie van Sociale Zekerheid in België. Zij hebben sinds een kleine twee jaar circa zeshonderd ‘endpoints’, variërend van smartphones tot tabletcomputers, aangesloten op de Shoretel Mobility Solution. Gemiddeld wordt er via die apparaten 17.000 belminuten per maand verstookt. Inmiddels gaat dertig procent van die belminuten via het eigen Wifi-netwerk. Dat heeft het Ministerie een enorme kostenbesparing opgeleverd. Overigens is het ook nog eens zo dat men destijds ook voor onze Mobility Solution heeft gekozen vanwege efficiencyverhogende zaken als het via de smartphone en tabletcomputer kunnen gebruiken van hun bestande Cisco unified communications-oplossing.” ○
‘ MET BIJVOORBEELD EEN IPHONE GESPREKKEN DOORVERBINDEN NAAR COLLEGA’S’
SHORETEL IN DE BENELUX In de Verenigde Staten is Shoretel een bekende verschijning als het gaat om unified communications, het samenbrengen van diverse soorten communicatie op één apparaat. Het mag zich verheugen in een derde plaats, na Cisco en Avaya. Europa wacht nog om veroverd te worden, al is het bedrijf hier ook al driftig bezig om een grote klantenkring op te bouwen.
◦ 23
HET LAATSTE NIEUWS
ASUS KOMT MET PADFONE 2 Asus brengt de eerder aangekondigde PadFone 2 vanaf midden april naar Nederland. De nieuwe Asus PadFone 2 bestaat uit een smartphone met een dockingstation dat als 10,1 inch tablet fungeert. De smartphone doet als het ware het rekenwerk; wanneer deze in het dockingstation is geschoven, neemt de tablet automatisch de functionaliteit van de smartphone over. Ook kan deze de smartphone opladen, wanneer deze in het dockingstation zit. De PadFone 2-smartphone is voorzien van een 4,7 inch scherm (1280 x 720 pixels) en een 1,5 Ghz quad-core Snapdragon S4 processor met 2 GB aan RAM-geheugen. Verder is er onder meer een 13-megapixelcamera aan boord, 32 GB geheugen en een 2140 mAh-batterij. Ook ondersteunt de PadFone 2 LTE-verbindingen voor snel internet. De Padfone 2 heeft een adviesprijs van 699 euro.
ORACLE WIL GRAANTJE MEEPIKKEN VAN TELECOMMARKT Met de overname van Tekelec heeft Oracle opnieuw een in netwerktechnologie gespecialiseerd bedrijf binnengehaald waarmee het bedrijf aast op het overnemen van de IT-stacks van telecombedrijven. Begin februari name Oracle al UC-specialist Acme Packet over voor een bedrag van 2,1 miljard dollar. Over de overnamesom van Tekelec zijn geen mededelingen gedaan. Oracle voegt de oplossingen van Tekelec op het gebied van netwerksignalering, policy control en het beheer van abonneegegevens toe aan haar productsuite voor telecombedrijven binnen de Oracle Communications-divisie. Daarmee wil Oracle zijn mogelijkheden binnen de markt van serviceproviders vergroten op basis van de toenemende populariteit van mobiele apparaten en het daarmee gepaard gaande groeiende dataverkeer. De technologie van Tekelec wordt gebruikt door meer dan driehonderd serviceproviders in meer dan honderd landen, waaronder Verizon, T-Mobile, AT&T, Vodafone, KPN, Orange en Spring. Oracle voorziet deze klanten al van databases en andere bedrijfskritische systemen en kan deze bedrijven nu een nog breder portfolio aanbieden. “We willen gewoon de belangrijkste technologieleverancier voor de telecomindustrie worden”, aldus CEO Larry Ellison.
CISCO NEEMT MAKER BEHEERTOOLS OVER Netwerk- en UC-fabrikant Cisco heeft de overname bekendgemaakt van SolveDirect, een maker van managementtools voor heterogene IT-systemen. Directie en medewerkers van SolveDirect worden onderdeel van Cisco’s servicedivisie. Via het 3TS Cisco Growth Fund had Cisco sinds 2009 al een deelbelang in het in Wenen gevestigde SolveDirect, dat nu dus volledig in handen van Cisco komt. Het belangrijkste product van SolveDirect is de ServiceGrid-technologie die zorgt voor een centraal platform vanwaaruit SLA’s kunnen worden bewaakt, de afhandeling van servicegevallen kan worden gevolgd en kan worden gekozen uit een bibliotheek van voorgeconfigureerde ITIL-compliant workflows voor het opzetten van incidentenrapportage, serviceverzoeken en systemen voor changemanagement. Met de toevoeging van de oplossingen van SolveDirect breidt Cisco zijn portfolio van slimme en verbonden IT-services verder uit. Naar verwachting zal de acquisitie tegen het einde van Q4 van Cisco’s fiscale jaar 2013 kunnen zijn afgerond.
24 ◦
HET LAATSTE NIEUWS
BlackBerry ziet smartphone als ‘centraal apparaat’ De smartphone moet straks als het universele apparaat gaan dienen voor zakelijk gebruik. Dat stelt Thorsten Heins, CEO van smartphonemaker BlackBerry. Naar verluidt is zijn bedrijf diverse hard- en softwaremogelijkheden hiervoor aan het ‘verkennen’. “Het BlackBerry OS 10-besturingssysteem is dermate uitgebreid dat het goed kan functioneren als basis voor meer dan alleen maar een smartphone”, aldus BlackBerry-CEO Thorsten Heins. Hij heeft dit gezegd tijdens een interview met de Amerikaanse televisiezender ABC. Heins voorziet een toekomst waarin de smartphone als centraal apparaat fungeert dat door middel van diverse randapparaten in een tabletcomputer of een laptop kan ‘veranderen’. Er zijn daarvoor inmiddels verschillende onderzoeksinitiatieven opgestart binnen BlackBerry, aldus de topman. Hij wilde tijdens het interview niet ingaan op de vraag wanneer dergelijke producten op de markt zouden kunnen komen. Het idee van Thorsten Heins is niet nieuw. Zo heeft de Taiwenese fabrikant Asus reeds een dergelijk concept in productvorm op de markt gebracht. De PadFone is tot dusver echter geen overweldigend verkoopsucces gebleken. Ook de Zuid-Koreaanse producent Samsung heeft een zogenoemd ‘docking station’ voor zijn Galaxy Note II uitgebracht. Ook hier is nog geen sprake van grote verkoopaantallen.
VOIP ZORGT VOOR AANHOUDENDE GROEI VASTE TELEFONIEMARKT De Nederlandse markt voor vaste (consumenten)telefonie kende 40.000 nieuwe aansluiting in het vierde kwartaal van 2012. Daarmee komt het totaal aantal lijnen op 6,16 miljoen, zo heeft marktonderzoeker Telecompaper gemeld in haar kwartaalrapport over de Nederlandse vaste telefoniemarkt. De groei werd gedreven door een groei van 2,4 procent in het aantal consumentenaansluitingen, die de daling van 5,7 procent in PSTN/ISDN en 1 procent in WLR-aansluitingen compenseerde. Opvallend was de 12,8 procent toename van het aantal VoIP-aansluitingen via glasvezel, de groei in koper was slechts 1,8 procent. Ook DSL VoIP groeide nog met 1 procent in het kwartaal. De markt voor vaste telefonie zal naar verwachting dit jaar toenemen met gemiddeld 1 procent, zo meldde Kamiel Albrecht, senior onderzoeker bij Telecompaper en opsteller van het rapport. “De groei van het aantal VoIP-aansluitingen zal rond de zes procent uitkomen en daarmee de aanhoudende daling van het aantal PSTN/ISDN- en WLR-gebruikers compenseren”, aldus Albrecht. Voor het eerst berekende Telecompaper ook een geschatte retailomzet voor dit marktsegment en kwam uit op een bedrag van 389 miljoen euro voor Q4/2012.
KPN DOET INFRASTRUCTURE SERVICES & PROJECTS VAN DE HAND KPN verkoopt Infrastructure Services & Projects BV aan SPIE Nederland. IS&P genereerde als onderdeel van het KPN Zakelijke Marktsegment in 2012 een omzet van meer dan 100 miljoen euro met meer dan 600 fte’s. Financiële details over de verkoop zijn niet bekendgemaakt. IS&P richt zich op installatie, beheer en onderhoud van communicatie-infrastructuren voor data en voice-connectiviteit en datacenters op locatie. Binnen SPIE zal IS&P de basis gaan vormen van de nieuwe divisie SPIE Integrated Connectivity Solutions. IS&P kan zijn activiteiten binnen SPIE-ICS verder ontwikkelen en zodoende diensten blijven bieden aan klanten van KPN.
De verkoop van IS&P past volgens KPN binnen de strategie van het bedrijf om niet-kernactiviteiten te verkopen en samen te werken met een geselecteerd aantal preferred partners. SPIE zal zijn status als preferred partner van KPN voor een periode van ten minste drie jaar behouden. KPN zal daarbij SPIE-ICS opnemen in zijn totale pakketaanbod voor (digitale) werkplekconnectiviteit aan zakelijke klanten. De voorgenomen transactie is onder voorbehoud van goedkeuring door de Nederlandse Mededingingsautoriteit (NMa).
◦ 25
Victor la Bree, ceo Private Mobility
VAST-MOBIELINTEGRATIE IS HELEMAAL NIET ZO INGEWIKKELD Tekst en foto Marco Mekenkamp
DE INTEGRATIE VAN VASTE EN MOBIELE TELEFONIE KAN VEEL SIMPELER DAN MENIG BEDRIJF ZICH REALISEERT. DAT IS ALTHANS DE MENING VAN VICTOR LA BREE VAN PRIVATE MOBILITY UIT ALMERE. HIJ STELT DAT HET NIET NODIG IS OM IN DE MOBIELE OMGEVING ALLERHANDE FACILITEITEN TE BOUWEN DIE IN DE VASTE OMGEVING REEDS AANWEZIG ZIJN. HET IS BETER OM DE MOBIELE OMGEVING GEWOON TE KOPPELEN EN TE INTEGREREN.
Het is wellicht wat zwaar gezegd dat het Victor la Bree, de ceo van Private Mobility, een doorn in het oog is dat bedrijven die Fixed Mobile Convergence (FMC) in hun omgeving willen doorvoeren niet op de hoogte zijn van de werkelijke mogelijkheden die er op de markt zijn. “Als je kijkt naar de grote operators, dan zie je dat die een vorm van vast-mobielintegratie aanbieden, waarbij het uitsluitend gaat om een kostenvoordeel dat te behalen is omdat alle verkeer bij de zelfde operator blijft, terwijl er geen sprake is van daadwerkelijke integratie van functionaliteiten”, zo stelt hij vast. “Er zijn wel partijen die meer bieden maar daarbij zie je vaak dat men verplicht is om dure isdn- of siptrunkdiensten ook bij die aanbieder af te moeten nemen. Terwijl het dus ook heel goed mogelijk is om vast en mobiel te integreren zonder dat mobiel en vast bij één aanbieder zijn ondergebracht. Het is onze visie dat een bedrijf vaak alles op het gebied van optimale bereikbaarheid en vaste telefonie al in huis heeft maar dat de integratie met mobiel er nog niet is. Het is helemaal niet nodig om aan de mobiele kant allerlei functionaliteiten te eisen terwijl die er op de pbx al lang zijn… alleen nog niet via mobiel. Dus moet je dát realiseren en het niet ingewikkeld maken.”
26 ◦
zo’n aanbesteding leest. Vaak zijn er consultants hiervoor ingeschakeld die helaas maar een beperkt zicht hebben op de mogelijkheden. Je ziet bijvoorbeeld dat er niet gestreefd wordt naar een volledige integratie van vaste en mobiele telefonie – die twee blijven gescheiden naast elkaar functioneren – maar dat er wel als eis gesteld wordt dat er één centrale voicemailbox voor vast en mobiel moet zijn. Dan moet er vaak iets gebouwd gaan worden terwijl dat feitelijk niet nodig is wanneer die functionaliteit reeds in de vaste omgeving aanwezig is. Die vaste omgeving bepaalt dan zowel voor vast als mobiel, per toestel de routering, wat er functioneel mogelijk is, de rapportage en koppeling op het vaste bedrijfsnummer.
SIMPEL De oplossing is daarom volgens Victor la Bree heel simpel. Je kunt bij wijze van spreken een sip-stekker op de pbx pluggen waardoor het mobieltje zich als het ware gedraagt als een vast toestel, met alle mogelijkheden waaronder verkort onderling bellen, alle pbx functies, vast nummer op mobiel en presence informatie. Je hoeft dus niet te wachten tot bijvoorbeeld het contract van de isdn-30 is afgelopen. De kosten voor forced on pbx zijn lager dan andere FMC oplossingen omdat je altijd uitbelt via de vast-net koppeling. “Natuurlijk kun je nog een verbeteringsslag maken door te migreren naar een siptrunck voor nog lagere vast-net tarieven en minder kosten door alles over de zelfde koppeling te laten lopen. Bij de oplossing die Private Mobility biedt kan ieder model mobiel toestel gebruikt worden en zijn geen smartphones nodig. De gespreksafhandeling vindt namelijk plaats via het mobiele netwerk. Er is geen sprake van apps waardoor een smartphone met goede dataverbinding noodzakelijk is terwijl het mobieltje toch dezelfde functionaliteit biedt als het vaste toestel.
VERBAZINGWEKKEND
PRIVATE GSM
Hoewel Private Mobility werkt met white label partners pakt men bij de grote aanbestedingen zelf nog wel eens de draad op. “Het is soms verbazingwekkend wat je in
In de oplossing die Private Mobily biedt kunnen de vaste toestellen dus eventueel de deur uit. Feit is echter wel dat voor het mobiele verkeer geleund wordt op het netwerk
BRING YOUR OWN DEVICE
van de mobiele operator. Nu weten we allemaal dat die netwerken nog wel eens een storing of dekkings problemen ondervinden. Dat betekent dus dat bij een storing de bereikbaarheid te wensen overlaat. “Maar ook dat kan simpel opgelost worden, namelijk met een private-gsm-netwerk”, vertelt Victor la Bree. “Ook hiervoor hebben wij een plug and play-oplossing beschikbaar die aan de bestaande vaste infrastructuur wordt gekoppeld. Bij private gsm loopt het verkeer in de kantooromgeving via het eigen netwerk, en daarbuiten via het mobiele netwerk van de operator. De simkaarten die wij uitgeven zijn geschikt om automatisch te roamen tussen private en publieke gsm.” Een private gsm-oplossing is in veel gevallen goedkoper dan DECT of het plaatsen van repeaters of femtocellen waarbij het verkeer nog steeds door de operator in rekening wordt gebracht. Bovendien creëer je een omgeving die volledig redundant is, want wanneer het private gsm-netwerk om welke reden ook zou uitvallen wordt automatisch overgeschakeld op het normale gsm-netwerk van de mobiele aanbieder. Wanneer in het geval van een calamiteit het mobiele verkeer niet afgeleverd kan worden op de bedrijfstelefonie centrale, wordt deze automatisch over het publieke netwerk afgehandeld. ○
◦ 27
Telecom Manager Jan Rozeboom van TUI Nederland:
‘INTEGRATIE SOCIAL MEDIA BELANGRIJKE STAP’ IN IEDER NUMMER VAN TELECOMMAGAZINE ZETTEN WE EEN LID VAN TMA, DE BEROEPSVERENIGING VOOR MANAGERS VAN COMMUNICATIETECHNOLOGIE, IN DE SCHIJNWERPERS. DEZE MAAND IS DAT ‘TELECOMVETERAAN’ JAN ROZEBOOM DIE NA VEERTIEN JAAR TROUWE DIENST BIJ KPN NU AL ZESTIEN JAAR IN DIENST IS VAN REISORGANISATIE TUI NEDERLAND. “IK BEN NIET ZO’N JOBHOPPER.” Door Ferry Waterkamp
‘WE WILLEN NIET AFHANKELIJK ZIJN VAN EEN DERDE PARTIJ’
28 ◦
TMA INTERVIEW
Op het moment van het interview bereidt Rozeboom zich voor op een zakenreis naar Curaçao, om daar een Avaya-gateway en videoconferencing te installeren. Als telecommanager is Rozeboom onder andere verantwoordelijk voor de inkoop van dergelijke apparatuur en het beheer van de contracten, maar ook voor het ‘stukje techniek’. “Met name die combinatie is erg leuk. Techniek blijft altijd boeien, maar het is ook belangrijk om die techniek zo goed mogelijk in te kopen. TUI Nederland is toch een ‘lean and mean’ organisatie die met beide benen op de grond staat.”
Waar TUI voor de telefonie, het contactcenter en de videoconferencing gebruikmaakt van Avaya-technologie, wordt voor het netwerkdeel gebruikgemaakt van Epacity van KPN. “Maar dan wel de unmanaged variant”, benadrukt Rozeboom. “We hebben alles in eigen beheer. Misschien omdat we een beetje control freaks zijn, maar ook omdat we niet afhankelijk willen zijn van een derde partij. Als er bijvoorbeeld een tsunami plaatsvindt, wil je met je callcenter binnen twee uur volledig operationeel zijn en snel kunnen schakelen. Dat lukt niet als je afhankelijk bent van een derde partij.”
VIDEOCONFERENCING
CYOD
TUI Nederland is in 1995 ontstaan na de fusie van Arke Reizen en Holland International. Nog altijd heeft de organisatie twee hoofdkantoren: één in Enschede en één in Rijswijk. Later kwamen daar de hoofdkantoren van Kras en ArkeFly bij. “Dat is ook een van de redenen dat videoconferencing breed is ingevoerd en volledig openstaat voor alle medewerkers die werkzaam zijn op de vier hoofdvestigingen”, vertelt Rozeboom. “Het is toch een heel stukje rijden van Enschede naar Rijswijk.” Voor de videoconferencing wordt gebruikgemaakt van de technologie van Radvision, sinds ongeveer een jaar een dochteronderneming van Avaya. Rozeboom: “We kijken nu naar de mogelijkheden van Unified Communications om videosessies ook vanaf de werkplek te kunnen doen. Waarschijnlijk zullen we kiezen voor een combinatie van Avaya en Microsoft Lync; de hele wereld gaat toch richting Lync.”
Dat beheer wordt binnen TUI gedaan door een afdeling van circa 25 engineers binnen een IT-afdeling van ongeveer zeventig personen. Rozeboom is samen met twee collega’s verantwoordelijk voor de telecom. Een concreet project waar Rozeboom en zijn team op dit moment voor staan, is de invoering van een ‘restricted Choose Your Own Device’-beleid. “Van oorsprong zijn we een BlackBerrybolwerk”, vertelt Rozeboom. “We zijn nu aan het kijken welke mobiele devices we nog meer gaan ondersteunen en wie dan wat mag. In eerste instantie zullen we e-mail en agenda ontsluiten en zorgen voor secure browsing naar binnen. Vorig jaar hebben we al de Mobile Device Management-oplossing Good for Enterprise van Good Technologies in gebruikgenomen waarmee de beveiliging van de mobiele apparaten goed is geregeld.” “TUI is een club waar je altijd gehoor vindt voor innovatieve ideeën”, besluit Rozeboom. “Dat is waarschijnlijk ook de reden dat ik er al zestien jaar werk.” ○
ALLES IN EIGEN BEHEER Kort na de fusie nam de reisorganisatie het besluit om alle stand-alone systemen van de verschillende merken en types te migreren naar een geïntegreerd telefonieplatform van Nortel, dat inmiddels vervangen is door een volledig VoIP-platform van Avaya; een project dat Rozeboom in 2008 de nominatie voor ‘Telecommanager van het Jaar’ opleverde. “Het betrof vooral een vernieuwing van het callcenter”, zo blikt Rozeboom terug op het project. “Callcenters hadden altijd de naam slecht bereikbaar te zijn. Daarom hebben wij ingezet op een goede bereikbaarheid door bijvoorbeeld redundantie toe te voegen. Nu zijn alle winkels van TUI bereikbaar op één platform en zijn op een gemiddelde dag zo’n 120 medewerkers ingelogd. We zijn nu aan het kijken of we multimedia kunnen toevoegen aan het contact met zowel de zakenpartners als met de reiziger. Die integratie van social media wordt binnen TUI als een heel belangrijke stap gezien.”
5 JAAR TMA-LID De deelname aan de verkiezing voor Telecommanager van het Jaar 2008 was Rozebooms eerste kennismaking met TMA. Vijf jaar later is hij nog steeds lid, al moet hij toegeven dat hij niet heel erg actief is. “Daar ben ik vooral zelf schuldig aan, maar misschien komt het ook wel door de locatie van de evenementen. Onlangs heb ik nog wel een expertsessie bij Pridis in Nijkerk bezocht, maar een ontbijtsessie in Amsterdam gaat ’m vanuit Enschede gewoon niet worden. Dus TMA, organiseer ook eens wat aan de andere kant van het land!”
◦ 29
Meld u aan voor de felbegeerde prijs!
TMA AWARD 2013 GAAT VAN START DE EERSTE OFFICIËLE BIJEENKOMST VAN DE JURY HEEFT MEDIO FEBRUARI DIT JAAR DE START GEMARKEERD VAN DE AANLOOP NAAR DE UITEINDELIJKE UITREIKING VAN DE TMA AWARD 2013. HET BELOOFT WEER EEN SPANNENDE STRIJD TE WORDEN TUSSEN VERSCHILLENDE PROFESSIONALS EN HUN RESPECTIEVELIJKE PROJECTEN.
De TMA Award heeft in de loop der jaren de nodige prestige verworven. Het accent is gaandeweg meer en meer van de puur technologische hoogstandjes verschoven naar praktijkcases waarbij de ‘businesskant’ hand in hand gaat met de technische merites. Het is ook op die basis dat de jury de diverse inzendingen beoordeelt.
PROCEDURE De TMA Award wordt niet van de ene op de andere dag toegewezen. Allereerst wordt er door de jury een zogenoemde ‘long list’ van potentiële kandidaten samengesteld. Een plek op de bewuste lijst is slechts weggelegd voor ICT- of telecommanagers die ‘ofwel een bedrijfskritisch IT- en/of telecom-project met succes hebben afgerond, ofwel in de afgelopen jaren uitzonderlijke prestaties voor hun organisatie hebben geleverd op het gebied van IT en/of telecom’. Overigens is het zo dat het eenieder vrij staat om zichzelf of een collega aan te melden als kanshebber van de TMA Award (zie kader). Zodra de long list is samengesteld, begint het pijnlijk precieze proces van eliminatie. De bewuste kandidaten krijgen de kans om een projectbeschrijving in te leveren ter beoordeling van de jury. Hier komt vervolgens weer de ‘short list’ uitrollen. De gelukkigen die daar een plekje op hebben weten te verwerven, krijgen de kans om met een presentatie de jury te overtuigen. 20 juni 2013 volgt de verlossende bekendmaking van de winnaar van de TMA Award 2013.
De Jury en de winnaars Elke inzending voor de TMA Award wordt beoordeeld door een deskundige jury, die onder leiding staat van Dick van Schooneveld (Stratix): Jan-Hein Bastiaenen, Strict Ton van der Gaag, KPN Ton Masseur, Delta Lloyd Peter Veenman, Colt Paul Teixeira, Telecommagazine Nico Kraima, Telindus
De winnaars tot nu toe: 2012 Berrie Vlietstra, IT Manager bij Delta Lloyd 2011 Robin van Iperen, CIZ 2010 Pierre van den Heuvel, Gemeente Eindhoven 2009 Cor Zwaan, Gemeente Utrecht 2008 Ruud Leiwakabessy, IND 2007 Edgar Willemsen, TNT Post 2006 Werner Toele, Gemeente Amsterdam 2005 Jan Bruns, Air France-KLM 2004 Han Kusters, Hogeschool INHolland 2003 Evert-Jan Westera, Tweede Kamer der Staten Generaal 2002 Frank Roos, SFB Groep 2001 Sjak Okkerman, Rabobank ICT 2000 Fons Beckers, Robeco Groep 1999 Ton Masseur, Delta Lloyd 1999 Boukhiar Hamdani, Start Uitzendbureau 1998 Anton Visser, Hollandse Beton Groep 1998 Peter van Turnhout, Zorgverzekeraar VGZ
Aanmelden voor de TMA Award? Na uw inschrijving wordt u tijdens een telefonisch interview met een jurylid uitgenodigd uw projectbeschrijving in te sturen. Deze worden door de onpartijdige en deskundige jury beoordeeld. Uit de geselecteerde projectbeschrijvingen worden vier kandidaten gekozen die hun project presenteren aan de jury. Uit deze presentaties kiest de jury de uiteindelijke winnaar. Voor gedetailleerde informatie over de procedure na inschrijving, kunt u de website van de TMA (tma-nl.org) raadplegen.
Gedurende het hele proces wordt de kwaliteit en creativiteit van de deelnemende telecommanagers getoetst aan de hand van heldere selectiecriteria: 1. Oog voor organisatiestrategie 2. Omgevingstevredenheid 3. Meetbare resultaten 4. Project-/Change Management 5. Kostenoriëntatie 6. Innovatie 7. Communicatie intern/extern 8. Kennis communicatietechnologie
TMA VERENIGINGSNIEUWS
TELECOM MANAGEMENT CONGRES
Over TMA
OP WOENSDAG 24 APRIL 2013 VINDT HET CONGRES TELECOM MANAGEMENT PLAATS. ONTWIKKELINGEN IN UW VAKGEBIED GAAN RAZENDSNEL. HOE HOUDT U GRIP EN HOE ZORGT U ERVOOR DAT HET ALLEMAAL BEHEERSBAAR BLIJFT? ER HEERST EEN STILLE REVOLUTIE IN DE TELECOM: HOE BEPAALT U BELEID? DENK HIERBIJ AAN BYOD, MOBILITY, EXPENSE MANAGEMENT EN VEILIGHEID. TIJDENS HET CONGRES KRIJGT U IN 1 DAG VERSCHILLENDE CONCRETE HANDVATTEN VOOR UW TELECOMHUISHOUDING. HIERONDER VINDT U EEN GREEP UIT HET PROGRAMMA:
De leden van TMA zijn professio-
• • • • • • •
aanbod telecommunicatietechnieken
De toekomst van telecom & IT: ontwikkelingen gaan snel, wat gaat er nog allemaal aankomen? Beyond BYOD: hoe krijgt u mobility onder controle? De telecom monitor 2013: belangrijkste trends in mobiele telecomkosten. Workshop bedrijfsapplicaties ontsluiten op smartphones en tablets in een BYOD-wereld. Praktijkcase Zorggroep Oude en Nieuwe land: het succesvolle telecombeleid. Communicatie tijdens een crisis/crisis in de communicatie: recovery en back-up. Best practices aan de hand van praktijkvoorbeelden: tactische en strategische omgang met telecomdienstverlening.
U gaat naar huis met concrete tips en handvatten waar u direct mee aan de slag kunt. Wij hebben voor u een zeer actueel en gevarieerd programma samengesteld. Mis deze waardevolle kennis niet, en meld u nu kosteloos aan via telecom.heliview.nl. Tijdens dit congres in Stadion Feijenoord te Rotterdam houden wij een spitsmijdende (08.00 - 09.30 uur) Algemene Leden Vergadering en een expertsessie (incl. ontbijt). Indien u de ledenvergadering bijwoont, heeft u gelijk de mogelijkheid om het congres te bezoeken. Hoe aan te melden? Als TMA-lid kunt u zich gratis aanmelden voor de ALV / expertsessie (incl. ontbijt) + het congres op 24 april a.s. Registreer u nu makkelijk en snel via de website: http://telecom.heliview.nl/deelname/uitnodiging-aanvragen.aspx Voor meer informatie over het congres: http://telecom.heliview.nl/
nals die als geen ander in staat zijn om oplossingen te bieden voor communicatievraagstukken van bedrijven. Zij zijn de schakel tussen de off- en online wereld en maken hiervoor gebruik van een groot en –concepten. Maar de markt en het vakgebied zijn voortdurend in beweging. Het is van het grootste belang om tijdig op de hoogte te zijn van nieuwe ontwikkelingen, zowel op strategisch niveau als in de operationele uitwerking. TMA is als kennisplatform en verbindende factor dé vereniging voor managers en experts in de telecomtechnologie. TMA-professionals houden zich onder meer bezig met toekomstvastheid, mobiliteit en bereikbaarheid van communicatietechnologie. Ook vraagstukken over informatiebeveiliging, BYOD, Unified Communications,
OPZET TMA-AWARD VERNIEUWD
VOIP, business continuity, presence
TMA Award is een initiatief van TMA en Telecommagazine. De felbegeerde prijs wordt op 20 juni op het SS Rotterdam uitgereikt tijdens het Telecom Business Diner. De TMA Award is bedoeld voor ICT- en telecommanagers die een bedrijfskritisch of een uitzonderlijke prestatie hebben geleverd voor hun organisatie op het gebied van een ICT en/of telecom. De verkiezing heeft inmiddels steeds meer aanzien en publiciteit, zowel in de branche als daarbuiten. Deelname biedt u onder meer: • Een unieke kans om uzelf én uw organisatie te profileren bij opdrachtgevers, medewerkers, leveranciers en klanten; • uitgebreide publiciteit in de vakpers en • naamsbekendheid binnen het vakgebied als gewaardeerd ICT/Telecommanager.
vertaald naar oplossingen in
Dit jaar is ervoor gekozen om op een andere manier kandidaten te vinden en wel vanuit een zevental onderwerpen, te weten: 1. HNW (Het Nieuwe Werken) 2. Bring Your Own (BYO) 3. Cloud Services 4. Managed Services 5. Mobility (LTE/4G) 6. CEBP (Comm. Enabling Business Processes) 7. Apps / 3x Voor meer informatie over de selectieprocedure kijkt u op: http://www.tma-nl.org
and location based services, cost & vendor management en identity & access management worden communicatietechnologie. Contact Secretariaat TMA Postbus 627 3440 AP WOERDEN Telefoon: (0348) 49 50 53
◦ 31
EAP SIM/AKA-authenticatie
VEILIGE NETWERKTOEGANG ZONDER ROMPSLOMP VOOR WERKGEVERS IS HET EEN DILEMMA: STEUN JE HET BRING YOUR OWN DEVICE (BYOD)-CONCEPT EN WIL JE TEVREDEN WERKNEMERS, OF STAAT VEILIGHEID VOOROP EN WORDT HET BEDRIJFSNETWERK DOOR DE IT-BEHEERDER VOLLEDIG DICHTGETIMMERD. WELK CONCEPT JE OOK KIEST, AUTHENTICATIE BLIJFT EEN BELANGRIJK ELEMENT BIJ DE BEVEILIGING. MET EAP SIM/AKA-AUTHENTICATIE WORDT EENVOUD IN GEBRUIK GECOMBINEERD MET DEGELIJKHEID. TWEE TEVREDEN STAKEHOLDERS DANKZIJ ÉÉN CONCEPT. VEILIGE AUTOMATISCHE TOEGANG VOOR BEKENDEN, EEN GESLOTEN DEUR VOOR ONGEWENSTE VREEMDELINGEN. OPERATORS KUNNEN HET CONCEPT GEBRUIKEN VOOR HET OFF LOADEN VAN MOBIEL VERKEER. Door Hans Steeman
Toegang tot een Wifi-netwerk is soms nog belangrijker dan eten en drinken. De anekdote dat op een kinderfeestje door de kinderen eerst om het Wifi-wachtwoord wordt gevraagd en daarna pas om een glaasje ranja is geen utopie. Internettoegang is de smeerolie van de hedendaagse samenleving. Zowel voor particulieren als zakelijke gebruikers. Mobiele operators helpen de gemiddelde gebruiker aan een goede en veilige toegang tot internet. Bedrijven zijn inmiddels zo ver dat ze toegang vanuit mobiele netwerken goed ingeregeld hebben. Mobiele gebruikers kunnen bij de zakelijke diensten van hun bedrijf zoals intranet, back-officesystemen en de bedrijfs-e-mail. Tal van mobiele concepten (BlackBerry, Mobile Exchange/ActiveSync
en Citrix) zijn veilig, betrouwbaar en bovendien goed te beheren. Toch zijn er plaatsen waar een aanvullende infrastructuur zoals een Wifi-netwerk welkom is. Of het nu bedrijven zijn met veel werknemers die in dezelfde ruimte mobiel willen werken en daardoor problemen hebben met de capaciteit van het mobiele netwerk, of reizigers in de vertrekhal van een luchthaven, winkelend publiek in grote winkelcentra of andere openbare evenementen met een grote dichtheid van bezoekers. Soms is een Wifi-netwerk net iets krachtiger dan de openbare infrastructuur. Zeker als het ook nog eens een indoor gelegenheid betreft, daar is de dekking van mobiele netwerken in een aantal gevallen door de dempende werking van de gebouwen een flinke uitdaging. Het nadeel
SIM based authentication server
HSS HLR
1. De procesgang bij EAP-SIM/AKA. De mobiele operator kan de spil worden bij het beveiligen van een bedrijfsnetwerk.
Authenticatie
Wi-Fi Service Management Systeem
Internet Wi-Fi Netwerk
32 ◦
HET MOOIE VAN EAPSIM/AKA IS DAT DE GEBRUIKER NIETS MERKT VAN HET COMPLEXE AUTHENTICATIEPROCES
TECHNOLOGIE
OP EEN KINDERFEESTJE VRAGEN DE KINDEREN EERST OM HET WIFIWACHTWOORD EN DAARNA PAS OM EEN GLAASJE RANJA
van open Wifi-netwerken is dat je als eindgebruiker annex bezoeker geen zicht hebt op andere gebruikers van het netwerk en de beveiliging daardoor mogelijk ter discussie staat.
WATERDICHTE AUTHENTICATIE Bestaande Wifi-hotspots zijn te verdelen in twee belangrijke groepen: open onbeveiligde toegangspunten en de beheerde beveiligde toegangspunten. Bij onbeveiligde toegangspunten staat gemak voorop en kan iedereen zonder zichzelf te identificeren van het publieke internet gebruikmaken. Bij beveiligde toegangspunten is een identificatie via bijvoorbeeld een landingspagina nodig. Hotels en bedrijven of andere locaties waar een serviceprovider actief is, gebruiken dit concept en bieden toegang aan via een tijdelijke toegangscode. Voor pc-gebruikers is een landingspagina (de webpagina die gebruikt wordt om het beheer tot het netwerk te managen) geen echt groot probleem; op het kleine invulschermpje van een mobiele telefoon wordt het gepriegel met de invulvelden wel weer een issue. Zeker als de authenticatiegegevens per sessie opnieuw ingevoerd moeten worden. Dit moet toch slimmer kunnen: een waterdichte authenticatie zonder moeilijke vragen, dat is de uitdaging. Nu steeds meer mobiele telefoons ondersteuning krijgen voor EAP-SIM/AKA, wordt het ook voor bedrijven een interessante optie om deze manier van toegangscontrole te overwegen. EAP-SIM is de authenticatie op basis van de GSM SIM, AKA is de authenticatie op basis van de USIM die voor 3G-netwerken ontwikkeld is. De mobiele operators ondersteunen in de praktijk zowel de SIM als de USIM, zij kunnen de diensten dus gaan aanbieden. Mobiele telefoons zoals de Apple iPhone, sommige LG- en Samsung-producten en de nieuwe BlackBerry 10-apparaten zijn er in elk geval nu al klaar voor. Een optie die het overwegen meer dan waard wordt.
WAT IS EAP? EAP, het Extensible Authentication Protocol, is een universeel concept voor authenticatie dat steeds eenvoudiger kan worden gebruikt in bijvoorbeeld draadloze netwerken met een point-to-pointverbinding. Het is een breed concept voor netwerkauthenticatie met toepassingen die veel verder gaan dan enkel Wifi-toegang. Het gaat ook verder dan louter een sim-only oplossing (EAP-SIM/AKA). In elk geval is de EAP-SIM/AKA-variant een van de vele manieren om de authenticatiegegevens van een mobiele operator breder te gaan gebruiken. Voor de eindgebruiker is het mooie van EAP-SIM/AKA dat hij niets meer merkt van het complexe authenticatieproces en dat desondanks de beveiliging sluitend is. Apparaten maken ongemerkt verbinding met het Wifi-netwerk met inachtneming van alle beveiligingswensen van de systeembeheerders.
2. Een losse sim-dongle creëert de mogelijkheid om ook pc’s zonder een ingebouwd 3G-modem via EAP SIM/AKA te authenticeren.
Het EAP-framework is niet gekoppeld aan een specifiek authenticatiemechanisme, het is een element in de keten. De EAP-methodiek ondersteunt tot zo’n veertig methodieken. Binnen de RFC worden methodes zoals: EAP-TLS, EAP-MD5, EAP-GTC, EAP-IKEv2, EAP-SIM (2G-netwerken), EAP-AKA (3G-netwerken), EAP-OTP en verschillende fabrikantspecifieke oplossingen genoemd. De authenticatie is geschikt voor meer dan Wifi-toegang alleen; ook vaste LAN-verbindingen kunnen er gebruik van maken. Tot nu toe is Wifi wel de meestgebruikte implementatie, omdat bij deze toepassing de vraag naar authenticatie van huis uit het grootst is. Wordt EAP ondersteund via een 802.1x compatibele Network Access Server (NAS), bijvoorbeeld een 802.11 Wireless Access Point, dan kan dankzij EAP een beveiligde authenticatie worden gestart, waarbij een veilige PMK (Pair-wise Master Key) wordt uitgewisseld tussen client en server. Deze PMK kan worden gebruikt om draadloze verbindingen te versleutelen via bijvoorbeeld TKIP (Temporal Key Integrity Protocol). Na de authenticatie wordt de verbinding beveiligd via WPA, WPA2 of WPA2 Enterprise. Deze beveiligingsprotocollen zijn standaard in alle Wifi-gecertificeerde access points aanwezig.
HOE WERKT HET? Normaliter ontvangt een Wireless LAN-access point (de Wifi-hotspot) een verzoek om een verbinding op te zetten
◦ 33
TECHNOLOGIE
3. Op de iPhone/iPad moet de gebruiker een klein certificaat installeren om de EAP SIMfunctie vrij te zetten. Dat kan met behulp van een app: iPCU. Voor netwerkbeheerders zit er ook een mogelijkheid in om het profiel via e-mail te distribueren. 4. Mobiele telefoons, tablets en laptops, ze varen wel bij het gebruik van de sim als sleutel voor veilige netwerktoegang.
van een laptop, tablet of mobiele telefoon. In het geval van EAP-SIM/AKA zal nadat de initiële verbinding is gemaakt, de Radius-server van de mobiele netwerk operator (MNO) worden geraadpleegd. Deze Radius-server heeft ondersteuning voor de EAP-SIM/AKA-authenticatie en beschikt over een specifieke gateway die is gekoppeld aan de HLR (Home Location Register) of HSS (Home Subscriber Server ) van het mobiele netwerk. De HLR/HSS bevat de identiteit van de gebruiker en de cryptografische sleutels om de klant te authenticeren. Het is de centrale database op basis waarvan een mobiele operator zijn klanten mobiele diensten en toegang aanbiedt. De cryptografische sleutels en de sim-kaart vormen de basis van de beveiliging. De gebruiker die van de EAP-SIM/AKA service gebruik wil maken, heeft een pc, smartphone, tablet of USB-dongle nodig waarin de sim van een mobiele operator zit. Dit is in de meeste gevallen de sim waarmee normaal de diensten worden afgenomen; er is dus geen noodzaak voor een extra simkaart. Voor pc of laptop zonder een ingebouwd 3G-modem bestaan er speciale USB-dongles die een sim kunnen uitlezen. Het apparaat dat authenticatie wenst moet uiteraard toegang bieden tot 802.1x-netwerken, een functie die in principe in alle moderne laptops, smartphones en tablets aanwezig is. Daarnaast dient in het apparaat de client voor EAP-SIM/ AKA Wireless LAN-communicatie aanwezig te zijn. Deze functie wordt nu geïntroduceerd in steeds meer apparaten.
34 ◦
EXTRA BUSINESSMOGELIJKHEDEN In het hele concept speelt de mobiele operator een grote rol omdat hij degene is die de sims uitgeeft en de klantendata beheert. Zijn sluitende database is de basis voor de beveiliging. Precies een activiteit waarin mobiele operators van oudsher sterk zijn: het beheren van klantbestanden en het maken van rekeningen. Aangezien steeds meer apparaten over een interface naar mobiele netwerken beschikken, is de exploitatie van deze beveiligingsdienst een logische combinatie. Conceptueel is het ook mogelijk specifieke dongles in laptops te zetten met een speciale bedrijfs-sim en zo alleen een lokale identificatie in te regelen. In dat geval zijn er echter simpelere alternatieven zoals een combinatie van gebruikersnaam en wachtwoord of authenticatie op basis van MAC-adres. Voor de operator heeft het concept veel voordelen: zij krijgen nieuwe businessmodellen tot hun beschikking en ze kunnen bestaande Wifi-exploitanten benaderen om via deze service off loading van mobiele netwerken te realiseren. Een generiek Wifi-netwerk kan op basis van deze technologie klanten van verschillende operators toegang geven. Voor het ondersteunen van de dienst zijn amper investeringen nodig die bovendien hergebruikt kunnen worden tussen 2G, 3G en 4G. Er is geen extra provisioning nodig, de klant is bekend, alle persoonsgegevens zijn identiek aan die van de bestaande diensten en de rekeningen kunnen, indien relevant, via de bestaande systemen geregenereerd worden. ○
De Social Enterprise Society is: dé plek die partners met elkaar verbindt dé plek waar u gemeenschappelijke kennis opbouwt en deelt dé plek waar u samen meer business doet dé marktplaats van en voor kennisaanbieders
Social Enterprise Society
SES
The Essential Lync
Sluit u nu aan bij de Social Enterprise Society! De community die partners en resellers met elkaar verbindt Microsoft Lync is de snelst groeiende all-round communicatieoplossing van dit moment. Rondom Microsoft Lync is de Social Enterprise Society opgericht. Dé community die partners in staat stelt bij te blijven, expert te zijn rondom Microsoft Lync-oplossingen en connecties met leveranciers en klanten op te bouwen. Word nu lid! Wilt u onderdeel uitmaken van deze Lync expertgroep? Schrijf u dan nu in als lid van de Social Enterprise voor maar €395,- per jaar. Hiermee bespaart u meer dan € 500,-. Officieel gaat het lidmaatschap in per 1 september 2013 en loopt t/m 1 september 2014. Wanneer u zich nú inschrijft, gaat uw lidmaatschap direct in! Dit betekent dat u toegang heeft tot maar liefst drie evenementen (Lync Summer Fair 2013 én 2014, Lync Day 2013).
Doelstellingen • Slimmer samenwerken • Lead & Prospect generatie • BV Nederland helpen slimmer te communiceren • Meet & Greet voor gebruikers en resellers van Microsoft Lync
Als lid van de SES heeft u toegang tot: • De online community SESLync.nl / Facebook / Twitter • De SES Sponsor- en ledenbijeenkomsten (2x per jaar) • De Lync Summer Fair bij Inn Style in Maarssen (t.w.v. € 290,-) • De Lync Day in de Jaarbeurs Utrecht (t.w.v. € 290,-) • Een jaarabonnement op Telecommagazine (t.w.v. € 85,-)
www.SESLync.nl
Voordelen van het SES-lidmaatschap • Op de hoogte blijven van alle ontwikkelen rondom Microsoft Lync • Delen van expertise rondom complete Microsoft Lync-oplossingen • Connecties leggen met leveranciers • Mogelijkheid om klanten goede aanbiedingen te doen • Sneller schakelen door maximaal gebruik te maken van bestaande kennis • Actief met andere specialisten drempels wegnemen en kansen benutten • Onderdeel uitmaken van de Lync expertgroep • Vindbaar worden voor klanten
Bezoekers (online & tijdens evenementen) • Resellers (die Lync oplossingen verkopen) • Partners (die Lync complimentaire oplossingen op de markt brengen) • Telecombedrijven • System Integrators • Independent Software Vendors (software-producenten) • Original Equipment Manufactures (hardware-fabrikanten) • Distributeurs (hard- en software) • Consultancy bureaus • Beslissers bij organisaties die Lync overwegen aan te schaffen • Beslissers bij organisaties die reeds in Lync hebben geïnvesteerd
SESLync
SESLync
BlackBerry Enterprise Server 10
HET NIEUWE CONCEPT VOOR VEILIG MOBIEL WERKEN Door Hans Steeman
RESEARCH IN MOTION – INMIDDELS HERNOEMD NAAR BLACKBERRY – IS VAN OUDSHER DE LEVERANCIER VAN VEILIGE BEDRIJFSOPLOSSINGEN VOOR ZAKELIJKE E-MAIL. HET CONCEPT DAT RIM GROOTGEMAAKT HEEFT, IS IN DE LOOP VAN DE JAREN GEËVOLUEERD. DE BLACKBERRY ENTERPRISE SERVER WERD EEN ICOON. INMIDDELS INTRODUCEERT MEN VERSIE 10. EEN FLINKE VERNIEUWING MET VEEL VERRASSINGEN. DAT IS OOK HARD NODIG WANT DE CONCURRENTIE HEEFT HET CANADESE BEDRIJF ZWARE KLAPPEN TOEBEDEELD. ER ZIJN INMIDDELS VELE MDM-SPELERS OP DE MARKT DIE NIET ENKEL MANAGEMENT VOOR ÉÉN MOBIEL BESTURINGSSYSTEEM AANBIEDEN, MAAR JUIST EEN VEEL BREDERE BASIS HEBBEN. Veilig zakelijk e-mail ontvangen staat nog steeds bovenaan het wensenlijstje van alle bedrijven. Mobiel werken is steeds belangrijker, maar bedrijfsgeheimen moeten wel geheimen blijven en niet bij het eerste het beste incident op straat liggen. De BlackBerry Enterprise Server (BES) was van oudsher het platform om dit te realiseren. Bedrijven installeerden dit systeem in hun IT-omgeving en gaven hun medewerkers een BlackBerry. Daarna ging alles vanzelf. Het kost iets meer, maar dan had je ook een veilige, betrouwbare en duurzame oplossing. Inmiddels is zakelijke e-mail niet langer het domein van de BlackBerry. De mobile Exchange-oplossing op basis van ActiveSync heeft de markt wakker geschud, en op alle mobiele OS’en wordt deze e-mailoplossing inmiddels ondersteund. Een Windows Phone 8, een iPhone of een Android-device, allemaal kunnen ze tegenwoordig probleemloos met zakelijke e-mail overweg. Daarmee is de positie van BlackBerry wat wazig geworden. Enerzijds is het een serviceprovider die infrastructuur aan bedrijven levert, anderzijds is het een leverancier van mobiele telefoons die het concept ondersteunen. Andere mobiele telefoons of tablets kunnen na het verdwijnen van BlackBerry Connect niet met de BES praten. Tot voor kort was dus het parool: de veiligheid en luxe van de BES vereist dat je een BlackBerry gebruikt. Daar waar BES de oplossing voor de zakelijke gebruikers is, is op dit moment BIS (BlackBerry Internet Service) de oplossing voor de consument. Tot zover de geschiedenis, vanaf nu gaat het hele concept op de schop.
BLACKBERRY 10 Het nieuwe BlackBerry 10-toestel (beter bekend als de Z10 met touchscreen of de Q10 met het traditionele toetsenbord) maakt gebruik van een geheel nieuw besturingssysteem op basis van QNX met volledige integratie van berichten, sociale media en op web
36 ◦
gebaseerde diensten, de zogenaamde HUB. Het toestel biedt een ideale mix van privé- en zakelijk gebruik, zonder ook maar ergens een strobreed toe te geven op de veiligheid. Dat is een unieke optie: zakelijk en privégebruik met een maximale scheiding in één toestel. Zonder een centimeter toe te geven op de zakelijk beveiligingen, heeft de gebruiker alle vrijheid om zijn privébehoeften via hetzelfde toestel te ondersteunen.
Met één enkele swipe-beweging wordt naadloos geschakeld tussen de private en de zakelijke omgeving van het toestel. Uiteraard moet dan wel nog het zakelijke wachtwoord worden ingevoerd.
Afhankelijk van de toepassing zijn er oplopende gebruiksvoorwaarden (policy’s) in het bedrijfsnetwerk nodig. De BES ondersteunt er tientallen.
Het full touch-toestel heeft een 4,2-inch scherm, een werkgeheugen van 2 GB en opslagcapaciteit van 16 GB. De toestellen zijn geschikt voor alle mobiele netwerken inclusief het nieuwe LTE. Een speciale BlackBerry APN (BlackBerry.net) is niet meer nodig. De toestellen hebben daardoor directe toegang tot e-mail, browsing en open internet. Apps zullen net als bij andere platformen via de webstore (BlackBerry World) de mogelijkheden uitbreiden.
UITSMIJTER
ZAKELIJK UITROLLEN BlackBerry lanceert gelijk met de BlackBerry 10-toestellen ook haar nieuwe BlackBerry Enterprise Server 10 (BES 10) voor grootzakelijke gebruikers. Om de nieuwe BlackBerry 10-toestellen zakelijk uit te rollen, te beheren en te beveiligen, is installatie van deze nieuwe BES 10 vereist. BES 10 biedt ook ondersteuning aan Apple’s iOS en
VERSIES BES 10 BES 10 Standard is een sterke BYOD-manager, die zonder extra kosten beschikbaar is. Er zijn ongeveer veertig policy’s beschikbaar, waarbij dankzij BlackBerry Balance een strikte scheiding tussen privé- en zakelijk gebruik mogelijk is. De IT-beheerder kan alle data in het zakelijke deel van het device beheren. Er is uiteraard voorzien in een krachtige end-to-end versleuteling. BES10 Advanced gaat veel verder; er is volledige controle
De BES 10 is een ideale omgeving voor de implementatie van Mobile Device Management. Via deze service is dat ook op Android en iOS te implementeren.
over de beheerde apparaten. BlackBerry Balance ontbreekt daarbij. Dankzij ongeveer 80 policy’s kan de IT-beheerder alle elementen van de mobiele apparaten naar zijn hand zetten. Hij kan functies in de telefoon of tablet naar eigen keuze aan of uit zetten. Ook het gebruik van apps is helemaal beheerd. Wederom is er ook nu weer een krachtige end-to-end
Android. Tablets en telefoons op basis van deze platformen zijn dus veilig te integreren. Daarmee zijn de voordelen van de BES niet langer beperkt tot de speciale BlackBerrytoestellen, maar krijgen IT-beheerders de vrijheid om een hele pool aan devices op hun netwerk toe te laten en via dezelfde policy’s te beheren. De reeks van policy’s die per mobiel besturingssysteem ondersteund worden variëren. Desondanks zijn ze zeer uitgebreid en mede afhankelijk van de gekozen configuratie of service level (standaard of advance). De Standard-versie is minder krachtig dan BES 5.0, de voorloper van BES 10, maar alle belangrijke functies zitten erin.
STANDAARD VEILIG Gebruikers van een BlackBerry 10-toestel kunnen direct aan de slag gaan met e-mail. Zowel privé-e-mail (bijvoorbeeld POP of IMAP) als zakelijke e-mail en agenda (op basis van Microsofts ActiveSync) kunnen direct worden gebruikt zonder gebruik te maken van een BlackBerry Enterprise Server. Standaard is op het toestel al een beperkt aantal apps geïnstalleerd voor Office, sociale media en uiteraard multimediale toepassingen. BlackBerry Balance zorgt voor een optimale beveiliging van de zakelijke informatie zonder de gebruiker enige beperking op te leggen. Wordt een PowerPointpresentatie van de zakelijke e-mailserver opgehaald, dan zal BlackBerry Balance er automatisch het predicaat zakelijk op plakken en de informatie als zakelijke data opslaan. Wordt een app via BlackBerry World gekocht en gedownload dan wordt direct de link naar privégebruik gemaakt en de app als persoonlijke data opgeslagen. Door deze strikte scheiding kan persoonlijke en zakelijke informatie nooit door elkaar lopen. BlackBerry Balance is standaard onderdeel van elke BlackBerry 10 terminal inclusief BlackBerry’s Playbook. Een specifieke configuratie is niet nodig, het werkt out of the box. ○
versleuteling. Beide varianten draaien op dezelfde serversoftware en kunnen naar wens door elkaar gebruikt en beheerd worden door de beheerder. Het BlackBerry BES 10-product is niet compatibel met de oudere BlackBerry-toestellen. Zij kunnen dus niet op dit platform aangesloten worden.
VEILIGER, KAN HET NOG? De BlackBerry Enterprise oplossing is al bij introductie FIPS gecertificeerd. Dit betekent dat de Federal Information Processing Standard volledig ondersteund wordt en het daarom binnen bijvoorbeeld de Amerikaanse overheid gebruikt mag worden. Het product is gecertificeerd als een veilige (goed versleutelde) oplossing voor mobiel en desktopgebruik. Doordat de BlackBerry Enterprise Server 10 al bij introductie FIPS gecertificeerd is, is er geen enkele belemmering voor een grootschalige toepassing, ook bij de overheid en andere instanties die belang hebben bij een degelijk encryptie. Dit is tevens de reden dat het product in een aantal landen met totalitaire regimes op de zwarte lijst zal blijven staan. Het weren van pottenkijkers op je mobiele verkeer wordt door de regimes in sommige landen als staatsgevaarlijk gezien.
◦ 37
Evert Jan Westera Evert Jan Westera
n COLUMN VAN DER GAAST
NIEUWE FOCUS Evert Jan Westera (info@contera.nl) werkt als zelfstandig consultant voor Contera Advies. Sinds 1985 is hij actief in de telecombranche en dertien jaar lang was hij als telecom- en informatiespecialist verbonden aan de Tweede Kamer der Staten-Generaal.
“Zal ik je een routebeschrijving sturen?”, mailde mijn schoonzus, in verband met onze plannen om onverwachts op de verjaardag van mijn jongste broer in de VS te komen. Ik was nog niet in hun huidige woonhuis geweest. “Niet nodig”, was mijn antwoord, “ik heb een navigatiesysteem.” Daarmee doelend op mijn smartphone. Als iemand vraagt of ik onlangs nog mooie foto’s heb gemaakt – ik ben een hobbyfotograaf die er regelmatig op uit gaat – pak ik onmiddellijk mijn fotoalbum uit mijn binnenzak en praat enthousiast over mijn laatste vangst. U raadt het, mijn smartphone met een app die razendsnel een selectie foto’s in mijn Flickr-albums toont1. Wanneer ik onderweg even boodschappen moet doen en een, voor mij onbekende, Albert Heijn binnenloop, haal ik mijn boodschappenlijstje uit mijn zak en sorteer deze op de juiste volgorde voor het betreffende filiaal. Oh ja, vergat het bijna te zeggen, wanneer ik gebeld word gebruik ik ook datzelfde apparaat. Bellen doe ik steeds minder, dus je staat er niet meer zo bij stil dat mijn toestel ooit zijn ontwikkeling als mobiele telefoon is begonnen. BYOD oftewel, Bring Your Own Device, is een discussie die je overal hoort. Moet je nu toelaten dat medewerkers hun eigen toestellen gebruiken of juist niet? Mensen die zich nu aanmelden voor het Telecom Management-congres in april wordt gevraagd waarom ze dit congres willen bezoeken. Uit de antwoorden springen twee thema’s eruit: kosten en BYOD. Zou er een verband liggen tussen die twee? Iemand riep: “BYOD betekent, Bring Your Own Drama.” Dit geeft al aan hoe uiteenlopend de gedachten en ervaringen zijn over deze nieuwe mobiele wereld. De statistieken zijn bijna onwerkelijk. Begin 2012 beschikte 52 procent van de Nederlanders over een smartphone2. Eind 2012 is dat al ruim 61 procent. Wereldwijd zijn er zo’n 1 miljard van dergelijke toestellen in omloop. Onderzoeksbureaus zoals Deloitte verwachten dat in 2013 dat aantal zal verdubbelen3. De mobiele markt is op dit moment de grootste en snelst groeiende markt voor consumentenelektronica en daar heb je gelijk het probleem. Het mobiele toestel is bovenal een consumentenartikel, terwijl het vaak zakelijk gebruikt wordt. Er zijn duizenden publieke en zakelijke apps beschikbaar voor deze toestellen en dat aantal zal de komende periode alleen nog maar toenemen. Ik zou de rest van deze column kunnen vullen met duizelingwekkende cijfers en statistieken, want wat er in een korte tijd is gebeurd, had niemand zien aankomen. Nog niet zo lang geleden had RIM de wereldmarkt stevig in handen met de BlackBerry. Met de komst van iOS en de iPhone nam het marktaandeel van Apple razendsnel toe. iPhone was de toekomst! Dat was duidelijk. Maar niets blijkt minder waar. Android is iOS inmiddels voorbij gestreefd, in elk geval in Europa. Stel nu dat wij twee jaar geleden onze enterprise mobility-strategie volledig hadden ingezet op iOS, dan zaten we nu goed in de problemen. Overstappen op Android dan maar? Ik vroeg het vorige week aan een groep resellers en telecomleveranciers. Wie durft te voorspellen dat in 2014 iOS en Android, misschien met een beetje Windows Phone, de markt domineren? Niemand steekt zijn hand op? Dat we iets moeten doen met mobiel beheer is duidelijk, maar is BYOD dan de oplossing? Als je het zonder goed beleid toepast, zeker niet! Dan wordt het gegarandeerd een drama. Zullen we BYOD dan maar terugdraaien en weer een strakke regie hanteren over wie welk type toestel en/of toepassing mag gebruiken? Ook dat station zijn we allang gepasseerd. Wat wel nodig is, is een goed beleid, daarna pas goed beheer. Het type toestel is eigenlijk niet meer van belang, maar wel wat er mee kan, wat er op staat of op zou moeten staan. Een mobiel platform geïntegreerd met de ICT-infrastructuur van de organisatie is de toekomst. Gezien de opkomst van de tablets, waardoor toepassingen van vaste pc’s naar deze nieuwe generatie toestellen verschuiven, wordt integratie de nieuwe focus. De vraag is niet meer ‘welk type toestel heb je?’, maar ‘wat kan het?’. De aanschaf van een tool of een mobiel beheerplatform is alleen doeltreffend gecombineerd met een goed mobiel beleid en visie. Helaas is daar nog geen app voor, daar moet je zelf over nadenken. BYOD? Misschien, maar pas nadat je zelf eerst goed hebt nagedacht en een helder beleid hebt opgesteld! 1 http://www.flickr.com/photos/ejwestera/ 2 Bron: ANP 20 feb 2013: http://www.rtl.nl/components/actueel/rtlnieuws/2013/02_februari/20/economie/groei-aantal-smartphones-zetdoor.xml 3 Bron: Digital trends: http://www.digitaltrends.com/mobile/2013-may-mark-the-first-year-1-billion-smartphones-are-shipped-worldwide/
38 ◦
Smart Communications Event: Bezoek #SCE13 Donderdag 11 april 2013 Fort Voordorp Utrecht
Partners:
Bedrijven zoeken naar een oplossing om slimmer te communiceren en samen te werken. Overal en altijd. Bellen, chatten, online bestanden delen, videoconferencing en van te voren weten of iemand beschikbaar is. Wat zijn de nieuwste ontwikkelingen op het gebied van mobiele communicatie? Wat zijn de voordelen maar ook de risico’s bij het implementeren van nieuwe oplossingen? Zelf doen of uitbesteden? Welke keuzes kunt u het beste maken voor uw organisatie en uw medewerkers? In samenwerking met toonaangevende marktpartijen organiseert Strict het Smart Communications Event voor klantorganisaties in alle branches die zich willen oriënteren of professionaliseren in het Slimmer en Efficiënter Communiceren.
Doelgroep: Uitsluitend eindgebruikers CIO’s, CTO’s, Managers Finance, Inkoop, HR, Facility en Innovatie.
Thema’s
www.sce13.nl
>> Vast - Mobiel & Supersnel Internet met 4G >> Mobile Device Management >> Apps & Business Intelligence >> Telecom Expense Management >> Goud uit de Cloud >> Unified Communications & Collaboration (UC&C)
Strict is initiatiefnemer van #SCE13 Datum & Locatie: 11 april 2013 Fort Voordorp, Groenekan (Utrecht)
Contact: info@sce13.nl www.sce13.nl
consultancy
D E
N I E U W E
B L A C K B E R R Y Z 1 0