Molti osservatori pensano che le aziende dovrebbero offrire ai lavoratori la possibilità di scegliere la tecnologia che utilizzano in ufficio e a casa quando lavorano a distanza. Ciò consente infatti ai dipendenti di utilizzare ciò che ritengono essere la scelta migliore di dispositivi per il loro lavoro, può aiutare ad attrarre e trattenere il personale, riduce la probabilità che i lavoratori si procurino la propria tecnologia in altri modi (il temuto shadow IT) e stabilisce una relazione positiva tra l’IT e il resto di un’organizzazione.

Aziende come IBM e SAP hanno documentato le loro esperienze nel passaggio a un modello a scelta dei dipendenti e lo hanno dichiarato un successo. Ma questo significa che tale modello funzionerebbe per ogni azienda? E come si decide da che parte andare?

La domanda più importante nello sviluppo (o nell’espansione) di un modello di scelta del dipendente è determinare quanta scelta consentire. Offrite troppo poco e rischiate di minare i benefici del modello. Offrite troppo e rischiate un livello di anarchia tecnologica che può essere problematico quanto lo shadow IT illimitato. Non esiste un approccio valido per tutti. Ogni organizzazione ha una cultura, requisiti/aspettative e capacità di gestione uniche. Un approccio che funziona in un’azienda di marketing sarebbe diverso da un operatore sanitario e un’agenzia governativa avrebbe bisogno di un approccio diverso rispetto a una startup. Le opzioni variano anche a seconda dei dispositivi utilizzati dai dipendenti: desktop computing e mobile richiedono spesso approcci diversi, in particolare per le aziende che utilizzano un programma BYOD per smartphone.

PC, Mac, Chromebook e altri desktop

La maggior parte dei programmi a scelta dei dipendenti si concentra su desktop e laptop. La scelta di default è in genere basilare: volete un PC Windows o un Mac? Molto spesso, la scelta si estende solo alla piattaforma, non a modelli specifici (o, nel caso di PC, a un produttore specifico). Mantenere l’attenzione su due sole piattaforme semplifica il sovraccarico amministrativo e i requisiti di supporto tecnico. Consente inoltre alle aziende di sfruttare gli acquisti di volume da un partner per ricevere sconti all’ingrosso.

L’ascesa dei Chromebook nel mondo professionale ha ampliato questa scelta, così come l’uso di altri sistemi operativi come versioni diverse di Linux o versioni specifiche di Windows. Sebbene Windows 11 sia disponibile da un po’ di tempo, molte organizzazioni sono ancora legate a Windows 10, in parte per semplicità di supporto e in parte perché molti PC meno recenti non soddisfano i requisiti di Windows 11.

Google, dal canto suo, sta offrendo ChromeOS Flex, che trasforma PC e Mac obsoleti in Chromebook. Ciò consente alle aziende di continuare a utilizzare macchine con hardware datato o limitato, ma significa anche aggiungere il supporto per i dispositivi ChromeOS. Poiché Flex è un’opzione recentissima, non è chiaro quanto sia fattibile con configurazioni hardware diverse.

dipendenti

Poi c’è la possibilità di andare oltre le piattaforme specifiche. Sebbene l’uniformità hardware semplifichi la distribuzione, la gestione e il supporto di un parco dispositivi, alcuni utenti potrebbero aver bisogno di modelli o produttori specifici. E anche una quantità minima di scelta dell’hardware può aumentare notevolmente il sovraccarico per l’implementazione e il supporto, in particolare quando si utilizzano dispositivi di più produttori.

Dove tracciare la linea di confine

Iniziate determinando quali sistemi operativi potete supportare. Una parte importante di questa decisione è capire quanto lavoro e costi aggiuntivi richiedono ciascuno. Il supporto di Windows è generalmente un’impostazione predefinita per la maggior parte delle organizzazioni, così come gli strumenti per la distribuzione e la gestione dei PC Windows.

Per supportare i Mac, dovrete investire in software per la gestione dei dispositivi, generalmente indicati come servizi di gestione della mobilità aziendale (EMM), gestione unificata degli endpoint (UEM) o servizi di gestione dei dispositivi mobili (MDM); diversi fornitori fanno riferimento ai loro prodotti utilizzando uno di questi modelli. Potreste già avere un’opzione Apple, poiché si tratta dello stesso protocollo per gestire sia l’hardware iOS che macOS. Quindi non dovrete investire in un altro strumento per gestire i Mac (a parte i costi di licenza aggiuntivi per i Mac che implementate in azienda) e non dovrebbe esserci una curva di apprendimento significativa.

Anche se disponete già di una soluzione di gestione, dovreste esplorare altre opzioni, soprattutto se siete delusi dal sistema che avete. Vi consigliamo anche di considerare di investire in un’opzione EMM specifica per Apple come JAMF, Kandji e altri. Il vantaggio? Queste aziende in genere offrono funzionalità per l’implementazione di dispositivi Mac e iOS (oltre a software e configurazioni) che vanno oltre ciò che è incluso nel protocollo MDM di Apple. Se prevedete di supportare un gran numero di Mac, un’opzione di questo tipo può far sì che alcune attività e processi vengano eseguiti in modo più fluido ed efficiente rispetto a qualcosa progettato per supportare più piattaforme desktop e mobili. È anche importante disporre di un numero sufficiente di personale IT, in particolare dell’help desk e del personale di supporto che abbia esperienza con i Mac.

I Chromebook dovrebbero rientrare nel mix?

Diversi fornitori EMM includono il supporto per ChromeOS. Se lo fa il vostro attuale fornitore, non dovrebbe esserci una spesa significativa per l’aggiunta di hardware ChromeOS al vostro mix di dispositivi. Altrimenti, dovrete cercare altre opzioni. Ciò può comportare l’aggiunta di una piattaforma specifica per gestire i Chromebook o sostituire completamente ciò che utilizzate ora. Come per i Mac, sarete in grado di sfruttare i dettagli organizzativi esistenti come i gruppi di utenti e dispositivi, ma dovrete sviluppare criteri specifici per ChromeOS.

Oltre alle soluzioni EMM, potete utilizzare il servizio di amministrazione di Google Chrome, che permette non solo di gestire ChromeOS ma anche il browser Chrome installato su altre piattaforme. Sebbene funzioni bene, comporterà un sovraccarico amministrativo aggiuntivo poiché utilizzerete due strumenti separati con funzioni sovrapposte. Vi consigliamo inoltre di avere personale che abbia familiarità con ChromeOS per supportarlo adeguatamente.

lenovo-chromebook-flex-5-3

Un altro aspetto da considerare con i Chromebook è che hanno una cosiddetta “data di scadenza”. Ogni modello infatti include una data di scadenza dell’aggiornamento automatico dopo la quale quel modello non riceverà aggiornamenti delle funzionalità o patch di sicurezza. Sebbene tutta la tecnologia alla fine soffra di obsolescenza, in genere è perché l’hardware più vecchio non può eseguire software più recenti. Anche in questo caso, su altre piattaforme le patch di sicurezza vengono generalmente mantenute per un po’ di tempo.

Con ChromeOS, la decisione si basa meno su miglioramenti tecnici e più su una data effettiva. E il tempo inizia a scorrere quando un modello di Chromebook viene immesso per la prima volta sul mercato, non quando viene acquistato o attivato per la prima volta. Se decidete quindi di supportare ChromeOS, osservate attentamente l’elenco di modelli di Google e le date associate per massimizzare la durata del servizio per ciascun Chromebook.

Versioni del sistema operativo e specifiche hardware: scegliere con saggezza

È importante determinare quali versioni di ciascun sistema operativo supporterete. Tale decisione può essere determinata dall’hardware o da problemi di sicurezza con ciascuna piattaforma, dalla tempestività degli aggiornamenti e dal processo di aggiornamento sia del sistema operativo, sia del software una volta distribuito l’hardware. Questo può variare in modo significativo, quindi considerate i vostri requisiti di sicurezza, la durata prevista delle macchine, le tempistiche di aggiornamento tipiche e quanto sia facile supportare ciascuna versione dei sistemi operativi selezionati.

Una volta scelta la piattaforma (o le piattaforme), la prossima importante considerazione da fare è quali specifiche hardware o modelli prevedete di offrire. Attenersi a un unico fornitore è la cosa migliore sia per l’acquisto di volumi di macchine, sia per la facilità di supporto, ma anche in questo caso le configurazioni hardware possono variare molto. Puntate a un solido cavallo di battaglia e attenetevi il più possibile alle configurazioni standard sia per l’acquisto in serie, sia per il supporto.

Anche il form-factor conta. Ciò è particolarmente vero per i PC in cui sono disponibili numerose opzioni desktop, laptop, tablet e ibride. Se una buona opzione singola dovrebbe soddisfare le esigenze della maggior parte dei lavoratori, alcuni utenti e dirigenti potrebbero legittimamente aver bisogno o volere qualcosa di diverso. Se avete una buona idea di quali siano queste esigenze, potete decidere in anticipo un paio di opzioni da offrire quando i dipendenti stanno effettuando una selezione o se l’opzione standard non soddisfa le loro esigenze.

windows 8

In alternativa, potete scegliere un’opzione standard e quindi valutare le richieste di modelli particolari caso per caso. Se seguite questa strada, create una procedura per consentire agli utenti di richiedere un modello/configurazione specifico (e per tenere sotto controllo i costi, richiedete l’approvazione del gestore come parte del processo). Potete poi sempre chiedere ragioni specifiche per una scelta non standard e suggerire alternative che hanno meno probabilità di aumentare i costi o la complessità amministrativa.

Come decidere sui dispositivi mobili

Per molti versi i dispositivi mobili sono stati in primo luogo il catalizzatore della scelta dei dipendenti, indipendentemente dal fatto che si tratti di dispositivi BYOD di proprietà dei dipendenti o dispositivi di proprietà dell’azienda con un modello CYOD (scegli il tuo dispositivo). Sebbene alcune aziende impongano ancora dispositivi specifici, ciò riguarda in gran parte dispositivi come iPad e tablet. Con gli smartphone, tuttavia, i dipendenti hanno in genere un’ampia gamma di opzioni.

L’iPhone è stato a lungo il telefono preferito dalle aziende (e dai dipendenti) soprattutto dopo che Apple ha iniziato a incorporare funzionalità aziendali già nel 2008, quando ha introdotto il supporto per Exchange Active Sync e i profili di configurazione (due anni dopo sarà la volta del suo protocollo MDM). Sebbene Android abbia incontrato alcuni problemi iniziali nell’implementare funzionalità aziendali, entrambe le piattaforme oggi possono essere considerate enterprise-ready.

La grande domanda che riguarda gli smartphone è quale livello di supporto legacy sia appropriato. Apple continua a fornire aggiornamenti del sistema operativo e patch di sicurezza per iPhone più a lungo di qualsiasi altro produttore di smartphone. Ha anche il vantaggio che gli aggiornamenti vengono consegnati direttamente da Apple a ciascun iPhone.

Per quanto riguarda Android, il supporto per il sistema operativo e gli aggiornamenti di sicurezza possono variare notevolmente, così come la loro distribuzione. I dispositivi Pixel di Google, ad esempio, ottengono un discreto margine di aggiornamenti attivi e questi sono immediatamente disponibili (proprio come gli aggiornamenti iOS). Il Lo stesso discorso però non vale per tutti i produttori. Alcuni, come Samsung, superano le tempistiche di aggiornamento di Google, ma la maggior parte non ne è all’altezza e alcuni dispositivi non vedranno mai un aggiornamento del sistema operativo. Poiché i produttori devono controllare le nuove versioni di Android con il loro hardware e le eventuali personalizzazioni apportate ad Android, non è raro che trascorrano mesi tra quando cui Google pubblica un aggiornamento e quando i dispositivi lo ricevono.

dipendenti

Considerato il numero di modelli di dispositivi Android disponibili, cercare di capire cosa supportare o meno una volta era una sfida importante (e uno dei motivi per cui iOS ha dominato il mercato aziendale per così tanto tempo). Negli ultimi anni però Google ha lavorato molto per aiutare le aziende a evitare questa trappola creando Android Enterprise, un insieme di funzionalità progettate per aiutare le organizzazioni a distribuire e gestire i dispositivi Android.

I produttori che desiderano essere inclusi in Android Enterprise devono accettare di implementare determinate funzionalità di sicurezza e gestione e offrire un certo livello di supporto per gli aggiornamenti nel corso del tempo. Google utilizza i dati di questi produttori per creare un elenco di dispositivi Android Enterprise autorizzati che possono essere ordinati in base a un’ampia gamma di metriche, tra cui versione iniziale di Android, hardware e spazio di archiviazione, supporto per la regione dell’operatore e data di rilascio iniziale. Ciò fornisce uno strumento utile per determinare quali dispositivi di proprietà dell’azienda siete disposti a offrire e/o la gamma di dispositivi che siete disposti a supportare nell’ambito di un programma BYOD, sebbene alla fine Android Enterprise sia stato criticato per non aver raggiunto i suoi ambiziosi obiettivi.

Sembra poi esserci una tendenza diffusa con Android a considerarlo principalmente una piattaforma per smartphone, anche se sul mercato sono presenti molti tablet Android. La maggior parte di questi però non vantano la stessa considerazione di cui godono invece gli iPad, i Surface o i Kindle Fire (citiamo questi tre esempi perché in genere sono più richiesti rispetto ai tablet Android.) La gestione degli iPad non è sostanzialmente diversa dalla gestione di iPhone e Mac. Fino a tempi relativamente recenti, iPhone e iPad eseguivano infatti lo stesso sistema operativo, sebbene Apple abbia iniziato a differenziarli. Con l’avvento di Apple Silicon, gli attuali iPad Pro e iPad Air utilizzano effettivamente lo stesso chip M1 a bordo di molti degli attuali Mac.

Allo stesso modo, Surface è un PC Windows, così come moltissimi altri tablet Windows o dispositivi ibridi. C’è poca differenza tra la gestione di tablet Windows e la gestione di PC desktop o laptop. Il Kindle Fire, invece, è un animale completamente diverso. Sebbene Fire OS sia basato su un fork di Android, il Kindle Fire non può davvero essere considerato un dispositivo Android. La sua esperienza utente è infatti unica, non si può accedere al Google Play Store ed è progettato per preferire i servizi di Amazon anziché quelli di Google. Più significativamente, Fire OS non può utilizzare le funzionalità EMM di Android perché il sistema operativo è stato modificato in modo così significativo. Ciò non significa che non possiate gestire i tablet Kindle Fire in assoluto; ci sono infatti alcuni fornitori EMM che offrono questo tipo di supporto, ma sono sempre meno e, di conseguenza, pochissime organizzazioni supportano i Kindle Fire.

ipados-16-stage-manager-2-_w1200

Quali altri dispositivi possono essere offerti ai dipendenti?

Oltre alle tradizionali piattaforme desktop e mobili, gli Smart TV (o set-top-box/stick HDMI che offrono streaming e altre funzionalità) sono un punto fermo in crescita in molte sale conferenze, spazi per riunioni, aule e uffici. Apple TV ad esempio offre funzionalità estese di configurazione e gestione in tvOS, tra cui restrizioni di accesso, connettività di rete, nome del dispositivo e app. Come con altri prodotti Apple riportati fin qui, qualsiasi fornitore che supporta il protocollo MDM di Apple dovrebbe essere in grado di gestire una flotta di Apple TV fisse o singole unità come opzione di presentazione per dipendenti e dirigenti che devono viaggiare. Al di là di Apple TV, la situazione diventa ancor più di nicchia, sebbene i fornitori di EMM supportino diverse piattaforme TV, in particolare Android TV.

Nonostante il potenziale commerciale degli assistenti virtuali, il mercato degli smart speaker è quasi interamente basato su un’utenza consumer. Lo stesso vale per le piattaforme di infotainment come CarPlay di Apple e Android Auto. Ciò non significa che non possano essere utilizzati per attività aziendali di base come chiedere a Siri di leggere e rispondere ai messaggi o dire a Google Assistant di pianificare una riunione o creare un elenco di cose da fare. Senza un’integrazione aziendale diretta, queste piattaforme utilizzano semplicemente la loro connessione all’identità di un utente nei loro ecosistemi per eseguire attività e trasferire i risultati ai dispositivi di un utente, agendo essenzialmente come una scorciatoia per completare un’attività su uno smartphone o un PC.

Lavorare con dipendenti, manager e dirigenti per fornire la migliore combinazione di strumenti a supporto delle loro funzioni lavorative è diventato un requisito per quasi tutti i dipartimenti IT, in particolare dopo due anni e mezzo di lavoro da remoto e ibrido a causa della pandemia. Ciò offre enormi opportunità sia per gli utenti, sia per i dipendenti stessi e il personale IT, ma esagerare non è mai la cosa giusta. La parola d’ordine è infatti equilibrio e ciascuna organizzazione dovrà trovare il proprio.