Device Management,  Mobility

Hvad betyder CPD, COBO, COPE, COBE, CYOD og BYOD?

Disse forkortelser har stor betydning, når en organisation planlægger en mobil strategi. Forkortelserne her benyttes, når vi vil differentiere imellem de forskellige slags brugergrupper, hvis enheder vi skal administrere. Der er finansielle, tekniske, sikkerhedsmæssige og juridiske forhold, som har stor betydning ved hver gruppe.

Dette indlæg forklarer disse vigtige forkortelser.

Når en organisation skal administrere de forskellige enheder, der tilgår organisationens data, så benyttes en device management løsning, til dagligt kaldet en MDM løsning. Dette værktøj opsætter bl.a. politiker og restriktioner på enhederne.

Som du sikkert har læst et et af mine andre indlæg om håndtering af enheder, så er der stor forskel på hvordan vi skal administrere en enhed, især hvis medarbejderen også må benytte den til private formål.
Når jeg rådgiver omkring mobile strategier, så er nedenstående begreber essentielle, når vi skal tale om hvordan man styrer de forskellige typer af enheder.

CPD – enheder:

CPD er forkortelsen for “Corporately Purchased Devices” eller “Corporately Provided Devices“.
Her er altså tale om en fællesbetegnelse for enheder, som organisationen har indkøbt og udleveres med medarbejderne.

Disse enheder kan nu opdeles i COBO, COPE eller CYOD-enheder. (se nedenfor).

COBO – enheder:

COBO er forkortelsen for “Corporately Owned, Business Only“.
Her er altså tale om enheder, som organisationen har købt og som kun må benyttes til opgaver, der er direkte relateret til arbejdet. Denne slags enheder benævnes af og til også som “funktionsenheder”.

Centralt for denne slags enheder er, at de ikke må benyttes af brugeren til private formål. Nogle gange er de låst ned ved hjælpe af et device management system, så brugeren fx. ikke kan installere private apps eller gå på Facebook på enheden.
Det kan være en mobil enhed, der benyttes i hjemmeplejen, benyttes af pakkepost, scannere på lageret, enheder i taxaer og ambulancer, samt fx. laptops på kontoret..

Men det kan faktisk også være en smartphone, som indeholder en medarbejders adgange til organisationens data, fx. mail og medarbejderens kalender, men igen: enheden må ikke benyttes til private formål.

Forkortelsen COBE (“Corporately Owned, Business Enabled”) blev benyttet i mange år for denne type af enheder, men da det ofte var svært i en samtale at høre forskel på begrebet COBE og COPE (se ovenfor), så er man gået væk fra at benytte denne forkortelse.

BYOD – enheder:

BYOD er forkortelsen for “Bring Your Own Device” og betyder, at medarbejderne ikke får udleveret en enhed af organisationen, men medbringer deres egen private smartphone, tablet og/eller laptop.
Dette giver medarbejderen mulighed for at benytte præcist den enhed, det være sig en smartphone, tablet og/eller PC, som denne er mest komfortabel med.
Jeg ser også, at mange organisationer ikke ønsker at betale for den nyeste iPhone, hvorimod mange forbrugere gerne vil have den sidste nye enhed, der er kommet på markedet. Derfor giver BYOD-konceptet medarbejderne mulighed for, at benytte deres egen betalte enhed i forbindelse med deres arbejde. Jeg ser ofte at organisationerne her betaler for telefon- og data-abonnementet.

Det kan også være timelønnede, vikarer, studerende, eksterne konsulenter, som organisationen ikke ønsker at udlevere en enhed til, og derfor opfordrer dem til at benytte deres egne enheder.

Udfordringen med BYOD-enheder i en organisation er, at organisationens IT-afdeling nu skal supportere mange forskellige enheder. Er der fx. tale om laptops, så kan det betyde Windows PC’er og Macs, og måske med vidt forskellige operativ systemer.

Dette betyder ofte også en udfordring mht. sikkerheden omkring organisationens data, da det er begrænset her hvor meget slutbrugeren vil tillade, at organisationen får indflydelse over enheden.
Tag eksemplet med en laptop: en organisation har sikkert en politik om at der skal være en anti-virus løsning på enheden, og vil måske ikke acceptere den løsning, som ejeren selv har installeret. Omvendt, så vil en moderne endpoint-løsning overvåge al trafik på enheden, hvilket også betyder en overvågning af den private trafik.

For mange IT-chefer er håndteringen af BYOD-enheder ofte et mareridt, hvorfor mange oversætter BYOD til “Bring Your Own Disaster.”

COPE – enheder:

COPE er forkortelsen for “Corperate Owned, Personally Enabled“.
Her er tale om enheder, som organisationen har indkøbt og udleveret til medarbejderne. Vigtigt her er at medarbejderne må benytte enheden privat.
Det vil altså sige at enheden er opsat til at give medarbejderen adgang til organisationens data, men brugeren må også gerne installere egne private apps, bruge den til at ringe private samtaler, osv.

Denne type enheder er den hyppigste type enheder, som vi ser i danske organisationer. I forbindelse med beskatningen af fri telefon, så har det i mange år været muligt for organisationer at forkæle deres ansatte ved at udlevere en smartphone og/eller tablet, som brugeren frit kunne benytte til private formål. Det vil sige at samtaler, sms’er og især dataforbrug ligeledes bliver betalt af den ansattes organisation.

Ved at slå arbejdstelefonen og private telefonen sammen til een enhed, så giver det større fleksibilitet for medarbejderen, men også større effektivitet for organisationen.

COPE enheder fordrer særlige opsætninger idet disse indeholder både private data og virksomhedens data, samt at disse let blandes sammen, hvilket let kan føre til et databrud. Læs nogle af mine blog indlæg, der uddyber dette.

CYOD – enheder:

CYOD er forkortelsen for “Choose your own device“.
I forlængelse af at organisationer betaler for medarbejdernes mobile enheder, så dækker denne forkortelse over 2 slags begreber.

A: Organisationen lader den ansatte vælge imellem et bestemt udvalg af enheder:

Det kunne være en iPhone, en Samsung- og en Nokia smartphone. Herved har organisationen styr på hvilken slags enheder, der kan tilgå organisationens data, og ikke mindst forenkler den daglige support.
I nogle organisationer ser jeg denne option sammen med COBO, altså at medarbejderne kan vælge om de er mest komfortable med at arbejde med en fx. iPhone eller Android enhed, MEN enheden må stadigvæk ikke benyttes privat.

B: “Bruttoløns”-enheder:

Organisationen tilbyder medarbejderne at vælge at købe en bedre smartphone end standard enheden, som organisationen tilbyder. Medarbejderen skal blot selv betale differencen, som typisk betales over lønnen med et månedsligt løntræk over en periode på 12 til 36 måneder. Når medarbejderen har betalt alle afdragene, så kan enheden fritkøbes eller overtages, og er nu medarbejderens helt egen enhed.
En “bruttoløns” enhed må stort set altid benyttes privat.


Vigtigt at adskille organisationens data fra de private data.

Uanset hvilken mobil strategi en organisation vælger, så er det afgørende at adskille medarbejderens private data på enheden fra organisationens data. Jeg har behandlet netop dette vigtige aspekt af en mobil strategi i flere indlæg her på bloggen.

Hertil kommer at det helt grundlæggende er et lovkrav fra de danske myndigheder, at der er netop denne adskillelse af data, samt at en organisation skal kunne administrere adgangen til organisationens data på enheden.