Burgers en medewerkers verwachten dat de overheid 7×24 uur mobiel bereikbaar is voor informatie en diensten. De onmiddellijke reactie is: "We hebben een app nodig." Maar dat is wat te kort door de bocht. Nadenken over een mobiele strategie is meestal nodig.  

Mobile, je kunt er niet meer omheen. Smartphones en tablets zijn altijd binnen handbereik en sommige mensen lijken ermee vergroeid. Organisaties die daarop willen inspringen met mobiele oplossingen, moeten over een aantal aspecten wel eerst nadenken. Welke en hoeveel verschillende soorten apparaten gaan we ondersteunen? Hoe beveiligen we apps, data, apparaten en achterliggende systemen? Moeten we integreren met bestaande systemen, en hoe? En dan is er nog het beheer van de apps en de apparaten.

Heterogeen landschap
In 1995 was Palm marktleider op het gebied van mobiele apparaten. In 2000 was dat Nokia, vervolgens BlackBerry, Apple en Android. Kortgeleden is Windows 8 geïntroduceerd. Naast deze verschillende platforms (en versies daarvan) draait elk
platform ook op een groot aantal verschillende apparaten.
Bij het ontwikkelen van een mobiele oplossing moet bepaald worden, wellicht per doelgroep, hoe met deze diversiteit om te gaan; gaan we voor elk platform een specifieke versie bouwen (native app), gaan we een hybride app bouwen die op meerdere platforms werkt of volstaat een mobiele website?

Als gekozen wordt voor het ontwikkelen van een mobiele app, is er een aantal veiligheidsaspecten dat de aandacht vraagt. Hoe beveilig je de gegevens op het apparaat? En hoe zit dat bij de app zelf en bij de verbinding tussen de app en de achterliggende systemen?
Apps maken het mogelijk gegevens op te slaan. Dit stelt gebruikers in staat met de app te werken als er geen verbinding is. Als het gevoelige informatie betreft, is het verstandig dat er in de app gebruik wordt gemaakt van een mechanisme voor het versleutelen van gegevens.
Het gebeurt steeds vaker dat apps gecompromitteerd (gehackt) worden. Apps maken vaak gebruik van gegevens en services in centrale achterliggende systemen. In die gevallen is het cruciaal dat het achterliggende systeem kan controleren of het de app mag vertrouwen (is het nog steeds dezelfde app als
de app die een organisatie in de app-store heeft gepubliceerd?), maar dat ook andersom de app controleert of er verbinding is gemaakt met een vertrouwd systeem. Dat lijkt een open deur, maar twee zeer grote Nederlandse banken zijn het afgelopen jaar in het nieuws gekomen omdat hun mobielbankieren-app
deze controle niet uitvoerde.

Integratie
Het mobiele landschap ontwikkelt zich in veel aspecten op dezelfde wijze als internet 15 tot 20 jaar geleden. Bij de start van de internethype wilde elke organisatie zo snel mogelijk een website. Er werd een ontwerpbureau ingehuurd en een paar whizzkids creëerden de website. Vervolgens kon het gebeuren
dat de site niet veilig was, niet schaalde en niet integreerde met achterliggende systemen. De eerste generatie mobiele apps is vaak niet veel anders.
Om echt goede diensten te leveren behoren mobiele apps te integreren met de achterliggende systemen en ook te passen in de contactkanalenstrategie van een organisatie. Het is van essentieel belang dat een burger dezelfde antwoorden krijgt of hij nu via het web, het informatietelefoonnummer of de mobiele app wordt bediend.

De hiervoor beschreven aspecten gelden voor oplossingen voor zowel de burgers als de medewerkers. Specifiek voor medewerkers is er nog een aspect dat de aandacht vraagt: Bring Your Own Device. Medewerkers willen in toenemende mate eigen apparaten gebruiken bij het uitvoeren van hun werk. Nog afgezien van het feit dat uw WiFi-netwerkinfrastructuur wellicht niet berekend is op dit grote aantal apparaten, adviseren wij ook na te denken over verlies en diefstal van apparaten en over hoe om te gaan met medewerkers die de organisatie verlaten. Dan komen we op het terrein van devicemanagement. Dat stelt organisaties onder meer in staat gegevens selectief te verwijderen, een beveiligingsbeleid af te dwingen, te bepalen welke apps er wel en niet mogen worden geïnstalleerd en daarover te rapporteren. Het beheer van apps kan er bijvoorbeeld voor zorgen dat gebruikers altijd over de laatste (dus juiste) versie beschikken

Mobiele oplossingen zouden geen doel op zich moeten zijn en mogen niet los worden gezien van andere kanalen. Organisaties moeten dus nadenken over een mobiele strategie. Deze strategie verbindt bedrijfsdoelstellingen, doelgroepen,
organisatie en bestaande systemen met de mogelijkheden van het mobiele kanaal. Met die ‘stip aan de horizon' kan de mobiele strategie stap voor stap invulling krijgen – misschien wel door het bouwen van een app. Dat is dan wel een app die op een veilige en gecontroleerde manier de juiste diensten aan de burger of medewerker levert.

Dit artikel is gepubliceerd in iBestuur, juli 2013.
Annemieke Kuiper, Jeroen Reizevoort, Stephen Rouppe van der Voort (IBM MobileFirst)