Sicherheit, Management, Kosten

Jammern über BYOD bringt nichts

05.04.2013 von Andreas Schaffry
CIOs kommen an ByoD nicht mehr vorbei, selbst wenn IT-Kosten steigen. Eine Studie von Vanson Bourne und Quest Software untersucht Potenziale und Risiken.
"CIOs können ByoD-Wünsche der Belegschaft nicht länger ignorieren, müssen aber einen Wildwuchs an privaten Mobilgeräten verhindern", meint Alexander Neff, Geschäftsführer Zentraleuropa bei Quest Software.
Foto: Quest Software

Nutzen Mitarbeiter private Smartphones und Tablet-PCs nach der Devise "Bring your own Device (ByoD)" für geschäftliche Zwecke, sehen CIOs darin vor allem Vorteile. Rund 70 Prozent der IT-Verantwortlichen gehen davon aus, dass sie mit ByoD die Arbeitsprozesse in ihrem Unternehmen verbessern können. Mitarbeiter würden von flexibleren Arbeitszeiten, mehr Raum für Kreativität und einer verbesserten Zusammenarbeit profitieren sowie schneller auf Kundenanfragen reagieren.

ByoD: Bei Verbot Wettbewerbsnachteil

Das geht aus einer aktuellen Studie hervor, für die der britische Marktforscher Vanson Bourne im Auftrag des Dell-Unternehmens Quest Software, einem Anbieter von Lösungen für das IT-Management, weltweit knapp 1500 CIOs befragte. Eine IDC-Studie bestätigt diese Ergebnisse. Demnach kann sich Hälfte der CIOs ByoD nicht mehr verschließen.

59 Prozent der Teilnehmer an der Quest-Studie sind der Meinung, ein Verbot der Nutzung privater Mobilgeräte am Arbeitsplatz hätte Wettbewerbsnachteile zur Folge. "Kein CIO kann heute das Thema ByoD ignorieren oder wegdiskutieren", erklärt Alexander Neff, Geschäftsführer Zentraleuropa bei Quest Software. "Statt zu versuchen, einen überzeugten Apple-, Blackberry oder Android-User auf eine mobile Plattform zu bringen, die die IT vorgibt, sollten IT-Verantwortliche sich deren emotionale Bindung im Sinne einer anwenderbezogenen ByoD-Strategie zunutze machen."

Wildwuchs an Privatgeräten eindämmen

Neff weiß wovon er spricht. Quest hat im Selbstversuch ein ByoD-Szenario für knapp 4000 Beschäftigte in 60 Büros und 23 Ländern umgesetzt. Diese können für die Arbeit nun ihre bevorzugten mobilen Geräte nutzen - ob Smartphone, Tablet-PC oder Laptop. "Das bedeutet aber nicht, dass jeder Mitarbeiter mit jedem beliebigen Smartphone und Tablet-PC mobil arbeiten darf. Kein CIO würde einen Wildwuchs von mobilen Geräten, Betriebssystemen oder allen möglich Versionen eines mobilen OS zulassen", stellt Neff klar.

ByoD macht Mitarbeiter produktiver und sie reagieren schneller auf Kundenanfragen. Zugleich werden Arbeitsabläufe verbessert. Das hat eine Studie von Quest/Dell herausgefunden.
Foto: Dell-Quest

IT-Verantwortliche und die IT-Organisation müssen laut Neff bereits zu Beginn eines ByoD-Projektes klar definieren, welche Mobilgeräte und welche Betriebssysteme in welcher Version zugelassen werden. Sein eigenes Unternehmen hat bei der Nutzung privater Smartphones nur das Apple iPhone, den Blackberry und Microsoft-Windows-basierte Geräte zugelassen.

Zugleich sind die IT-Manager gefordert, eine rechtssichere und Compliance-konforme ByoD-Strategie zu entwickeln, die den Zugriff auf Business-Anwendungen und Informationen sowie den Umgang mit geschäftskritischen Daten klar regelt. Verwaltet die IT für jeden Mitarbeiter die Zugriffsrechte rollenbasiert auf Applikationsebene, können diese auch für die mobile Nutzung von Business-Funktionen auf den Privatgeräten verwendet werden.

Ähnlich sahen das die Teilnehmer der Quest-Umfrage. Rund drei Viertel glauben, ByoD liefere einen nachhaltigen Erfolg, wenn die Anforderungen und Zugriffsrechte der einzelnen Nutzer berücksichtigt werden. "Nicht zuletzt ist für jeden Anwender festzulegen, ob er Daten nur lesen oder auch bearbeiten und auf seinem Mobilgerät speichern darf", sagt Neff.

Fünf Schritte zur Endkunden-freundlichen IT
Neue Trends am Consumer-Ende erzeugen Innovationsdruck auf der IT-Seite. CIOs sollten jetzt die Weichen stellen, wenn der Zug nicht ohne sie abfahren soll.
1. Das Paradigma wechseln
Zunächst müssen die Prozesse aus der Perspektive der Kunden neu entworfen werden. Wer nicht weiß, wie sie ablaufen, kann sie auch nicht mit Web- oder Mobile-Services unterstützen.
2. Die eigenen Services ansehen
Welche Services bietet das Unternehmen bereits an? Wie lassen sie sich verbessern? Und welche Services fehlen, um die Kunden da abzuholen, wo sie erreichbar sind? All diese Fragen sollte der CIO aus seiner Sicht heraus stellen
3. Den Markt sondieren
Auf dem Markt gibt es bereits eine Unzahl von interaktiven Sites und mobilen Apps. Inwieweit berühren sie das Geschäft des Unternehmens? Lassen sie sich durch etwas Besseres ersetzen, oder sind sie bereits so gut eingeführt (siehe Paypal oder Google Maps), dass es besser ist, den Anbieter zum Partner zu machen und seine App in die eigene Lösung einzubinden? Auch das sind Fragen, die ein CIO mit seinem Technik- und Mark-Knowhow beantworten kann.
4. Alle Daten in Form bringen
Die Konzentration auf den - mobilen - Kunden erzeugt eine große Menge an Daten. Erstmals sind die genaue Lokalisierung sowie Informationen über das ästhetische Empfinden (Lautstärke und Helligkeit des Empfangs) sowie die simultanen Aktivitäten (beispielsweise Autofahren oder Joggen) des Kunden möglich. Solche "Kontextdaten" helfen dem Unternehmen, seine Kunde besser kennenzulernen, erläutert Österle. Allerdings nur dann, wenn er die Datenflut auch bändigen kann: "Die Beherrschung der Daten ist die Voraussetzung für neue Services."
5. Softwarearchitektur anpassen
Last, but not least, brauchen die Unternehmen eine Softwarearchitektur, die all diese neuen Kontaktkanäle auch bedienen kann. Multi-Channel war gestern, so Österle, heute sei Multi-Channel zum Quadrat gefragt: "Das bedeutet eine Riesenanforderung für die IT-Abteilungen." Die Softwareanbieter, beispielsweise SAP, hätten gerade erst begonnen, ihre Architekturlösungen an die mobile Welt anzupassen.

ByoD-User nicht zu kontrollieren

Allerdings ist das nur ein Teil der ByoD-Realität, denn die Nutzung privater Mobilgeräte am Arbeitsplatz erhöht die Sicherheitsrisiken für die Business-IT drastisch. Davon sind zwei Drittel der für die Quest-Studie befragten IT-Verantwortlichen überzeugt. Für 61 Prozent resultieren die IT-Risiken daraus, dass nur die Mobilgeräte kontrolliert werden können, nicht aber das Verhalten der User.

Der sichere Zugriff auf geschäftskritische Anwendungen ist laut Neff durch eine Authentifizierung über rollenbasierte Berechtigungen, Einmalpasswörter oder Tokens möglich. Die zur Erledigung der Arbeitsaufgaben benötigten Funktionen sollten über virtualisierte Clients auf den mobilen Privatgeräten auch nur temporär verfügbar gemacht werden, solange ein Nutzer im Firmennetzwerk und an den IT-Systemen angemeldet ist.

Bei ByoD ist auch auf ein sauber aufgesetztes Patch-Management zu achten, damit die zugelassenen mobilen Betriebssysteme automatisiert mit aktuellen Sicherheits-Updates versorgt werden. IT-Mitarbeiter brauchen zudem einen Remote-Zugriff auf die geschäftlich genutzten privaten Mobilgeräte. Sollte ein Device verloren gehen oder gestohlen werden, können auf diese Weise darauf gespeicherte Geschäftsdaten und Kontakte umgehend gelöscht werden.

Weniger Support, geringere IT-Kosten

Neff ist davon überzeugt, dass Unternehmen mit ByoD auch ihre IT-Gesamtkosten dauerhaft senken können. Zwar fielen bei ByoD höhere Anfangsinvestitionen an als bei betrieblichen Mobilgeräten. Das gilt für das Mobile Device Management, das Patch-Management, die Verwaltung der Zugriffsrechte wie auch für das Erarbeiten eines Deployment-Konzepts für die Business-Applikationen und der Security-Richtlinien.

Die ByoD-Reise birgt für CIOs Gefahren. Folgende Infografik zeigt die richtigen Wege auf, damit es mit ByoD was wird.
Foto: Dell-Quest

Diese höheren Anfangsausgaben würden durch den langfristigen Nutzen von ByoD mehr als wettgemacht. Mitarbeiter, die mit den eigenen Mobilgeräten arbeiten, seien zufriedener und somit auch produktiver, da sie Arbeitsaufgaben schneller und effizienter erledigen.

Davon ist auch Andrew Borg, Analyst beim US-Marktforscher Aberdeen überzeugt. Es spare Zeit, wenn iPhone-Fans sich nicht in die "Acrobatics und Shortcuts of the Blackberry" einarbeiten müssten. Das wiederum führe zu deutlich weniger Support-Anfragen und zu geringeren Kosten. Das bestätigt auch Neff: "Wir haben bei internen Messungen festgestellt, dass ByoD die Anwenderzufriedenheit im Schnitt um den Faktor drei erhöht hat, weil die User nicht gleich bei jeder Frage die Support-Hotline bemühen müssen."

Bei den Kosten für ByoD scheiden sich jedoch die Geister. Tom Kaneshige von unserer US-Schwesterpublikation CIO.com warnt vor den versteckten Kosten von ByoD. Nutzen Mitarbeiter ihre eigenen Geräte, müssten diese jeweils einzeln in die IT-Landschaft integriert werden.

Es gingen Skaleneffekte verloren wie sie sich beim Kauf einer größeren Menge mobiler Endgeräte erzielen lassen und auch die Kostenvorteile für eine automatisierte Installation, Wartung und das Device Management.

IBM reduziert keine Kosten mit ByoD

Foto: andrea michele piacquadio, Shutterstock

Auch in der Praxis funktionieren ByoD-Programme nicht immer wie geplant. Als prominentes Beispiel kann der IT-Konzern IBM genannt werden, bei dem 80.000 Beschäftigte mit mobilen Privatgeräten arbeiten. Man habe mit ByoD überhaupt kein Geld gespart, bekannte IBM-CIO Jeanette Horan im MIT Technology Review. Stattdessen generiere ByoD gerade in punkto IT-Sicherheit jede Menge neuer Herausforderungen für die IT-Organisation, denn die mobile Privatgeräte seien vollgestopft mit privaten Apps, die nicht zu kontrollieren seien.

Eine interne IBM-Umfrage ergab, dass viele ByoD-Anwender völlig ahnungslos sind, welche Gefahrenquelle die Privat-Apps für das Business darstellen. Aus diesem Grund deaktivierte die IBM-IT auf den Geräten öffentliche Dateiübertragungsprogramme wie Dropbox oder die Apples iCloud. Ebenso hat man die Spracherkennungssoftware Siri auf den Beschäftigten-iPhones abgeschaltet, weil damit möglicherweise sensible Informationen auf Apple-Servern gespeichert würden.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation CIO.de. (mhr)