cnt
BYOD-Erfolg dank guter Vorbereitung
Quelle: IBM

BYOD-Erfolg dank guter Vorbereitung

Von Daniel Stössel

Der Einsatz von privaten Geräten im Unternehmensumfeld ist für Firmen eine Herausforderung. Für eine erfolgreiche Umsetzung braucht es eine gute Vorbereitung.

Artikel erschienen in Swiss IT Magazine 2012/07

     

Bring Your Own Device (BYOD) ist mittlerweile nicht nur Diskussionsthema unter Mitarbeitern eines Unternehmens, sondern ein wichtiger Punkt auf der Agenda eines jeden CIO. Immer mehr Firmen überlegen sich, wie sie ihren Mitarbeitern die geschäftliche Nutzung ihrer privaten Lieblingsgeräte ermöglichen und eine BYOD-Strategie praktisch umsetzen können.
Doch welches sind die treibenden Faktoren hinter dieser Entwicklung? Zum einen werden heute Smartphones zum privaten Gebrauch dank einfacher Handhabung und gutem Preis/Leistungsverhältnis in bisher nicht gesehenem Ausmass gekauft. Mitarbeiter wünschen sich, auch für die Arbeit ihre bevorzugten Geräte nutzen zu können. Zudem wachsen die Anforderungen an die Mobilität der Mitarbeiter. Die meisten Unternehmen andererseits können es sich nicht leisten, ihren Mitarbeitern neben einem PC noch ein Zweit- oder sogar Drittgerät zur Verfügung zu stellen. Zudem stellt sich die Frage, ob es sich für sie lohnt, weitere Gerätetypen in vollem Umfang zu unterstützen. Doch gerade die steigende Zahl von Mitarbeitern der Digital-Natives-Generation, die eine hohe Flexibilität sowie Self-Services-Orientierung in Bezug auf neue Tools mitbringen, macht es für die IT-Betriebsorganisation einfacher, BYOD einzuführen. Dank intuitiver Bedienung der heutigen Benutzeroberflächen von Geräten und Applikationen sind aber auch Digital Immigrants bereit, diese im Berufsalltag einzusetzen.

Gute Vorbereitung entscheidend

Was sind die Vorteile der Einführung von BYOD? Gemäss einer Studie von Forrester Research vom Februar 2012 werden bis im Jahr 2016 etwa 350 Millionen Menschen das Smartphone bei ihrer täglichen Arbeit nutzen. Man kann davon ausgehen, dass die Mitarbeiter damit produktiver und effizienter, die Leistungen für die Kunden daher verbessert werden. Nicht zu unterschätzen sind auch Auswirkungen auf die Motivation und Zufriedenheit der Mitarbeiter selbst. Unternehmen erwarten zudem eine Reduzierung der IT-Kosten für Enduser-Services.
Gleichzeitig erwachsen aus dem BYOD-Konzept jedoch neue Herausforderungen für die IT. Hier ist nebst der Sicherheit vor allem die genaue Prüfung und Freigabe von verschiedensten Plattformen, Geräten und Applikationen zu untersuchen. Die Schlüsselfragen für IT-Verantwortliche vor der Einführung von BYOD – ausgenommen Sicherheit – sind daher die folgenden:

-Gibt es bereits eine BYOD-Policy oder muss man diese noch erstellen? Benötigt man bei Anwendung von BYOD das Einverständnis des Mitarbeiters? Welches Vergütungsmodell will man für Kosten für Anschaffung und Nutzung anwenden?
-Wie organisiert man den Support von BYOD-Geräten, Betriebssystemen, Applikationen und weiteren allgemeinen Anfragen? Wählt man den Support intern oder/und extern? Wie weit geht man mit Helpdesk/2nd Level-Support, und wo setzt man auf Self Services?
-Welche bestehenden oder neuen Geschäftsapplikationen werden benötigt, um den Benutzern die erwartete Produktivitätssteigerung zu ermöglichen? Wie kann man Geschäftsprozesse durch eine Applikation auf einem BYOD-Gerät verbessern?



BYOD richtig planen

Eine mögliche Strategie zur Einführung von BYOD im eigenen Unternehmen kann wie folgt aussehen:

1. Erstellen und Einführen der BYOD-Policies.
2. Einführung von Mobile Device Management und BYOD für Smartphones, Tablets und PCs.
3. Zugriff auf das E-Mailsystems des Unternehmens für BYOD-Geräte.
4. Entwicklung einer Mobile-Information- und Enterprise-Application-Strategie.
5. Einführung und Unterhalt von Mobile Applications.
6. Einführung und Unterhalt eines App Stores für die eigenen mobilen Anwendungen.


Für die Erstellung und Einführung der BYOD-Policies lohnt es sich, sich an Beispielen in anderen Unternehmen zu orientieren und diese entsprechend der eigenen Strategie, Kultur und der (gesetzlichen) Möglichkeiten anzupassen.
Als Ausgangspunkt für die Einführung von Device Management für Smartphones und Tablets kann meist das überall bereits implementierte Device Management für PCs dienen. Denn die Themenbereiche sind für die beiden Gerätegruppen nahezu identisch – abgesehen von der Provisionierung des Betriebssystems, der Verteilung von Applika­tionen, dem Patch Management, dem Power und Asset Management für PCs, sowie dem Device Wiping, der Location Information, dem Enterprise Application Store, den Self-Services-Portalen und der Jailbreak/Root Detection für Mobilgeräte. Es dreht sich bei beiden Gruppen alles um das Geräte-Inventar, das Management der Security Policy, das Applikations-Management, die Gerätekonfiguration (VPN/E-Mail/Wifi), das Encryption Management, den Roaming Device Support sowie die Integration mit internen Systemen und schliesslich um eine skalierbare und sichere Lösung, welche auch verschiedene Betriebssysteme unterstützt.

Unternehmen können nun entweder eine Mobile-Device-Management (MDM)-Lösung suchen, die möglichst viele der genannten Disziplinen und Funktionen unterstützt, und sie als Projekt einführen und betreiben. Je nach IT-Sourcing und -Betriebsstrategie können Firmen aber auch sogenannte Managed Services für MDM wählen und diese Dienstleistung mit einer monatlichen Gebühr pro Gerät einkaufen. So können sie sich auf strategische Aufgaben innerhalb der IT fokussieren.

Technische Beschränkung

Beim BYOD Device Management für PCs kommen noch weitere Überlegungen hinzu: Bei der geschäftlichen Verwendung des privaten Endgerätes spielen zum einen rechtliche Aspekte eine Rolle (mehr dazu auf S. 44). Zum anderen wollen sehr viele verschiedene Betriebssysteme mit unterschiedlichsten Patch Levels, installierten Applikationen und Virenschutz-Software betrieben werden.
Dies hat nicht nur technische Implikationen. In vielen Fällen ist dieses Szenario aus sicherheitstechnischen Gründen gar nicht umsetzbar. Hier bietet es sich an, strenge Vorgaben zur technischen Architektur mit Lösungen zu kombinieren, die bereits für die eigenen Geräte eingesetzt werden. Zum Beispiel können Unternehmen spezifische technische Voraussetzungen für den Betrieb von vorhandenen und geplanten Geschäftsanwendungen auf eigenen PCs von Mitarbeitern vorgegeben.
Denkbar wäre etwa die Beschränkung auf ein Betriebssystem in der entsprechend gepatchten Version. Idealerweise gibt der Mitarbeiter mit der Teilnahme am BYOD-Programm des Unternehmens zudem sein Einverständnis dazu, dass sein System in die Systems-Management-Umgebung der Firma eingebunden werden darf. Durch das automatische Patching des Betriebssystems und die Updates der Virenschutz-Software lassen sich so Risiken entsprechend vermindern.
Eine weitere Variante zur Einbindung von PCs, die Mitarbeitern gehören, ist die Bereitstellung einer Virtual Desktop Infrastruktur (VDI). Verbindet man VDI zusätzlich mit einer sicheren Zugangslösung, wie zum Beispiel Two-Factor-Authentifizierung, so ist bei der Anwendung einer echten VDI-Architektur mit virtuellen Desktops, welche zentral im Rechenzentrum auf Servern bereitgestellt wird, das Arbeiten mit verschiedensten Desktop-Images möglich. Sind zusätzlich Offline-Fähigkeiten gefragt, bieten sich alternative VDI-Lösungen an. Sie können zum Beispiel durch Streaming in Kombination mit Remote Desktop und einer sicheren Zugangslösung auch diese Anforderung erfüllen.

Nötige Applikationen definieren

Zurück zu Smartphone und Tablet und zur Frage, welche Applikationen auf dem privaten Gerät für geschäftliche Zwecke genutzt werden sollen. Viele Mitarbeiter haben heute mit einer regelrechten E-Mail-Flut zu kämpfen. Deswegen bietet es sich als eine der ersten Anwendungen an, ihnen auf Smartphone und Tablet auch Zugriff auf die geschäftliche Mailbox zu ermöglichen. Gerade für Mitarbeiter, die viel unterwegs sind, kann es eine deutliche Effizienzsteigerung bedeuten, wenn sie zum Beispiel im Zug ihre Mails bearbeiten können.

Neben E-Mail kommen vor allem Collaboration-Anwendungen oder Applikationen, bei welchen weniger geschrieben, sondern vor allem gelesen und gesichtet wird, für die mobile Nutzung in Frage. Herauszufinden, welche Anwendungen für das jeweilige Unternehmen sinnvoll sind, ist ein Bestandteil einer entsprechenden Mobile-Information-und Enterprise-Application-Strategie. Diese sollte unter Einbezug der Geschäftsanforderungen erstellt und umgesetzt werden.
Zu klären ist hier auch, wer die Applika­tionen unterhält und wartet. Wenn die Anzahl der eingesetzten Applikationen stark wächst, wird eventuell eine verbesserte Verwaltung erforderlich, welche die Nutzung und Installation für die Mitarbeiter einfacher macht. Eine Lösung kann die Realisierung eines App-Stores für mobile Applikationen sein. Verschiedene IT-Provider bieten mittlerweile sogenannte Mobile Application Management Services an. Sie nehmen dem Unternehmen die komplette zeitaufwendige Evaluation und Umsetzung dieser neuen Services inklusive des App-Store ab und stellen diese Dienstleistung als Managed Services mit einer monatlichen Gebühr pro Benutzer oder Applikation zur Verfügung.

BYOD braucht klare Strategie

Was Benutzern die Arbeit erleichtern soll und künftig immer einfacher und intuitiver anzuwenden sein wird, stellt die IT-Organisation vor zusätzliche Anforderungen und Herausforderungen. Es lohnt sich deshalb, die End­user- oder Workplace-Services-Strategien regelmässig zu überprüfen. So kann die IT-Organisation den Erwartungen von Mitarbeitern, die sich ihren Alltag ohne Smartphone und Tablet gar nicht mehr vorstellen können, gerecht werden und den BYOD-Trend mit einer klaren Strategie und einem erweiterten IT-Service unterstützen.



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER