computerwoche.de

Mobile & Apps

Strategien zur unternehmenseigenen (sicheren) mobilen Plattform (Teil 2)

Consumerisierung der IT

15.06.2016
Von   
Mark Zimmermann leitet hauptberuflich das Center of Excellence (CoE mobile) zur mobilen Lösungsentwicklung bei der EnBW Energie Baden-Württemberg AG in Karlsruhe. Er weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Der Autor versteht es, seine Themen aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Neben seiner hauptberuflichen Tätigkeiten ist er Autor zahlreicher Artikel in Fachmagazinen.
Alle Posts des Autors Email:

Phasenplan zur Nutzung der Consumerisierung

Eine erfolgreiche Nutzung der Consumerisierung der IT kann in 11 Phasen beschrieben werden.

  1. Verstehen Sie die Bedürfnisse Ihre Benutzer: Die erste Phase dient der Beurteilung der Bedürfnisse des Anwenders. Hier ist es hilfreich Profile über die verschiedenen Anwendergruppen, bezogen auf ihre typischen Arbeitsszenarien zu erstellen. Die Zielsetzung sollte darauf liegen, die Themen zu identifizieren, die der täglichen Leistungserbringung dienlich sind.

  2. Verstehen Sie die zu nutzenden Inhalte, Informationen und Bewertung bezüglich Ihres Risikos : Welche Inhalte und Informationen, in welchem Detaillierungsgrad braucht der Anwender? Diese Frage gepaart mit der Bewertung der Empfindlichkeit bzw. der Sensibilität der Information wird in dieser Phase behandelt. So existieren Informationen ohne Schutzbedarf, andere Informationen sind speziellen Personenkreisen (Rechtsanwälte, Ärzte etc.) vorbehalten oder unterschiedlichen Mitarbeitergruppen eines Unternehmens. Bei der Beurteilung müssen diese Daten in Schutzbedarfsklassen eingestuft werden und eine Beurteilung über das Missbrauchspotenzial dieser Daten und deren Risiko vorgenommen werden. Dieses Einstufung hilft bei einer späteren Phasenimplementierung die richtige Reihenfolge zu finden. Auch die Art der Verwaltung und Anbindung ist Bestandteil dieser Phase. Hierbei ist zu beachten, dass auch die Zusammenarbeit mit Betriebsräten, Datenschutzbeauftragten sowie Personalverant- wortlichen nicht erst mit Ende der Implementierung, sondern während des ganzen Phasenplans vollzogen werden sollte um spätere Stolpersteine frühzeitig auszuräumen.

  3. Bewertung und Verstehen Sie die notwendigen Gerätetypen und Anwendungsanforderungen : Für die verschiedenen Anwenderprofile, in Verbindung mit den ermittelten Inhalten und Informationen muss eine Anforderungsliste erstellt werden, an denen die potenziellen Endgeräte sich optimal messen lassen müssen. So besteht für den Bedarf einer intensiven Datenerfassung andere Anforderungen als beim Konsumieren. Auch die Art der Ausgabeform ist Bestandteil dieser Phase.

  4. Erfolgskriterien : Diese Phase beschäftigt sich mit der Frage "Woran merken Sie den Erfolg der Lösung?". Die Beantwortung dieser Frage ist an dieser Stelle wichtig, da Sie ab jetzt alle zugrunde liegenden Informationen haben und noch nicht im Detail mit der Lösung selbst verstrickt sind.

  5. Implementierung: Jetzt startet die Phase der Umsetzung. Auf Basis der vorgenommen Analyse wird mit der Realisierung der Lösung für die gewählte Plattform begonnen und diese umgesetzt.

  6. Organisationsvorgaben /-richtlinien aktualisieren: Bevor die Lösung an die Belegschaft übergeben wird müssen die Unternehmensrichtlinien für die Lösungsszenarien angepasst werden.

  7. Testen Sie die Lebensfähigkeit der Lösung: Machen Sie einen Friendly-User-Test. Erlauben Sie einem Benutzerkreis, die erstellte Lösung zu testen. Dabei sollte ein repräsentativer Querschnitt der geplanten Anwenderschaft durch das Unternehmen ausgewählt werden. Testen Sie auch die Sicherheit Ihrer Lösung und vertrauen Sie nicht auf die Marketingversprechen verschiedener Anwender. Beachten Sie bei Ihren Tests die unterschiedlichen Gefahrenpotenziale.

  8. Nachhaltigkeit sicherstellen : Das Feedback der Friendly-User ist der erste Test einer Nachhaltigkeitsstrategie. Stellen Sie sicher, dass kontinuierliche Verbesserungen im Rahmen zum Beispiel eines gelebten Veränderungsvorschlags vollzogen werden.

  9. Geschäftsnutzen : Diese Phase ist nicht sequentiell abzuarbeiten, sondern ebenfalls wie die Phase der Organisationsvorgaben/-richtlinien parallel zu allen Phasen abzuarbeiten. Die ermittelten, konzipierten und umgesetzten Lösungen müssen immer den Geschäftsnutzen im Auge behalten. Das Einführen von Geräten und Lösungen, um »hip« zu sein ist nicht zwangsläufig zweckmäßig.

  10. Supportprozess: Der letzte Schritt vor einem Massen-Rollout ist das Aufsetzen des Supports. Jetzt sind alle Lösungen umgesetzt und das Feedback der Tests aufgenommen und eingearbeitet oder geplant. Dieser Prozess muss sich analog der Nachhaltigkeit stetig an der aktuellen Situation messen und den Anspruch haben, sich zu verbessern.

  11. Rollout: Nun werden die Phasen abgeschlossen. Der Massen-Rollout kann beginnen und den Mitarbeitern die Lösung bereitgestellt werden sowie die Lösung geschult werden. (mb)