computerwoche.de

IT-Strategie

Die Zukunft der IT-Organisationen

Yes we can - Oder doch Dr. No?

05.02.2013
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.
Alle Posts des Autors Email:

Das andere Extrem: Sorglosigkeit

Bemerkenswert ist die Tatsache, dass aus der Gruppe der Großzügigen 70 Prozent ob dieser riskanten Strategie nicht einmal beunruhigt sind. Dabei wissen sie, dass sie sich "vor der Verbreitung beziehungsweise dem Verlust kritischer Informationen nicht schützen können."

Die Forschungsabteilung Spiderlabs des Information-Security- und Compliance-Management-Anbieters Trustwave hat die Probe aufs Exempel gemacht und das iPhone einmal auf seine Sicherheitsaspekte hin unter die Lupe genommen. Zu diesem Zweck schaute sich das Unternehmen die Top 50 der kostenlosen Apps und Spiele aus dem Appstore an. Fazit: Beim Test kamen "besorgniserregende Trends zum Vorschein". Nutzer können beim Gebrauch der Spiele und Apps teilweise geortet werden, vier von fünf Apps verfügen nur über eine "unzureichende Verschlüsselung". Einige Apps versenden Crash-Dumps. Hierbei werden ohne Erlaubnis des Nutzers Informationen über die Geräte an den Internetserver verschickt.

Bei drei nicht auf den Bäumen

Erhard Klein, CIO von Winterhalter, hat Bedenken wegen ByoD.
Erhard Klein, CIO von Winterhalter, hat Bedenken wegen ByoD.
Foto: Winterhalter

Kein Wunder also, dass IT-Verantwortlichen beim Thema Privatgeräte am Arbeitsplatz die Haare zu Berge stehen. Erhard Klein, CIO beim Spülsystem-Hersteller Winterhalter, sagte der Computerwoche, ByoD sei aufgrund von Sicherheitsbedenken in seiner Firma definitiv kein Thema. Er sehe den "mündigen Mitarbeiter" noch nicht.

"Der User klickt doch auf alles, was nicht bei drei auf den Bäumen ist", zeigt sich Klein skeptisch. Doch es gibt auch ganz andere Meinungen: Sein CIO-Kollege vom Dienstleistungsunternehmen Rödl & Partner, Ingo Wolf, schätzt mittlerweile den Nutzen von ByoD "höher oder äquivalent zum Risiko" ein. Eine BT-Studie (siehe Grafik "ByoD birgt Vorteile") gibt Wolf Recht: Die Mehrheit der IT-Entscheider sieht Wettbewerbs- und Produktivitätsvorteile.

Der Geist ist aus der Flasche

Trotz berechtigter Sicherheitsbedenken (siehe auch Seite 20) dürfte aber am Siegeszug des ByoD-Trends kein Weg vorbei führen. Neil Sutton, Vice President Global Portfolio bei BT Global Services, bestätigt: "Man kann es nicht leugnen - der ByoD-Geist ist aus der Flasche und bringt noch nie da gewesene Möglichkeiten für Unternehmen." Die BT-Studie listet die Vorteile eigener Geräte am Arbeitsplatz auf.

Sutton warnt allerdings: "Das Risiko des Missbrauchs und von Angriffen auf das Unternehmensnetzwerk hat sich vervielfacht." Nicht zuletzt deshalb begeistern sich IT-Verantwortliche bislang wohl zurecht nur mäßig für den Weg der Öffnung.

Der BT-Mann fordert für den ByoD-Einsatz von Unternehmen eine klare Richtlinie, "die passenden Werkzeuge, um sie einzurichten, und das Vertrauen, sie in die Hände der Mitarbeiter zu legen." Nicht zuletzt brauche es Prozesse, die von allen verstanden und unterstützt würden.

Unabdingbare Voraussetzung

Gartner hat in seiner Untersuchung "User Survey Analysis: Impact of Mobile Devices on Network and Data Center Infrastructure" festgehalten, ByoD sei mittlerweile für Unternehmen eine unabdingbare

Voraussetzung. Umso mehr sollten Mobility Strategy Teams als Teil der IT-Organisationen eingesetzt werden. Diese müssten die Herrschaft über das Management und die Kontrolle der Daten ausüben. Zudem hätten Konzerne eine ByoD-Policy zu etablieren, um die Kosten für den Geräteeinsatz und mögliche Zahlungsmodalitäten zu regeln.

Der Vorstand haftet

Auch das Thema ByoD ist - wie Big Data und Cloud Computing - unter Compliance-Aspekten wichtig und weist weit über die Zuständigkeit von IT-Verantwortlichen hinaus. Rechtlich verantwortlich, wenn etwas schief geht, sind nämlich nicht CIOs, sondern die Vorstände. Sie haften im Falle des Falles.

Social Media in deutschen Unternehmen: Nach einer Bitkom-Untersuchung haben hierzulande vor allem kleine und mittelständische Unternehmen Nachholbedarf.
Social Media in deutschen Unternehmen: Nach einer Bitkom-Untersuchung haben hierzulande vor allem kleine und mittelständische Unternehmen Nachholbedarf.

Auch für ByoD gilt deshalb: Der Trend macht nicht vor IT-Abteilungen Halt. Im Prinzip müsse das gesamte Unternehmen an einer ByoD-Planung partizipieren, raten die Analysten von IDC und schlagen vor, ein Mobility-Governance-Komitee einzurichten. Das zeichne verantwortlich für die Strategie, die Richtlinien sowie die Methoden zur Kostenallokation. Finanz-, Rechts- und Personalabteilung sollten in diesen Rundumschlag einbezogen sein. Richtig angepackt, ist ByoD keine Option, die nur von IT-Organisationen behandelt gehört, schon gar nicht in deren alleinigen Verantwortungsbereich gehört. Allerdings sollten CIOs und ihre Mitarbeiter als Vermittler auftreten zwischen Business, Fachabteilung und eben der IT.

Vor dem Hintergrund der vielfältigen Veränderungen und Anforderungen, die das Business von IT-Verantwortlichen heute einfordert, stellt sich die Frage, wie CIOs und deren Mitarbeiter ihre Rolle künftig definieren. Dass sie sich ändert, wird nicht mehr bestritten - insbesondere vor dem Hintergrund der durch das Öko-System des modernen Computings sich ergebender Chancen. So zieht etwa Udo Nadolski das Fazit aus einer CIO-Befragung durch Harvey Nash: "Mobilität und Social Media zusammen sind Haupttreiber für die Umwälzungen von Organisationen." Das gelte für die Wirtschaft gleichermaßen wie für Politik und Gesellschaft, so der Deutschland-Chef des Beratungshauses.