Foto: Syss GmbH
Spätestens, seit Apple mit seinen iPhones und iPads die Mobility-Diskussion anheizte, werden diese Geräte auch in Unternehmen als Teil der IT-Infrastruktur gesellschaftsfähig. Es gibt Unternehmensverantwortliche, die etwa Tablets fast schon als Antwort auf alle möglichen Probleme ansehen - angefangen bei der Kostenthematik über die Flexibilisierung der IT bis zum Konzept der ubiquitär verfügbaren Firmendaten.
Aber das ByoD-Konzept kann sich auf die Sicherheit der IT-Infrastruktur von Unternehmen und auf die Integrität von Informationen und Daten fatal auswirken. In der Theorie ist sich jeder bewusst, dass mit dem Einsatz der Mobilgeräte Unternehmen eine zentrale Aufgabe erwächst: Wie kann man ByoD-Strategien verfolgen und trotzdem nicht in die Sicherheitsfalle stolpern?
Nagelprobe: Rent a Hacker
Intelligente Unternehmen bedienen sich auf der Suche nach Antworten auf diese Fragen Experten. Weniger elegant kann man sie auch als Hacker bezeichnen. Sie haben ihr Hobby zum Beruf gemacht und arbeiten als Penetrationstester. Oder, wie es ein Großer der Hacker-Szene, Kevin Mitnick, kürzlich im Computerwoche-Interview auf den Punkt brachte, als "Hacker for rent".
- Volker Dirksen, LV Münster
Hilfreich für uns Anwender wäre es, wenn die ITIL-Protagonisten, also vor allem das itSMF, ein Blueprint für die "Must-haves" herausgäben, also quasi ein "ITIL light". Im Augenblick nehmen wir Mittelständler uns - jeder für sich - das umfangreiche und komplexe Framework vor und schauen für uns selbst, was wir an welcher Stelle reduzieren können. Darüber freut sich naturgemäß die Beraterzunft. - Gerald Höhne, SMA Solar
Allein im laufenden Jahr hat SMA Solar rund 1.000 neue Stellen geschaffen. Diese Kollegen mussten zum großen Teil erst einmal mit IT ausgestattet werden. Darüber hinaus expandieren wir weiterhin international. Wir haben uns über die vergangenen Jahre zu einem weltweit agierenden Konzern entwickelt. Das bedeutet eine sprunghafte Zunahme der Komplexität, die sich auch in der IT niederschlägt. - Carsten Matthias, Bildungswerk der Niedersächsischen Wirtschaft
Wir stehen kurz vor dem Rollout eines unternehmensweiten Browser-Portals, in dem alle Anwendungen dargestellt werden. Aber auch mit einer Softwareeinführung macht man sich nicht nur Freunde. Veränderungen rufen grundsätzlich die Kritiker auf den Plan, die nicht einsehen, warum das Neue besser sein soll als das Alte, und die das Geld lieber woanders investiert sähen. - Mehrtens, Matthias, Stadtwerke Düsseldorf
Diejenigen, die Green IT als passé abtun, sollten vielleicht einmal darüber nachdenken, welche Rolle das Thema CO2-Belastung heute schon in der Luftfahrt spielt. Möglicherweise müssen auch die Rechenzentren bald "Verschmutzungsrechte" kaufen. Und dann wird Energieeffizienz betriebswirtschaftlich zu einem wichtigen Faktor. Das dürfte die Wahrnehmung wieder immens steigern. - Elke Wendel-Lander, Messe München
Für IT-Verantwortliche ist es wichtig, weit über den Tellerrand zu schauen. Im Sinne des Unternehmenserfolgs muss man sich auch Kompetenzen aneignen, die einem nicht immer zugewiesen wurden. Und damit meine ich, sich nicht nur auf die reine Technik zu fokussieren. IT ist mehr als das. - Peer Stauske, MAN Nutzfahrzeug
An unserer Mitarbeiterstruktur lässt sich die "Philosophie" unsere IT-Abteilung ablesen. Wir wollen Produktion, IT und Beratung nicht voneinander abkapseln, sondern legen Wert darauf, dass jeder IT-Mitarbeiter verinnerlicht hat, für wen er arbeitet. - Michael Heyder, BGHM
Ein Best-of-Breed-Ansatz führt zu unkalkulierbaren Integrations- und Reibungsverlusten. Deshalb verfolgen wir keine "Philosophie" - wie etwa die, grundsätzlich auf "Open Source" zu setzen -, sondern haben uns für eine Produktfamilie entschieden. Alle Entscheidungen müssen in diese Familie passen - dafür nehmen wir dann auch einmal eine etwas eingeschränkte Funktionalität in Kauf. - Peter Meyerhans, Drees & Sommer
Wir haben ein Qualifikationsproblem, das mit der Zeit nicht geringer, sondern größer wird. Deshalb müssen wir die Mitarbeiterstruktur den Erfordernissen anpassen. Wir geben jährlich einen hohen fünfstelligen Euro-Betrag für die Schulung der IT-Mitarbeiter am Hauptsitz aus, aber Wissen ablegen (Ordner ins Regal stellen) und Wissen verarbeiten sind zwei Paar Schuhe. - Hartmut Fuchs, Hannover Rück
Bei jeder Internet-Transaktion hinterlassen wir heute eine Unmenge von Spuren, teilweise beabsichtigt und teilweise, ohne es zu wissen. Die IT als Ganzes - und damit meine ich sowohl die IT-Industrie als auch die Enterprise-IT und, nicht zu vergessen, die Wissenschaft - muss dafür sorgen, dass diese Entwicklung nicht entgleist. - Erich Ehbauer, Apollo Optik
Wir haben heute eine zentrale Anlaufstelle für alle Incidents aus den Fililalen und von den Franchise-Partnern. Dort wird der gesamte First-Level-Support erbracht. Die IT bekommt nur noch die Probleme zu sehen, die sie wirklich etwas angehen. Und alle Support-Mitarbeiter lernen die Terminologie von Itil, so dass wir uns leichter miteinander verständigen können. - Ulrich Voß, HSH Nordbank
Die Generalvermutung, dass eine Standardsoftware zwangsläufig zu einem 08/15-Angebot führt, stimmt im übrigen nicht. Ich sehe SAP vielmehr als eine Art Lego-Baukasten, mit dem man ganz unterschiedliche Häuser bauen kann. Unter dem Strich habe ich damit sogar mehr Flexibilität als mit einer Individualsoftware, die für 450 Sparkassen und einige Landesbanken passen muss. Es gibt aber selbstverständlich auch ein paar große "Aber". Ich sehe vier davon! - Westerfeld,Horst_Land Hessen 3:4
Längerfristig sehen wir die IT-Landschaft in der öffentlichen Verwaltung als eine Private Cloud, in der Services für alle Administrationsebenen bereitgestellt werden. Die Entwicklung wird mittel- bis langfristig zu einer Konsolidierung der öffentlichen Rechenzentren in Deutschland führen müssen. Diese Bereinigung möchten wir in Hessen gerne als einer der künftigen Hauptspieler in einer Cloud der Daten- und Servicezentren unterstützen. - Johann Kandelsdorfer, OMV
Die Anwender sind nicht mehr bereit, alles hinzunehmen, was ihnen die IT-Experten sagen. Dafür haben sie mittlerweile zuviel eigenes Knowhow. Folglich erntet die IT heute auch Widerspruch. Die Konsequenz daraus ist, dass wir uns neu positionieren und anders argumentieren müssen, beispielsweise indem wir dediziert auf den Wertebeitrag der IT hinweisen. - Jürgen Sturm, Bosch und Siemens Hausgeräte
"Wir steigern den Wert unseres Unternehmens", dieser Slogan ist verbindlich für alle Prozessverantwortungen im Leitbild der BSH verankert. Die IT bricht ihn auf ihren Bereich herunter und strukturiert sich hier gemäß den Kundenanforderungen aller anderen Prozessgebiete - nach dem Motto: "Business Excellence powered by IT". - Thomas Noth, Talanx
Nach der Fusion von HDI und Gerling haben wir zunächst zwei nicht zueinander passende Systemwelten parallel betrieben. Diese Redundanzen wollten wir aber nicht ewig weiterführen, zumal die Kernsysteme beide am Ende des Lifecycle angelangt waren. Also mussten wir entscheiden, wie wir die Post-Merger-IT-Integration bewerkstelligen wollten. In diesem Jahr beginnen wir mit dem Rollout einer SAP-Lösung. - Astrid Fey, Bundesinstitut für Berufsbildung
Viele Unternehmen scheuen das Risiko eines Ramp-up. Aber dadurch können wir die neueste Version der SAP-Software mit den aktuellen Funktionen einsetzen und erhalten besondere Aufmerksamkeit seitens der Entwicklung. Zudem war es eine gute Möglichkeit, nach dem Auslaufen der Konjukturpakete ein straff kalkuliertes Angebot umzusetzen. - Olaf Röper, Uhde
Software ist ein Wirtschaftsgut, das man nicht einfach so verwenden kann, wie es einem ins Geschäftsmodell passt. Viele Verträge haben hoch komplizierte Strukturen mit zeitlichen und räumlichen Beschränkungen etc. Es gibt Anbieter, mit denen man verhandeln kann. Und es gibt andere, die versuchen, aus der Globalisierung der Kunden möglichst viel Profit zu ziehen. - Andreas Nolte, Allianz
Mittelfristig sollen alle PCs oder Laptops im Innendienst der Betriebsgebiete durch "Zero-Clients" ersetzt werden. Die Anwendung läuft dann auf einem Server-Cluster, der pro Blade bis zu 80 virtuelle Maschinen gleichzeitig erstellt. Das ist eine Spezialform des Cloud Computing. Denn dabei geht es doch darum, immer dann, wenn ein Arbeitsplatz benötigt wird, diesen auch zu erzeugen. - Bettina Anders, Ergo Versicherungsgruppe
Über die technische Datensicherheit - Firewalls, Intrusion Detection etc. - wird viel diskutiert. Nicht so im Fokus steht die Prozesssicherheit, also das Formulieren von Leitlinien für den Umgang mit Risiken, beispielsweise die Klassifizierung der Daten. Noch häufiger vernachlässigt wird aber die "Sicherheits-Domäne Mensch". - Stefanie Kemp, Vorwerk
Aufgrund der guten Geschäftslage werden kurzfristig viele neue Projekte angefragt und realisiert. Dazu zählen Vorhaben im E-Commerce-Umfeld, im CRM-Bereich, eine Archivierungslösung, Barcode-Anbindungen zum Scannen von Seriennummern und der Ausbau unserer Kommunikationsplattform. So etwas lässt sich nicht immer langfristig planen und bedarf deshalb einer hohen Flexibilität. - Markus Bentele, Rheinmetall
Cloud ist gerade in der Betrachtung mit dem Trend zum Enterprise-2.0 ein interessanter technologischer und konzeptioneller Ansatz. Aber die Cloud-Funktionen passen nicht zu unseren Anforderungen: Die unklare und nicht geregelte Rechtssituation und unser ausgeprägtes Verständnis von Datenschutz und IT-Sicherheit widersprechen sich. - Enrico Senger, Schindler Informatik
Heute muss die IT mehr denn je mit Umgebungen leben, die sie nicht komplett kontrollieren kann. Ein gutes Beispiel dafür ist der umstrittene Trend zum "Bring your own Device". In nicht all zu ferner Zukunft wird die Schwarmintelligenz der Nutzer faktisch Standards setzen - für Devices, aber auch für Prozesse und Plattformen. - Stefan Schloter, T-Systems
Unsere Mitarbeiter sollen sich keine Gedanken mehr darüber machen müssen, mit welchem Endgerät sie irgendwo in Deutschland, an unseren internationalen Standorten oder denen des Kunden, im Büro, im Home Office oder am Flughafen, erreichbar sind und wie sie unabhängig von Ort und Zeit produktiv arbeiten können. - Jochen Schneider, Zürcher Kantonalbank
Als CIO würde ich mich wohl für die Lösung von SAP entschieden haben: Sie bietet eine moderne Dreischichten-Architektur. Hier hat Avaloq noch eine Schwäche; die Software ist stark datenbank- und nicht so sehr prozessorientiert. Aber ihre Durchgängigkeit bis zum Kundenberater-Frontend spricht für sie - vor allem im Rahmen unserer endkundenorientierten Strategie. - Michael Rödel, Bionorica
Wir haben beschlossen, Mitarbeitern die sehr mobil sind, iPads zur Verfügung zu stellen. Bereits entwickelt ist eine App für die mobile Auftragserfassung, die Aufträge automatisch in unser SAP-System überspielen kann. Allerdings müssen wir noch einen Modus finden, welcher den Support für die Systeme regelt. Wir haben nämlich festgestellt, dass iPads für uns ziemlich betreuungsintensiv sind. - Clemens Keil, Knorr-Bremse
Die IT-Dienstleister, gerade die global agierenden, penetrieren unsere Organisation bisweilen mit nicht abgestimmten Akquisitonsversuchen. Das läuft unserem Vorgehen absolut entgegen. Die häufig gehörte "Ausrede", die Organisation des Dienstleisters erlaube keine andere Vorgehensweise, lasse ich nicht gelten. Auch wir müssen uns ähnlichen Anforderungen unserer global agierenden Kunden stellen. - Bodo Deutschmann, Eissmann Automotive
Ich bin dabei, die IT-Abteilung neu aufzustellen. Wie in vielen Unternehmen fehlte hier ein Bereich, der sich um die Schnittstelle zwischen Produktion und Verwaltung auf der einen sowie Informationstechnik auf der anderen Seite kümmerte. Die Umsetzung in die IT-Prozessseite kam also zu kurz. Die halte ich aber für unbedingt notwendig. - Frank Nittka, Brita
Die Anwenderzufriedenheit hängt maßgeblich davon ab, wie viel Zeit zwischen dem Einloggen und dem Zugriff auf die Applikationen vergeht. Das konnten früher schon einmal 90 Sekunden sein; seit der Modernisierung unserer Citrix-Umgebung ist es nur noch die Hälfte. Mit 400 Anwendern in der GmbH kommt allein dadurch schon ein messbarer Wertbeitrag zusammen. - Karl-Heinz Lager, Dr. Otto Suwelack Nachf. GmbH & Co. KG
Ein einheitlicher Auftritt der CIO-Vertretungen nach außen ist wichtig. Nichts gegen den Branchenverband Bitkom. Aber wir CIOs fühlen uns in einer Organisation, die nur der Anwenderseite verpflichtet ist, bedeutend wohler. Was eine gemeinsame Organisation zu leisten imstande ist, hat sich schon auf der CeBIT abgezeichnet. Das "House of CIOs" war eine wirklich gelungene Aktion. - René Heinz, Steinel GmbH
Ganz Europa weiß derzeit nicht so genau, ob man jetzt eigentlich optimistisch in die Zukunft schauen oder sich besser auf die nächste Krise vorbereiten soll. Hinzu kommt der ganz normale Wahnsinn. Beispielsweise, dass wir in zwei Jahren eine E-Bilanz erstellen müssen, oder dass zum Beispiel Italien mal eben über Nacht die Mehrwertsteuer um ein Prozent erhöht. So etwas bringt auch die beste Planung durcheinander. - David Preuss, TÜV Rheinland
Wenn wir uns lediglich auf die technischen Requirements zurückziehen, werden wir schnell ersetzbar. Wir dürfen uns nicht an unseren Servern festkrallen, damit uns keiner rausschleppt. Vielmehr müssen uns dem Business als das darstellen, was wir sind oder sein können: eine Waffe im Kampf um Marktanteile, ein interner Dienstleister zur effizienten Optimierung der Wertschöpfungskette. - Rainer Ostermeyer, ex GfK
Mit 56 Jahren überlegt man sich da, ob das nicht ein sinnvoller Zeitpunkt wäre, um noch einmal etwas Anderes in Angriff zu nehmen. Eine Aufgabe, die vielleicht spannender ist, als die Früchte der getanen Arbeit zu genießen. Und da mir das Unternehmen ein sehr faires, meine Verdienste würdigendes Angebot gemacht hat, wage ich jetzt den Sprung in die Selbstständigkeit. - Carsten Bernhard, Autoscout24
Wir haben uns für die nahe Zukunft viel vorgenommen. Beispielsweise sind wir gerade mit einem neuen Portal gestartet, das Werkstattleistungen, beispielsweise Inspektionen, und ihre Preise vergleichbar machen soll. Daneben haben wir einen ganzen Sack weiterer Ideen. Wir wollen auch gern investieren. Aber wir finden nicht genug gute Leute für die Umsetzung. - Matthias Moritz, Bayer Healthcare
In der Cloud kann man beispielsweise seine Daten speichern oder auch Softwareapplikationen nutzen. Bei dem letztgenannten handelt es sich häufig nicht um wirkliches Cloud Computing, sondern um ein verkapptes Hosting. Der Provider stellt die Nutzung pro Monat und User in Rechnung, nicht den tatsächlichen "Verbrauch". Das ist nicht wirklich einverursachergerechtes Modell. - Michael Kollig, Groupe Danone
Wir analysieren sehr faktenbasiert die Möglichkeiten der Cloud. Wo ergibt es für uns als Unternehmen Sinn, die Cloud in unser Lösungsportfolio einzubeziehen? Sicher ist bislang nur, dass wir unsere IT-Service-Management-Lösung "Clio" künftig aus der Cloud beziehen werden. - Andreas Igler, Warner Music
Wir haben kürzlich einen ganz neuen IT-Service vorgestellt. Er heißt "Fourteen Days"; das steht für 14 Tage. So lange leiht die IT einen Mitarbeiter an den Fachbereich aus, der diesen Service bucht. Konzipiert ist Fourteen Days als ein internes Servicepaket zur Prozessberatung. Das reicht von der Auftragsannahme und der Kommunikation mit den Fachbereichen über die Analyse und Dokumentation bis zur Ergebnispräsentation und den Handlungsempfehlungen. - Severin Canisius, Jack Wolfskin
Um Schnittstellenprobleme und Medienbrüche zu vermeiden, ist es für uns von strategischer Bedeutung, zumindest alle europäischen Niederlassungen auf einem ERP-System zu integrieren. Hier haben wir uns für Dynamics AX entschieden. SAP war für uns keine Alternative, denn wir wollen die Lösungen, die wir einsetzen, auch mit den uns zur Verfügung stehenden Mitteln beherrschen können. - Thomas Endres, Sprecher des CIO-Netzwerks "Voice"
Wenn man es im größeren Maßstab betrachtet, haben kleine und große Unternehmen im Prinzip dieselben Fragen. Nur dass die Antworten bei den großen in der Regel ein paar Nullen mehr haben, wie man so sagen könnte. - Edgar Aschenbrenner, Eon
Wir legen großen Wert auf eine gesundes, das heißt ökonomisch vertretbares Gleichgewicht zwischen internen und externen Mitarbeitern. Das sehen auch die Fachbereiche so, mit denen wir die quantitative und qualitative Personalplanung jedes Jahr aufs Neue durchsprechen: Was machen wir selbst? Was geben wir raus? - Thomas Schmidt-Melchiors, Reemtsma Cigarettenfabrik GmbH
In der IT unterscheiden wir schon seit Jahren zwischen den Themen Business of IS und IS of Business. Das erste ist unser Brot-und-Butter-Geschäft: Data-Center-Konsolidierung, Virtualisierung, adaptives Outsourcing etc. - diese Themenfelder können wir weitgehend eigenständig erledigen. Spannender wird es auf der Anwendungsseite: ERP-Konsolidierung mit SAP für Sales und Supply Chain sowie QAD für Manufacturing berührt den Kernbereich des Business. Es bedeutet Change-Management und die Einführung von Best Practices. - Michael Kranz, Thyssen-Krupp Steel Europe
Die dezentrale IT, die sich unabgestimmt in der Domäne der zentralen IT tummelt - nennen wir sie Schatten-IT - hat meist zwei Gründe: entweder liefert die IT nicht die Services, die der Fachbereich braucht oder will. Oder sie liefert sie nicht in ausreichender Qualität. Wobei Qualität ein weites Feld ist und hier zum Beispiel auch technologische Innovation umfasst. - Hans-Joachim Popp, Deutsches Zentrum für Luft- und Raumfahrt
Die Ursache für Geldverschwendung liegt in den oft völlig falschen Vorstellungen darüber, welchen Rattenschwanz an Arbeit die von den Geschäftsbereichen ins Gespräch gebrachten "neuen Systeme mit Wettbewerbsrelevanz" auslösen können. Notorisch sind auch "organisatorische Anpassungen", die sich bis aufs letzte Bit in den IT-Systemen wiederfinden müssen. Auf die Anmerkung, da werde es zeitlich aber ein paar Engpässe geben, kommt die Entgegnung: "Der Termin ist nicht variabel! Wie viel Geld brauchen Sie denn?" - Ingo Wolf, CIO, Rödl & Partner
Beim Gedanken an den Einsatz von Tablets kommt man schnell zu dem Modebegriff Bring your own Device, kurz ByoD. Wieso sollte man Tablets ausgeben oder ihren Einsatz planen, wenn sich die Frage, ob Mitarbeiter eigene Geräte in die Firma mitbringen, de facto gar nicht mehr stellt? Denn die sind längst da, und die Frage ist nur: Wie geht man mit dieser Tatsache um? Mit den technikaffinen Nutzern nämlich, die private Geräte verwenden wollen, aber keine Verantwortung für deren Verwaltung und Sicherheit übernehmen; diese Aufgabe bleibt dem Unternehmen überlassen. - Martin Hölscher, Triumph International
Was mich akut beschäftigt, sind Fragen der Veränderung und des Change-Managements. Und die Entscheidung darüber, welche Prozesse denn nun die richtigen sind. Führungskräfte wissen oft gar nicht so genau, was in ihren Unternehmen vorgeht. Deshalb treffen sie mitunter unglückliche Entscheidungen. Beispielsweise trennen sie sich in der Hoffnung auf kurzfristige Profitabilitätsgewinne von Personen, ohne zu wissen, dass diese entscheidende Rollen in Schlüsselprozessen haben. Oder sie verlängern Wartungsintervalle von Maschinen, um Kosten zu sparen, und müssen später erkennen, dass der schnellere Verschleiß teurer zu stehen kommt als die regelmäßige Maintenance. - Antonio Valls Ruiz, Securitas
Geschäftsführung und Vertrieb der Securitas-Division Mobile Dienste nutzen seit etwa zwei Jahren iPads. Der erste Impuls zur Nutzung kam von der Geschäftsführung. Natürlich sind wir immer offen für Neuerungen, aber Sicherheit steht bei uns an erster Stelle, auch bei mobilen Geräten. Dazu gehörte die Einführung eines Mobile-Device-Managements. - Falk Janotta, Interims-CIO
Der temporäre Charakter meiner Aufgabe hat Vorteile für mich selbst und für das Unternehmen. Ich schätze die Vielseitigkeit der Aufgabenstellungen. Dazu gehört auch das Ringen um Akzeptanz als. Meist muss ich erst einmal gegen das Vorurteil ankämpfen, hier käme "schon wieder ein Berater". Aber ich rede nicht nur, ich setze auch um. - Karl-Erich Probst, BMW
Interessant wird die Cloud für uns erst, wenn alle relevanten Sicherheitsanforderungen erfüllt sind, wenn man von einem Anbieter zum andern wechseln kann und sich die Verträge variabel gestalten lassen. Das heißt konkret, die bezogenen Ressourcen müssen sich innerhalb von 24 Stunden sowohl nach oben als auch nach unten anpassen lassen. - Klaus Höffgen, Delvag
Die Versicherungsbranche ist im Umbruch. Themen wie Big Data und (Realtime) Analytics bestimmen die Diskussionen. Wir generieren immer mehr Daten, aber unsere Partner erwarten auch immer mehr Daten von uns. - Andreas König, ProSiebenSat.1
Auch wenn ein auf zehn Jahre geschlossener Outsourcing-Vertrag eine Veränderung der Welt nicht voraussehen kann, so gibt es immer Möglichkeiten, die nötigen Adaptierungen herbeizuführen. Schlichtung und Disruption gehen dabei stets Hand in Hand.
Einer dieser Spezialisten, die Einfallstore in die Unternehmensinfrastruktur aufspüren, ist Sebastian Schreiber von der Syss GmbH. Er hat im Auftrag eines Dax-30-Unternehmens dessen IT-Infrastruktur getestet. Bei solchen erwünschten Attacken kommen unterschiedliche Security-Scanner zum Einsatz. Man-in-the-Middle-Proxies verwenden die Spezialisten zur Analyse. Prozesse auf dem zu attackierenden Gerät werden mit Debuggern analysiert und manipuliert. Im aktuellen Fall konzentrierten sich Schreiber und sein Team insbesondere auf Schleichwege, die via Tablet-Systeme - hier iPads - ins Zentrum der Konzern-IT führten. Sie wurden fündig.