Consumerisierung der IT

Notebooks und Desktops eines Unternehmens haben in Konzernen häufig das gleiche Betriebssystem mit identischer Versionsnummer installiert. Werden unterschiedliche Betriebssysteme eingesetzt bzw. toleriert, hängt dies meist mit Spezialanforderungen und ggf. notwendiger Spezialsoftware zusammen. Derartige Speziallösungen sind dabei oft stark reglementiert. So wird meistens für die klassische Büroarbeit ein Microsoft-Betriebssystem eingesetzt, wogegen im künstlerischen Umfeld oder in der mobilen Anwendungsentwicklung häufig Mac-OS-Systeme von Apple zum Einsatz kommen.

Beim Einsatz mobiler Lösungen ist diese Einstufung und Reglementierung nicht so einfach möglich. Der Grund liegt in dem stark heterogenen Umfeld, in dem sich die mobilen Lösungsanbieter aufhalten.

Ein Blick auf die Marktanteile ist meist nur für den Consumermarkt möglich. Dieser Blick zeigt jedoch, dass nicht unbedingt die am besten bewerteten Systeme eine hohe Verbreitung erfahren haben. Der Marktanteil ist wichtig um die Akzeptanz einer Plattform bewerten zu können. Für den Einsatz im Unternehmen ist dies alleine jedoch nicht aussagekräftig. Diese Akzeptanz spiegelt den kompletten Marktschnitt wieder und entspricht nicht der Verteilung der jeweils aktuellsten Systemversion. Diese Verteilung der aktuellen Version ist wichtig, da aktuelle Sicherheitspatches zunehmend nur für aktuelle Versionen bereitgestellt werden. Nimmt man die jeweils aktuellen Adaptionsraten der jeweiligen Plattform und wendet dies auf die Marktanteile an, verschiebt sich das Bild der jeweilige Anteile sehr markant.

Indirekt vom Marktanteil abhängig ist auch die Anzahl der verfügbaren Apps für eine Plattform. Diese Verfügbarkeit von Apps ist für Unternehmen ebenfalls wichtig. Je mehr Apps mit Unternehmensbezug in einem App-Store verfügbar sind, um so interessanter ist die Plattform, da nicht jede Anwendung individuell erstellt werden muss. Dies fließt direkt in die Kosten/Nutzenkalkulation mit ein.

Nicht jede App ist z. B. für die in Ihrem Unternehmen geforderten Formfaktoren optimiert oder für die jeweils vorgeschriebene Betriebssystemversion verfügbar. Während unter iOS die meisten Anwendungen mit spezieller Tablet-Unterstützung vorhanden sind, fehlt dies jedoch oft bei Android-Geräten. Aber auch hier sind die Marktzahlen mit Vorsicht zu betrachten. Eine genaue Analyse anhand der eigenen Vorgaben und Bedürfnisse ist daher unabdingbar.

Was bedeutet Consumerisierung der IT ?

Consumerisierung bedeutet, dass Anwender von elektronischen Geräten und Diensten diese in zunehmendem Maße sowohl für ihre Arbeit als auch für ihre privaten Zwecke verwenden. Dieser Wandel beschreibt damit einen Paradigmenwechsel in der IT des Unternehmens. Leistungsfähige Informationstechnologie wird mit diesem Wechsel nicht mehr primär für Unternehmensaufgaben entwickelt, um später in den Konsumentenmarkt überführt zu werden. Viel mehr wird die IT des Unternehmens mit einer aus dem Konsumentenmarkt stammenden Entwicklung und der daraus resultierenden Erwartungshaltung der Anwender konfrontiert.

Viele Anwender haben heute zuhause und mobil Zugriff auf leistungsstarke Computersysteme sowie Smartphones mit High-Speed Datenverbindungen in das Internet. Die Technologie verankert sich beim Anwender und spielt eine immer wichtigere Rolle im Privatleben. Gerade Smartphones begleiten jedermann von jung bis alt durch den Alltag und integrieren sich annähernd nahtlos in das Leben.

Diese Endgeräte bieten jedem einzelnen eine Erweiterung seiner persönlichen Fähigkeiten in einem ungeahntem Ausmaß an. Als einfachstes Beispiel hierfür ist die Ortung, die Navigation oder auch der Abruf ortsbezogener Tipps und Informationen zu nennen. Nutzer können sich mit den kleinen Helfern in fremden Umgebungen bedeutend einfacher zurechtfinden.

Dadurch, dass der Nutzer die mobilen Geräte permanent bei sich führt und ständig mit ihnen interagiert, werden diese im Grunde zu einem persönlichen und maßgeschneiderten Assistenten für alle Lebenslagen und -situationen. Der Nutzer profitiert zunehmend im Privatleben von diesen mobilen Apps. Daher ist es verständlich, wenn sich diese entsprechende Lösungen auch für ihr Arbeitsumfeld wünschen. Dies ergänzt den Begriff der Consumerisierung um weitere Faktoren aus dem privaten sowie dem beruflichen Alltag.

Consumerisierung im Unternehmen

Der Aufgabenbereich im Arbeitsumfeld reicht dabei von PIM- Funktionen (Lesen bzw. Schreiben von E-Mails, Nutzung der Kalenderfunktion) bis hin zum Arbeiten mit ERP- und CRM- Anwendungen. Dieser Wunsch erhöht den Druck auf die Unternehmensführung, wirksame Richtlinien und Strategien zur Einbindung privater Endgeräte, Cloud-Services und anderer Arten der Konsumenten-IT am Arbeitsplatz zu entwickeln.

Die Implementierung privater Geräte wird dabei oft von Anwendern initiiert und vorangetrieben. Dies bedeutet, dass ein Mitarbeiter eigene Geräte und Anwendungen für be- rufliche Zwecke nutzt und in die Geschäftsprozesse des Unternehmens einbringt. Die Consumerisierung der IT ist dabei kein Trend mehr, sondern ein realer Wandel mit entsprechenden Folgen. Dies unterstreicht auch der Cisco Connected World Report. Dieser beschreibt, dass unter anderem 33 Prozent aller Studenten für die freie Nutzung von Social Media und mobilen Endgeräten auch niedrigere Gehälter akzeptieren würden.

Mitarbeiter, die ihre persönlichen IT-Geräte für Geschäftszwecke verwenden, sind flexibler und können im Endeffekt ihre Arbeitsprozesse effizienter bearbeiten. Diese Tatsache geht mit der fortschreitenden Verschmelzung von Privat- und Arbeitsleben einher.

Produktivitätsfaktoren der mobilen Lösungen aus der Consumerisierung

Eine moderne Arbeitsweise ist ergebnisorientiert. Die Art und Weise der Verrichtung der Arbeit, zu welcher Zeit und an welchem Ort liegt immer mehr in der Verantwortung des Mitarbeiters. Solange das Ergebnis der Arbeit zufriedenstellend ist, wird es, bis zu einem gewissen Grad, dem Mitarbeiter selbst überlassen, ob er Aufgaben im Büro, im Zug oder von Zuhause aus erledigt.

Diese gewonnene Flexibilität führt zu einer Produktivitätssteigerung, da ein Mitarbeiter auf seinem privaten IT-Gerät öfter erreichbar ist. Des Weiteren fördert die Nutzung eines selbst ausgewählten Endgerätes die Motivation und die Kreativität am Arbeitsplatz. Dies wirkt sich direkt auf die Atmosphäre im Büro aus und hat zur Folge, dass eine positive Bindung der Angestellten an das Unternehmen entsteht.

Für ein Unternehmen bieten sich aus der Consumerisierung verschiedene Vorteile, wie

• Höhere Produktivität durch die Bekanntheit der Arbeitsmittel und die "Rund um die Uhr"-Begleitung des Mitarbeiters durch die Technik. Es existieren Studien, in denen davon gesprochen wird, dass mobile Mitarbeiter etwa 80 Prozent des Arbeitstages außer- halb des Büros tätig sind.

• Mehr Mitarbeiterzufriedenheit und -bindung durch die zunehmende Verflechtung von Beruf- und Privatleben.

• Einsparungen der IT-Kosten bei Betrieb, Hardware, Softwarelizenzen und Support. Mitarbeiter können sich durch Self-Service über Internet selbst helfen.

• Reduktion der Anzahl mitzuführender Geräte.

• Verbesserte Mobilität der Mitarbeiter gepaart mit der Möglichkeit, sowohl zu Hause als auch an verschiedenen Standorten zu arbeiten.

Risikofaktoren der mobilen Lösungen aus der Consumerisierung

Auf der anderen Seite kommt es zu Kosten für erhöhte Anforderungen an die Abstimmung einer BYOD-Policy, an die Governance, den Personalbereich und an zusätzliche Sicherheitsstrukturen.

Die Bedenken hinsichtlich IT-Sicherheit sind für die meisten Unternehmen auf Platz 1. Vor allem aus dem sicherheitsbewussten Deutschland kommen viele kritische Stimmen, die BYOD als nicht umsetzbar darstellen. Daher verbieten in Deutschland aktuell noch viele Unternehmen den Einsatz privater Endgeräte für Unternehmenszwecke.

Obwohl die Consumerisierung von den Mitarbeitern getrieben ist, stößt das Thema auch dort auf Ängste.

• Enttäuschung über beschränkter Auswahl unterstützter Geräte.

• Haftungsfragen bei Beschädigung oder Verlust der Hardware, da sie auch für geschäftliche Zwecke genutzt wurden.

• Verletzung der Mitarbeiterrechte, da sie auch außerhalb der Arbeitszeit kontaktiert werden können.

• Verletzung der Privatsphäre durch den Zugriff auf sensible persönliche Daten.

Umsetzungsarten der Consumerisierung

Aktuelle Studien zeigen, dass beinahe 50 Prozent der US- amerikanischen Angestellten mehr als 20 Prozent ihrer Arbeitszeit mobil verbringen.

Um erfolgreich zu sein, müssen IT-Verantwortliche die Consumerisierung beachten und in ihre Mobile-Strategie einfließen lassen. IT-Verantwortliche stehen in derartigen Umgebungen vor einer Reihe von Herausforderungen. Nur mit einer sauberen Trennung zwischen geschäftlichen und privaten Daten auf den Geräten ist dieser Trend sicher und zuverlässig zu implementieren. Setzt sich der Trend durch, so steht die Unternehmens-IT vor einem tiefgreifenden Paradigmen-Wandel.

Dabei kann die Trennung auf verschiedene Arten erfolgen:

• Zwei Geräte

Der Klassiker und die Wurzel der Herausforderung. Der Mitarbeiter bekommt zu seinem persönlichen Gerät ein Dienstgerät. Je nach Ausstattung akzeptiert der Mitarbeiter dieses im Idealfall als Gerät zur Leistungserbringung. Eine größere Herausforderung besteht, wenn der Mitarbeiter das private Gerät präferiert und dieses für dienstliche Zwecke heranzieht. Durch die nicht darauf ausgelegte Sicherheitsarchitektur und Software riskiert das Unternehmen den Datenabfluss und den Kontrollverlust.

• DualBoot

In diesem Szenario stellt der Arbeitgeber dem Mitarbeiter die Möglichkeit zur Verfügung, zwei Geräte in einem zu betreiben. Dabei werden die Arbeitszonen durch den Boot-Mechanismus des Endgerätes getrennt. Der Mitarbeiter kann sich nur in jeweils einer Zone aufhalten.

• Dual-Persona

Durch Virtualisierungstechniken oder sonstige Softwarelösungen bietet das Endgerät zwei Arbeitszonen im selben Betriebssystem an. Der Mitarbeiter kann fließend zwischen den Zonen wechseln.

• Container

Die Firma bietet dem Mitarbeiter für seine Leistungserbringung individuelle Anwendungen an. Diese Anwendungen sind über die unternehmenseigenen App-Stores oder über öffentliche App-Stores verfügbar. Es handelt sich um speziell angepasste Apps mit spezifischen Sicherheitsvorkehrungen.

Phasenplan zur Nutzung der Consumerisierung

Eine erfolgreiche Nutzung der Consumerisierung der IT kann in 11 Phasen beschrieben werden.

1. Verstehen Sie die Bedürfnisse Ihre Benutzer: Die erste Phase dient der Beurteilung der Bedürfnisse des Anwenders. Hier ist es hilfreich Profile über die verschiedenen Anwendergruppen, bezogen auf ihre typischen Arbeitsszenarien zu erstellen. Die Zielsetzung sollte darauf liegen, die Themen zu identifizieren, die der täglichen Leistungserbringung dienlich sind.

2. Verstehen Sie die zu nutzenden Inhalte, Informationen und Bewertung bezüglich Ihres Risikos : Welche Inhalte und Informationen, in welchem Detaillierungsgrad braucht der Anwender? Diese Frage gepaart mit der Bewertung der Empfindlichkeit bzw. der Sensibilität der Information wird in dieser Phase behandelt. So existieren Informationen ohne Schutzbedarf, andere Informationen sind speziellen Personenkreisen (Rechtsanwälte, Ärzte etc.) vorbehalten oder unterschiedlichen Mitarbeitergruppen eines Unternehmens. Bei der Beurteilung müssen diese Daten in Schutzbedarfsklassen eingestuft werden und eine Beurteilung über das Missbrauchspotenzial dieser Daten und deren Risiko vorgenommen werden. Dieses Einstufung hilft bei einer späteren Phasenimplementierung die richtige Reihenfolge zu finden. Auch die Art der Verwaltung und Anbindung ist Bestandteil dieser Phase. Hierbei ist zu beachten, dass auch die Zusammenarbeit mit Betriebsräten, Datenschutzbeauftragten sowie Personalverant- wortlichen nicht erst mit Ende der Implementierung, sondern während des ganzen Phasenplans vollzogen werden sollte um spätere Stolpersteine frühzeitig auszuräumen.

3. Bewertung und Verstehen Sie die notwendigen Gerätetypen und Anwendungsanforderungen : Für die verschiedenen Anwenderprofile, in Verbindung mit den ermittelten Inhalten und Informationen muss eine Anforderungsliste erstellt werden, an denen die potenziellen Endgeräte sich optimal messen lassen müssen. So besteht für den Bedarf einer intensiven Datenerfassung andere Anforderungen als beim Konsumieren. Auch die Art der Ausgabeform ist Bestandteil dieser Phase.

4. Erfolgskriterien : Diese Phase beschäftigt sich mit der Frage "Woran merken Sie den Erfolg der Lösung?". Die Beantwortung dieser Frage ist an dieser Stelle wichtig, da Sie ab jetzt alle zugrunde liegenden Informationen haben und noch nicht im Detail mit der Lösung selbst verstrickt sind.

5. Implementierung: Jetzt startet die Phase der Umsetzung. Auf Basis der vorgenommen Analyse wird mit der Realisierung der Lösung für die gewählte Plattform begonnen und diese umgesetzt.

6. Organisationsvorgaben /-richtlinien aktualisieren: Bevor die Lösung an die Belegschaft übergeben wird müssen die Unternehmensrichtlinien für die Lösungsszenarien angepasst werden.

7. Testen Sie die Lebensfähigkeit der Lösung: Machen Sie einen Friendly-User-Test. Erlauben Sie einem Benutzerkreis, die erstellte Lösung zu testen. Dabei sollte ein repräsentativer Querschnitt der geplanten Anwenderschaft durch das Unternehmen ausgewählt werden. Testen Sie auch die Sicherheit Ihrer Lösung und vertrauen Sie nicht auf die Marketingversprechen verschiedener Anwender. Beachten Sie bei Ihren Tests die unterschiedlichen Gefahrenpotenziale.

8. Nachhaltigkeit sicherstellen : Das Feedback der Friendly-User ist der erste Test einer Nachhaltigkeitsstrategie. Stellen Sie sicher, dass kontinuierliche Verbesserungen im Rahmen zum Beispiel eines gelebten Veränderungsvorschlags vollzogen werden.

9. Geschäftsnutzen : Diese Phase ist nicht sequentiell abzuarbeiten, sondern ebenfalls wie die Phase der Organisationsvorgaben/-richtlinien parallel zu allen Phasen abzuarbeiten. Die ermittelten, konzipierten und umgesetzten Lösungen müssen immer den Geschäftsnutzen im Auge behalten. Das Einführen von Geräten und Lösungen, um »hip« zu sein ist nicht zwangsläufig zweckmäßig.

10. Supportprozess: Der letzte Schritt vor einem Massen-Rollout ist das Aufsetzen des Supports. Jetzt sind alle Lösungen umgesetzt und das Feedback der Tests aufgenommen und eingearbeitet oder geplant. Dieser Prozess muss sich analog der Nachhaltigkeit stetig an der aktuellen Situation messen und den Anspruch haben, sich zu verbessern.

11. Rollout: Nun werden die Phasen abgeschlossen. Der Massen-Rollout kann beginnen und den Mitarbeitern die Lösung bereitgestellt werden sowie die Lösung geschult werden. (mb)