BYOD ist nur ein Baustein

1 Kommentar Drucken

Bring your own device BYOD ist ohne Frage ein Megatrend und jedes Unternehmen muss sich zwangsweise dazu positionieren. Damit werden wir uns ausführlich auf dem ComConsult Netzwerk-Redesign Forum 2012 auseinander setzen. Aber BYOD ist nur ein Baustein und muss auch in einem weiteren Gesamtzusammenhang gesehen werden.

Die Zahl mobiler Endgeräte, die in Unternehmen genutzt werden, wird weiterhin stark anwachsen und nach allen Prognosen schnell die Zahl stationärer Endgeräte übertreffen. Von daher muss es ohne Frage eine Strategie zum Umgang mit mobilen Geräten geben, sei es mit oder ohne BYOD. Die Frage ist, was Teil dieser Strategie sein muss.

Mobile Geräte bedeuten aber auch und vor allem, dass zunehmend mehr Mitarbeiter als bisher in Zukunft mit mehr als einem Gerät arbeiten. Im schlimmsten Fall wird ein Mix aus Smartphone, Tablet, Laptop und stationärem Endgerät zum Einsatz kommen, vielleicht sogar noch angereichert um ein Video-Raumkonferenzsystem.

Was bedeutet das und wie gehen wir damit um?
Die generelle Sichtweise ist, dass wir in Zukunft den Benutzer und seine Benutzererfahrung in den Mittelpunkt stellen müssen. Im Idealzustand soll sich der Benutzer auf seine Daten und Anwendungen konzentrieren und das Endgerät muss transparent werden. Dies geht automatisch damit einher, dass die Benutzererfahrung über verschiedene Geräte hinweg möglichst einheitlich und identisch sein soll.

Was beinhaltet eine einheitliche Benutzererfahrung?
Tatsächlich ist dies eine Summe vieler kleiner und auch größerer Eigenschaften:

  • Der Benutzer soll auf allen Geräten identische Daten vorfinden. Wenn er auf seinem Tablet im Zug einen Text geschrieben hat und im Büro seinen Desktop-PC nutzt, soll dieser Text dort in identischer Form vorliegen und umgekehrt ebenso.
  • Der Benutzer soll auf allen Geräten identische Anwendungen vorfinden, es soll keine Lernhürde beim Wechseln zwischen Geräten geben.
  • Der Benutzer sollte auf allen Geräten identische Anwendungs-Stati vorfinden. Wenn er auf dem einen Gerät eine Anwendung beendet und auf dem anderen startet, sollte die im selben Zustand sein. Man kann darüber streiten, ob diese Anforderung zu weit geht und einheitliche Daten über Gerätegrenzen hinweg nicht ausreichen. Spannend ist diese Anforderung bei komplexeren Anwendungen, die tatsächlich Stati in einer lokalen Datenbank speichern (FinalCut X, Lightroom, …).
  • Die Aktionsschnittstelle zum Benutzer und seine direkten Kommunikationstools sollen identisch sein und einheitliche Daten beinhalten. Dies umfasst u.a. ohne Anspruch auf Vollständigkeit: E-Mail, Videokonferenz, Kalender, Erinnerungen, IM oder Messaging im weitesten Sinne sowie Meldungen.

Offenbar fällt diese Benutzererfahrung nicht vom Himmel, ein Unternehmen muss eine Strategie ausarbeiten, um dieses Ziel zu erreichen. Anders formuliert: Hier ist Gestaltungsarbeit erforderlich.

Welche Alternativen gibt es?
Tatsächlich sind die möglichen Lösungswege sehr verschieden, in der Praxis wird in der Regel eine Mischung zum Einsatz kommen.

  • Die Betriebssysteme von Smartphones, Tablets und Desktops sind von Hause aus verschieden. Von daher ist das Ziel der Einheitlichkeit auf den ersten Blick kaum zu erreichen. Tatsächlich arbeiten aber zwei Hersteller intensiv an dieser neuen Strategie zur Vereinheitlichung der Benutzererfahrung: Apple und Microsoft. Apple hat bereits mit OS X Lion begonnen, Funktionen des Smartphone- und Tablet-Betriebssystems iOS auch auf dem Desktop anzubieten. Mit dem nächsten Release Mountain Lion geht Apple noch einen Schritt weiter. Auch die Architektur und der Betrieb werden immer stärker vereinheitlicht. Dies betrifft zum Beispiel Sandboxing und den App-Shop. Microsoft hinkt hier hinterher, geht aber mit Windows 8 und der neuen Version von Windows Phone einen ähnlichen Weg. Im Ergebnis wird eine Umgebung geschaffen mit E-Mail, Meldungen, Erinnerungen, Kalender etc., die immer gleich ist.
  • Einheitliche Daten werden in der Regel über zwei Wege geschaffen: Entweder werden die Daten mit Hilfe der Cloud auf die Endgeräte synchronisiert oder die Daten liegen überhaupt nur in der Cloud und nicht in den Endgeräten. Speziell auf Apple-Endgeräten wie dem iPad ist das anspruchsvoll, da das Sandboxing Schnittstellen in jeder App zum jeweiligen Cloud-Service erfordert. So unterstützen mittlerweile die meisten Apps Dropbox, Sugarsync und Box, doch reine Speicherdienste wie die von Strato werden häufig nicht unterstützt.
  • Einheitliche Anwendungen sind momentan die größte Herausforderung. Nicht jede App, die auf einem Smartphone oder Tablet vorhanden ist, existiert auch auf einem Desktop oder umgekehrt. Herausragendes Beispiel ist Microsoft Office, das auf Smartphones und Tablets bisher nicht existiert (aber sicher kommen wird, siehe auch die aktuelle Ankündigung zu OneNote mobile). Zwar gibt es Format-kompatible Apps, aber bei komplex strukturierten Dokumenten gibt es weiterhin Probleme. Zum Teil ist aber selbst die Formatkompatibilität nicht gewährleistet. So ist das neue Adobe Touch ohne Frage neben iMovie und GarageBand eine der besten Tablet-Anwendungen des Marktes, es kann aber die bestehenden Layer eines PSD-Files nicht öffnen.
  • Eine Lösung des Anwendungsproblems sind HTML5-Anwendungen im Web. Dabei wird eine absolut geräteneutrale Lösung geschaffen und die Daten bleiben ebenfalls im Web. HTML5 ist mittlerweile so gut, dass auch sehr komplexe Anwendungen mit aufwändiger Benutzererfahrung umgesetzt werden. Allerdings ist im Detail noch sehr viel Bewegung in der Technologie. Auch hat HTML5 für Software-Hersteller durchaus Nachteile. Dies ist die „HTML5 kontra Apps“-Diskussion. Apps haben einen klaren Vertriebsweg, HTML5-Applikationen haben keinen. Aber es macht sicher viel Sinn, diesen Weg speziell für unternehmenseigene Anwendungen als Alternative zur Cloud anzudenken. Hier wird ja kein Vertriebsweg benötigt.

Was bedeutet das in der Praxis und welche Konsequenzen sollten Unternehmen ziehen?

  • Unternehmen sollten zwingend den Umfang der einheitlichen Benutzererfahrung festlegen. Dies wird angesichts der aktuellen Marktlage nicht ohne Entscheidungen für bestimmte Hersteller möglich sein.
  • Im Kern der weiteren Strategie steht die Klassifizierung der Daten. Unternehmensdaten werden auf sehr unterschiedlichen Geräten zugänglich. Unabhängig von der Komplexität muss davon ausgegangen werden, dass einige dieser Geräte zur Zeit nicht ausreichend sicher für kritische Unternehmensdaten sind (eventuell entsteht eine Lösung durch die neue von VMware in Barcelona angekündigte Virtualisierungslösung. Allerdings spricht VMware schon seit mehr als 3 Jahren von dieser Lösung und konnte bisher nicht liefern). Eine Lösung wird nur funktionieren, wenn die Klassifizierung untrennbar an die Daten gebunden ist und die Nutzung der Daten über ein Rechte-Management geht. Eine weniger komplexe Lösung würde die Daten in drei bis fünf Klassen einteilen und Klasse 1 und 2 unter bestimmten Bedingungen zugänglich machen, während Klasse 4 und 5 nie das Unternehmen verlassen dürfen.
  • Jeder Sicherheitsansatz setzt voraus, dass der Transport von Dokumenten über E-Mail eingestellt wird. Dokumente entziehen sich damit jeder Verbreitungskontrolle, es entsteht Versionschaos und der Dienst ist sowieso dafür keine gute Lösung.
  • Die Klassifizierung der Daten sollte einhergehen mit der Zuweisung erlaubter Anwendungen und Betriebssysteme und natürlich der zentralen Benutzerverwaltung.
  • Mobile Endgeräte werden nicht ohne eine Einbindung in eine Cloud-Lösung auskommen. Apple und Microsoft puschen ihre eigenen Dienste, viele Apps sind nur über Dropbox und Co. überhaupt sinnvoll einbindbar. Apple-Lösungen werden in Zukunft ohne iCloud gar nicht betrieben werden können (zum Beispiel, weil Kalender und Adressbuch darüber synchronisiert werden). Da öffentliche Cloud-Dienste mit einer Reihe signifikanter Probleme belegt sind (siehe die Cloud-Studie von ComConsult Research), muss jedes Unternehmen hier Grenzen setzen. So dürfen weder kritische Daten noch Personendaten in der Cloud gespeichert werden. Zwar kann eine Lösung für Personendaten auf individueller Vertragsbasis theoretisch gefunden werden, dies wird aber in jedem Fall durch die Verpflichtung amerikanischer Anbieter über den Patriot Act ausgehebelt.
  • Viele der bestehenden Cloud-Dienste zur Speicherung von Daten sind rein auf Konsumenten ausgelegt, Unternehmenskunden werden bei der Benutzerverwaltung schnell an Grenzen kommen. Am weitesten fortentwickelt aus Unternehmenssicht sind Box und Microsoft (allerdings hatten wir mit Box in der Vergangenheit – vor mehr als 12 Monaten – Probleme mit dem Transfer von Massendaten).
  • Damit stellt sich automatisch die Frage nach privaten Cloud-Lösungen und deren Einbindung in die entsprechenden Apps auf den Endgeräten. Dies ist unter Android theoretisch möglich, unter iOS zum Teil nicht umsetzbar, da die Apps einen Konnektor zum Dienst bieten müssen. Da Android auf dem Tablet-Markt de facto keine Rolle spielt und speziell Tablets zur Ausführung von Anwendungen genutzt werden, ist das ein Problem.
  • Der sauberste und vermutlich auch wirtschaftlichste Weg ist die Entwicklung von HTML5-Applikationen und der Aufbau einer eigenen Web-Infrastruktur im Unternehmen. Damit entgeht man jeder Diskussion über Betriebssysteme und Sicherheitsrisiken (bis auf Bildschirm-Kopien) und ein großer Teil der ansonsten gegebenen Lösungskomplexität geht verloren.
  • Mobile Endgeräte und Daten haben auch Limitierungen. Dazu gehört der begrenzte Speicher mobiler Endgeräte und der Umfang einiger Daten. Videobearbeitung mit mobilen Endgeräten funktioniert nur mit großen Einschränkungen aus der Cloud. Von daher müssen lokale Speicherlösungen und deren Integration angedacht werden.

Heißt das etwa, dass Unternehmen bestehende Anwendungen nicht direkt mit der neuen und sich schnell ausweitenden Mobilwelt verheiraten können?

Ja. In vielen Fällen werden weder Daten noch Anwendungen tauglich für mobile Umgebungen sein.

Wir sind in einem seit Jahren laufenden Prozess, in dessen Rahmen wir alte IT-Architekturen ablösen und neue Architekturen schaffen. Das fällt solange nicht auf, solange mobile Teilnehmer sich auf E-Mail und Kalender reduzieren. Aber sobald der Zugang zu Daten und Anwendungen ins Spiel kommt, beginnen in der alten Welt die Probleme.

Fazit

Wer meint, dass mobile Endgeräte und BYOD ein Gerätemanagement-Thema sind, der irrt. Hier geht es zwangsläufig um komplett neue IT-Architekturen. Wer daran zweifelt, der schaue sich Apple und Microsoft an. Apple hat seine komplette Software-Basis in den letzten Jahren auf den Kopf gestellt und stufenweise ersetzt. Herausgekommen sind neue Lösungen als Teil eines völlig neuen Geschäftsmodells. Microsoft folgt dem mit etwas Abstand, hat aber erkannt, dass es ohne nicht geht. Das machen die beiden Unternehmen ja nicht zum Spaß. Unternehmen müssen sich die Frage stellen, ob sie sich diesem Trend auf Dauer wirklich entziehen können. Google hat keine nachvollziehbare Strategie und hat sich in den letzten Jahren immer wieder enorm verzettelt. Häufig wird die Version 1 durchaus kreativer Lösungen blind auf den Markt geworfen und dann passiert lange nichts mehr, wenn man Pech hat, wird die Lösung wieder eingestellt. Im Moment erfolgt die Rückbesinnung auf den wesentlichen Kern. Googles Ansatz ist nur im Kontext mit HTML5 schlüssig. Android ist bisher durch die vielen verschiedenen Versionen und herstellerabhängigen Betriebslösungen klar nicht unternehmenstauglich, im Tablet-Markt auch so gut wie bedeutungslos (meine persönliche Empfehlung zu Android: Aufstellung einer Whitelist mit einer stark eingeschränkten Geräte- und Versionsauswahl, zum Beispiel Samsung Galaxy SII, Nexus …, wenn ein Unternehmen bis heute keine BYOD-Strategie hat, würde ich auch in Erwägung ziehen, nur Android 4 aufwärts zu erlauben). Auf Smartphones ist es so lange unschädlich, solange nur triviale Anwendungen zum Einsatz kommen. Für Google entsteht nur über die konsequente Nutzung von HTML5 in Summe ein Gegengewicht gegen die weiter entwickelten Strategien von Apple und Microsoft.

Damit wieder zurück zu BYOD. BYOD ist auf Dauer ohne Gesamtstrategie verloren, da der Rahmen für geeignete Regeln fehlt. Dies bedeutet nicht, dass man nicht sofort mit einem vorsichten und eingeschränkten Rahmen starten kann (wenige erlaubte Gerätetypen, Betriebssystemversionen, wenige Anwendungen, nur Daten der Sicherheitsstufe 1). Unternehmen laufen mit BYOD aber Gefahr, die Kontrolle über ihre eigene IT zu verlieren. Wir haben zu viele wichtige Entwicklungen, die wir nicht den Entscheidungen der Endbenutzer überlassen können. Dazu zählen nicht nur die bisher aufgeworfenen Fragen, sondern auch Themen wie virtuelle Geräte, also Konzepte wie AirPlay oder „Pair and Share“. Auch modulare Geräte-Architekturen auf der Basis von Thunderbolt und um Laptops herum gruppiert können für Unternehmen ein Thema sein, um Investkosten zu optimieren und trotzdem sowohl mobile als auch leistungsfähige Arbeitsplätze zu schaffen, ohne dabei die Zahl der Betreuungspunkte zu erhöhen. Dies kann doch nicht der willkürlichen Geräteauswahl durch den Anwender überlassen bleiben, oder? Auch die Frage, ob wir hier über Smartphones oder Tablets reden, ist von ganz entscheidender Bedeutung. Aus meiner Sicht werden Tablets in Zukunft eine immer größere Rolle einnehmen und vielleicht sogar in fünf Jahren den Kern eines jeden Arbeitsplatzes bilden, indem man sie im Büro durch Airplay oder „Pair und Share“ einfach in eine modulare Architektur einbindet (siehe als kleines Beispiel anderer Art das Cisco Cius).

Auf der anderen Seite kommt der BYOD-Trend ja nicht überraschend. Anwender, die häufig von fünf bis sieben Jahre alten PCs und museumsreifen Altversionen von Office umgeben sind, die volle Leistung von Internet Explorer 6 nutzen dürfen und ihren alten Röhrenbildschirm im Winter gleichzeitig als Heizung benutzen können, haben eine hohe Motivation ihrem Unternehmen zu zeigen, dass sich IT tatsächlich in den letzten Jahren verändert hat und der Kernspeicher ausgedient hat. Der Spruch „Wie viel mehr Umsatz machen wir denn mit neuen PCs“ ist doch einfach nur peinlich. Ein Mitarbeiter sollte ein Anrecht auf einen Arbeitsplatz haben, der mindestens in einem sinnvollen Verhältnis zu seinen Lohnkosten und zu seinen Aufgaben steht.

Damit ist meine Sichtweise klar: Unternehmen sind für ihre IT zuständig und nicht die Mitarbeiter. Aber Unternehmen müssen auch aufpassen, dass sie nicht den Zug verpassen. Der Umstieg in neue IT-Architekturen ist ein Projekt von fünf bis zehn Jahren. Das geht nur kontinuierlich und erfordert ein Konzept, eine weitgehende Strategie. Statt auf Trends wie BYOD zu spät zu reagieren, sollten Unternehmen proaktiv agieren. Unternehmen sollten führen und nicht von ihren Mitarbeitern geführt werden.

Das bedeutet nicht, dass BYOD falsch oder sinnlos ist. Korrekt in die Gesamtarchitektur integriert und mit klaren Regeln versehen kann es für Mitarbeiter und Unternehmen ein Mehrwert sein, die häufig zitierte Win-Win-Situation. Aber die Regeln müssen transparent und für alle nachvollziehbar sein. Dies geht nicht ohne Gesamtkonzept und eine dazugehörende Vision.

zugeordnete Kategorien: Endgeräte, LAN, Virtualisierung, Web-Techniken
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Ein Kommentar zu "BYOD ist nur ein Baustein":

  1. Dr. Kauffels schreibt:

    Ein Unternehmen ist kein Ponyhof !

    Von der Bemerkung, dass es einfach nur peinlich sei, zu fragen, wie viel mehr Umsatz mit einem neuen PC denn gemacht würde, fühle ich mich persönlich angesprochen. Denn diese Frage stelle ich Dr. Suppan schon seit über 10 Jahren, wenn er von einem neuen Gerät, einem Betriebssystem oder irgendwelchen Anwendungen begeistert ist. Die Frage nach dem wirtschaftlichen Sinn ist DIE zentrale Frage überhaupt und für meinen Geschmack wird sie viel zu selten gestellt und noch seltener beantwortet. Dieser Effekt wird umso gravierender, je mehr es in Richtung Anwendung geht. Wir diskutieren Technologien für das RZ, um auch in dieser Hinsicht optimale Lösungen zu finden. Wir sehen uns z.B. einzeln an, wie viele Wartungspunkte durch Konvergenz gespart werden können und wie dies den Betrieb vereinfachen kann. Die Umsetzung der angesprochenen Technologien ist bereits im Projekt-Vorfeld teuer, bevor überhaupt ein einziges Gerät gekauft wurde, die Diskussionen kosten Zeit, diese kostet Geld. Sehr viele Unternehmen haben Anwendungen, bei denen Mitarbeiter gelegentlich ein paar Zahlen in eine Maske eintippen. Ist es jetzt wirklich immer sinnvoll, eine komplexe neue Struktur aufzubauen, damit sie das in Zukunft mit anderen Geräten machen können? Sollen sich Unternehmen vom (primär auf private Nutzung ausgerichteten) Markt treiben lassen? Ich kaufe jedenfalls keine Bananen, nur weil der Bananen-Verkäufer sagt, sie seien gesund. Und ich gebe offen zu, bis heute keine einzige App gekauft zu haben, weil ich noch keine gefunden habe, die meinen Umsatz steigen könnte und im Privatleben auch gut ohne auskomme. Die primäre Aufgabe eines Unternehmens ist es doch, zunächst einmal dafür zu sorgen, dass die Mitarbeiter mit den neuen Endgeräten nicht noch mehr Schaden stiften als ohnehin schon. Alleine der Aufbau eines geeigneten Sicherheitskonzeptes ist kostenintensiv, ohne dass damit ein Gewinn erwirtschaftet würde. Möchte man den neuen Endgeräten überhaupt generell etwas abgewinnen, ist es doch primär die Mobilität und nicht die vielen bunten Apps. Also ist es eine weitere Aufgabe, hierfür passende Infrastrukturen wie eine leistungsfähige WLAN-Versorgung aufzubauen. Im Klartext bedeutet dies, dass schon zweimal Geld ausgegeben werden muss, ohne auch nur einen einzigen Euro mehr Umsatz zu machen. Im Artikel steht, dass die Mitarbeiter einbezogen werden sollen. Das wäre wirklich eine Revolution. Denn mit UC sehe ich einen Bereich, bei dem mit Verve neue Technologien und Möglichkeiten eingeführt werden, deren tatsächlicher Nutzwert vielfach nicht hart bewiesen werden kann. Aber ob es einem Mitarbeiter nicht heftig auf den Keks geht, immer und überall erreichbar zu sein und inwiefern damit nicht jegliche Grenzen zwischen Arbeit und Leben eingerissen werden, fragt kaum jemand. Genau so könnte man einen Mitarbeiter in diesen wirtschaftlich angespannten Zeiten ja mal fragen, ob er unbedingt die neuen Spielsachen auch für seine Arbeit benötigt oder ob das Unternehmen das Geld nicht besser für andere Maßnahmen, die den Mitarbeitern nützen, aufwenden soll.

Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.