Bring Your Own Device

Kommentieren Drucken

Die Nutzung mobiler Endgeräte nimmt explosionsartig zu. Stärkere Prozessoren, mehr Speicher und eine gute Grafik gestatten die Nutzung auch komplexer Applikationen auf einem mobilen Endgerät, sei es ein Smartphone oder ein Tablet. Spätestens die letzten Verkaufszahlen von Apple zeigen, dass wir in sehr kurzer Zeit mit einer weiteren und schnellen Zunahme dieser Geräte in den Unternehmen rechnen müssen. Der weltweit diskutierte Mega-Trend ist dabei die Nutzung privater Geräte für Unternehmens-Anwendungen: Bring-Your-Own-Device BYOD. Was auf den ersten Blick wie eine geniale Möglichkeit wirkt, Interessen von Mitarbeitern und Unternehmen in einer typischen Win-Win-Situation gleichermaßen zu befriedigen, generiert bei näherer Betrachtung erhebliche betriebliche und auch wirtschaftliche Probleme.

Für viele Mitarbeiter ist BYOD interessant. Zwar übernehmen sie quasi Investitionen für das Unternehmen aus eigener Tasche. Häufig können sie jedoch auf diese Weise die zu engen Regeln für Unternehmens-eigene Geräte umgehen und moderne Geräte und Applikationen nutzen. Betrachtet man die Zahl der Unternehmen mit mehr als 5 Jahre alten PCs und Internet Explorer 6, dann ist jeder Weg, diesem Technologie-Museum zu entgehen für die Mitarbeiter ein Fortschritt.

Für die Unternehmen ergeben sich auf den ersten Blick erhebliche Einsparungen im Invest-Bereich, da die Mitarbeiter ja die Kosten der Anschaffung tragen. Tatsächlich motiviert gerade dieser Aspekt offenbar viele Führungskräfte BYOD als interessant zu sehen und zu puschen.

Bei näherer Betrachtung hat BYOD je nach Art und Umfang der Nutzung im Unternehmen eine ganze Reihe von Nachteilen:

  • beginnen wir mit der Idee der Einsparung. Die ist natürlich grober Unfug. Für alle IT-Geräte spielt die Höhe der Betriebskosten eine erhebliche Rolle. Diese sinken nicht dadurch, dass mobile Geräte zum Einsatz kommen. Vielmehr ist zu befürchten, dass je nach genutzten Anwendungen die Betriebskosten im Sinne von Service-Leistungen steigen. Gerade bei scheinbar preiswerten Geräten ist das kritisch, da die Betriebskosten schnell die Anschaffungskosten übersteigen. Die einfache Regel ist: je preiswerter ein Endgerät ist, desto mehr sind die Betriebskosten entscheidend.
  • dann kommen wir zur Frage der genutzten Applikationen. Email können wir als überschaubar ansehen, auch wenn je nach genutztem Gerät ein IMAP-Gateway erforderlich wird, das gegebenenfalls ansonsten nicht zum Einsatz käme. Aber schon bei der mobilen Bearbeitung von Texten beginnen die Probleme. Das reine Lesen ist ok, aber wenn es darum geht, Text zu ändern oder zu kommentieren, ist das nicht ganz trivial. Zwar werben diverse Apps mit der Kompatibilität zu Microsoft Office, aber hier liegen die Tücken im Detail. Auch wenn die Apps immer besser werden, unsere Tests zeigen je nach Dokument weiterhin Probleme. Und wer die Idee hat, diese Dokumente nach der Veränderung wieder ins Unternehmen zurück zu übertragen, der sollte besonders vorsichtig sein. PDF ist lösbar, allerdings ist darauf zu achten, dass bei der Rück-übertragung ins Unternehmen Anmerkungen oder Markierungen erhalten bleiben. Schon an diesen Beispielen wird klar, dass wir hier auf ein Service-Minenfeld stoßen. Wer dies nicht sauber vorbereitet, wird schnell deutlich mehr Geld für Personal oder Beratung ausgeben, als er bei der Beschaffung der Geräte einsparen würde.
  • auch die Frage, wie Daten eigentlich zu den Geräten und wieder zurück ins Unternehmen kommen, ist spannend. Der übliche Weg ist durch die Nutzung von Webdiensten wie Dropbox oder SugarSync. Auch der mehr professionelle Dienst von Box.Net erfährt eine immer weitergehende Akzeptanz. Zum einen entstehen damit erhebliche Kosten und Probleme in der Benutzerverwaltung (die meisten dieser Cloud-Dienste sind nicht auf Unternehmens-Anforderungen ausgelegt und skalieren in der Benutzerverwaltung nicht gut, alleine die Möglichkeit der Bildung von Gruppen ist bisher selten vorhanden). Damit nicht genug, entsteht damit die Grundsatzfrage der Nutzung von Cloud-Diensten. Und die hat wie schon häufiger diskutiert nicht ganz unerhebliche Tücken.
  • muss man aus Unternehmenssicht Sandboxing als K.O.-Kriterium fordern? Wenn ja, was ist dann mit Android? Und wie sind die Schnittstellen zwischen Apps. zu bewerten, über welche die Daten zwischen den Sandboxes weitergegeben werden können? Und hat Sandboxing nicht auch Nachteile? Immerhin entstehen durch das fehlende zentrale Dateisystem schnell verschiedene Versionen derselben Datei in verschiedenen Apps. Welche gilt denn jetzt und von wo aus wird ins Unternehmen zurück übertragen?
  • damit sind wir bei den Geräten selbst. BYOD ist ja schön, aber das kann ja wohl kaum heißen, dass jedes mobile Endgerät seitens des Unternehmens unterstützt wird. Android ist mit seinen vielen Versionen und Hersteller-spezifischen Erweiterungen ein Service-Grab für Unternehmen. Aber auch bei Apple stellt sich mindestens die Frage, welche iOS-Version unterstützt werden soll. Immerhin gibt es erhebliche Funktionsunterschiede zwischen den Versionen.
  • bedeutet BYOD eigentlich, dass das Unternehmen keine Investitionen zu tätigen hat, da ja die Mitarbeiter alles bezahlen? Sicher nicht. Die WLAN-Infrastruktur muss erheblich aufgerüstet werden. IEEE 802.11n reicht mittelfristig nicht aus. Aber was wird der Folgedienst? Wie kommen Daten zu und von den Geräten, braucht das Unternehmen private Cloud-Dienste? Wie greifen Mitarbeiter von Außen auf diese Cloud-Dienste zu? Sind diese Dienste als virtuelle Maschinen aufgesetzt? Wie wird welcher Speicher eingebunden? Wird Redundanz über verteilte Rechenzentren geschaffen? Reicht dann normales Routing zum Zugang aus oder werden neue Lösungen wie LISP von Cisco gerade in diesem Umfeld unverzichtbar? Was ist mit IPv6? Sollte nicht gerade eine neue Gerätewelt von vornherein daran ausgerichtet sein? Was ist dann mit Routern und Firewalls, nach wie vor ist die Liste der Geräte, die nicht IPv6-fähig sind sehr lang? Wo laufen Profile Manager, die brauchen doch eigentlich eigene Server, die sollten redundant und nach Möglichkeit verteilt sein. Schon auf den ersten Blick ist BYOD ohne deutliche Investitionen auf der Unternehmensseite nicht umsetzbar. Dabei darf auch der Know-How-Aufbau für das Betriebspersonal nicht unterschätzt werden. Wer bisher keine Apple-Welt kennt, der wird sich zu Beginn mit dem Profil Manager auf Mac OS Lion Server schwer tun (ein Produkt mit extrem vielen Problemen).
  • BYOD generiert ein gewaltiges Sicherheitsproblem. Sollen die mobilen Geräte auf normale Unternehmens-Anwendungen und Daten zugreifen, dann können sie nicht als Gastgeräte im WLAN behandelt werden. Die Rechte eines normalen Desktops möchte man ihnen eigentlich auch nicht geben. Im Prinzip entsteht der Bedarf für eine ganz neue Zonenkonstruktion. Immerhin gibt es auch für mobile Geräte massenweise Tools zur Abhörung des Netzwerkes, zum Zugang auf Server und Anwendungen etc. Das Sicherheitsproblem ist ernst zu nehmen. Auch Keylogger auf mobilen Geräten können zu einem Problem werden. Die Liste der zu diskutierenden Punkte ist lang. Inwieweit sind Passwortdienste erforderlich? Wie sieht es mit Zertifikaten aus? Reicht Remote-Wipe? Ist “Find-My-iPhone” eigentlich aus Betriebsratssicht eine zulässige und gewünschte Funktion?

Die alles entscheidende Kernfrage ist allerdings, wer die Betriebshoheit über die BYOD-Geräte erhält. Sind Mitarbeiter bereit und gewillt, ihre privaten Geräte der Entscheidung des Unternehmens zu unterwerfen? Was ist mit der Installation neuer Apps? Wer entscheidet hier, was erlaubt ist und was nicht? Was ist mit der Nutzung von Cloud-Diensten? Was für das Unternehmen ein großes Problem darstellen kann, ist für die Mitarbeiter ein wesentlicher Teil der Attraktivität der mobilen Geräte. iCloud von Apple oder Applikationen wie PhotoSync und auch das schon angesprochene Dropbox sind aus privater Sicht fast unverzichtbar. Im Prinzip kann es dabei kaum einen sinnvollen Kompromiss geben.

Aber nehmen wir mal an, das Unternehmen soll die Hoheit bekommen, mit welchen Tools wird der Betrieb durchgeführt? Apple hat den Profile-Manager und damit theoretisch einen klaren Marktvorsprung. Aber der Profile-Manager deckt wesentliche Aufgaben nicht komplett ab, die dann nur lokal händisch ausgeführt werden können (zum Beispiel Backup). Auch erfordert er den Lion-Server, der nicht wirklich eine Bereicherung darstellt. Der Apple Server war immer schon eine unglückliche Mischung aus einer komfortablen Oberfläche und vielen Zusatzfunktionen, die nur auf Command-Line gehen. Auch müssen zum Teil Linux-Tools nachinstalliert werden, wenn vorhandene Dienste nicht ausreichen. Mit Lion ist das noch schlimmer geworden. Hoffen wir, dass die nächsten Release-Stände zu einer Verbesserung führen. Natürlich kann man auch auf kommerzielle Produkte von Drittanbietern zugreifen, aber die sind auch in einer Frühpase der Entwicklung. Wir werden dies in unserem BYOD-Seminar ausführlicher diskutieren.

In jedem Fall ist davon auszugehen, dass mobile Endgeräte auch neue Formen von Anwendungen mit sich bringen werden, die bisher so noch nicht existieren. Im Gesundheits- und Transport-Bereich ist das klar zu sehen und auch Universitäten und Schulen gehen neue Wege mit mobilen Endgeräten, speziell dem iPad. Alle Unternehmen müssen sich die Frage stellen, welche Konsequenz diese Geräteklasse für Kollaborationsanwendungen haben wird. Es ist absehbar, dass speziell dieser Funktionsbereich in Zukunft eine große Rolle auf mobilen Endgeräten spielen wird. Das Avaya Flare und Cisco Cius sind weitergehende Beispiele für diesen Trend. Aber auch bekannte Apps wie FuzeMeeting und WebEx unterstreichen das.
Damit sind wir bei Pro und Kontra-Standpunkten zu BYOD.

Die Pro-Sicht:

Mitarbeiter können moderne Geräte ihrer eigenen Wahl nutzen und müssen nicht Jahre warten bis sich ihre IT dazu durchringt das nach langen Diskussionen zu machen. Unternehmen erhalten zufriedene Mitarbeiter und sparen Anschaffungskosten.

Die Kontra-Sicht:

Mobile Endgeräte sind für Unternehmen unverzichtbar. Sie schaffen erhebliche Vorteile auf funktionaler Ebene und machen den Weg in eine ganze Dimension neuer Anwendungen frei. Sie sind ohne Frage strategisch. Auf keinen Fall sollten sie als Spielzeug zum Lesen von Email und einfachen Texten abgetan werden. Strategische Geräte sollten immer vom Unternehmen beschafft werden, dies kann nicht Aufgabe der Mitarbeiter sein. Damit löst sich auch die Frage des Kernkonflikts, wer eigentlich die Entscheidungshoheit über diese Geräte hat. Die kann bei strategischen Geräten nur beim Unternehmen liegen. Aber auch aus der Sicht der Sicherheits-Lösung muss das Unternehmen bei Geräten, die mehr Rechte als ein Gastzugang bekommen, die Hoheit haben. Hinzu kommt, dass die Sichtweise der Einsparung durch BYOD sowieso nicht haltbar ist. Betrachtet man die Folgekosten für geeignete Infrastrukturen und den Betrieb, ist die Frage der Anschaffungskosten fast unerheblich.

Damit ist auch das Fazit klar. Das Fazit ist eine klare Befürwortung der verstärkten Nutzung mobiler Endgeräte. Dies erfordert ein sehr umfassendes Betriebskonzept, will man nicht in einem Service- und Sicherheits-Debakel enden. Dies erfordert auch wichtige und unverzichtbare Entscheidungen zur Infrastruktur. Wie kommen Daten zu den mobilen Geräten hin und wieder zurück? Welche Cloud-Dienste sind akzeptabel, an welcher Stelle müssen Unternehmen eigene Dienste aufbauen? Und einer der wichtigsten Punkte ist der Sicherheitsbereich. Mit oder ohne BYOD erfordern mobile Endgeräte eine Erweiterung der bisherigen Zonenkonzepte.

 

zugeordnete Kategorien: Endgeräte, UC
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.