CYOD: Spagat zwischen Sicherheit und Usability meistern

Choose your own Device (CYOD) hat Bring your own Device (BYOD) überholt, lautet ein Ergebnis der IDC-Befragung „Enterprise Mobility in Deutschland 2014/2015“ von rund 250 IT-Entscheidern. Konkret: Während jedes zweite befragte Unternehmen heute ein CYOD-Konzept verwirklicht hat, setzen 40 Prozent auf BYOD.

Dennoch: Auch bei CYOD bleibt die Konsolidierung der mobilen Betriebssysteme für die Unternehmens-IT eine Herausforderung. Hinzu kommt, dass laut IDC jeder zweite Fachbereich mit einem eigenen Mobility-Budget im Jahr 2015 rechnet. Wildwuchs und Schatten-IT sind vorprogrammiert.

Für Unternehmen wird es in Zukunft immer wichtiger, nicht nur ihre mobilen Endgeräte abzusichern, sondern vor allem die Inhalte, die über Apps, Cloud-basiert oder Portale den Mitarbeitern zur Verfügung gestellt werden, da diese Daten die eigentlichen Werte des Unternehmens darstellen. Diese Daten in Zukunft zu schützen, und das bei höchster Usability, bildet den Spagat, den ein Unternehmen vollführen muss. Umso wichtiger ist an dieser Stelle eine Mobility-Strategie, um Use-Cases durch Lösungen wie Mobile Device Management (MDM), Mobile Content Managemet (MCM) und Mobile Application Management (MAM) passgenau umzusetzen.

5 Fragen an Tim Schertgens, Mobility-Experte der direkt gruppe, zur Gestaltung eines erfolgreichen Enterprise Mobility Managements (EMM):

ECM: Wie kann ich als Unternehmens-IT herausfinden, welche Endgeräte und/oder OS für meine Prozesse und Mitarbeiter passen?

Tim Schertgens: Mobility entwickelt seine großen Potenziale in den Fachabteilungen. Deshalb sollte deren Bedarf ausschlaggebend dafür sein, welche Endgeräteklassen und OS zum Einsatz kommen. Da die IT den Service und Betrieb der mobilen Endgeräte und Anwendungen sicherstellt, ist sie in den Auswahlprozess von Anfang an mit einzubeziehen. Und mehr als bei vielen anderen IT-Projekten ist die Akzeptanz der Anwender für den Erfolg von Mobility-Vorhaben von großer Bedeutung.

ECM: Welche messbaren Ziele lassen sich durch EMM konkret erreichen?

Tim Schertgens: Jedes Unternehmen hat das Ziel, Gewinne zu erwirtschaften. Mobility kann dabei als Katalysator bestehender Geschäftsprozesse oder als Motor für Innovationen fungieren. Eine EMM-Roadmap, als konkrete Ausgestaltung der IT-Strategie, unterstützt eine enge Zusammenarbeit zwischen IT und Business. Allerdings gibt es kein allgemeingültiges Mobility-Rezept. Eine individuelle EMM-Roadmap ermöglicht es, die unternehmensspezifischen Potenziale aufzudecken und konkrete Mobility-Ziele zu definieren. Eine anschließende Kosten-Nutzen-Berechnung dient als Beleg der Investition und zeigt den Beitrag zum Erreichen der quantitativen Unternehmensziele auf.

ECM: Wie sollten Unternehmen bei der Auswahl einer MDM, MCM, MAM vorgehen – worauf sollten sie unbedingt achten?

Tim Schertgens: Die technischen Lösungen MDM, MCM und MAM bilden die Grundbausteine einer EMM-Roadmap. Die Qualität der Umsetzung dieser Lösungen ist entscheidend für ihren Erfolg. Bei einem MDM ist es heutzutage wichtig, dass möglichst die ganze Gerätepalette der Endgerätehersteller und Betriebssysteme abgedeckt wird. Bei iOS ist dies kein Problem, und die meisten MDM-Anbieter haben fast das gleiche Leistungsniveau.

Bei Android und Windows Mobile sieht es anders aus. Selbst bei den sogenannten MDM-Marktführern lassen sich Schwächen finden, die meist nur durch den Einsatz einer Containerlösung via Sandboxprinzip gedeckt werden können. Hier gilt es, Systeme direkt miteinander zu vergleichen und vor allem auch Lösungen zu testen, die nicht im Leadersektor der Marktanalysten wie Gartner oder Experton geführt werden.

Die Lösungen für MCM und MAM richten sich nach Art der Daten, der Datenquellen und dem jeweiligen Business Case eines Unternehmens: Welche Daten liegen wo? Wie werden diese genutzt? In welcher Form werden sie auf Endgeräten zur Verfügung gestellt? Wenn die Analyse aus Kosten- und Betriebsgründen nicht möglich ist, sollte man sich für den besten Kompromiss entscheiden, ohne zu viele Insellösungen zu schaffen. Hier gilt es, das passende Maß an Standardisierung und Integration zu wählen.

ECM: Wo liegen die Fallstricke?

Tim Schertgens: Oft werden MDM-Systeme eingeführt, ohne die Konzepte zu prüfen. So kann es passieren, dass die Lösungen nicht zu den Anforderungen der Fachbereiche passen oder zu wenige Erweiterungsmöglichkeiten bieten wie eine Multigerätestrategie. Der Einsatz eines MDM-Systems erfordert zudem die Einbindung des Betriebsrates.

Projektmarketing ist bei Mobility-Projekten der Schlüssel zum Erfolg. Die Umsetzung sollte von einer umfangreichen Kommunikation im Unternehmen begleitet werden, damit die Anwender rechtzeitig über Veränderungen informiert werden.

Die Akzeptanz der Anwender kann durch Pilotuser, die einen repräsentativen Schnitt der betroffenen Abteilungen darstellen, verbessert werden. Endgerätestrategien ohne Anwenderunterstützung führen meist zu einer Zunahme von Schatten-IT, da es heutzutage für Anwender leicht ist, Daten an der Unternehmens-IT vorbei zu schleusen.

ECM: Wie lange dauert die Einführung eines solchen Systems und was kostet es?

Tim Schertgens: Die Umsetzungsdauer eines Mobility-Projektes ist je nach Lösung sehr unterschiedlich. Ein MDM-System ist beispielsweise binnen 2-3 Tagen für ein Proof-of-Concept aufgebaut. Die meisten Hersteller bieten dazu virtuelle Appliances an, bei denen nur noch ein wenig Konfigurationsarbeit zu leisten ist. Hinzu kommen Workshops zur Anbindung an lokale Systeme, zum Beispiel an das Active Directory, und die zu nutzenden Richtlinien für die Endgeräte. Viele Anbieter bieten auch ein MDM aus der Cloud an. Je nach Art des Systems bezahlt der Kunde eine Lizenzgebühr zuzüglich Wartungspauschale (ca. 25 – 50 Euro pro Endgerät) oder in der Cloud pro Endgerät pro Monat ca. 4 – 15 Euro.

Die Installation von MCM- und MAM-Lösungen sind etwas aufwendiger, da im Vorfeld geklärt werden muss, welche Daten oder Apps zum Einsatz kommen können oder dürfen und welche internen Systeme und Verzeichnisse gegebenenfalls angebunden werden müssen. Hier ist es sinnvoll, die Daten anhand ihrer Schutzklasse zu kategorisieren (z. B. nach BSI oder DIN ISO 27001) und dementsprechend eine passende Lösung inklusive Apps zur Verfügung zu stellen. Dies kann schnell ein preistreibender Faktor werden. Die Projektdauer reicht von kurzfristigen bis zu langfristigen Projekten, daher lässt sich ein genauer Preisrahmen nur nach individueller Situation feststellen. Die Preise der technischen Lösungen gliedern sich in Software- und Enduserlizenzen sowie Wartungskosten auf.

Zum Interviewpartner:  Tim Schertgens ist Senior Business Consultant und verantwortlich für den Bereich Business Development Future Workplace bei der direkt gruppe.

RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags