Bring your own Device

9 Dinge, die CIOs zu Privat-IT wissen müssen

25.10.2011 von Thomas Pelkmann und Kim S.  Nash
Beim einen haben mobile Geräte den Netzwerkverkehr reduziert, der andere hat seinen Chef zum iPhone-Support verpflichtet: CIOs berichten ihre ByoD-Erfahrungen.
Notebooks gelten nicht unbedingt mehr als der letzte Schrei, spielen bei den Diskussionen um Privategeräte im Unternehmen rein zahlenmäßig aber noch eine wichtige Rolle.
Foto: Hewlett-Packard GmbH

Viele diskutieren darüber, andere probieren es einfach aus: US-amerikanische Unternehmen wie Kraft, Whirlpool und Motorola haben sich in Pilotprojekten mit "Bring your own Device" (ByoD) auseinandergesetzt. Die erste Erkenntnis lautet: "Bring your own Device" ist mehr als eine Umschreibung für "Mein Chef hat sich ein iPad gekauft". ByoD ist eine firmenweite Strategie, die es Mitarbeitern und Vorgesetzten überhaupt erst möglich macht, private Geräte produktiv zu nutzen. Einschlägige Regelungen umfassen neben Smartphones und Tablet-PCs auch die etwas aus der Mode gekommenen, aber noch immer firmenweit sehr präsenten Laptops.

ByoD-Policies haben es in sich: Zum einen gibt es wenig, was man dafür übernehmen oder anderswo abschreiben kann. Dafür ist diese Diskussion noch zu jung. Auch die Erwartungen an Regelungen zum Gebrauch privater Geräte sind groß: ByoD soll Kosten für Support und Schulungen senken, IT-Mitarbeitern neue Freiräume schaffen sowie die Produktivität und Zufriedenheit der übrigen Mitarbeiter erhöhen.

Nicht alle sind davon überzeugt, dass ByoD das wirklich leisten kann. Es gibt CIOs, die das ganze für einen Rohrkrepierer halten - eine leere Idee ohne Potenzial. ByoD spare zwar kein Geld, bringe dafür aber neue Sicherheitsprobleme für die IT, heißt es auf Seiten der Kritiker. Demgemäß befinden sich Unternehmen, die eigene Geräte vollständig zulassen, noch in der absoluten Minderheit. In einer Umfrage unter 476 IT-Leitern haben die Kollegen von CIO.com herausgefunden, dass 69 Prozent der Befragten eigenes Gerät nicht erlauben.

Die 131 Unternehmen, die ByoD zulassen, beschränken sich auf Anregungen an die Mitarbeiter, welche Geräte sie benutzen sollten. Die Entscheidungen darüber fällen die Kollegen dann selber. Nur jedes fünfte dieser Unternehmen gibt eine Liste von Geräten vor, jedes Dritte lässt seinen Mitarbeitern komplett freie Wahl.

Wer sich für ByoD entscheidet, sieht sich vor komplexe Entscheidungen gestellt. Dabei gibt es einen schwer auflösbaren Widerspruch zwischen den vielen regelbedürftigen Fragen und dem Wunsch, das Arbeitsleben eigentlich vereinfachen zu wollen.

Die Kollegen von CIO.com haben bei Motorola, Whirlpool und in weiteren Unternehmen gefragt, wie man es dort mit Bring your own Device hält. Daraus haben sich neun Tipps herauskristallisiert, die wir im folgenden dokumentieren.

Verzichten Sie der Sicherheit zuliebe auf Sturheit

Es sei ein Reflex von CIOs, ByoD-Konzepte schon aus Sicherheitsgründen zu verwerfen, meint Doug Caddell, CIO bei der Rechtsanwaltskanzlei Foley und Lardner, wo 400 iPads in Gebrauch sind. Aber er sei falsch, denn es sei möglich, mobile Geräte so zu schützen, dass sensible Firmendaten nicht in fremde Hände geraten. Caddell weiß, wovon er spricht, denn seine Kollegen, meist Anwälte, schützen ihre iPads mit Passwörtern und speichern zudem sensible Mandantendaten nicht auf den Geräten, sondern ausschließlich auf firmeneigenen Servern. "Sicherheit ist nicht unerreichbar", meint der CIO.

Andererseits werden mit der wachsenden Verbreitung und dem steigenden Funktionsumfang Tablet-PCs und Smartphones auch für Hacker immer interessanter, meint Joe Oleksak, Sicherheitsexperte beim Beratungsunternehmen Plante and Moran. Zudem verfügen Smartphones und Tablets im Moment nur selten über Anti-Malware und Anti-Viren-Programme.

Daher rechnet der Experte schon bald mit einem großen Schub an Malware für mobile Geräte. Aber auch hierfür gibt es Handlungsmöglichkeiten: Ein Firmennetzwerk ist durchaus in der Lage zu erkennen, welche Geräte sicherheitstechnisch auf dem neuesten Stand sind. Wer nicht mit gängigen Werkzeugen ausgerüstet ist, kommt eben nicht rein.

Zuerst webifizieren, virtualisieren und mobilisieren

Sicherheitsexperten empfehlen, dass Mitarbeiter keine Daten lokal auf Laptops, Smartphones oder Tablets speichern sollen. Das gilt nicht nur für private Geräte im Unternehmen, sondern umgekehrt auch für Firmen-IT, die zuhause genutzt werden darf.

Die sicherste Lösung ist es also, Zugriff auf Daten nur über virtuelle, mobile oder webbasierte Anwendungen auf zentralen Servern in einem sicheren Netzwerk zu erlauben. Wenn ein mobiles Gerät praktisch nur als Interface zwischen dem Anwender und der sicheren Firmen-IT agiert, sind die Daten weitgehend sicher.

Folgt man dieser Logik, ist klar, dass man erst solche Architekturen einrichten muss, bevor man über ByoD nachdenkt, meint dazu Daren Fairfield, IT-Direktor beim Haushaltsgerätehersteller Whirlpool. Sein Unternehmen testet ByoD gerade mit mehr als 200 Mitarbeitern. Das Ziel des Projekts ist es, mindestens die Hälfte der Mitarbeiter auf virtuelle Arbeitsplätze umzusetzen, egal, ob sie das mit eigenen oder firmeneigenen Geräten machen. Viele Unternehmen denken bereits aus Kosten- und Effizienzgründen über Virtualisierung nach, aber mit ByoD macht Virtualisierung noch mehr Sinn.

Passen Sie die Infrastruktur an ByoD an

Beim Pilotprojekt bei Whirlpool kam schnell heraus, dass die Speicherkapazitäten im Netzwerk erweitert werden müssen, weil viele Daten nun nicht mehr lokal, sondern zentral vorgehalten werden. Auch die Konnektivität zwischen Netzwerk und mobilen Geräten stand auf dem Prüfstand: Wenn das Firmennetz nur kurzzeitig nicht erreichbar ist, sinken Produktivät und Motivation der mobilen Mitarbeiter. Also muss die IT-Abteilung auch hier wahrscheinlich nachrüsten.

Umgekehrt kann sich die Verwendung mobiler Endgeräte aber auch positiv auf den Netzwerkverkehr auswirken, wie der Kraft-Foods-CTO Mike Cunningham berichtet. Weil Anwendungen und Daten auf dem Server verbleiben, müssen sie nicht durch enge Kanäle hin- und hergeschoben werden. Um die optimalen Netzwerk- und Speicherlasten zu erfahren, sind genaue Workload-Analysen und Pilotprojekte unerlässlich.

Regeln Sie, wer was zu tun hat

Als IT-Leiter müssen Sie Ihren Mitarbeitern klarmachen, dass sie nun selbst für die Sicherheit und die Pflege ihrer Geräte verantwortlich sind, meint Jared Mittleman, CTO bei AG Semiconductor. Er selbst hat mit seinem Chef eine Vereinbarung darüber getroffen, als der statt mit dem leicht zu administrierenden Blackberry mit dem iPhone kam. Weil es schwierig ist, das iPhone in die Firmen-IT einzubinden, hat er mit seinem Chef ausgehandelt, dass der ihn bei der Administration des Geräts unterstützt. "Sie als iPhone-Anwender müssen daran mitwirken - das ist der Deal", so Mittleman, und es scheint zu funktionieren.

Bei den Anwälten von Foley and Lardner sieht die Mitwirkung so aus: Die Mitarbeiter schließen für ihre Geräte zusätzlich Garantie und Wartungsverträge ab, um den firmeneigenen Support damit nicht zu belasten.

Sagen Sie auch mal Nein

Wenn 800 Mitarbeiter beim Milliardenkonzern Kraft Foods an einem Pilotprojekt zu ByoD teilnehmen, heißt das umgekehrt: Vielen ist die Chance zur Teilnahme auch verwehrt. So zum Beispiel in der Herstellung: Dort nutzen die Mitarbeiter spezielle Geräte für die Produktionsüberwachung. "Hier werden wir natürlich nicht einfach private Geräte erlauben können", so Kraft-CTO Mike Cunningham.

Einschränkungen wird es immer wieder dort geben, wo Mitarbeiter mit besonders sensiblen Daten oder Informationen umgehen, etwa in der Rechts- oder der Personalabteilung eines Unternehmens. Hier werden die Kollegen also eher mit von der Firma vorgegebenen Geräten arbeiten, die nicht unbedingt iPhone oder iPad heißen. Da gibt es einfach Geräte, deren Coolness-Faktor niedriger, aber deren Sicherheitsleistungen höher sind. Grundsätzlich, so die Experten, sind es eben die mobilen und Heimarbeitskräfte, die für ByoD-Projekte infrage kommen, und eben nicht die zahlreichen Mitarbeiter, die ihren Arbeitsmittelpunkt im Unternehmen haben.

Belehren Sie bestimmt, aber freundlich

Schulungen zur Verwendung von privaten Geräten sind ein absolutes Muss, entweder Eins-zu-Eins oder in kleinen Gruppen. Automatisierte oder Massenschulungen sind keine Alternative, denn damit macht man es den Mitarbeitern zu leicht, kritische Sicherheitshinweise zu überblättern oder zu überlesen, meint Sicherheitsberater Oleksak.

Die IT-Mitarbeiter sollten ihren Kollegen bei den wichtigsten Belehrungen buchstäblich in die Augen sehen und sich vergewissern, dass ihre Hinweise auch angekommen sind.

"Die Anwender sind das schwächste Glied in der Kette", so Oleksak. "Sie haben physische Kontrolle über das Gerät und Zugriff auf Firmendaten. Und sie stehen an der Front, wenn es zu Angriffen auf die Firmen-IT kommt." Also müssen sie garantiert wissen, wie sie mit ihren Geräten und mit Firmendaten umzugehen haben.

Der Trainingsaufwand ist unterm Strich dennoch niedriger als bei früheren Roll-outs neuer Technologien. Daren Fairfield etwa, IT-Direktor beim Haushaltsgerätehersteller Whirlpool, rechnet damit, dass die Anwender insgesamt weniger Oberflächen verwenden. Im Moment verwaltet seine IT stolze 48.000 verschiedene Desktop-Konfigurationen, weil Mitarbeiter immer wieder eigene Anwendungen aus dem Internet installierten. Durch Standardisierung und Virtualisierung von Anwendungen lässt sich diese Zahl stark eindampfen, ist sich der CTO sicher.

Entscheiden Sie, wer zahlt

Bei Whirlpool denkt man darüber nach, den Mitarbeitern ein paar hundert Dollar für den Kauf privater Geräte zu erstatten. Auch wenn die genaue Höhe noch nicht feststeht, diskutiert man zusätzlich darüber, ob das als Einmalzahlung ausgeschüttet werden soll, oder regelmäßig in gewissen Innovationszyklen.

Andere Unternehmen verzichten auf einen finanziellen Ausgleich; gerade einmal vier Prozent der CIO.com-Umfrageteilnehmer übernehmen alle Kosten für mobile Geräte, weitere 36 Prozent wenigstens einen Teil. Die restlichen 60 Prozent bürden ihren Mitarbeitern die Kosten auf. Einen Königsweg scheint es dafür nicht zu geben, nur einen Regelungsbedarf, der sich auch an Fragen von Gerechtigkeit und zusätzlichen Belastungen orientiert.

Sie werden mit ByoD Geld sparen, oder auch nicht ...

Wenn Whirlpool in 18 Monaten sein ByoD-Programm ausgerollt haben wird, rechnet CTO Fairfield mit Einsparungen bei Beschaffung und Support. Zudem kalkuliert er mit höherem Mitarbeiter-Engagement, denn die richtigen Werkzeuge sind beim Hausgerätehersteller ein wichtiges Kriterium für die Zufriedenheit mit der Arbeit.

Auch bei den Juristen von Foley and Lardner wurde ByoD aufgelegt, um Kosten für Schulungen und Support und in der Folge auch für die IT-Stäbe zu reduzieren. Im Moment nehmen 300 Mitarbeiter, meistens Anwälte, am ByoD-Projekt teil. Wenn die Leasingverträge für die Laptops auslaufen, werden rund 700 dazu kommen. Sogar die Zahlung eines Zuschusses von 3.800 US-Dollar alle drei Jahre für jeden der Teilnehmer ändert nichts an der Erwartung des CTOs Caddell, bis 2013 genau 22 Prozent bei Beschaffung und Bereitstellung einsparen zu können.

Dennoch gibt es Unsicherheit darüber, ob sich über ByoD tatsächlich Geld sparen lässt. 31 Prozent der Umfrageteilnehmer gehen von einem positiven Spareffekt aus, 43 Prozent glauben das nicht. Motorola-CIO Jones etwa hat keinen Nettospareffekt ausmachen können. Er hat ByoD eingeführt, um seinen Mitarbeitern Wahlfreiheit und Flexibilität bieten zu können, nicht um Geld zu sparen. Jones verbindet mit ByoD denn auch ausschließlich weiche Ziele: zufriedenere, produktivere Mitarbeiter sowie einfachere Kommunikation mit weit verstreuten Mitarbeitern. "Diese Dinge haben für uns einen ausreichend großen Wert", so Jones.

... aber Sie werden die Firmenkultur verändern.

Nach mehr als einem Jahr ByoD-Programm bei Kraft hat CTO Cunningham seine Hardware-Support-Kosten tatsächlich fallen sehen. Noch wichtiger findet er aber, dass die Mitarbeiter produktiver geworden sind und ihre Work-Life-Balance verbessert haben. Die Wahlfreiheit wirkt sich auch positiv auf Neueinstellungen aus, weil Bewerber sich darüber freuen, dass sie ihre Arbeitsgeräte selber wählen dürfen, so der CTO.

Jared Mittleman, CTO bei AG Semiconductor, hat festgestellt, dass die Kollegen aus der IT nun intensiver mit ihren Kollegen aus den Fachbereichen zusammen arbeiten. Ein Nebenprodukt der Wahlfreiheit sei es zum Beispiel, dass Tools zum besseren Arbeiten außerhalb der IT-Abteilung entdeckt würden. Von diesem Entdeckergeist profitiere dann aber auch die gesamte Firmen-IT.

Verständnis für IT-Abteilung wächst

Zudem wachse das Verständnis für die Arbeit der IT-Abteilungen, wenn die Mitarbeiter sich selbst um Anwendungen und Installationen kümmern müssten. So gesehen: Auch wenn die direkten Kosten nicht unbedingt sinken; die weichen Effekte auf Produktivität, Zufriedenheit und gegenseitige Achtung sollten auf keinen Fall unterschätzt werden. Auf Dauer, so weit gehen die Protagonisten, werde das die Firmenkultur von ByoD-Unternehmen verändern.