Privat-IT statt Standard-PC

Hilti startet ungewöhnliches Projekt

25.01.2011 von Lars Reppesgaard
In drei Jahren dürfen alle Mitarbeiter mit eigenen Endgeräten ins Firmennetz gehen. Das stellt neue Herausforderungen an Netzwerkarchitektur, Sicherheit und VPN-Plattform.
Hilti-Mitarbeiter sollen IT-Voucher erhalten - statt vorkonfigurierte PCs.
Foto: Hilti

Dass ausgerechnet er es begrüßt, wenn jeder Nutzer nach Lust und Laune sein Lieblingsendgerät aussuchen darf - und sich damit auch noch in das Unternehmensnetz einwählt ... also das hat Tobias Rölz, Head of IT Client & Communication Technology bei Hilti, selbst überrascht: "Ich habe 2004 für die Continental AG 24.000 PCs ausgerollt", erinnert er sich. "Damals war ich völlig überzeugt von der Standardisierungsschiene. Gleiche Rechner, gleicher Desktop, gleiches Image, das haben wir angestrebt und erreicht."

Die Unternehmensdaten von Hilti.
Foto: CIO.de

Auch bei Hilti aus Schaan in Liechtenstein hat Rölz anfangs in die gleiche Richtung gebohrt. Zusammen mit CIO Martin Petry hat er bisher das Ideal einer durchstandardisierten, Windows-lastigen Informationslandschaft für die rund 20.000 PCs und Mitarbeiter gepflegt. Doch jetzt kommt der Paradigmenwechsel für den weltweit führenden Anbieter von Systemen und Services im Bereich Befestigungstechnologie. Petry und Rölz wollen in spätestens drei Jahren allen Mitarbeitern die Freiheit geben, mit ihren eigenen Geräten in der Firma zu arbeiten. Es ist ein Konzeptansatz, den Fachleute als "Bring Your Own Technology" (BYOT) bezeichnen - und den bislang kaum ein Unternehmen wagt.

Mitarbeiter bekommen keine vorkonfigurierten Rechner mehr, sondern Voucher zum Einkauf der eigenen Technik. "Das klingt zunächst mal gewagt, ist aber absolut folgerichtig, wenn man sich die Entwicklung am Markt vor Augen hält", sagt Rölz. Die Unterhaltungselektronik und damit die Konsumenten bestimmen die Richtung der Technologie-Innovation, die wiederum Einzug in die Unternehmen hält. Rölz ist als Endgerätespezialist der entscheidende Kopf bei Hilti, damit das Projekt BYOT funktionieren kann.

Hintergrund der Idee ist ein Trend, der Petry und Rölz in den vergangenen Jahren ins Grübeln brachte: Während Business-Laptops und Smartphones für den Unternehmenseinsatz immer teurer wurden, sanken die Preise für Consumer-Endgeräte rapide. Zugleich sind sie inzwischen sehr viel beliebter als die Geräte, die das Unternehmen bereitstellt. Beispiel iPhone: Apples Smartphone ist nicht nur bei den Hilti-Top-Managern inzwischen sehr viel beliebter als die Windows-Mobile-Geräte, die Hilti zur Verfügung stellt.

Zwei Drittel der Mitarbeitenden sind in den Verkaufsorganisationen und im Entwicklungsbereich unmittelbar für die Kunden tätig.
Foto: Hilti

Und beim iPad ist bereits zu erkennen, dass es ebenso laufen wird. "Es ist mehr als nur das neueste Consumer Gadget“, sagt Stephen Prentice, Vice President bei Gartner. Der Einzelne ist bereit, diese Geräte selbst zu kaufen, also müssen die Organisationen bereit sein, Support für sie anzubieten."

Für Vertriebsprofis bietet es die Chance, interaktive Präsentationen vorzuführen. Weil es die Kommunikation von Angesicht zu Angesicht weniger als ein aufgeklapptes Laptop stört, ist es für den´Informationsaustausch etwa im Zuge eines Verkaufsgesprächs ein wertvoller Begleiter. Damit passt das iPad perfekt zu Hilti - und zwar nicht nur, weil immer mehr Topmanager in Schaan dieses Gerät inzwischen selbst nutzen.

Zwei Drittel der Mitarbeitenden sind in den Verkaufsorganisationen und im Entwicklungsbereich unmittelbar für die Kunden tätig. So kommen täglich mehr als 200.000 Kundenkontakte zustande. Hilti verkauft in der Regel direkt, in Baumärkten findet man die Produkte nicht. "Das iPad weckt bei unseren Mitarbeiter nicht nur Begeisterung, es ist vor allem genau das richtige Präsentationswerkzeug, wenn unsere Mitarbeiter beim Kunden sind", sagt Rölz.

Innovativ - und nicht so abhängig

Wie aber kann ein CIO darauf reagieren, dass immer mehr Apple-Geräte - und auch zunehmend Android-basierte Produkte - ins Firmennetz drängen? Petrys Ideen, den BYOT-Ansatz zu verfolgen, ist die Antwort auf eine Welt, in der es viele attraktive Geräte und Innovationen außerhalb der Firmenwelt gibt, die Mitarbeiter für ihre Arbeit nutzen wollen. "Die Frage war, ob wir nur zuschauen oder aktiv nach vorne gehen wollen", sagt CIO Martin Petry. "Unsere Antwort ist, dass wir die Abhängigkeit von bestimmten Endgeräten eliminieren und die innovative Nutzung von aktuellen Technologien fördern."

Allerdings muss Petry dazu die Netzarchitektur verändern. Sie ist bislang bei Hilti darauf ausgelegt, dass nur derjenige Anwendungen im Firmennetz nutzen kann, der das Firmennetz mit einem von Hilti bereitgestellten, mit Windows 7 oder Windows XP bestückten PC ansteuert, auf dem ein entsprechendes Identifikationszertifikat hinterlegt ist. "Dieses Konzept werden wir in Zukunft nicht mehr durchhalten", sagt Rölz. "Wir müssen mit jedem Gerät auf die Applikationslandschaft zugreifen können."

Das soll gelingen, indem Hilti stärker als bisher darauf setzt, dass alle Anwendungen mit einem Internet-Browser genutzt werden können - egal, ob der auf einem Gerät läuft, das mit Android, Apples iOS, Windows oder Linux-Software arbeitet. "Der Browser ist das Zugriffsmittel der Zukunft", sagt Rölz. "Also schauen wir jetzt mit Blick auf unsere Infrastruktur, wie das funktionieren kann."

Dazu muss vor allem die Sicherheitsarchitektur weiterentwickelt werden: Bislang sicherte Hilti, wie die meisten Unternehmen, die Außengrenzen mit Firewall, Virenscanner und Intrusion-Detection-System ab. "Jetzt planen wir einen Paradigmenwechsel", sagt Rölz. "Wir kontrollieren nun nicht mehr, wer im Einzelnen auf das Netzwerk zugreift, sondern prüfen intern, was weiter passiert. Wir bewegen die Sicherheit weg vom Endgerät und schützen das Datacenter umso stärker."

Lösung mit "Unified Access Gateway"

Das größte Hindernis, um mit dem Browser auf Unternehmensdaten zuzugreifen, ist zurzeit die VPN-Plattform von Microsoft, die Hilti im Einsatz hat. Doch hier wird bereits Abhilfe geschaffen. Die proprietäre Lösung zum Aufbau eines Virtual Private Network wird durch Microsofts "Unified Access Gateway" ersetzt. Es erlaubt über eine SSL-Verschlüsselung den sicheren, browserbasierten Anwendungszugriff.

Bei einer anderen zentralen Anwendung spielt die Entwicklung Hilti in die Hände: Der Bautechnikspezialist ist in Europa der größte SAP-Kunde, der die Mobilversion von CRM 7.0 nutzt. Im April startet der Roll-out von CRM 7.0 in der Schweiz, die übrigen Hilti-Standorte sollen dann rasch folgen. Das System arbeitet ohnehin Browser-basiert, es ist also egal, welche Endgeräte auf die Kundendaten zugreifen. Die Internet-basierte, einheitliche Arbeitsplattform für Vertrieb, Marketing und Service passt genau zu der Vision, die Petry und Rölz verfolgen. Alle Außendienstler können mit allen Endgeräten auf das Kunden-Management und ein Mail-Programm zugreifen. Dabei spielt es keine Rolle, ob sie klassische Laptops oder Netbooks, die Hilti im vorigen Jahr anschaffte, nutzen oder mit iPads experimentieren.

Auf diese Weise lassen sich über die Hälfte der Mitarbeiter bereits jetzt für Basisfunktionen der Firmen-IT Browser basiert anbinden. Ab Anfang 2011 gibt es als Vorbereitung darauf für den internen Datenverkehr zwei unterschiedliche lokale Netzwerke. Geräte, die die Hilti-IT betreut, haben wie früher unbeschränkten Zugriff auf alle Anwendungen im Unternehmensnetz. Alle anderen Maschinen werden in ein separates lokales Netzwerk umgeleitet, in dem immerhin die Basisfunktionen von SAP und Mail zur Verfügung stehen.

BYOT nicht in der Produktion

Zugleich analysiert die Firmen-IT die Anwendungslandschaft und entwickelt ein Konzept, um auch alle andere Applikationen Browser-fähig zu machen. Zudem testet das Unternehmen Ansätze, wie ein BYOT-Konzept mit Vouchern auch abrechnungstechnisch funktionieren kann.

Allerdings wird es auch weiterhin bei Hilti Bereiche geben, in denen die IT-Systeme und Anwendungen in so hohem Maße integriert sind, dass BYOT dort keine Chance hat - zum Beispiel die Produktionswerke oder die Kunden-Callcenter.

Dennoch ist die Richtung bei Hilti klar: BYOT wird kommen - und zwar nicht nur dort, glaubt Petry. "In zehn Jahren werden 80 Prozent der Mitarbeiter eigene IT-Geräte in der Firma nutzen", sagt er. "Die Bring-Your-Own-Idee wird sich selbst in deutschen Unternehmen durchsetzen. Geräte wie iPads zum Beispiel werden zur Selbstverständlichkeit."

Martin Petry, CIO bei Hilti.
Foto: Robert Cardin, San Francisco

Der Trend spricht dafür, dass Petry und Rölz mit ihrem Vorstoß richtigliegen. Analysten der US-Bank Morgan gehen davon aus, dass schon 2012 weltweit mehr Smartphones als PCs verkauft werden. Und Gartner schätzt, dass in diesem Jahr weltweit 19,5 Millionen Media Tablets verkauft werden - allen voran Apples Multimedia-Computer, aber auch Geräte von RIM, Samsung, HP oder Dell. Für das Jahr 2014 geht Gartner bereits von über 208 Millionen verkauften Geräten aus.