Sicherheit, Management, Kosten

Jammern über BYOD bringt nichts

02.04.2013 von Andreas Schaffry
CIOs kommen an ByoD nicht mehr vorbei, selbst wenn IT-Kosten steigen. Eine Studie von Vanson Bourne und Quest Software untersucht Potenziale und Risiken.
"CIOs können ByoD-Wünsche der Belegschaft nicht länger ignorieren, müssen aber einen Wildwuchs an privaten Mobilgeräten verhindern", meint Alexander Neff, Geschäftsführer Zentraleuropa bei Quest Software.
Foto: Quest Software

Nutzen Mitarbeiter private Smartphones und Tablet-PCs nach der Devise "Bring your own Device (ByoD)" für geschäftliche Zwecke, sehen CIOs darin vor allem Vorteile. Rund 70 Prozent der IT-Verantwortlichen gehen davon aus, dass sie mit ByoD die Arbeitsprozesse in ihrem Unternehmen verbessern können. Mitarbeiter würden von flexibleren Arbeitszeiten, mehr Raum für Kreativität und einer verbesserten Zusammenarbeit profitieren sowie schneller auf Kundenanfragen reagieren.

ByoD: Bei Verbot Wettbewerbsnachteil

Das geht aus einer aktuellen Studie hervor, für die der britische Marktforscher Vanson Bourne im Auftrag des Dell-Unternehmens Quest Software, einem Anbieter von Lösungen für das IT-Management, weltweit knapp 1500 CIOs befragte. Eine IDC-Studie bestätigt diese Ergebnisse. Demnach kann sich Hälfte der CIOs ByoD nicht mehr verschließen.

59 Prozent der Teilnehmer an der Quest-Studie sind der Meinung, ein Verbot der Nutzung privater Mobilgeräte am Arbeitsplatz hätte Wettbewerbsnachteile zur Folge. "Kein CIO kann heute das Thema ByoD ignorieren oder wegdiskutieren", erklärt Alexander Neff, Geschäftsführer Zentraleuropa bei Quest Software. "Statt zu versuchen, einen überzeugten Apple-, Blackberry oder Android-User auf eine mobile Plattform zu bringen, die die IT vorgibt, sollten IT-Verantwortliche sich deren emotionale Bindung im Sinne einer anwenderbezogenen ByoD-Strategie zunutze machen."

Wildwuchs an Privatgeräten eindämmen

Neff weiß wovon er spricht. Quest hat im Selbstversuch ein ByoD-Szenario für knapp 4000 Beschäftigte in 60 Büros und 23 Ländern umgesetzt. Diese können für die Arbeit nun ihre bevorzugten mobilen Geräte nutzen - ob Smartphone, Tablet-PC oder Laptop. "Das bedeutet aber nicht, dass jeder Mitarbeiter mit jedem beliebigen Smartphone und Tablet-PC mobil arbeiten darf. Kein CIO würde einen Wildwuchs von mobilen Geräten, Betriebssystemen oder allen möglich Versionen eines mobilen OS zulassen", stellt Neff klar.

ByoD macht Mitarbeiter produktiver und sie reagieren schneller auf Kundenanfragen. Zugleich werden Arbeitsabläufe verbessert. Das hat eine Studie von Quest/Dell herausgefunden.
Foto: Dell-Quest

IT-Verantwortliche und die IT-Organisation müssen laut Neff bereits zu Beginn eines ByoD-Projektes klar definieren, welche Mobilgeräte und welche Betriebssysteme in welcher Version zugelassen werden. Sein eigenes Unternehmen hat bei der Nutzung privater Smartphones nur das Apple iPhone, den Blackberry und Microsoft-Windows-basierte Geräte zugelassen.

Zugleich sind die IT-Manager gefordert, eine rechtssichere und Compliance-konforme ByoD-Strategie zu entwickeln, die den Zugriff auf Business-Anwendungen und Informationen sowie den Umgang mit geschäftskritischen Daten klar regelt. Verwaltet die IT für jeden Mitarbeiter die Zugriffsrechte rollenbasiert auf Applikationsebene, können diese auch für die mobile Nutzung von Business-Funktionen auf den Privatgeräten verwendet werden.

Ähnlich sahen das die Teilnehmer der Quest-Umfrage. Rund drei Viertel glauben, ByoD liefere einen nachhaltigen Erfolg, wenn die Anforderungen und Zugriffsrechte der einzelnen Nutzer berücksichtigt werden. "Nicht zuletzt ist für jeden Anwender festzulegen, ob er Daten nur lesen oder auch bearbeiten und auf seinem Mobilgerät speichern darf", sagt Neff.

ByoD-User nicht zu kontrollieren

Allerdings ist das nur ein Teil der ByoD-Realität, denn die Nutzung privater Mobilgeräte am Arbeitsplatz erhöht die Sicherheitsrisiken für die Business-IT drastisch. Davon sind zwei Drittel der für die Quest-Studie befragten IT-Verantwortlichen überzeugt. Für 61 Prozent resultieren die IT-Risiken daraus, dass nur die Mobilgeräte kontrolliert werden können, nicht aber das Verhalten der User.

Der sichere Zugriff auf geschäftskritische Anwendungen ist laut Neff durch eine Authentifizierung über rollenbasierte Berechtigungen, Einmalpasswörter oder Tokens möglich. Die zur Erledigung der Arbeitsaufgaben benötigten Funktionen sollten über virtualisierte Clients auf den mobilen Privatgeräten auch nur temporär verfügbar gemacht werden, solange ein Nutzer im Firmennetzwerk und an den IT-Systemen angemeldet ist.

Bei ByoD ist auch auf ein sauber aufgesetztes Patch-Management zu achten, damit die zugelassenen mobilen Betriebssysteme automatisiert mit aktuellen Sicherheits-Updates versorgt werden. IT-Mitarbeiter brauchen zudem einen Remote-Zugriff auf die geschäftlich genutzten privaten Mobilgeräte. Sollte ein Device verloren gehen oder gestohlen werden, können auf diese Weise darauf gespeicherte Geschäftsdaten und Kontakte umgehend gelöscht werden.

Weniger Support, geringere IT-Kosten

Neff ist davon überzeugt, dass Unternehmen mit ByoD auch ihre IT-Gesamtkosten dauerhaft senken können. Zwar fielen bei ByoD höhere Anfangsinvestitionen an als bei betrieblichen Mobilgeräten. Das gilt für das Mobile Device Management, das Patch-Management, die Verwaltung der Zugriffsrechte wie auch für das Erarbeiten eines Deployment-Konzepts für die Business-Applikationen und der Security-Richtlinien.

Die ByoD-Reise birgt für CIOs Gefahren. Folgende Infografik zeigt die richtigen Wege auf, damit es mit ByoD was wird.
Foto: Dell-Quest

Diese höheren Anfangsausgaben würden durch den langfristigen Nutzen von ByoD mehr als wettgemacht. Mitarbeiter, die mit den eigenen Mobilgeräten arbeiten, seien zufriedener und somit auch produktiver, da sie Arbeitsaufgaben schneller und effizienter erledigen.

Davon ist auch Andrew Borg, Analyst beim US-Marktforscher Aberdeen überzeugt. Es spare Zeit, wenn iPhone-Fans sich nicht in die "Acrobatics und Shortcuts of the Blackberry" einarbeiten müssten. Das wiederum führe zu deutlich weniger Support-Anfragen und zu geringeren Kosten. Das bestätigt auch Neff: "Wir haben bei internen Messungen festgestellt, dass ByoD die Anwenderzufriedenheit im Schnitt um den Faktor drei erhöht hat, weil die User nicht gleich bei jeder Frage die Support-Hotline bemühen müssen."

Bei den Kosten für ByoD scheiden sich jedoch die Geister. Tom Kaneshige von unserer US-Schwesterpublikation CIO.com warnt vor den versteckten Kosten von ByoD. Nutzen Mitarbeiter ihre eigenen Geräte, müssten diese jeweils einzeln in die IT-Landschaft integriert werden.

Es gingen Skaleneffekte verloren wie sie sich beim Kauf einer größeren Menge mobiler Endgeräte erzielen lassen und auch die Kostenvorteile für eine automatisierte Installation, Wartung und das Device Management.

IBM reduziert keine Kosten mit ByoD

Auch in der Praxis funktionieren ByoD-Programme nicht immer wie geplant. Als prominentes Beispiel kann der IT-Konzern IBM genannt werden, bei dem 80.000 Beschäftigte mit mobilen Privatgeräten arbeiten. Man habe mit ByoD überhaupt kein Geld gespart, bekannte IBM-CIO Jeanette Horan im MIT Technology Review. Stattdessen generiere ByoD gerade in punkto IT-Sicherheit jede Menge neuer Herausforderungen für die IT-Organisation, denn die mobile Privatgeräte seien vollgestopft mit privaten Apps, die nicht zu kontrollieren seien.

Eine interne IBM-Umfrage ergab, dass viele ByoD-Anwender völlig ahnungslos sind, welche Gefahrenquelle die Privat-Apps für das Business darstellen. Aus diesem Grund deaktivierte die IBM-IT auf den Geräten öffentliche Dateiübertragungsprogramme wie Dropbox oder die Apples iCloud. Ebenso hat man die Spracherkennungssoftware Siri auf den Beschäftigten-iPhones abgeschaltet, weil damit möglicherweise sensible Informationen auf Apple-Servern gespeichert würden.