Die Welt der Business-IT hat sich verändert: Mitarbeiter verwenden immer häufiger private mobile Endgeräte und Applikationen, um ihre beruflichen Aufgaben zu bewältigen. Diskutiert werden die als Consumerization oder BYOD („Bring your own Device“) bezeichneten Trends bereits lange. Dennoch verfügen die wenigsten Unternehmen über eine Strategie, um diese Entwicklungen gezielt für ihre Wertschöpfung zu nutzen und gleichzeitig Governance und Sicherheit gerecht zu werden.
Eine Extremlösung ist hier nicht zu empfehlen. Erlaubt das IT-Management die Nutzung privater Geräte und Applikationen ohne Einschränkungen, kommt das einem Offenbarungseid gleich. Zudem führt es ins Chaos, wenn jeder ganz nach persönlichen Vorlieben und alle anders arbeiten. Das verhindert strukturierte reibungslose Arbeitsprozesse im Sinne einer ganzheitlichen Wertschöpfung.
Das Gegenteil, ein rigoroses Verbot der Grenzverwischung zwischen beruflicher und privater IT-Nutzung, stößt Mitarbeiter vor den Kopf und verschenkt Potenziale. Es bleibt also nur eine Alternative: Ein sinnvoller Mix aus Zugeständnissen, Regeln und Verboten, bei dem private Geräte in nicht sicherheitskritischen Fachbereichen an die Unternehmens-IT angebunden werden.
Von technischen Details losgelöst diskutieren
Eine entsprechende BYOD-Strategie kann nur erfolgreich sein, wenn sie unternehmensweit und im einvernehmlichen Konsens aller Anwender aufgesetzt wird. Daher sind diese von Beginn an in den Entwicklungs- und Kommunikationsprozess der Strategie einzubeziehen. Für solche Zwecke hat sich der Einsatz von Barcamps bewährt. Das sind offen und strukturiert durchgeführte Diskussionen und Workshops, die Aufschluss über die verschiedenen Meinungen, Vorstellungen und Anforderungen der einzelnen Parteien geben. In der Regel nehmen die Leiter der Fachabteilungen stellvertretend für ihre Mitarbeiter an diesen offenen Workshops teil.
Häufig bestehen in den einzelnen Fachbereichen, etwa in Vertrieb, Marketing oder Einkauf, bereits vereinzelte Initiativen zu BYOD oder zur Verwendung mobiler Services. Es kann sich als schwierig erweisen, die entsprechenden Initiatoren davon zu überzeugen, ihre Projekte zugunsten einer einheitlichen Strategie aufzugeben. Hinzu kommt, dass heute nahezu jeder Mitarbeiter über IT-Basiswissen verfügt, mit dem er die Entwicklung einer BYOD-Strategie unterstützen will. Oftmals verkehrt sich das aber ins Gegenteil: Was als Unterstützung gedacht ist, wird eher zum Bremsklotz.
Verzögerungen durch Diskussionen über mögliche technische Lösungen, Bandbreiten und Betriebssysteme sollten unbedingt vermieden werden. Daher ist es unerlässlich, sich im Vorfeld eines Barcamps mit allen Beteiligten auf eine fachliche Diskussionsebene zu einigen, die von technischen Details losgelöst ist. Der IT muss hier eine federführende Rolle als „Trusted Advisor“ zukommen.
Mehrwertstiftende Lösungen identifizieren
In den Workshops des Barcamps sollten Fragen zu den Erwartungen der Mitarbeiter im Hinblick auf BYOD, deren Bewusstsein für Sicherheitsthemen sowie zur Zusammenarbeit mit Technologiepartnern und dem Ablauf von Geschäftsprozessen gestellt werden. Die Antworten lassen sich zu einem aussagekräftigen Unternehmensgesamtbild zusammenfügen und geben auch Auskunft über die Innovationskultur und Informationspolitik einer Organisation.
Anhand dieser Informationen können die Verantwortlichen die Entwicklung einer BYOD-Strategie ableiten. Außerdem lässt sich so ermitteln, in welchem Geschäftsbereich durch mobile Geräte und Services Mehrwert entstehen kann und in welchem eher nicht. Auch hilft es ihnen zu beurteilen, an welcher Stelle das Unternehmen etwa neue Applikationen entwickeln muss oder Lösungen von Cloud-Anbietern nutzen kann.
Werden so die Anforderungen der Fachabteilungen sowie mehrwertstiftende Lösungen für bestimmte Geschäftsbereiche identifiziert, ist die Grundlage für die Erstellung einer Roadmap gegeben. Diese sollte festlegen, in welchem Zeitrahmen und mit welchem Budget die unternehmensweite BYOD-Strategie umzusetzen ist. Die Implementierung dieser Gesamtstrategie sollte in jedem Fall von der Geschäftsführung an alle Mitarbeiter des Unternehmens kommuniziert werden. Sonst droht das Vorhaben nicht ganzheitlich umgesetzt zu werden und als losgelöste Komponente der Unternehmensstruktur zu scheitern.
... ist als Managing Consultant bei Detecon International in Bonn im Bereich Competence Practice IT-Management tätig. Seit über zehn Jahren ist er im Kontext komplexer IT-Projekte in verschiedenen Branchen aktiv. Er verfügt über umfangreiche praktische Erfahrung in der ganzheitlichen Konzeption und Implementierung von Consumerization- und BYOD-Initiativen in Unternehmen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…