Kaum haben IT-Organisationen mittels CLM-Lösungen (Client-Lifecycle-Management) ihre PCs und Notebooks gut im Griff, schlägt die „Consumerization“ zu: Endanwender nutzen heute – wie aus dem privaten Umfeld gewohnt – häufig bevorzugt Smartphones und Tablets, bringen diese auch gerne mal von zu Hause mit und sind es gewohnt, IT-Services selbst aus der Cloud zu beziehen. Das Client-Management muss deshalb auf die Herausforderungen der Consumerization reagieren.In den letzten Jahren haben die IT-Abteilungen in den Unternehmen viel Zeit und Mühe darauf verwandt, ihre IT-Services hochgradig strukturiert und prozessorientiert aufzusetzen, etwa mittels der Best Practices von ITIL (IT Infrastructure Library). Auf der Client-Seite bedeutete dies die Einführung eines Client-Lifecycle-Managements mit automatisierten Rollout-Prozessen und Verknüpfung zum Service-Desk, das alle Aspekte der PC- oder Notebook-Nutzung von der Provisionierung bis zur Dekommissionierung der Endgeräte abdeckt. Für Mobiltelefonie und mobilen E-Mail-Abruf setzte man bevorzugt auf Blackberry-Geräte, die sich dank des Blackberry Servers ebenfalls sehr detailliert kontrollieren lassen.

Doch nun kommen der unternehmensinternen IT so genannte „Consumerization“-Effekte in die Quere. Denn zeitgleich haben seitens der privaten IT-Nutzung grundlegende Änderungen stattgefunden: Im heimischen Umfeld sind es viele Endanwender heute gewohnt, „Smart Devices“ – sprich: Taschencomputer – wie Smartphones oder Tablets zu nutzen, die teils deutlich schicker, bedienungsfreundlicher und leistungskräftiger sind als das vom Arbeitgeber gestellte Pendant.

Die Anbieter der Mobilgeräteplattformen, allen voran Apple und Google, haben die Benutzer mittels App Stores darauf konditioniert, benötigte Funktionen in Form kleiner, teils hochspezialisierter Apps per Self-Service nach Bedarf auf die Endgeräte zu laden – mal mehr, mal weniger gut vor Malware geschützt und mitunter bis hin zur völligen Unübersichtlichkeit. Dank Cloud-Services wie Dropbox, Apples Icloud oder diverser Social Networks sind zahlreiche Benutzer auch darauf trainiert, Daten externen Dienstleistern in der „Wolke“ anzuvertrauen – nebst teils umfangreichen Informationen über sich selbst. Und weil das alles – solange es nicht zum Security- oder Datenschutz-GAU kommt – viel bequemer und praktischer ist als das im Büro Übliche, würden viele Anwender dies alles nun auch gerne beruflich nutzen.
 
BYOD ist BYOx
Da diese Entwicklung in der Form moderner und oft teurer Endgeräte daherkommt, wird sie oft mit dem Schlagwort „Bring Your Own Device“ (BYOD) belegt. Doch der Begriff greift zu kurz: Es geht bei der Consumerization nicht nur um die Endgeräte, diese sind nur das am deutlichsten sichtbare Symptom des Wandels. Es geht vielmehr auch um neue Arten von Apps, (Cloud-)Services und Arbeitsgewohnheiten. Die derzeit stattfindende Consumerization – auf Deutsch sinngemäß: „Verprivatanwenderung“ – der IT ist damit die größte Umwälzung in der Unternehmens-IT seit der einstigen Invasion der PCs in der wohlkontrollierten Zentralrechner- und Terminal-Welt.

Auch in den 1970ern und -80ern war manch ein EDV-Leiter nicht allzu begeistert von der neuen PC-basierten Unübersichtlichkeit und warnte vor Verwaltungsaufwand, Sicherheitsrisiken und hohen Kosten. Doch die Warnungen der EDV-Verantwortlichen konnten den Siegeszug der PCs nicht stoppen – zu verheißungsvoll schienen die Möglichkeiten der neuen Arbeitswelt, die der PC versprach. Heute wiederum sieht es danach aus, als ob die Bedenken und Warnungen der IT-Verantwortlichen den Tsunami der Consumerization nicht aufhalten können.
 
Grenzen des CLM-Ansatzes
Die Reaktion der IT auf die Flut der Smartphones und Tablets – seien es unternehmenseigene oder -fremde – konzentriert sich naheliegenderweise auf das Mobile-Device-Management (MDM): Man will die Smartphones und Tablets ebenso zentral unter Kontrolle bekommen wie einst die PCs per CLM. Doch bei den modernen mobilen Gadgets stößt der herkömmliche CLM-Gedanke an seine Grenzen: Lohnt es sich überhaupt, von einem „Lifecycle-Management“ zu sprechen, wenn nicht die IT-Organisation, sondern der jeweilige Gerätehersteller bestimmt, ob und wann das Betriebssystem des Endgeräts Patches erhält? Wenn etwa Google für Android-Devices Updates nur für 18 Monate garantiert, die Nutzungsdauer aber aufgrund der Abschreibungsfristen mindestens drei Jahre betragen soll? Wenn selbst einfache Updates stets das Eingreifen des Endanwenders erfordern? Wenn aufgrund immer kürzerer Innovationszyklen der Gadget-Produzenten die Schere zwischen Business-IT und Consumer-IT stetig größer wird und damit Widerstand gegen BYOD irgendwann zur Makulatur zu werden droht? Der Diskussion solcher Fragen darf sich ein Client-Manager wohl nicht mehr lange verschließen.

Die MDM-Softwarehersteller haben längst reagiert und arbeiten daran, den Funktionsumfang ihrer Lösungen von der reinen Geräteverwaltung auf das Management der Apps und der mobil genutzten Informationen auszudehnen (Mobile-Application-Management/MAM, Mobile-Information-Management/MIM). Damit will man auch dem BYOD-Trend entgegenkommen: Das Endgerät gehört dem Endanwender, die Kontrolle durch die IT beschränkt sich nur noch auf Aspekte wie eine per Betriebsvereinbarung genehmigte Fernlöschung der Unternehmensdaten im Verlustfall – auch dies eher ein MIM-Vorgang als MDM, insbesondere bei einem „Selective Wipe“ (gezielte Löschung bestimmter, unternehmenseigener Daten). Der Fluchtpunkt dieser Entwicklung wäre in logischer Konsequenz der Verzicht auf die Kontrolle des Endgeräts und eine Beschränkung auf die Kontrolle der geschäftsrelevanten Business-Apps und -Daten, zum Beispiel per App-Container oder Dual-Persona-Gerät.

Die meisten IT-Verantwortlichen würden eine solche Aufgabe der Kontrolle über Client-Hardware derzeit wohl weit von sich weisen. Hier ist anzumerken, dass die Diskussion über die Kontrolle mobiler Endgeräte heute sehr stark polarisiert geführt wird: BYOD-Verfechter sind zu 100 Prozent für BYOD, die Gegner bedingungslos dagegen. Dabei geht es hier – wie so oft in der IT – nicht um ein „One Size Fits All“: Kein vernünftiger Mensch würde unverwaltete Android-Tablets für den Finanzbuchhalter oder die Produktentwicklung fordern; aber warum sollte der Vertriebsmitarbeiter im Außendienst per unternehmenseigenem Notebook, VPN und Security-Token auf Marketing-Materialien zugreifen müssen, wenn er sie auch bequem per privatem Smartphone von der Website seines Unternehmens abrufen kann? Die Diskussion konzentriert sich oft stark auf ein Schwarz/Weiß der Nutzung privater Engeräte, statt die interessanten – und potenziell geschäftsrelevanten – Grauzonen der Consumerization auszuloten.
 
Trend zu mehr Self-Service
An anderer Stelle hingegen sind IT-Leiter gegenüber den Auswirkungen der Consumerization viel offener: nämlich beim Punkt Self-Service. Insbesondere Gadget- und Internet-affine Endanwender betrachten es heutzutage nicht mehr als Strafe, bestimmte Prozesse – eine Gerätebestellung, ein Software-Update oder Zugang zu Informationen – per Selbstbedienungs-Interface anstoßen zu müssen – vielmehr sehen es immer mehr Anwender als ihr gutes Recht an. Schließlich ist man dies auch vom Privatbereich her gewohnt – sei es Online-Banking, eine Bestellung bei Amazon, das Buchen eines Flugs oder Hotels oder das Abonnement eines neuen Cloud-Services.

Mit der Bereitschaft zu mehr Self-Service rennen die Endanwender bei manch einem IT-Verantwortlichen offene Türen ein, entlastet doch ein Self-Service-Interface die IT-Organisation – teils bis zur Möglichkeit, Stellen am First-Level-Helpdesk zu reduzieren, Stichwort: Self-Service-Passwort-Reset. Inzwischen haben deshalb zahlreiche Anbieter aus dem CLM-, MDM- wie auch Service-Desk-Umfeld diesen Trend aufgegriffen und ihre Lösungen um Self-Service-Interfaces für das Web und/oder IOS- und Android-Devices erweitert. Hierzu zählen Desktop-Tools wie USU Lifebelt ebenso wie Web-Schnittstellen oder Self-Service-Apps etwa von BMC, Landesk und anderen.

„Self-Service wird die Standardvorgehensweise sein“, erklärte Landesk-CEO Steve Daly gegenüber LANline. „Die IT muss dazu einen Ort schaffen, den die Anwender von sich aus aufsuchen wollen, und sie muss bei Bedarf Hilfestellung leisten.“ Der Helpdesk entwickle sich zum „Hospitality Desk“, ähnele künftig also eher einer Hotelrezeption als einem klassischen reaktiven Helpdesk. Eine IT-Organisation müsse sich deshalb weniger auf die Endgeräte konzentrieren als vielmehr auf die Endanwender: „Disziplinen wie Client-Lifecycle-Management und MDM werden in einem User-Lifecycle-Management aufgehen,“ prophezeit Daly.

Ähnlich argumentiert auch Oliver Bendig, Director of Product Management beim Landesk-Konkurrenten Matrix42 (siehe Beitrag Seite 45). Bendig spricht statt vom CLM heute lieber von einem „Workspace-Management“ – wohlgemerkt: „Workspace“, nicht „Workplace“, denn Arbeit sei, so Bendig, heutzutage nicht mehr an einen physischen Arbeitsplatz gebunden – ein Zugeständnis an die heute kaum mehr wegzudenkende mobile IT-Nutzung.

Boris Lamping, EMEA Sales Engineering Manager beim MDM/MAM-Spezialisten Good Technology, wies im LANline-Interview darauf hin, dass in Bewerbungsgesprächen neben Bezahlung und Firmenwagen auch die Ausstattung mit mobilen Arbeitsgeräten immer häufiger ein Thema sei, und auch BYOD komme hier zur Sprache. Heute erwarte der Mitarbeiter, jederzeit Zugriff auf Unternehmensinformationen zu haben; er nehme auch durchaus sein Smartphone mit ins Kino, um bei Warten in der Schlange noch schnell nach beruflichen E-Mails zu schauen – aber eben nur, wenn ihm das Endgerät auch gefalle.

BYOD-Verfechter führen den Kampf um den „talentierten Nachwuchs“ gerne als Argument für die berufliche Nutzung privater Gerätschaft an. Gegner wiederum wenden ein: Wenn eine Position spannend genug ist, ist der Bewerber auch ohne Privatgerät daran interessiert – oder er ist der Falsche für den Job. Auch diese Argumentation entspricht dem klassischen Schwarz/Weiß-Muster der überhitzten BYOD-Debatte. Zu fragen wäre vielmehr, ob BYOD nicht immer stärker durch ganz andere Effekte in die Unternehmen wandert: durch den Trend zu Freiberuflern, Subunternehmern, Zeitarbeitskräften, externen Consultants etc.

Der kritischste Aspekt der Consumerization aber ist die Problematik der Informationssicherheit, sorgen sich doch Unternehmensleiter und IT-Verantwortliche völlig zurecht um den Schutz interner und vertraulicher Geschäftsinformationen, die durch Consumer-Geräte und -Gewohnheiten allzu leicht nach außen zu sickern drohen. Hier rät Michael Rudrich, Regional Sales Director Central Europe bei Websense, zu einem Bündel an Maßnahmen, bestehend aus rollenbasiertem Zugang zu Unternehmensdaten, Malware-Scans, Verschlüsselung und Data Leakage Prevention (DLP). Dabei rät er zu einem Sandboxing in der Cloud, damit Schadcode gar nicht erst bis zu den mobilen Endgeräten vordringen kann. Allerdings warnt Rudrich: „Viele Unternehmen wissen nicht, was ihre Kronjuwelen sind, die es zu schützen gilt.“ Neben einer entsprechenden Klassifizierung sei es heute wichtig, Sicherheits-Tools intuitiv bedienbar zu machen, damit die IT als Wegbereiter und nicht als Verhinderer moderner, anwendergerechter Arbeitsweisen dasteht.
 
Fazit
Die Arbeitswelt ist durch zahlreiche Faktoren – von denen die Consumerization nur einer ist – viel stärker im Wandel begriffen, als es die Debatte um das Modethema BYOD vermuten lässt. IT-Organisationen werden gezwungen sein, auf die wachsende Mobilität der Endanwender ebenso zu reagieren wie auf deren zunehmende IT-Affinität und den Wunsch nach mehr Eigenständigkeit in der Arbeitsweise – trotz all der bekannten und durchaus berechtigten Sicherheitsbedenken. Denn eine hermetisch verwaltete Client-Umgebung könnte sich eines Tages als der „Mainframe von morgen“ erweisen: weiterhin vorhanden, ja, weiterhin geschäftskritisch, auch das, aber nicht mehr der Bereich, in dem die spannenden Innovationen stattfinden.

Der Autor auf LANline.de: wgreiner

Moderne Enterprise-Mobility-Management-Lösungen – im Bild Citrix Xenmobile – konzentrieren sich nicht nur auf die Verwaltung der mobilen Endgeräte, sondern beziehen auch mobil genutzte Apps und Informationen in das Management-Konzept mit ein. Bild: Citrix

Service-Desk-Lösungen bieten heute immer öfter auch eine Self-Service-Komponente, per Web oder aber in Form einer intuitiv bedienbaren Smartphone-App. Bild: Landesk

Dual-Persona-Lösungen – im Bild Blackberrys Balance-Oberfläche – ermöglichen den Parallelbetrieb einer privaten und einer beruflichen Smartphone-Umgebung. Bild: Blackberry