LANline Tech Forum zu BYOD, 10.7.13 in München
IT: vom Produktionsmittel zur Kulturtechnik
Auf dem LANline Tech Forum zu "Bring Your Own Device" (BYOD), das am 10.7.13 in München stattfand, erläuterten Fachleute den rund 70 Teilnehmern die technischen, organisatorischen, rechtlichen und Security-relevanten Aspekte einer beruflichen Nutzung privater Endgeräte. Die wohl wichtigste Erkenntnis: BYOD ist eine Facette eines viel grundlegenderen Wandels, wie Mitarbeiter im Unternehmen mit IT umgehen.
BYOD sorgt für Diskussionsstoff
Citrix Synergy: Mobiles Arbeiten ohne Hürden
Blackberry: IOS und Android sicher im Unternehmensumfeld betreiben
Enterprise-Mobility-Management: Mobil arbeiten, zentral verwalten
BYOD ist der endgerätebezogene Aspekt jenes Phänomens, das das Analystenhaus Gartner mit dem Begriff „Consumerization“ belegt hat: die zunehmende Vermischung von privater und beruflicher IT-Nutzung, bedingt durch den rasanten Fortschritt in der Endanwender- (oder „Consumer“-) IT und durch die erste Generation von Nutzern in den Unternehmen, die mit dem Internet und der Allgegenwart von IT aufgewachsen ist.
Vor diesem Hintergrund beschrieb Keynote-Speaker Dr. Johannes Wiele, Security-Consultant sowie Verfasser des LANline Security Awareness Newsletters, den Wandel in der IT-Nutzung anschaulich: „IT ist heute kein Produktionsmittel mehr wie früher ein Hochofen“, so Wiele. „Früher gab es im Unternehmen Großrechner, neue Mitarbeiter wurden im Unternehmen speziell für den Umgang mit den Anwendungen geschult.“
Heute hingegen sei der Umgang mit IT eine „Kulturtechnik“ wie etwa das Lesen, Schreiben und Rechnen, die ein neuer Mitarbeiter beim Eintritt in ein Unternehmen längst beherrscht. Dies bedingt auch einen Wandel in der Erwartungshaltung, wie – und wie einfach – sich IT nutzen lässt. Auf diesen Wandel der IT vom Produktionsmittel zur Kulturtechnik haben sich allerdings viele IT-Abteilungen noch nicht eingestellt.
BYOD-Projekte scheitern laut Wieles Berichten deshalb auch oft an einem zu technikorientierten Vorgehen und mangelnder Kommunikation: Die IT-Abteilung – konzentriert sich auf die Risiken, die BYOD mit sich bringt – betrachtet die Nutzung mobiler Fremdgeräte im Unternehmen oft vorrangig als Sicherheitsproblem, das es durch technische Maßnahmen einzuschränken gilt.
So komme es zu Situationen wie in jenem Fall aus Wieles Praxis, in dem die IT eine MDM-Lösung (Mobile-Device-Management) einführt, ohne über die Mobility-Strategie im Unternehmen informiert zu sein – nur um das Projekt stoppen zu müssen, als ein umworbener Ingenieur im Bewerbungsgespräch erwähnt, er habe Gerüchte über eine „Big Brother“-Mentalität im Unternehmen aufgeschnappt. Wiele forderte deshalb eine Kommunikation mit dem Mitarbeiter auf Augenhöhe – nämlich als mündiger Endanwender.
Im Anschluss präsentierte Oliver Bendig, Vice President Produkt Management bei Matrix42, die verschiedenen Beschaffungsansätze von unternehmenseigenen Geräten über CYOD (Choose Your Own Device, die IT bietet eine Vielzahl von Geräten an und überlässt dem Mitarbeiter die Wahl) bis hin zu Bring oder Buy Your Own Device oder dem Extremfall, dass Mitarbeiter mit ihren Endgeräten ganz auf sich allein gestellt sind – wie dies allerdings durchaus vorkommt, etwa im Fall von freien Mitarbeitern oder Subunternehmern, die eigenes Equipment nutzen. Bendig plädierte für eine umfassende Verwaltungslösung, die ein differenziertes Vorgehen erlaubt.
René Graf vom Security-Consulting-Haus ERNW diskutierte die Risiken, die im Laufe eines BYOD-Endgeräte-Lebenszyklus auftreten, von der unbekannten Quelle des Endgeräts über die üblichen Risiken wie Verlust oder Diebstahl bis hin zu Fällen, dass der Mitarbeiter nicht arbeiten kann, weil er bei seinem Mobilfunkvertrag mit den Zahlungen im Rückstand ist. Graf riet deshalb nachdrücklich zu CYOD statt BYOD.
Rechtsanwalt Robert Niedermeier von Heussen Rechtsanwälte erläuterte die organisatorischen und juristischen Fallstricke vom Arbeits- über das Datenschutz- bis zum Lizenzrecht. Er vertrat aber die Ansicht, dass BYOD rechtlich umsetzbar ist, sofern eine sinnvoll gestaltete Mitarbeitervereinbarung die juristische Grundlage bildet.
In der abschließenden Podiumsdiskussion gesellte sich Franz Kerschensteiner vom Specialized Sales Mobility bei SAP zu den Referenten. Bei SAP nutzen international mehrere tausend Endanwender BYOD – wohl nicht zuletzt deshalb, weil SAP mit Afaria selbst eine MDM-Lösung anbietet und deshalb als Vorreiter agieren will. Laut Kerschensteiner wurde BYOD bei SAP zunächst in den USA und letzthin auch in Deutschland eingeführt. Neben der hauseigenen MDM-Lösung setze SAP auf das Risiko- und Sicherheitsbewusstsein einer kompetenten, mündigen Anwenderschaft.
Die Diskutanten waren sich einig, dass BYOD nicht unbedingt der Königsweg bei der Endgerätebeschaffung ist. Allerdings dürfte die Consumerization als übergreifendes Phänomen nicht mehr aufzuhalten sein – die IT-Organisationen müssen sich auf diesen Kulturwandel einstellen.
Lesen Sie mehr zum Thema
