Bring your own Device

Private Mitbringsel: Fluch oder Segen?

BYOD – diese kryptische Abkürzung steht für „Bring your own Device“ und suggeriert die Machbarkeit des Albtraums eines jeden IT-Verantwortlichen. Nämlich die Verwaltung einer unüberschaubaren Vielfalt von Endgeräten. „Zu kurz gedacht“, sagen die Befürworter und schwärmen von dem produktivitätssteigernden Wohlfühlfaktor für die Mitarbeiter. Das Pro & Contra tauschen aus: Siegfried Lautenbacher, Geschäftsführer des IT-Dienstleisters Beck et al. Services, und Bernd Hilgenberg, der als damaliger CIO des Unternehmens Fressnapf unter BYOD zu leiden hatte.

---

Pro

Wenn wir die Corporate-IT gleichsam „vom Kopf auf die Füße stellen“ und die zentrale Infrastruktur (Daten, Applikationen, Server) entsprechend anpassen, dann ist der BYOD-Ansatz für beinahe jedes Unternehmen technisch möglich, kostenmäßig sinnvoll und vor allem die beste Qualitäts- und Agilitätsmaßnahme, die sich eine IT-Abteilung überhaupt geben könnte.

Was ich damit meine: Unter dem Blickwinkel, dass eine IT-Infrastruktur aus Servern, Applikationen, Daten,  Netzwerken und Client-Endgeräten besteht, sind die Argumente meines Kontrahenten stichhaltig und richtig. Der Preis dafür ist die bekannte Problematik, dass viele große Unternehmen unter der Kostenexplosion des IT-Betriebes leiden. Geld, das ansonsten in Neuerungen investiert werden könnte, fließt in Wahrheit in den laufenden Betrieb und wird z.B. für Standardisierung oder Optimierung ausgegeben. Daher verwundert es nicht, dass die erreichten Kostensenkungen eher im unteren einstelligen Prozentbereich liegen, während die jährlichen Mehrausgaben durch Sicherheit, Managen der Komplexität und Inkompatibilitäten deutlich höher sind. Die Kostenschere geht auseinander. Die laufenden Kosten steigen exponentiell an, auch  ohne Unternehmenswachstum.

Es kommt hinzu: Je mehr Sicherheitshürden, Standardisierung und „Optimierungskürzungen“ eingeführt werden, desto träger wird die gesamte IT-Landschaft, desto weniger kann sie der Entwicklung des Business folgen und – ganz wichtig – desto unzufriedener werden die Endanwender. Apropos Endanwender, sie bringen eine Art private IT-Kultur ins Unternehmen, die von Agilität und Einfachheit geprägt ist und damit im krassen Gegensatz zu Standardisierung, Kontrolle, Sicherheit und zu der Darf-nicht-, Geht-nicht-, Kann-nicht-Kultur steht. Die nur deshalb aufrechterhalten werden muss, weil sonst das „IT-System“ des Unternehmens als Ganzes nicht funktioniert.

Umdenken tut Not

Was wäre, wenn ein neuer Blickwinkel eingenommen werden würde? Was wäre, wenn wir aus unserer Zulass/Geht-nicht-Philosophie plötzlich eine „Yes, we can“-Bewegung machten? Das würde konkret bedeuten, die IT ganz anders zu verstehen als bisher. Daten und Applikationen würden in einem oder auf wenige zentrale Datenzentren verteilt liegen und Business-Anwender würden darauf verschlüsselt über adäquate Netzwerkmedien zugreifen. Geschlossene Client-Netzwerke und die damit einhergehenden Instandhaltungskosten adé. Jedes iOS und Android Device beweist, dass man sich mit überschaubarem Risiko direkt im Internet bewegen kann, ohne die vielschichtige Mauer an nicht steuerbaren (und deshalb oft unwirksamen) Sicherheitsbarrieren eines modernen Unternehmens-Notebooks.

Ich glaube nicht daran, dass es gelingt, den BYOD-Ansatz einfach im bisherigen Gesamtgefüge der Unternehmens-IT einzupflanzen, es gibt eben „kein richtiges Ausstrecken in der falschen Badewanne“. Umdenken tut Not. Aber was tun? – Der ­Umbau komplexer Unternehmensapplikationen und Server­architekturen ist nicht einfach und auch nicht günstig. Deshalb muss er über Jahre geplant und ausgeführt werden.

Es geht um ein mittelfristiges, strategisches IT-Ziel, an dem sich alle IT-Projekte orientieren müssen. Für eine Übergangsphase helfen Applikationen wie Citrix XenApp oder MS-RDS (Remote Desktop Services), die Windows-Client-Applikationen in die zentralen Data-Center zu legen. Das kann allerdings nur eine vorübergehende Zwischenlösung sein.

Ist es zu gewagt, zu behaupten, dass sich die komplexen Unternehmensapplikationen mit ihren unterschiedlichen, aber integrierten 285 Funktionen in 73 verschiedene schlanke Apps für jeden Business-prozess des Unternehmens auflösen werden? Und dass sie einfache HTML5-Interfaces haben werden und auf iOS/Android/Metro/Linux/ etc. gebaut werden können? Was benötigen wir dazu? Mut, den Weg einzuschlagen und mit dem bisherigen Arbeitsauftrag zu brechen.

Dann natürlich einen Plan für den Umbau der aktuellen Daten- und Applikationslandschaft in eine echte Web-Service-fähige Cloud-basierte Landschaft. Einen Plan für die App-Entwicklung mit klarer Architektur. Eine Übergangslösung à la XenApp, mit der Windows-Client-Applikationen zentral verwaltet auf allen möglichen Client-Plattformen dargestellt werden können. Und last but not least den Bruch mit der Kaufvorgabe der Client-Rechner. 

Contra

Hinter „Bring your own device“ verbirgt sich der Wunsch, eigene Endgeräte mit in die Firma zu bringen. Dies entspringt der Einschätzung der Anwender, die eigenen Geräte seien besser als die des Arbeitgebers. Aus der isolierten Sicht eines einzelnen Gerätes mag das stimmen. Betrachtet man ein Unternehmen als Ganzes, sieht dies jedoch anders aus.

Die transparente Einbindung der Endgeräte in die Infrastruktur mit allen Services ist in einer heterogenen Landschaft sehr viel schwieriger zu bewältigen als in einer standardisierten. Zudem sorgt die schnelle technische Entwicklung dafür, dass sich die Endgeräte der Anwender in recht kurzen Abständen aktualisieren. Firmen haben hinsichtlich IT meist einen eher langen Innovationszyklus. Als Beispiel möchte ich nur Windows Vista nennen. Diese Umstellung haben die meisten Firmen übersprungen. Das Problem mit ständig aktualisierten Geräten ist, dass sie mit jedem Update auch neue Funktionen bieten. Der Anspruch der Anwender, diese neuen Funktionen auch in der Firmeninfrastruktur zu nutzen, ist im Rahmen eines BYOD-Ansatzes nachvollziehbar. Ich bin zudem der Auffassung, dass der Umgang mit diesem Thema stark davon abhängt, welche Art von Unternehmen sich damit auseinandersetzt. Eine Werbeagentur hat eine andere Ausgangssituation und Zielsetzung als eine Bank oder Versicherung. Aus Sicht des Business gibt es folglich differenzierte Betrachtungen. Aus Sicht der IT stellt sich die Sache anders da. Meine These ist, dass der BYOD-Ansatz zum heutigen Zeitpunkt grundsätzlich mehr Komplexität in die IT-Landschaft bringt.

Unterschiedliche Ansätze

Zudem kann BYOD in unterschiedlichen Graden definiert werden. Der Ansatz kann sich z.B. auf Smartphones beschränken oder alle mobilen Gerätetypen umfassen. In der letzten Ausbaustufe gibt es später nicht einmal mehr Einschränkungen hinsichtlich der Betriebssysteme. Für die Betrachtung des BYOD-Ansatzes ist es jedoch unerheblich, welchen Durchdringungsgrad man damit verfolgt. Die grundsätzlichen Problemstellungen sind selbst beim niedrigsten Level vorhanden: Die IT hat den Auftrag, die Systemlandschaft im Unternehmen zu betreiben. Die Parameter für den Betrieb haben sich  seit Bestehen der IT nicht wesentlich verändert.

Die IT unterstützt das Business bei der Prozessunterstützung, bei der Integration der IT in die Prozesse, bei der effizienten Umsetzung, dem Einhalten der Kosten, in puncto Sicherheit, Skalierbarkeit und dem Time-To-Market. Diese Liste ließe sich fortsetzen. Führt man sich diesen Auftrag der IT vor Augen, so erhöht BYOD die Anforderungen. Nehmen wir die Sicherheit: Ihr sollte man sich in diesem Kontext von zwei Seiten nähern. Zum einen von einer technischen, zum anderen von einer menschlichen Seite. Sicherheit über technische Mechanismen herzustellen, ist heute möglich. So kann z.B. über Citrix ein virtueller Desktop auf verschiedenen Endgeräten sicher bereitgestellt werden, sofern man alle technischen Möglichkeiten ausschöpft. Der menschliche Faktor ist allerdings schwerer einzuschätzen. Um beim Beispiel des virtuellen Desktops unter Citrix zu bleiben. Hierfür ist eine permanente Online-Verbindung nötig. Was aber passiert, wenn der Anwender unterwegs Dokumente offline bearbeiten möchte? Die Dokumente werden für solche Anforderungen über verschiedenste Wege auf das mobile Endgerät gebracht. Die Weiterleitung auf einen Webmail-Account ist hierbei der einfachste Weg. Damit jedoch werden die Daten aus einer gesicherten Infrastruktur in eine Umgebung transferiert, über die die Firmen-IT keine Kontrolle besitzt.

Inkompatibilitäten

Auch Hard- und Software-Interoperabilitäten sind eigenes Thema. Hardwareprodukte weisen sowohl hinsichtlich der Schnittstellen als auch herstellerbedingt viele Variationen auf. Die besonders dünnen Notebooks etwa haben kaum Schnittstellen und müssen mit Adaptern angeschlossen werden. Allein diese Unterschiede sorgen für eine Komplexität, die mit einheitlichen Standards vermeidbar ist. Ganz zu schweigen von den Betriebssystemen – hier sind die Unterschiede noch größer. Nicht nur die unterschiedlichen Versionen der Betriebssysteme sorgen immer noch für Treiberprobleme. Auch folgen unterschiedliche Betriebssysteme unterschiedlichen Bedienlogiken. Stellt man nur Windows, Mac OS und Ubuntu nebeneinander, sieht man, wie unterschiedlich sich ein Desktop darstellen kann. Richtiges Chaos befürchte ich, wenn die Anwender in einer BYOD-Umgebung keinen Support erhalten bzw. dieser nicht gegeben werden kann. Im Falle einer Fehlfunktion ist nicht sichergestellt, dass das Problem auch schnell behoben wird. Ich befürchte in solch einem Fall, dass die Anwender nicht in der Lage sein werden, ihre Probleme mit gleicher Effizienz wie der firmeneigene Support zu lösen.

Ich selbst habe diesen Ansatz in meiner Praxis als CIO kennengelernt. Berater, mit denen ich zusammengearbeitet habe, hatten vereinzelt Apple-Produkte im Einsatz. Hier gab es immer wieder auch banale Probleme, angefangen bei Präsentationen auf dem Beamer bis hin zu vergessenen Netzteilen. Es war die gesamte Bandbreite dessen dabei, was BYOD an Überraschungen bereithält. Gelernt habe ich dabei nur, dass die Effizienz bei Nichteinhaltung von Standards meist auf der Strecke bleibt. Es dreht sich dann mehr darum, Technik zum Funktionieren zu bringen als die wirklichen Themen abzuarbeiten.

Abschließend möchte ich festhalten: Die IT hat Aufgaben für das Business zu erfüllen. Die Rahmenbedingungen der IT unterlagen immer den Gesichtspunkten von Kosten und Geschwindigkeit, für die BYOD derzeit keinerlei Vorteile verspricht. Legitimiert sehe ich ein solches Vorgehen nur dann, wenn aus dem BYOD-Ansatz signifikante Vorteile für das Business abgeleitet werden können. Bislang hatte die IT keinen altruistischen Auftrag.

---