CIO Roundtable «IT Consumerization»

Die Consumerization des Arbeitsplatzes bringt IT-Verantwortliche ins Schwitzen. Angestellte wünschen sich immer häufiger flexible Arbeitsmodelle, die ihnen erlauben, von überall und jederzeit arbeiten und auf Geschäftsdaten zugreifen zu können. Der Druck seitens privater Anwender auf Unternehmen, ihre eigenen Geräte sowohl geschäftlich als auch privat (BYOD; bring your own device) sowie Social Media Tools wie Facebook oder Twitter nutzen zu dürfen, wird weiter steigen. «Viele Mitarbeiter fragen sich heute, warum habe ich zu Hause ein besseres Equipment als am Arbeitsplatz?», wirft Matthias Kraus, Research Analyst bei IDC Central Europe, in die Runde. Der CIO von heute bewegt sich auf einem schmalen Grat. Er muss einerseits mit der Zeit gehen und seine Vorgesetzten und Mitarbeiter, die nach der neusten Technologie lechzen, zufriedenstellen. Andererseits muss er Aufwand und Nutzen fürs Unternehmen abwägen sowie Reglementierungen und zum Teil sehr hohe Sicherheitsstandards einhalten. Zudem: wer entscheidet was Business und was privat ist, wo liegt die Ideallinie im Spannungsfeld zwischen maximaler Sicherheit und maximaler Flexibilität? So komplex diese Fragen sind, so komplex und unterschiedlich sind auch die Probleme und Lösungsansätze rund um die Consumerization der IT, über die 12 IT-Chefs und zwei CEOs am grossen Computerworld-Roundtable angeregt diskutierten. Gratwanderung zwischen Flexibilität und Sicherheit  In einem Punkt waren sich alle einig: um BYOD und Social Media kommt auf Dauer kein Unternehmen herum. Bei der Umsetzung gibt es allerdings recht grosse Unterschiede. «Die Vermischung privater und geschäftlicher Tätigkeiten ist auch eine positive Entwicklung», sagt Edward Mulder, Head of Organisation & Information Services von der IVF Hartmann AG. Beim Hersteller von medizinischen Verbrauchsgütern gibt es die klare Strategie moderne Devices zu verwenden, um Mitarbeiter zu motivieren und Kompetenzen bei der Nutzung der Medien aufzubauen. Aber auch für Mulder wird es schnell einmal kritisch - zum Beispiel wenn Patientendaten ins Spiel kommen.  Mit kritischen Daten müssen auch Finanzinstitute und Versicherungen umgehen. Deshalb gibt es beispielsweise bei der Finter Bank Zürich seit kurzem zwar virtuelle Arbeitsplätze, aufgrund der bekannten Datendiebstahlfälle der jüngsten Vergangenheit bei anderen Banken, hat die Finter Bank aber die Nutzung privater Devices auf ein Minimum heruntergeschraubt. «Bankdaten haben nichts auf privaten Geräten zu suchen, Punkt», erklärt Yvette Schiess, Head Group Compliance der Finter Bank. Hinsichtlich Social Media Tools a la Facebook und Twitter ist für die Angestellten bei Finter seit zwei Jahren alles komplett zu. «Wir haben sehr hohe Sicherheitsstandards, denen jeglicher Umsetzung strengste Prüfungen vorausgehen», fügt Dr. Berthold R. Weber, CIO Leben der Zürich Versicherungsgesellschaft an. Trotzdem, so Weber, werde vieles heute als Commodity bereits vorausgesetzt. Er selbst habe dabei mit verschiedenen Generationen zu kämpfen, den BYOD-affinen Mitarbeitern und jenen, die diesen Trend gar nicht mitmachen wollen. Zudem vermisst Weber vor allem bei den Dienstleistern die Bereitschaft, als ganzheitliche Enabler zu fungieren. «Ich möchte mich nicht mit Release-Wechseln beschäftigen müssen», so der CIO.Auch für Enexa-CEO Ignaz Heim stellt die Entwicklung eine Gratwanderung dar, die immer wieder zu Konflikten führe. Das auf Türengineering spezialisierte Unternehmen sei von der Kultur her zwar sehr mitarbeiterfreundlich, trennt aber trotz allem private und geschäftliche Belange aufgrund sehr hoher Sicherheitsstandards völlig. «Die Anwendungen für den nicht-geschäftlichen Gebrauch sind sehr eingeschränkt», so Heim. Lesen Sie auf der nächsten Seite: «Von BYOD sind wir noch weit entfernt» «Von BYOD sind wir noch weit entfernt», sagt auch Markus Gasser, Head of IT Operations bei General Dynamics European Land Systems. Zum einen gibt es Konzern-Richtlinien, die dagegen sprechen, zum anderen sei er seitens des Business angehalten, die IT-Kosten so tief wie möglich zu halten. Nur schon wenn Mitarbeiter Geräte von drei verschiedenen Anbietern ins Unternehmen bringen, würden die Supportkosten die Einsparungen bei der Beschaffung übersteigen.   Bei der Franke Artemis Gruppe überlässt Head of Group Information Services Andreas Wüthrich den 60 an die Gruppe angeschlossenen Firmen selbst, ob sie BYOD für Smartphones und Tablet Computer einführen möchten oder nicht. Die Firmen müssen entsprechende Policies erstelen, für den Support seines Gerätes ist der Mitarbeiter dann selbst zuständig. Was den Zugriff auf Geschäftsdaten betrifft, prüft Franke derzeit die Bedürfnisse und welche Sicherheitsregeln einzuhalten sind. «Man muss seine Datenklassifizierung im Griff haben. Da haben wir noch einige Herausforderungen vor uns», gibt Wüthrich selbstkritisch zu.   Auch im Universität Kinderspital beider Basel sind die Datenschutzregeln selbstredend sehr streng. Der Bedarf der Mitarbeitenden, auch von zu Hause aus arbeiten zu können, sei sehr gross, was man per VPN ermögliche, wie ICT-Leiter Bernd Classen erklärt. Die Arbeitsplätze wurden weitestgehend virtualisiert (80% Thin Clients). Hinsichtlich BYOD hält Classen momentan den Ball noch flach. «Ich habe jedoch den Fehler begangen, zwei meiner IT-Mitarbeiter iPads zur Verfügung zu stellen. Die Welle wird jetzt nicht mehr aufzuhalten sein», Classen lachend. Beim Kinderspital liege der Fokus ganz klar bei YOUR own. Die ICT stelle ausreichend (standardisierte) Arbeitsplätze zur Verfügung. Wer dann jedoch noch ein eigenes Gerät mitbringe, sei für die Bedienung selbst verantwortlich. Bei der Vielzahl an eigenen Geräten könne die ohnehin kleine ICT keinen Support garantieren. «Wer spezielle Fragestellungen hat, muss sich selbst damit befassen», so Classen.Bei der IMI University Centre, dem International Hotel Management Institute Switzerland, sei BYOD schon längst Alltag, wie IT-Chef Christoph Kübler anmerkt. Besonders die Studierenden aus aller Welt liessen sich da nicht reinreden. Das sei auch ein Wettbewerbsvorteil, so Kübler. Der Support werde mit 1,5 Stellen erledigt, verursache also keinen Mehraufwand. Lesen Sie auf der nächsten Seite: Mehr Interesse am Gerät als an der Anwendung Mehr Interesse am Gerät als an der Anwendung Die Aebi Schmidt Holding hat ein Mobilephone-Konzept, wie Jens-Karsten Sievers, Head of Global IT beim Systemanbieter von Fahrzeugen und Maschinen für die Bearbeitung von Verkehrs- und Grünflächen verrät. Mitarbeiter können unter 3-5 Geräten auswählen, die sie in der Regel gratis erhalten, für die auch der Support seitens der IT übernommen wird. Wer andere Modelle haben wolle, müsse auf einen Grossteil des internen Supports ganz oder teilweise verzichten und einen Teil oder den ganzen Kaufpreis selbst übernehmen. Sievers betrachtet die Angelegenheit aber auch kritisch: «Smartphones werden meines Erachtens momentan ausser für Telefonie und klassische Funktionalitäten wie Mail, Kalender- und Kontaktverwaltung noch selten für weitere Businessanwendungen verwendet, sondern eher für den Abruf von Informationen wie Wetter, Aktienkurse oder Nachrichten genutzt.»  Dem pflichtet auch Enexa-CEO Ignaz Heim bei: «Eine neue Technologie muss einen Nutzen fürs Unternehmen haben und die Produktivität verbessern, wenn es noch einen Spassfaktor als Nebeneffekt hat, umso besser.» Als CEO treibt Heim die Trends aus technologischer Sicht voran. Wenn er sich gegen etwas entscheidet, begründet er das immer aus unternehmerischer Sicht. Zudem wird vorab immer die IT-Abteilung involviert: «Wenn die IT nicht dahintersteht, macht es keinen Sinn», weiss Heim.Sievers spricht zudem die Problematik im arbeitsrechtlichen Bereich an, der in den verschiedenen Ländern ganz unterschiedlich definiert sein kann. Mobiles Arbeiten ziehe zudem Folgeprobleme nach sich wie überlastete Netzwerke durch die Zunahme von Notebooks, Smartphones und Tablet-PCs, welche dann ausgebaut werden müssten, was wiederum Kosten verursache. Kritik wird von den Teilnehmern auch an der Geschäftsleitung und den so genannten VIPs geübt. Oft sehe die Geschäftsführung in BYOD keinen Trend, obwohl er in den meisten Fällen von ihr ausgelöst werde. Charles d'Heureuse, CEO der Previon AG, wagt die ketzerische Aussage, dass der Sexappeal der Geräte momentan noch grösser ist als das Interesse an den Anwendungen. «Mobile Geräte sind sexy. Die Mitarbeiter wollen moderne Devices. Sie wollen Mails, ihren Kalender und ihre Aufgaben. Damit sind viele Mitarbeiter zufrieden. Business-Applikationen muss ich selektiv einbringen, wo das Gerät für den Geschäftsvorfall sinnvoll ist», ergänzt Edward Mulder von IVF Hartmann. Zum Thema Führungskräfte in Unternehmen (VIPs) sagt er: «Gebt den VIPs moderne, mobile Devices bevor sie danach fragen. So entsteht eine gute Zusammenarbeit und ein positives Image der IT.» VIPs könnten sehr gut entscheiden, ob das Gerät für ihr Business sinnvoll ist und die Kosten unternehmerisch gerechtfertigt sind. Lesen Sie auf der nächsten Seite: Problemfall Sicherheit Problemfall Sicherheit Ein weiterer Knackpunkt ist die Sicherheit. Was passiert bei Geräte- und/oder Datenverlust? Wie bekommt man seine Daten vom privaten Laptop eines kurzfristig ausgeschiedenen Mitarbeiters zurück, ohne erst einen Gerichtsbeschluss erwirken zu müssen? Denn in der Regel hat der Mitarbeiter und nicht das Unternehmen den Vertrag mit dem Provider geschlossen. Eingriffe in den privaten Laptop sind daher oft schwierig. Und wie steht es um die länderspezifischen Gesetze und Policies? Was für die Schweiz gilt, muss noch lange nicht für Deutschland oder die USA gelten. «Wenn einer aus dem 'falschen' Land das falsche PDF öffnet, kann das bereits illegal sein», sagt d'Heureuse. Ausnahmslos alle Teilnehmer des Roundtables haben Regulierungen und Policies und Mitarbeiter müssen Agreements unterschreiben. Eine komplette Kontrolle  ist aber praktisch nicht möglich. «Technischer Schutz alleine reicht schon lange nicht mehr. Die Mitarbeiter müssen mit klaren Regeln und Schulung ins Sicherheitskonzept eingebunden werden», weiss Jean-Claude Flury, IT-Leiter der Siegfried AG. Die Nähe zum Mitarbeiter sei entscheidend, sagt auch Heim, einige Chefs täten sich damit aber schwer: «Als Führungsperson muss ich den Mut haben, bei Verstoss Konsequenzen durchzusetzen. Das kann sogar bedeuten, einem Mitarbeiter das Smartphone durch ein Handy mit Prepaid-Karte auszutauschen.»  Bei allen Problemen, Sicherheitsrisiken und Regulierungslasten ist sich die Runde einig, dass Widerstand gegen die Consumerization der IT zwecklos und auch nicht sinnvoll ist. BYOD ist ebenso wenig wegzudenken wie Social Media Tools, die bereits erfolgreich im Marketing, Verkauf und der Beratung eingesetzt werden und eine unglaubliche Flexibilität mit sich bringen. Auch wenn Facebook und Co. bei einem Grossteil der Teilnehmer derzeit für die Mitarbeiter noch gesperrt sind, für die junge Generation sind diese Werkzeuge heute schon Arbeitsmittel, die sie schon häufiger und intensiver nutzen als beispielsweise E-Mail. «Ich erwarte enorm viel für die nächsten Jahre», sagt Yvette Schiess von der Finter Bank. Sie hofft, dass man dann auch im Finanzbereich die verschiedenen Abläufe und Arbeiten weitgehend strukturiert, industrialisiert und damit prozessmässig arbeiten kann. «Dafür braucht man Devices und Applikationen, die sicher, stabil und benutzerfreundlich sind.» Eines wurde am Roundtable klar: Am Ende wird alles zur Commodity werden. Auf dem Weg dahin muss die IT aber noch eine aktivere Rolle einnehmen.