12.05.2011 | Autor / Redakteur: Thomas Krampe / Andreas Donner
Um ein BYOD-Programm erfolgreich implementieren zu können, kann der folgende 10-Punkte-Plan helfen. Sicherlich sind nicht alle Schritte auch für jeden Typ von Unternehmen oder Mitarbeiter geeignet, und auch die Reihenfolge der Schritte ist nicht in Stein gemeißelt. Die grobe Richtung ist aber sicher universell einsetzbar.
Ein BYOD-Programm eignet sich nicht für jeden Mitarbeiter im Unternehmen. So sollten in einem ersten Schritt auch keine Mitarbeiter ausgewählt werden, die mit wichtigen und unternehmenskritischen Daten arbeiten. In Form eines Pilotprojekts sollten zuerst die Mitarbeiter in einer Gruppe zusammengefasst werden, die auch sonst technisch zu den ersten Anwendern (Early Adopters) gehören. Hierzu zählen z.B. Mitarbeiter der IT-Abteilung, Sales- und Marketingpersonal sowie Softwareentwickler. Diese Auswahl sichert wertvolle Ergebnisse über die zu erwarteten Vorteile und bildet einen guten Schnitt an Mitarbeitern, die zum einen großes technisches Verständnis für die zugrundeliegende Technologie haben (IT-Abteilung) und zum anderen viel Reisen und mobil auf Daten zugreifen müssen (Sales und Marketing) sowie Zugriff auf größere Datenmengen – teilweise zu jeder Tageszeit – haben müssen (Software-Entwickler).
Zu beachten ist hier auch die Altersgruppe. So stehen jüngere Mitarbeiter einem BYOD-Programm meist sehr aufgeschlossen gegenüber, ältere Mitarbeiter bevorzugen in der Regel den Managed Company Client und könnten sich mit einem privaten Endgerät schnell überfordert fühlen.
Eine Richtlinie für Nutzung von privaten Endgeräten im Unternehmen ist zwingend erforderlich. Hier müssen sich alle Abteilungen (HR, Legal, IT) gemeinsam an einen Tisch setzen und Regeln für die Nutzung von Unternehmensdaten auf privaten Endgeräten aufstellen. Aber auch die Eigentumsverhältnisse sind genau zu beschreiben. Wem gehören die Daten oder die Accounts bei sozialen Netzwerken, wenn diese beruflich genutzt und eventuell sogar vom Unternehmen bezahlt werden. Besonders wichtig hierbei ist es, genau zu definieren, ob und inwieweit der Mitarbeiter gerade beim Verlust von Daten haftbar gemacht werden kann. Bei Unternehmen, die ihren Mitarbeiter bereits Notebooks zur Verfügung stellen, sollte eine ähnliche Nutzungsvereinbarung bereits bestehen. Denn hier war es immer schon eine Gratwanderung, was der Mitarbeiter mit dem Firmen-Notebook machen durfte und was nicht. Neben einer privaten Nutzung, die in der Regel verboten ist, musste aber teilweise für die berufliche Nutzung zusätzliche Software installiert werden die nicht im Standard-Portfolio vorhanden ist. Viele Unternehmen haben hier bereits seit längerem Richtlinien z.B. für lokale Administrationsrechte in Verwendung.
Oberste Priorität muss in jedem Fall der Datenschutz und die Integrität der kritischen Unternehmensdaten haben. Dies gilt nicht nur für personenbezogene Daten, für die ja auch das Bundesdatenschutzgesetz Richtlinien enthält und an die sich jedes Unternehmen zu halten hat.
Technisch ist der Datenschutz und die Integrität der Geschäftsdaten schon seit geraumer Zeit in Form von Verschlüsselung umsetzbar. Entsprechende Produkte sind am Markt in fast allen Preisklassen erhältlich. Für Unternehmen, die ihren Mitarbeitern heute schon mobile Geräte (Smartphones, Notebooks) zur beruflichen Nutzung überlassen, sollte dieses Thema auch kein Neuland mehr sein.
Allerdings ist bei einem BYOD-Programm zu beachten, dass die privaten Daten des Mitarbeiters auf dem Endgerät vor jeglichem Zugriff des Unternehmens geschützt sein müssen. Hier ist es zwingend erforderlich mit den Arbeitnehmervertretern entsprechende Vereinbarungen zu treffen, die für alle Parteien tragbar sind.
Es ist schon immer eine gute Idee gewesen, die Mitarbeiter möglichst früh in einen Prozess einzubinden. Ein idealer Start eines BYOD-Programms klappt über ein Pilotprogramm mit ausgesuchten Mitarbeitern in einer Test- oder Entwicklungsumgebung. Die Erkenntnisse aus einem solchen Piloten liefern wertvolle Ergebnisse zur weiteren Implementierung und darüber hinaus auch Vergleichswerte für eine entsprechende Skalierungen der geplanten Umgebung sowie zu Zeit- und Kostenplänen für die spätere produktive Implementierung.
Die Evaluierung von entsprechenden Technologien könnte bereits Bücher füllen. Hier möchte ich mich daher nur auf das wesentliche beschränken. Betrachtet man die Bereiche TCO, Sicherheit und Nutzbarkeit, bietet ein weiteres Buzzword die besten Werte. Die Rede ist hier von virtuellen Desktops.
Alle drei großen Hersteller, also Citrix, Microsoft und VMware bieten in diesem Segment Lösungen an, die perfekt zu einem BYOD-Programm passen. Virtuelle Desktops oder per Terminalserver veröffentlichte Applikationen werden im eigenen Rechenzentrum (oder als SaaS-Angebot in einem Cloud-Rechenzentrum) betrieben und können auf privaten Endgeräten mit der entsprechenden Datensicherheit dargestellt werden. Bei reiner Betrachtung der Kosten erzielt der Terminalserver die besten TCO-Ergebnisse. Virtuelle Desktop-Infrastrukturen sind zwar etwas teurer, bieten aber wesentlich mehr Funktionalität und Flexibilität. Beide Technologien haben eine Gemeinsamkeit: die Services werden im Rechenzentrum erbracht und die Geschäftsdaten verlassen das Unternehmen faktisch nicht. Der Nachteil dabei ist allerdings, dass diese Technik nur mit einer Netzwerkverbindung betrieben werden kann. Aktuell gibt es zwar auch Möglichkeiten zur Offline-Nutzung, allerdings müssen hierbei natürlich auch die entsprechenden Daten physikalisch auf dem Endgerät vorliegen. Natürlich sollte dann mit einer Verschlüsselung der Schutz der Daten sichergestellt werden. Citrix bietet hierfür bspw. ein Plugin für den Citrix Receiver (dem Client für virtuelle Infrastrukturen von Citrix) mit dem Namen XenVault an. Diese Plugin sorgt dafür, dass sämtliche Unternehmensdaten in einem sicheren, verschlüsselten Bereich gespeichert werden. Dieser Bereich lässt sich vom Administrator nicht nur sperren, sondern auch aus der Ferne mit einer so genannten „Kill-Pill“ löschen.
zurück »1 »2 »3 »4 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2051386) | Archiv: Vogel Business Media
