“Android bringt oft Sicherheitsrisiken mit”
Die Vor- und Nachteile von mobilen Strategien in Unternehmen erläutert Marcus Chambers, VP EMEA bei dem Mobiele-Management-Spezialisten Good Technology. Chambers sieht bei der Einführung einer Mobil-Stratie vor allem kulturelle Hürden, zudem dürfe sich seiner Ansicht nach das Management eines Smartphones nicht von dem eines PCs unterscheiden.
silicon.de: Herr Chambers, alle Welt spricht von BYOD und Mobile. Der Trend geht zweifelsohne hin zu mehr Mobilität. Aber gibt es denn bereits Beispiele, wo sich für Unternehmen mit einer Mobil-Strategie tatsächlich etwas verbessert hat?
Chambers: Ja, die richtige mobile Strategie kann auf jeden Fall die Geschäftsprozesse verbessern. Dies wurde bereits im Bankenwesen, in der Produktion, der Raumfahrt, im Versicherungswesen und in vielen anderen Bereichen deutlich.
So führte eine mobile Strategie bei einem unserer Kunden aus dem Einzelhandel bereits zu einer nachweislichen Verbesserung der Geschäftsprozesse. Mobile Geräte werden in Arbeitsabläufen eingesetzt, um die Vertriebsmitarbeiter bei ihrer Arbeit zu unterstützen. Durch mobile Apps sind sie dazu in der Lage, Produktdetails vor Ort nachzuschlagen und den Lagerbestand einzusehen – all das, ohne dabei den Kunden zu verlassen. Selbst Kreditkartenzahlungen können vor Ort angenommen werden, die Rechnung erhält der Kunde per E-Mail. Solche Prozesse steigern den Umsatz, indem sich die Kundenzufriedenheit und die Produktivität der Mitarbeiter erhöhen.
silicon.de: Dass der Vertrieb von solchen Technologien profitiert, liegt auf der Hand. Doch welche Branchen und/oder welche Mitarbeiterrollen können denn außerdem von den Vorteilen einer Mobil-Strategie profitieren.
Chambers: Wie bereits erwähnt, gibt es eine Vielzahl von Branchen und Arbeitskräften, die von einer mobile Strategie profitieren können. Beispielsweise war ein ein Good Technology Kunde, ein führender Anbieter von Finanzdienstleistungen, in der Lage, die Zeit für den Genehmigungsprozess seines Hypothekendarlehens zu halbieren. Das beschafft den Brokern mehr Zeit für Transaktionen und den Umgang mit weiteren Kunden. Durch die Mobilisierung und Zusammenfassung der unterschiedlichen Arbeitsprozesse war es dem Unternehmen möglich, den Kundenumgang zu verbessern. Das ermutigte zur sicheren Übernahme und Verbreitung mobiler Technologien und führte zu eine Art der Effizienz, wie sie auf einem anderen Wege nicht möglich gewesen wäre.
Auf ähnliche Weise konnte einer unserer Kunden im Bereich der Raumfahrt in der Produktion Tage wertvoller Zeit und Produktionskosten beim Bau von Flugzeugen einsparen, indem er schlichtweg iPads zur Verfügung stellte und bei den Ingenieuren für einen digital vernetzten Arbeitsablauf sorgte.
silicon.de: Gibt es denn auf der anderen Seite auch Bereiche, die man hier ausklammern kann, wo eine Mobil-Strategie tatsächlich nicht angebracht ist?
Chambers: Es gibt eine Vielzahl von Faktoren, die Unternehmen in die Planung miteinbeziehen müssen, wenn sie eine mobile Strategie einführen wollen: So zum Beispiel personale und rechtliche Erwägungen, genau wie kulturelle Barrieren.
Das bedeutet selbstverständlich nicht, dass mobile Strategien oft unangemessen sind – lediglich, dass mehr dahinter steckt, als die Mitarbeiter bloß mit Handys auszustatten.
Ebenso wichtig ist die Einführung einer Sicherheitsstrategie, die sowohl für sichere Daten als auch für den Schutz der Privatsphäre der Mitarbeiter sorgt.
Ein mobiles Projekt ist für Unternehmen erst dann empfehlenswert, wenn sie eine solche Strategie erfolgreich entwickelt haben. Es gibt keine Branche, die von einer mobilen Strategie nicht profitieren würde.
silicon.de: Jetzt Mal nicht von der Business-Seite her gedacht, aber welche Vorteile kann denn die IT-Abteilung durch eine fundierte Mobilstrategie erarbeiten?
Chambers: IT-Teams sollten sich die mobilen Strategie von Good Technology mals genauer anschauen – aus verschiedenen Gründen.
Erstens ist durch die Kontrolle der Daten in einem sicheren Container anstatt auf dem Gerät kein Device Tracking erforderlich. Damit gibt es auch keine Grauzone, bei der unklar ist, welche Daten dem Unternehmen und welche dem Mitarbeiter gehören.
Diese Sicherheit ist eine maßgebliche Absicherung, wenn es um Risikomanagement geht. Die IT-Verantwortlichen müssen dadurch nicht probieren und kontrollieren, welche Apps die Mitarbeiter nutzen – was sowieso nicht umfassend möglich ist. Stattdessen bewegen sich die Mitarbeiter in einer kontrollierten Umgebung, die ihnen immer noch viele Freiräume bereithält.
silicon.de: Ist man also dank Smartphone und Tablet wieder bei der Client-Server-Architektur? Wäre es dann nicht Sinnvoll über ein Backend nachzudenken, wie es einzelne Unternehmen mit Thin Clients bereits umsetzen? Kann man hier ähnliche Vorteile erzielen?
Chambers: Der mobile Ansatz bewegt sich genau in der Mitte zwischen Thin und Fat: Man könnte ihn als Lean Client Model bezeichnen. Er hat ein paar Dinge mit dem alten Client-Server-Ansatz gemeinsam, doch es gibt auch grundsätzliche Unterschiede.
Teile der Prozessleistung von Handheld Devices werden zwar genutzt, aber das wichtige Element in der Gleichung ist die Integrität der Daten. Unternehmen wollen nicht, dass Geräte riesige Mengen sensibler Daten speichern, weil sie die Wege kontrollieren wollen, die Informationen nehmen.
Mit einem Thin Client Model ist eine hohe Verlässlichkeit der Verbindungsqualität gegeben – was jedoch auf mobiler Ebene nicht immer zutrifft. Bei der Nutzung eines Fat Client Models besteht ein Risiko, dass Daten nach außen gelangen können. Ein Mittelweg ist eine sichere Serververbindung, die einen Container auf einem mobilen Gerät nutzt. Mit diesem Container verarbeitet das Gerät die Information, behält jedoch nicht die vollen Rechte dafür. Dadurch entstehen die Vorteile eines lokalen Zugangs mit der Sicherheit und Stabilität zentral kontrollierter Daten.
silicon.de: Wenn wir gerade im Backend sind, reicht es denn, dass ich einzelne Daten für den mobilen Zugriff aufbereite, oder müssen hier noch weitere Anpassungen, etwa in der Prozess-Modelierung umgesetzt werden?
Chambers: Es ist wichtig, dass sich der Back-End Prozess für die mobilen Geräte nicht von dem für Laptops oder Desktop-PCs unterscheidet.
Wenn Mobilität richtig in Geschäftsprozesse integriert werden soll, ist es wichtig, mobilen Nutzern die gleichen Zugangsrechte zu geben. Selbstverständlich ist Identitätsmanagement wichtiger für den mobilen Zugang, doch davon kann viel direkt vom Gerät aus erledigt werden.
Wenn ein sicherer Container auf dem Gerät eingebaut wird, der mit einer sicheren Serververbindung mit dem Unternehmen verbunden ist, ist es möglich, auf einige Backend-Veränderungen zu verzichten, die für sichere Mobilität nötig sind.
silicon.de: Unternehmen wie SAP setzen ebenfalls auf mobile Lösungen, welchen Raum hat da ein spezialisierter Anbieter wie Good?
Chambers: Mobilität darf nicht als Add-On gesehen werden. Wir haben große Softwareunternehmen dabei beobachtet, wie sie in der Vergangenheit ihren Weg zu neuen Möglichkeiten beschritten – mit gemischtem Erfolg.
Die mobile Industrie verändert sich so schnell, dass es schwierig ist, Schritt zu halten, wenn man erst jetzt damit beginnt. Wir besitzen als etabliertes und zugleich innovatives Unternehmen viele Jahre an Erfahrung in dieser Branche und fundamentale Kenntnisse, aber auch die Innovationskraft, unsere Produkte entsprechend der Kundennachfrage weiterzuentwickeln.
Als spezialisierter Provider sind wir in der Lage, die Bedürfnisse der Unternehmen individuell und spezifisch zu erfüllen. Da wir außerdem plattform-agnostisch sind, sind die Best-in-Class-Lösungen von Good Technology für alle Unternehmen geeignet, selbst wenn sie beispielsweise eine große SAP-Implentierung nutzen.
silicon.de: Sicherheit ist natürlich auch immer ein Thema? Gerade die auch im Unternehmensumfeld stark verbreiteten Android-Telefone sind ja teilweise recht anfällig.
Chambers: Die Sicherheit jedes möglichen Betriebssystems ist das Hauptanliegen jeder IT-Abteilung und es ist ein Fakt, dass Android oft Sicherheitsrisiken mit sich bringt.
Dennoch wird die Sicherheit von OS nicht vorschreiben, ob ein Unternehmen sie nutzt. Deshalb sollten Sie auf die Trennung von persönlichen Daten und Unternehmensdaten auf mobilen Mitarbeitergeräten achten. Damit werden Ihre Informationen gesichert, aber Sie bleiben auch konform mit Privatsphäregesetzen.
Wenn Sie einen sicheren Container für geschäftliche Aktivitäten schaffen, arbeiten Sie getrennt auf dem OS und das Sicherheitslevel ist unerheblich. Good nutzt stellt Container-Sicherheit auf Militärlevel zur Verfügung, die den Rahmen von OS weit überschreitet.
silicon.de: Wie sehen sie die Zukunft des Mobilmarktes, wie sehen sie die Chancen für andere Anbieter wie BlackBerry oder Microsoft.
Chambers: Ich denke nicht, dass irgendjemand vor fünf Jahren hätte vorhersagen können, wie der mobile Markt heutzutage aussieht. Das iPhone löste eine Revolution aus… wie wird der Einfluss von Google Glass oder dem Samsung Galaxy Gear aussehen? Das kann man jetzt noch nicht wissen.
Dennoch: Was wir wissen, ist, dass der emotionale Bezug von einer Person zu ihrem Gerät unglaublich stark ist. Das führt zu zwei Konsequenzen: Es wird mehr mit dem Gerät getan werden und die Usability steht dabei im Vordergrund.
Jeder Anbieter, der versucht, auf den Markt zu gelangen oder zu wachsen, muss wachsende Funktionalität und Nutzerfreundlichkeit mitbringen… Keine leichte Aufgabe. Außerdem muss es sicherer sein als je zuvor, da Kunden sich Ihrer Privatsphäre immer bewusster werden.