Leserfrage: Bislang konnte ich als Administrator in unserer Firma den BYOD-Trend (Bring Your Own Device) in Zaum halten. Apple, Android und Co wurde nicht zugelassen, nur RIM Blackberry. Hier gibt's vernünftige Verwaltungs-Tools.

Aber jetzt fängt die Geschäftsleitung zu spinnen an, und will alle möglichen Smartphones und Tablets einbinden. Doch die Verwaltungs-Tools, vor allem bei Apple, sind eine Zumutung. Zu welchen Tools raten Sie? Von welchen ist bekannt, dass zumindest der Zeitaufwand nicht nennenswert steigt?

Antwort Doc Storage:

Ihre Sicht auf die Problematik ist sehr richtig und muss widerspruchslos hingenommen werden. Es gibt momentan keine auch nur annähernd akzeptablen Werkzeuge, um aus einer zentralen DV heraus die Masse an unterschiedlichen mobilen Geräten und Rechnern zu verwalten. Mit jedem Gerät und jedem Betriebssystem, mit dem uns die Hersteller dieser Geräte segnen, steigt der Verwaltungsaufwand an. Und die Verwaltung ist noch nicht das schwerwiegendste Problem der DV-Abteilung bei BYOD. Eine viel größere Bedrohung des Betriebsablaufes stellen der Befall durch Viren, unerwünschte Zugriffe durch Dritte und die Vernichtung bzw. Abänderung von Daten dar. Die einzige Möglichkeit, hier gegenzusteuern, ist die strikte Trennung der Speicherung von privaten und beruflichen Daten. Die Firmeninformationen sind ausschließlich im zentralen RZ aufzubewahren, der Zugriff auf diese ohne Ausnahme nur durch Fernzugriffe zu gestatten. Damit wirkt das Unternehmen zwei Herausforderungen entgegen: erstens sind die Daten auch bei Verlust des Endgerätes geschützt, und zweitens erfüllt die Firma die Forderung des Bundesdatenschutzgesetzes zu Einsichtsrechten in berufliche, aber eben nicht in private Daten.

Wenn man allerdings einen Schritt zurücktritt und sich das Gesamtszenario betrachtet, kommt man um zwei grundsätzliche Feststellungen nicht herum:

1. Die einzig wirklich mit vertretbarem Aufwand verwaltbare mobile Plattform ist momentan RIM mit seinen Blackberry-Geräten. Auch wenn es den meisten »hippen« Anwendern nicht passen mag und die Endgeräte nun nicht wirklich ästhetisch und bedienungstechnisch der neuesten Mode entsprechen mögen. Aber, sie können alles, was man im täglichen mobilen Business benötigt, und sind von Ferne einricht- und verwaltbar. Das lässt sich von keiner anderen Plattform sagen. Und damit disqualifizieren sich alle anderen, ob nun iPhone oder andere, von der Nutzung im Unternehmensumfeld.

2. Es gibt kaum ein Unternehmen, welches sich bei den Endgeräten auf eine andere Plattform als x86 eingelassen hat. Dies hat mehrere Gründe, die liegen vor allem in der Software-Verfügbarkeit und -Lizensierung, der Anwenderschulung und nicht zuletzt an den schieren Beschaffungskosten für die Apple-Hardware. Abgesehen von kompatiblen Office- und E-Mail-Anwendungen muss fast durchgehend auf Hypervisor-Lösungen zurückgriffen werden, in denen dann doch wieder die altbekannte Windows-Plattform mit den entsprechenden Programmen läuft. Abgesehen vom Lifestyle-Rechner hat der Nutzer also keinen Zugewinn bei der täglichen Arbeit.

Es bedarf also keiner weiteren Verwaltungswerkzeuge mit immer mehr Funktionalitäten, sondern einer vertraglichen Einschränkung der DV-Aktivitäten der Anwender. Immerhin ist das hier nicht die häusliche Spielwiese, sondern der Kernbereich des Unternehmens, in dem das Geld verdient wird. Jeder kann sich zur privaten Nutzung gern das Smartphone und den Rechner anschaffen, die er gern hätte und die er für »hip« hält. Allerdings hat dies so wenig mit der zentralen DV zu tun wie Windows oder Linux. Die Anwender – wie auch die Befürworter im Management – müssen sich klarmachen, dass es hier nicht ums schicke Posing nach Feierabend im Kaffee um die Ecke, sondern im Extrem um die Existenz des Unternehmens geht.

BYOD ist Unsinn und strebt jeglicher vernünftiger DV-Planung entgegen. Das Argument »aber der Vorstand will doch« ist auch keines. Ich habe noch keinen Vorstand erlebt, der nicht wieder ins hardwareseitige Glied zurückgetreten wäre, wenn man ihm all diese Argumente vorgebracht hat. Immerhin kann man ihm ja den tollsten Blackberry und den kleinsten und schnellsten x86-Laptop zuteilen. Angry Birds kann er dann zuhause spielen, wenn er das unbedingt möchte.

Gruß
Doc Storage