Bring your own device

Praxiserfahrungen von CIOs

Die Lessons Learned bei Bring Your Own

11.06.2012, von Nicolas Zeitler

"Lassen Sie zu, dass es den Leuten Spaß macht", lautet für Jesper Doub, IT-Chef bei M. DuMont Schauberg, die wichtigste Lehre aus dem BYOD-Projekt.Vergrößern
"Lassen Sie zu, dass es den Leuten Spaß macht", lautet für Jesper Doub, IT-Chef bei M. DuMont Schauberg, die wichtigste Lehre aus dem BYOD-Projekt.
Foto: M. DuMont Schauberg

Anders ist das bei der Kölner Mediengruppe M. DuMont Schauberg (MDS). Dort kann jeder Mitarbeiter über das Unternehmen zum halben Preis ein iPhone oder iPad beziehungsweise ein Smartphone oder Tablet von Samsung mit Android-Betriebssystem kaufen. Hintergrund des von der Firmenleitung getriebenen Projekts: Wie viele Wettbewerber setzen die Kölner auf den digitalen Kanal und geben etwa die Frankfurter Rundschau oder den Kölner Stadtanzeiger mittlerweile als App heraus. Deshalb sollen auch vorwiegend Print-erfahrene Mitarbeiter in mobilen Anwendungen denken.

Hat ein Redakteur oder Verlagsmitarbeiter Firmendaten auf seinem Smartphone und synchronisiert sie zu Hause mit dem Computer, legt er die Informationen auch dort ab. "Verlässt der Mitarbeiter DuMont, kann ich mich ja nicht auf seinen Privatrechner hacken und die Daten löschen", sagt CIO Jesper Doub, der schon bei seinem vorherigen Arbeitgeber Bauer Media Group Ideen für den Umgang mit privater IT entwickelte. Seine Erkenntnis: Nicht jedes mögliche Problem lasse sich technisch aus der Welt räumen. "Manches muss man mit Spielregeln lösen."

Auf Mitarbeiter vertrauen

Ein Vertriebler könne nicht völlig auf lokal gespeicherte Daten verzichten, sagt Stephan Kaufmann, für IT zuständiger Geschäftsführer beim AWD. "Wir verlassen uns darauf, dass er sich an die dokumentierte Verpflichtung [zum Schutz der Daten] hält und auf seine Daten aufpasst", sagt Kaufmann.Vergrößern
Ein Vertriebler könne nicht völlig auf lokal gespeicherte Daten verzichten, sagt Stephan Kaufmann, für IT zuständiger Geschäftsführer beim AWD. "Wir verlassen uns darauf, dass er sich an die dokumentierte Verpflichtung [zum Schutz der Daten] hält und auf seine Daten aufpasst", sagt Kaufmann.
Foto: AWD

Ähnlich sieht das Stephan Kaufmann, für IT zuständiger Geschäftsführer beim Hannoveraner Finanzdienstleister AWD. Im Vertrieb arbeiten für AWD in Deutschland 2500 selbstständige Handelsvertreter. Schon seit acht Jahren nutzen sie zur Kundenberatung Rechner, die sie selbst kaufen. Die zentralen Datenbestände liegen im Rechenzentrum, "aber natürlich fällt es einem überwiegend mobil tätigen Vertriebsmitarbeiter schwer, vollständig auf lokal gespeicherte Daten zu verzichten", sagt Kaufmann. Jeder Vertriebler wird im Umgang mit Daten geschult. "Wir verlassen uns darauf, dass er sich an die dokumentierte Verpflichtung hält und auf seine Daten aufpasst", sagt Kaufmann.

Früher gab das Unternehmen zentral gekaufte Notebooks an die Vertriebsmannschaft aus. Das sei nicht nur teuer gewesen, es habe Berater auch unzufrieden gestimmt. Nach einer Umfrage zu den Hardwarebedürfnissen der Finanzberater machte die AWD-IT die Beratungs- und Analysesoftware zunächst für sechs Gerätetypen lauffähig. Mittlerweile ist das Konzept ausgeweitet, auch über die Browser selbst beschaffter Smartphones und Tablets können Vertriebsmitarbeiter nun auf Token-geschützte Anwendungen zugreifen.

Von Apps für Unternehmensanwendungen hält IT-Chef Kaufmann nach eigener Aussage viel, übt sich aber bislang in Zurückhaltung. Zusammen mit dem Kölner Dienstleister EBF baut AWD derzeit ein umfassendes Mobile Device Management auf Basis der Plattform des kalifornischen Mobile-IT-Spezialisten Mobile-Iron auf. Erst wenn es vollständig ausgerollt ist, werde es etwa Apps mit Zugriff auf Kundendaten auf AWD-Servern geben. "Bei Apps funktionieren die PC-basierten Sicherheitsmechanismen nicht mehr", sagt Kaufmann. Bisher gibt es nur AWD-Apps, bei denen keine sensiblen Daten aufs Endgerät übertragen werden: Eine davon dient Vertrieblern dazu, mit Zustimmung ihres Kunden eine Referenz samt eines mit dem Smartphone aufgenommenen Fotos auf eine AWD-Website zu übertragen.

Jetzt den CIO-Exklusiv-Newsletter bestellen!
Kommentieren: Kommentieren
Werner Goldmann - 11.06.2012 16:28
Leider wird auch wieder der Aspekt "Sicherheit des privaten PC/Smartphone" ausgeblendet. Getreu dem Motto "Es sind doch keine Daten drauf und dann ist doch Alles sicher" - wirklich, naja persönlich würde ich wohl eher die Eingangsfrage stellen wie stelle ich sicher, das kein böser Bube sich durch die Hintertür auf dem System befindet und immer schön sieht was ich sehe. Auch Daten die ich "nur" am Bildschirm sehe sind in vielen Fällen sicherheitskritisch oder rechtlich sensibel. Mich wundert immer wieder wie wir auf der einen Seite immer mehr zielgerichtete Cyber Attacken gegen die Systeme von bewusst ausgesuchten Personen haben und auf der anderen Seite wird bei der BYOD keinen oder kaum Fokus auf die Absicherung der privaten Endgeräte gelegt. In einfachen Worten wie stellt man sicher, dass das System über das der Mitarbeiter remote zugreift nicht infiltriert ist, denn es gibt nicht den Bundestrojaner und wie einfach es ist sich auf ungeschützte Äpfel aufzuschalten und remote zu steuern kann erfährt man schon bei beim Dr. Google und muss nicht mal zum Spezialisten, aber wer will kann auch beim Frauenhofer Institut nachschauen.
Weitere Inhalte zu:
Privat-IT, BYOD, MDM, Smartphone, iPad