Freitag, 29. März 2024

Archiv


"Die IT-Abteilungen müssen diesen Paradigmenwechsel erkennen"

IT.- Dass private Endgeräte wir Smartphones oder Tablet-Computer immer häufiger auch für die Arbeit genutzt werden, stellt die IT-Abteilungen zahlreicher Firmen vor große Probleme. Computerjournalist Peter Welchering erläutert im Interview, wie die Unternehmen die gestiegene Gefahr vor digitalen Angriffen meistern wollen.

29.10.2011
    Manfred Kloiber: Und deshalb werden natürlich diese Gefahren auch intensiver diskutiert. Auf Unternehmensseite sind das ja vor allen Dingen Sicherheitsprobleme. Was machen die IT-Spezialisten denn, damit ein Unternehmensnetz, in das zum Beispiel iPhones eingehängt werden, keine Angriffspunkte für Hacker bieten, Peter Welchering?

    Peter Welchering: Also in erster Linie besteht ja die Forderung, dass die Geräte, diese Devices, eben auch die iPhones und iPads, nach wie vor zentral gemanagt werden müssen. Das heißt, das Unternehmen greift hier auch in das persönliche Gerät des Mitarbeiters mit ein. Beispielsweise wenn sein Gerät verloren geht, kann es vom Administrator deaktiviert werden. Oder aber betriebliche Daten können vom Administrator gelöscht werden. Und das ist gleichzeitig ein Problem, denn hier stellt sich die Frage: Wie weit darf ein Administrator dann auf den Datenbestand, der in diesem Gerät liegt, auch wirklich eingreifen? Und wie können hier beispielsweise dann zwei Bereiche auf diesem Gerät angelegt werden – nämliche private Daten und betriebliche Daten? Außerdem geht es darum, dass die Anbindung an das Unternehmensnetz dann mit Zwischenstationen erfolgt. Also da wird so eine Art Container gebildet. Das heißt, wer von seinem iPad aus auf das Unternehmensnetz zugreift, landet zunächst einmal in so einer Art Hochsicherheitsserver. Und dieser Server prüft dann: Was macht denn dieser Nutzer konkret? Also zunächst einmal wird tatsächlich für eine Minute einfach nur abgefragt und gespielt: Wie verhält sich dieser Nutzer? Hat er alle Berechtigungen, die er hat? Und wenn sich dann herausstellt, dieser Benutzer hat alle Berechtigungen, wird von diesem Container aus eine Verbindung hergestellt zu den jeweiligen betriebswirtschaftlichen oder anderen Unternehmensanwendungen, die über diesen Container dann gefahren werden. Das hat allerdings auch den Nachteil, dass beispielsweise dadurch die Anwendungen ein wenig langsamer werden und die Bedienung etwa so einer großen komplexen betriebswirtschaftlichen Anwendung über ein iPad, über ein iPhone dann doch von zu Hause aus oder von unterwegs aus sehr viel Zeit einfach in Anspruch nimmt.

    Kloiber: Wie sieht es auch mit der Balance von Arbeit und Leben? Der Unternehmensberater hat ja eben in dem Beitrag darauf hingewiesen, dass sich diese beiden Bereiche durch Consumerization doch erheblich vermischen.

    Welchering: Ja, und da hört man tatsächlich gegenläufige Trends. Also eine Meinung ist tatsächlich, diese festen Grenzen lösen sich auf und Mitarbeiter werden immer verfügbar. Es gibt allerdings auch den gegenläufigen Trend, dass gesagt wird, Mitarbeiter legen, weil sie nun einmal Erfahrungen damit gemacht haben, dass sich die Grenzen auflösen können, auch verstärkt Wert darauf, dass sie eben nicht rund um die Uhr verfügbar sind. Und sie definieren dann eben auch Grenzen, wann sie verfügbar sind. Also in sofern bietet das nicht nur Gefahren, sondern es gibt auch die Chance, dass sich die Mitarbeiter um diese Grenze der Verfügbarkeit selbst kümmern, sie auch selbst definieren. Aber da dient häufig ein Vergleich mit der Home-Office-Bewegung vor einigen Jahren. Daraus kann man lernen, denn auch damals gab es diese Bewegung, dass man sich dann absetzte und bestimmte Verfügbarkeitszeiten dann definiert hat. Und die Diskussion zeigt, dass wir auch im Bereich Consumerization wieder auf diese Verfügbarkeitszeiten zurückkommen müssen, die dann ausgehandelt werden müssen regelrecht zwischen und Mitarbeitern.

    Kloiber: Sind denn die Unternehmen und die Mitarbeiter auf diese Herausforderung ausreichend vorbereitet?

    Welchering: Also bei den Unternehmen, mit denen ich gesprochen habe, kann man das überhaupt nicht sagen. Und auch das, was wir bisher empirisch wissen, was Forschergruppen aufgenommen haben, geht eher in die Richtung: nein, sind sie nicht. Denn die Unternehmen müssen lernen, dass mit einer höheren Produktivität eben auch mehr Souveränität einfach verbunden ist für den Arbeitnehmer. Der leistet mehr, aber er hat zum Beispiel mehr Zeitsouveränität. Oder er hat mehr Souveränität, wie er seine Arbeitsbeziehung tatsächlich anordnet. Und damit ist dann immer gleich das Riesenproblem verbunden, dass hier die Vorgesetzten oder aber auch die Unternehmen selbst ein wenig die Kontrolle über die Mitarbeiter verlieren. Und wie kann man dann tatsächlich so ein ausgewogenes Verhältnis herstellen, dass Vertrauen in den Mitarbeiter setzt, aber auch gleichzeitig ausschließt, dass beispielsweise der Mitarbeiter betriebliches Wissen einfach missbraucht. Das ist noch eine offene Frage. Und die IT-Abteilungen müssen diesen Paradigmenwechsel erkennen. Denn sie müssen die technische Komplexität, die da aufgebaut wurde durch große Softwaresysteme, durch betriebswirtschaftliche Analysesysteme, durch Systeme für die Unternehmenssteuerung reduzieren. Die müssen sie sozusagen als App greifbar machen. Und das haben noch viele IT-Abteilungen nicht erkannt, dass sie es müssen. Und viele IT-Abteilungen stehen ein wenig ratlos vor dem Problem, wie sie hier denn eine Art Middleware einziehen können, damit tatsächlich diese ganz komplexen Systeme plötzlich sich zerlegen lassen in zwei oder drei Symbole, die unter einem App dann verfügbar sind.