Bring your own device - Private Endgeräte im Einklang mit der Unternehmensstruktur

Aus Winfwiki

Name des Autors / der Autoren:	Stefanie Neumann, Adriana Trzeszczynski, Andy Schulze
Titel der Arbeit:	"Bring your own device - Private Endgeräte im Einklang mit der Unternehmensstruktur"
Hochschule und Studienort:	FOM Berlin

Inhaltsverzeichnis

1 Einleitung
2 Unternehmenshintergrund
3 Gegenwärtige Struktur des Unternehmens
4 Problembeschreibung
5 Beschreibung „Bring your own device“
6 Anforderungen an die zukünftigen Strukturen
7 Lösungskonzept
8 Etablierung des „Bring your own device“ - Konzeptes
9 Fazit
10 Abkürzungsverzeichnis / Glossar
11 Abbildungsverzeichnis
12 Fußnote
13 Literatur- und Quellenverzeichnis

1 Einleitung

1.1 Motivation

^{[Abb. 1]} Eigenanschaffung von Endgeräten durch Arbeitnehmer mit Einsatz im Unternehmen

Technischer Fortschritt ist eine autonome Größe für Wachstum und somit eine Möglichkeit für Unternehmen bei konstanter Arbeit und Kapitaleinsatz trotzdem zu wachsen ^[1]. Arbeitsgebundener technischer Fortschritt setzt auch auf die Mobilität / Flexibilität der Mitarbeiter, deren Arbeit und des Arbeitsplatzes ^[2]. Die deshalb konstante Zunahme von gewünschter sowie geforderter Flexibilität für die Arbeit und den Arbeitsplatz verlangt gleichzeitig eine Erhöhung der persönlichen Mobilität und auch der dazugehörigen Arbeitsgeräte. Die stetigen technischen Innovationen auf dem Markt erfolgen jedoch in solchen geringen Abständen, dass oft die Einführung der neuesten technischen Geräte und damit eine Verbesserung der Mobilität und der Arbeitsgeräte, in den Unternehmen nicht schnell genug umgesetzt werden kann. Dies schlägt sich in geringerer Produktivität und unzureichender Mitarbeiterzufriedenheit nieder. Durch Zunahme der technisch umsetzbaren Mobilität, geforderter Flexibilität und Mitarbeiterunzufriedenheit werden bereits jetzt schon bewusst oder aber unbewusst private mobile Endgeräte in Unternehmen eingesetzt. Dies bestätigt eine von IDC (weltweit führende Anbieter von Marktinformationen auf dem Gebiet Informationstechnologie) im Jahr 2010 durchgeführte Umfrage in vier europäischen Ländern (siehe Abbildung 1).

Der Einsatz von privaten Geräten erfolgt bisher jedoch häufig unstrukturiert bzw. unkontrolliert, was zu einem erhöhten Sicherheitsrisiko und Supportaufwand und damit zu höheren Kosten führt. Eine klar definierte Regelung der Nutzung von privaten Endgeräten in Unternehmen ist daher erforderlich, welche den Gebrauch grundsätzlich verbietet oder die gezielte Implementierung der Geräte in die bestehende IT-Infrastruktur des Unternehmens ermöglicht. So auch im Unternehmen „Trust Insurance GmbH“, welches Gegenstand dieser Fallstudie sein wird.

1.2 Ziel der Fallstudie

Ziel dieser Fallstudie ist die bewusste Implementierung von privaten mobilen Endgeräten im Unternehmen „Trust Insurance GmbH“ zur Minimierung des Sicherheitsrisikos, zur Senkung von Kosten und zur Sicherung der Marktposition. Die Reorganisation der IT-Prozesse steht hierbei im Vordergrund unter Berücksichtigung des Sicherheitsaspektes und des Supportaufwandes.

1.3 Vorgehensweise

^{[Abb. 2]} Einfaches Beispiel für eine EPK

In der Studie wird die Möglichkeit dargestellt, wie die Veränderungen bezogen auf die Nutzung privater mobiler Endgeräte (Laptops) aufgegriffen werden kann. Des Weiteren wird aufgezeigt, wie sich ein interner IT-Prozess vor und nach der Umstellung mit Hilfe des „Bring your own device“-Konzeptes (bewusste Einbindung von privaten Endgeräten) verändert. Die Prozesse werden in der Form einer ereignisgesteuerten Prozesskette (EPK, siehe Abbildung 2), eine grafische Modellierungssprache zur Darstellung von Geschäftsprozessen, abgebildet. Im Anschluss werden die Prozesse zur Verdeutlichung gegenübergestellt, um hier ein mögliches Einsparungspotenzial aufzuzeigen. Die gesetzlichen Bestimmungen werden in dieser Fallstudie weitestgehend außen vor gelassen.

Der Aufbau der Studie ist unterteilt. Es folgt eine kurze Erläuterung des zu untersuchenden Unternehmens mit anschließender detaillierter Analyse dessen gegenwärtiger Struktur. Aufgrund der sich daraus ergebenen Probleme wird ein Anforderungskatalog erstellt, welcher als Maßstab für die anschließende Lösungsfindung und die Umsetzung der Implementierung von „Bring your own device“ angesehen wird. Im letzten Abschnitt folgen eine kritische Auseinandersetzung mit dem Thema, sowie ein abschließendes Fazit.

2 Unternehmenshintergrund

Das betrachtete Unternehmen „Trust Insurance GmbH“ ist der Versicherungsbranche mit Fokussierung auf das Privatkundengeschäft zuzuordnen. Die Angebotspalette erstreckt sich über KFZ- und Sachversicherungen. Neben dem Hauptverwaltungssitz in Berlin sind deutschlandweit vier Zweigstellen vorhanden.

Für das Unternehmen waren im Jahr 2010 durchschnittlich 900 Mitarbeiter tätig, davon ca. 500 Vollzeitangestellte im Innendienst, 360 angestellte Außendienstmitarbeiter mit mobilen Arbeitsplätzen und 40 Auszubildende.

Dem Kunden stehen für sämtliche Serviceprozesse feste Ansprechpartner zur Verfügung, was zum einen das USP des Unternehmens darstellt und zum anderen die hohe Anzahl an Außendienstmitarbeiter begründet. Diese führen Kundenakquise, Vertragsabschlüsse, regelmäßige Versicherungschecks und die Schadensabwicklung durch. Aufgrund der starken Bindung zum Kunden müssen eine hohe Flexibilität und Mobilität der Mitarbeiter und derer Arbeitsplätze gewährleistet sein, so dass im Bedarfsfall eine schnelle Reaktion seitens der Mitarbeiter erfolgen kann. Dies begründet auch die erhebliche Menge an mobilen Arbeitsplätzen, deren Anteil bei ca. 40% liegt.

Ebenso wie der starke Servicegedanke sind dem Unternehmen eine flache Hierarchie (siehe Abbildung 4) und eine effiziente Verwaltung wichtig, damit es weiterhin Versicherungsleistungen zu günstigen Preisen und transparente Vertragsbedingungen anbieten kann. Das langfristige Ziel des Unternehmens ist es, die Marktposition weiter auszubauen und den Jahresumsatz durch Verschlankung von Unternehmensprozessen zu steigern.

^{[Abb. 3]} Unternehmensstandorte

^{[Abb. 4]} Organigramm der Trust Insurance GmbH

3 Gegenwärtige Struktur des Unternehmens

Aufgrund der hohen Anzahl an mobilen Arbeitsplätzen in dem zu untersuchenden Unternehmen erfolgt in diesem Kapitel eine Analyse der gegenwärtigen Struktur des Unternehmens in Bezug auf die derzeitige IT-Infrastruktur, deren IT-Prozesse mit Schwerpunkt IT-Support, die Datensicherheit und die Erfassung von IT-Kosten. Abgerundet wird die Analyse durch eine Mitarbeiterbefragung, um hier auch die Sichtweise der Mitarbeiter zu erfassen.

3.1 IT-Infrastruktur

^{[Abb. 5]} IT-Infrastruktur

Wie eingangs beschrieben, verfügt das Unternehmen über ein Hauptstandort und 4 weitere Niederlassungen. Der Hauptsitz in Berlin trägt bezüglich der IT-Infrastruktur die Hauptverantwortung.

Der Zentrale in Berlin steht ein Rechenzentrum mit diversen Servern, wie in Abb. 5 erkennbar ist, zur Verfügung. Verbunden sind diese über ein Nortel Core Switch, der auch gleichzeitig mit den im Unternehmen befindlichen Etagenswitche über ein 10 Gbit MonoBlock Glaserfasernetz verbunden ist. Die Computer arbeiten zum größten Teil mit einer 1 Gbit Lan-Verbindung und die Laptops überwiegend mit 100 Mbit. Für die Kommunikation nach außen sowie dem Internetverkehr gibt es einen Router und eine Firewall aus dem Cisco Produktportfolio.

Die Niederlassungen verfügen jeweils ebenso über ein eigenes Rechenzentrum, welches über eine gesicherte Standleitung mit dem Rechenzentrum in Berlin verbunden ist. Die Verwaltung der Daten, Benutzer und Zugriffe auf das Netzwerk werden aus dem Rechenzentrum in Berlin zentral gesteuert. Hauptsächlich wird Microsoft Server 2003 eingesetzt, auch als Domaincontroller. Der Standort Berlin unterhält die Domäne XXX.berlin.local die anderen Standorte arbeiten jeweils mit Subdomänen wie z. B. sub.XXX.hamburg.local. Über die entsprechende Konfiguration werden die Informationen des Active Directorys auf die jeweiligen Standorte übermittelt.

Die Computer sind maximal 5 Jahre alt und verfügen standardmäßig über Windows XP SP3, einem MS Office 2003 Paket, der Versicherungssoftware zur Bearbeitung der Fälle sowie kleineren Zusatzprogrammen, die für den täglichen Arbeitsablauf benötigt werden. Die Laptops liegen mit einer Laufzeit von ca. 4 Jahren zwar leicht unterhalb der Computer, aber sie verfügen in den meisten Fällen nur noch über alte Komponenten wie Pentium 4 Prozessoren und ebenso betagte Akkus, die nicht mehr in der Lage sind, längere Zeit ohne Netzteil auszukommen. Der flexible und mobile Einsatz der Geräte und der Mitarbeiter leidet darunter. Der Großteil der Laptops ist ausgestattet mit 512 MB RAM Arbeitsspeicher, einem CD-Laufwerk sowie 40GB HDD’s und erreichen damit Ihre Leistungs- und Kapazitätsgrenzen. Lediglich ein geringer Anteil der Mitarbeiter verfügt über ein neueres Arbeitsmittel. Als Betriebssystem ist Windows XP SP3 installiert und zudem sind die Laptops mit MS Office 2003 ausgestattet. Die Benutzer von Laptops haben die Möglichkeit eine Verbindung über ein VPN Tunnel per UMTS-Stick oder WLAN aufzubauen.

Geduldet, aber nicht gerne gesehen, ist es, wenn Mitarbeiter Ihre privaten Laptops für berufliche Zwecke einsetzen, da die IT Administration keine Kontrolle über diese Geräte hat. Dies ist aber der Tatsache geschuldet, dass die hauseigenen Laptops zu alt und nicht mehr leistungsfähig sind.

Desweiteren gilt es zu beachten, dass bei dem Neuerwerb von Dienstlaptops in der Vergangenheit nicht immer darauf geachtet wurde, die Geräte vom gleichen Hersteller zu beziehen, so dass eine inhomogene Landschaft vorliegt.

3.2 IT-Prozesse

Die Erläuterung eines IT-Prozesses erfolgt mit Hilfe einer EPK (ereignisgesteuerten Prozesskette). Die Prozesskette ist eine strukturierte Zusammenfassung von aufeinander aufbauenden und voneinander abhängigen Prozessen. In die Prozesskette fließen folgende Dinge ein:

- Ein Ereignis ist ein Zustand, der vor oder nach einer Funktion auftritt. Das Symbol für ein Ereignis ist sechseckig, zum Beispiel

^[3]

- Eine Funktion (Prozess) ist eine Aktion oder Aufgabe, die auf ein Ereignis folgt. Funktionen werden durch Rechtecke mit abgerundeten Ecken symbolisiert, zum Beispiel

^[4]

- Konnektoren dienen zum Aufspalten oder Vereinigen des Kontrollflusses. Es stehen die drei Konnektoren UND

, ODER

und XOR

(„exklusives oder“) zur Verfügung, die jeweils in einem kleinen Kreis mit dem entsprechenden Symbol dargestellt werden^[5]

- Prozesswegweiser sind Hinweise auf andere Prozesse. Sie werden durch ein Rechteck symbolisiert, hinter dem sich ein Sechseck verbirgt, zum Beispiel

^[6]

^{[Abb. 6]} EPK eines IT-Support Prozesses für firmeneigene sowie private Laptops

Aufbauend auf dem nun vorhandenen Grundwissen über eine EPK wird im Zusammenhang mit den Aufgaben eines Supportteams ein Supportprozess anhand eines firmeneigenen und privaten Laptops aus dem Unternehmen „Trust Insurance GmbH“ dargestellt (siehe Abbildung 6).

Aus dem in Kapitel 2 dargestellten Organigramm (siehe Abbildung 4) ist die Aufteilung der IT-Abteilung in drei Teams zu entnehmen. Diese werden in dem nachfolgenden Abschnitt genauer erläutert, um in Anschluss auf einen typischen IT-Prozess näher einzugehen.

Das Team Procurement ist für das IT-Asset-Management verantwortlich und übernimmt die Funktion des zentralen Einkaufs für Verbrauchsmaterialien, Hard- und Software sowie die Beschaffung von Dienstleistungen. Die Aushandlung von günstigen Konditionen von Hardware-/Softwareanbietern und Dienstleistern im Rahmen der Budgets ist ebenfalls eine Kernaufgabe des Teams. Die kostengünstige Beschaffung von Arbeitsmitteln hat hierbei eine höhere Priorität als eine einheitliche IT-Infrastruktur.

Das Team Administration stellt sicher, dass die unternehmenseigene Hard- und Software fehlerfrei funktioniert, das heißt Fehleranalyse und -beseitigung, Organisation von System-Roll-Outs, sowie Erstellung von Fachfeinkonzepten zur Umsetzung von Programmieraufträgen sowie Reportinganforderungen der Fachabteilungen. Weiterhin zeichnet sich das Team verantwortlich für Datensicherungen und Einhaltung der rechtlichen Vorgaben zum Datenschutz. Dieses Team befindet sich komplett in der Hauptniederlassung des Unternehmens.

Der Support stellt die Schnittstelle zwischen Anwendern und Administration dar. Er betreut die Anwender im Rahmen des 1-Level-Supports. Vom Team werden Systemberechtigungen verwaltet, Anwendungsfragen gelöst und die Client-Hardware / Software sowie die Drucker eingerichtet bzw. entstört. Zudem ist der IT-Support zuständig für das Monitoring der IT-Infrastruktur und Unterstützung der Administratoren bei Behebung von Störfällen. Hier ist jeweils ein Mitarbeiter pro Zweigstelle angestellt.

Sofern eine Störmeldung für ein Notebook eintritt, wird vorab evaluiert, ob die Entstörung durch Aufschalten auf das Gerät behoben werden kann. Es bedarf einer weiteren Prüfung, ob es sich bei dem Gerät um ein privates Laptop handelt. Für die Mitarbeiter mit bereits vorhandenen privaten Endgräten wird ein Support nach „best-effort“ vorgenommen, was in dem zu untersuchten Unternehmen zu längeren Prozesszeiten sorgt. Es sei an dieser Stelle erwähnt, dass sofern Mitarbeiter über ein Homeoffice verfügen, ein privates Laptop haben und eine Fernwartung nicht möglich ist, den Mitarbeitern kein OnSite-Support zur Verfügung gestellt wird, sondern diese sich in der jeweiligen Zweigstelle persönlich melden müssen. Im Falle eines Hardwaredefektes werden sämtliche dienstliche mobile Endgeräte aus logistischen Gründen vorerst in die Hauptfiliale nach Berlin versandt, was zu einem höheren zeitlichen Ausfall führt. Von der Hauptfiliale wird auch der Prozess der Ersatzgeräte gesteuert. Sobald die Reparatur des Laptops erfolgt ist, wird das Gerät dem Mitarbeiter wieder zur Verfügung gestellt und das Ersatzgerät dem IT-Support wieder zurückgesandt.

3.3 Datensicherheit / Datenschutz

Die Datensicherheit befasst sich mit der Sicherstellung des Betriebsablaufes durch Sicherung der Daten auf gesonderte Datenträger. Somit soll gewährleistet sein, dass durch Datendiebstahl, höhere Gewalt oder sonstige Störungen, Daten möglichst ohne Verzögerungen im Betriebsablauf und somit finanziellen Einbußen wiederhergestellt werden können^[7].

Durch redundant laufende Rechenzentren ist ein reibungsloser Betriebsablauf gewährleistet. Flexible Daten werden täglich nachts auf Bändern gesichert. Eine Vollsicherung erfolgt am Wochenende, da an diesen Tagen normalerweise nicht gearbeitet wird. Auf mobilen Endgeräten lokal gesicherte Daten bzw. Daten, die auf externen Datenträgern gespeichert werden, sind in die Datensicherung nicht einbezogen. Mitarbeiter haben die Möglichkeit auf privat erworbenen Datenträgern, wie externe HDD’s, Vollsicherungen zu erstellen. Dies ist allerdings nicht mittels Richtlinien festgelegt und kann somit zu einem Verlust von Unternehmensdaten führen. Im Unternehmen werden lediglich betriebsnotwendige Daten gespeichert.

Auf die Einhaltung der Datenschutzgesetze wird durch den der IT-Abteilung angehörigen Datenschutzbeauftragten geachtet. Der Datenschutz befasst sich mit Sicherstellung der Datenintegrität, der Datenverfügbarkeit und der Vertraulichkeit, d.h. Verhinderung von Datenmanipulation durch Einwirkung Dritter^[8].

Schutzbedürftige Daten werden durch standardmäßige Schutzmaßnahmen, wie regelmäßige Sicherheitsupdates, Firewall und Rundum-Schutzsoftware von Symantec (Endpoint Protection ®) und insbesondere auf mobilen Geräten durch BIOS-Passwörter auf den Festplatten und sicherem Zugriff über IPSec-VPN Verbindungen, vor dem Zugriff Dritter gesichert. Die Endpoint Protection ® beinhaltet auch eine sogenannte Network-Access-Control, welche vor Zugriff auf das Netzwerk die Aktualität der Sicherheitsupdates überprüft. Aufgrund der weitgehend alten Modelle wird in manchen Fällen das nicht mehr sichere Verschlüsselungsprotokoll WEP für WLAN-Verbindungen ohne VPN genutzt.

Die Mitarbeiter haben zu Beginn ihrer Tätigkeit eine Geheimhaltungserklärung abgegeben, womit sie sich verpflichten, sorgsam mit vertraulichen Daten umzugehen und diese geheim zu halten. Die Erklärung gilt auch nach Beendigung der Tätigkeit. Eine gezielte Sensibilisierung im Umgang mit mobilen Endgeräten, insbesondere mit den nur geduldeten Endgeräten, erfolgte nicht. Durch die ausschließliche Duldung der privaten Endgeräte erfolgt keine Überprüfung der Geräte vor ihrem Einsatz auf zum Beispiel Viren, aktuelle Versionen und Systemupdates.

Im Rahmen der jährlichen Qualitätskontrolle wurde durch Abteilung Risikomanagement angeregt eine Risikoanalyse nach dem BSI Grundschutzkatalog durchzuführen, da besonders im Bereich der geduldeten Laptops keine gesonderte Überwachung erfolgt. Eine Zertifizierung nach ISO 270001 wird derzeit nicht angestrebt und deshalb nur einzelne Bestandteile, insbesondere der Umgang mit mobilen Endgeräten aus dem Baustein B2 (Infrastruktur), in Augenschein genommen. Die einzelnen Bausteine mit den enthaltenen Gefährdungs- und Maßnahmenkatalogen aus dem Grundschutzkatalog sollen hierbei lediglich eine Vorlage darstellen.

3.4 Erhebung Volumen

Die folgende Volumenerhebung dient als Grundlage und Hilfestellung für die Ermittlung von Kosten, welche im nächsten Kapitel erläutert werden. Des Weiteren sind anhand der Erhebung zukünftige Tendenzen erkennbar, welche die Notwendigkeit bestimmter Handlungen unterstreichen.

Die bei der Volumenerhebung verwendeten Daten und Zahlen wurden durch die Procurement – und Supportabteilung aus dem Fachbereich IT/Kommunikation für die Jahre 2009 / 2010 zur Verfügung gestellt.

Hier wurde gesteigerten Wert auf die Darstellung der Entwicklung der Anforderungen an die Mobilität gelegt. Grundsätzlich verfügen ca. 43% der Mitarbeiter über einen mobilen Arbeitsplatz. Obwohl sich die Gesamtmitarbeiteranzahl nur geringfügig in den letzten 2 Jahren verändert hat, kann man bei allen Arbeitsbereichen mit Laptops einen Anstieg verzeichnen, nicht so bei den Mitarbeitern mit einem Desktop-PC (siehe Abbildung 7). Somit zeigt sich hier klar ein Trend zu mehr Mobilität.

Die durchschnittliche Anzahl an Supportanfragen pro Endgerät wurde als weitere Volumenerhebung herangezogen (siehe Abbildung 8). Der prozentuale Anteil der Laptops im Vergleich zu den Desktop-PCs lag im Jahr 2009 bei 41% und im Jahr 2010 bei 43%. Über die Jahre 2009/2010 gingen ca. 35% aller Supportanfragen von Laptops aus. Somit sind die zahlenmäßigen Aufwände für Laptops im Verhältnis zu den Desktop-PCs geringer. Wiederum stieg die Anzahl an Supportanfragen von Laptops im Vergleich zu den Desktop-PCs stärker. Dies ist in dem Alter der Hardware der Laptops begründet.

Aufgrund dessen, dass die privaten Endgeräte derzeit im Unternehmen nur geduldet werden, ist die genaue Anzahl an eingesetzten Privatgeräten nicht bekannt. Die Daten (Anzahl der privaten Geräte) beruhen auf eine Schätzung der IT-Abteilung. Hier zeichnet sich klar ab, dass der Supportbedarf bei privaten Endgeräten stark dezimiert ist. Vermutlich trägt die ausschließliche Duldung der privaten Endgeräte zur verbesserten Darstellung der Supportanfragen für Privatgeräte bei.

Der zeitliche Aufwand pro Supportticket wird an dieser Stelle nicht bewertet.

^{[Abb. 7]} Entwicklung der Anforderungen an Mobilität im Verhältnis zum gesamten Personal

^{[Abb. 8]} Durchschnittliche Supportanfragen pro Endgerät und deren Entwicklung

3.5 Ermittlung der Kosten

^{[Abb. 9]} IT-Laptopkosten pro Jahr und deren Veränderung

Durch die Volumenerhebung können die durchschnittlichen jährlichen Kosten je Laptop berechnet werden (Abbildung 9).

Grundsätzlich wird zwischen direkten und indirekten Kosten unterschieden. Direkte Kosten entstehen bei der Anschaffung und dem Betrieb von Hard- und Software. Hierzu zählen z.B. die Anschaffungskosten, der Aufwand für die Installation von Hard- und Software, Personal, Wartung und IT-Support. Neben den direkten Kosten fallen auch indirekte Kosten (nicht sichtbar) an. Sie entstehen durch Produktivitätsverluste der Mitarbeiter (z.B. fehlende Ausbildung, Motivation, unzureichende Arbeitsmittel) und Ausfallzeiten bei unzureichender Wartung oder Defekt eines Gerätes^[9].

Nach Angaben der Abteilung Procurement fallen einmalige Anschaffungskosten je Laptop in Höhe von 1200,- Euro an (aufgrund des Bezuges von verschiedenen Herstellern handelt es sich hierbei um einen Durchschnittswert). In diesem Preis ist bereits das Gerät als solches, sowie Dockingstation, Netzteil und ein Garantievertrag eines Drittanbieters über 2 Jahre enthalten. Aufgrund von gesetzlichen Bestimmungen beträgt der Abschreibungszeitraum 3 Jahre für Laptops, wodurch sich eine jährliche Abschreibungsrate von 400,- Euro je Laptop ergibt.

Die durchschnittliche Nutzungsdauer eines Laptops liegt in dem Unternehmen bei ca. 4 Jahren und damit über der Garantieleistung der meisten Hersteller. Als Folge sind hier durch das Unternehmen Zusatzaufwendungen für die Beschaffung von Ersatzhardware, wie Festplatten, Arbeitsspeicher, Mainboards, bzw. Reparaturkosten zu leisten.

Für die Laptop-Benutzer wird eine Software zur Verbindung ins Internet via VPN-Tunnel installiert. Die Verbindungskosten, sowohl von UMTS als auch WLAN, werden hier als eine Kostenposition zusammengefasst.

Im letzten Schritt werden die Kosten für den Supportaufwand erfasst. Die Supportkosten errechnen sich aus der Anzahl der Supportanfragen für Dienst- und Privatlaptops pro Jahr (2009: 3572 / 2010: 4628), der durchschnittlichen Bearbeitungsdauer von einer Stunde und des durchschnittlichen Stundensatzes von 80 €/h für eine IT-Dienstleistung.

Die hohe Bearbeitungsdauer ist zum einen in der großen Anzahl an eingesetzten Laptops begründet, da diese im Supportfall viel Zeit in Anspruch nehmen (durch gesonderte Datensicherung, individuelle Einstellungen, schlechte Performance und vor allem aufgrund der unterschiedlichen Modelle) und kommt zum anderen durch den nicht strukturierten Einsatz von privaten Endgräten zustande. So ist es erforderlich, dass die Support-Mitarbeiter über ein breites Spektrum an Wissen für alle Modelle verfügen müssen, was in der Praxis bisher jedoch nicht vorliegt. Diesen Tatsachen ist auch geschuldet, dass im Jahr 2010 zwei weitere Mitarbeiter für den IT-Support eingestellt wurden.

Da die indirekten Kosten nur schwer monetär messbar sind, erfolgt hier keine weitere Aufschlüsselung. Es ist jedoch zu vermuten, dass aufgrund der Zunahme der Supportfälle und der Reparaturkosten es im Vergleich zu den anderen Jahren zu einem erhöhten Produktivitätsverlust der Mitarbeiter durch vorübergehenden Ausfall des Arbeitsgerätes kommt.

3.6 Zusätzliche Untersuchungen

Es erfolgte eine zusätzliche der Befragung der Mitarbeiter mit dem Ziel eine weitere Analyse der gegenwärtigen Situation vorzunehmen und zudem angehende Trends und Anforderungen darzulegen. Hierzu wurden 380 Mitarbeiter aus dem Außendienst und dem Innendienst mit Home-Office befragt. Im Zuge der Umfrage wurde Wert auf die Analyse der Mitarbeiterzufriedenheit, dem Umgang mit den von dem Unternehmen zur Verfügung gestellten Geräten und der Sicherheit gelegt^[10].

Auf die Frage, wie zufrieden die Mitarbeiter mit ihrer derzeitigen technischen Ausstattung sind, vergaben 69% der Mitarbeiter eine 4 nach dem Schulnotensystem (1 für sehr gut / 6 für unzureichend) und begründeten dies mit dem Alter der Hardware und der schlechten Performance. Bereits 12% der Befragten gaben an, dass sie den eigenen Laptop für berufliche Zwecke ungefragt eingesetzt haben und gaben als Grund das Auftreten gegenüber dem Kunden und eine bessere technische Ausstattung an. Einen verantwortungsbewussteren Umgang mit dem eigenen Device gegenüber dem von der Firma gestellten, bestätigten 40% der Mitarbeiter. Weiterhin gaben 70% der Befragten an, bereits mindestens einmal private Dokumente auf dem Dienstlaptop gespeichert und 99,9 % privat im Internet gesurft haben. Da es keine klaren Richtlinien über den Gebrauch von privaten Endgeräte gibt, stellten 15% der Befragten einen offiziellen Antrag an das Management bzw. die IT, das eigene Gerät als Arbeitsmittel einsetzen zu dürfen. Auf die Frage, ob in den letzten 5 Jahren eine Zunahme in Hinblick auf geforderter Flexibilität und Mobilität zu verzeichnen ist, antworteten 90 % der Mitarbeiter mit „ja“.

3.7 Zusammenfassung

Aus der gegenwärtigen Struktur des Unternehmens lässt sich hervorheben, dass es erhebliche Verbesserungspotenziale im Bereich der eingesetzten Hardware, der Sicherheit und der Sensibilisierung im Hinblick auf den Umgang mit mobilen Endgeräten gibt. Eine inhomogene IT-Landschaft und die individuelle Prozesslösung bei einem Supportfall sorgen für Mehraufwand im IT-Support und Zusatzkosten. Durch eine interne Mitarbeiterumfrage wird das Bild bestätigt.

4 Problembeschreibung

Aus der strukturierten Analyse der aktuellen Situation im Unternehmen lassen sich klare Defizite und Probleme ableiten, welche nachfolgend zusammenfassend beschrieben und definiert werden.

Die derzeit im Einsatz befindlichen Geräte sind teilweise über 4 Jahre alt und daher nachweislich aufgrund der geringen Akkulaufzeit kaum noch mobil nutzbar. Dies bedeutet eine starke Einschränkung in der Standortunabhängigkeit und damit Flexibilität.

Weiterhin ist aufgrund der geringen Arbeitsspeicher und Festplattenkapazitäten, in naher Zukunft eine Neubeschaffung der Geräte notwendig, da die jetzigen Geräte den heutigen technischen Anforderungen nicht mehr gerecht werden können. Dies schlägt sich zum einen in der Performance der Endgeräte wieder als auch in der Tatsache, dass zum Beispiel der Support seitens Windows für Windows XP SP3 im Jahr 2014 ausläuft. In der nächsten Zeit ist somit ein massiver Kostenanstieg zu erwarten, da der Roll-Out eines neuen Betriebssystems ansteht.

Im Zusammenhang mit der Analyse der bestehenden Infrastruktur wurde auch festgestellt, dass in der Vergangenheit die Laptops nicht von nur einem Hersteller bezogen wurden. Dies und die Gegebenheit, dass private Laptops in dem Unternehmen ohne strukturierten Prozess geduldet werden, führte über die Jahre zu einer inhomogenen Landschaft, was zusätzliche Aufwände im Support verursacht. Weitere Kostentreiber sind die eingangs erwähnten alten Laptops. Die Garantieverträge sind zum größten Teil ausgelaufen und die Reparaturkosten, wenn Ersatzteile überhaupt noch erhältlich sind, müssen vermehrt durch das Unternehmen getragen werden. Durch die Zunahme des Supportvolumens lassen sich Rückschlüsse auf eine weitere Einschränkung in der Produktivität ziehen. So müssen die Mitarbeiter mit immer mehr Ausfallzeiten rechnen. Es kommt erschwerend hinzu, dass die meisten Geräte, sofern ein Hardwareschaden vorliegt, aus logistischen Gründen zur Zentrale nach Berlin versendet werden müssen.

Ebenso ist zu beachten, dass bei älteren Geräten noch das Verschlüsselungsprotokoll WEP für WLAN Verbindungen genutzt wird, was bei Nutzung des Internets ohne gesicherte VPN-Verbindung ein Sicherheitsrisiko darstellt. Die Analyse ergab, dass für die mobilen Endgeräte keine Datensicherung automatisiert vorgenommen wird. Die Mitarbeiter sind für ihre Daten selbst verantwortlich und können bei Bedarf mit Hilfe ihrer eigenen privaten externen Festplatte eine Sicherung vornehmen. Aufgrund der fehlenden Sensibilisierung im Umgang mit mobilen Endgeräte und den darauf befindlichen Daten kann es zu einem Verlust von Unternehmensdaten führen bzw. ein weiteres Sicherheitsdefizit darstellen. Die Tatsache, dass die Laptops nur mittels eines BIOS-Passwortes vor Dritten geschützt werden, stellt keine zufriedene Sicherheitslösung dar. Bei Verlust des Gerätes kann mühelos durch Ausbau der Festplatte auf die Unternehmensdaten zugegriffen werden.

^{[Abb. 10]} Unterstützende Faktoren der internen Prozesse

Ein entscheidendes Problem ist auch der nicht strukturierte Einsatz von privaten Endgeräten, da keine zusätzliche Prüfung auf eventuelle potentielle Gefahrenquellen hin erfolgt (möglicher Datenverlust, ungefilterte Internetverbindungen).

Anhand der Mitarbeiterbefragung zeichnet sich eine klare Unzufriedenheit im Zusammenhang mit den zur Verfügung gestellten Arbeitsmitteln ab. Dies führt zu einem vermehrten unstrukturierten Einsatz von privaten Endgeräten und auch zu erhöhten Anfrage zur Nutzung dieser.

Nach dem heutigem Stand der Technik ist es bereits möglich, dem Wunsch der Mitarbeiter zu entsprechen, die eigenen Geräte beruflich einsetzen zu können. Das Konzept heißt „Bring your own device“ und wird im folgenden Kapitel bezüglich der in Abbildung 10 dargestellten Prozesse näher untersucht.

5 Beschreibung „Bring your own device“

^{[Abb. 11]} Ziele des BYOD Konzeptes

"Bring your own device" (BYOD) ist eine innovative Lösung, welches die bewusste und kontrollierte Einbindung von privaten Endgeräten (Tablets, Smartphones, Laptops) mit Hilfe von u.a. Desktopvirtualisierung in das Unternehmen ermöglicht. BYOD stellt die Auslagerung von Sachanlagewerten eines Unternehmens dar. Die Idee stammt aus den USA und seit geraumer Zeit wird deren Umsetzung auch in Europa stärker nachgefragt^[11].

Das Konzept ist für flexibel einsetzbare Endgeräte gedacht, da der Trend zu mehr Mobilität der Mitarbeiter zunimmt und es verstärkt zu einer Vermischung von privaten und geschäftlichen Aspekten kommt. Es gibt Angestellte, die im privaten Bereich leistungsfähigere Endgeräte haben als am Arbeitsplatz. Diese nutzen in manchen Fällen ihre privaten Rechner zu beruflichen Zwecke. Wiederum nutzen einige Menschen ihre Dienstgeräte nicht nur für berufliche Zwecke, sondern eben auch für private. Dies macht eine saubere Trennung der privaten und beruflichen Verwendung von Endgeräten nicht immer möglich.

Durch den nunmehr strategischen Einsatz von privaten Endgeräten in einem Unternehmen lassen sich einige Vorteile ableiten. So kann sich durch die Nutzung von nur noch einem Endgerät für sowohl dienstliche als auch private Zwecke eine Steigerung der Produktivität ergeben, da es zeitlich effektiver ist, die Aufgaben mit nur einem Device zu erledigen. Ebenso ist eine Senkung der Supportkosten zu erwarten, da die Mitarbeiter mit ihrem eigenen Device vertrauter sind, was gleichzeitig auch in der Steigerung der Mitarbeiterzufriedenheit mündet. Aufgrund der bewussten Einbindung gewinnt das Unternehmen wieder an Kontrolle zurück und kann die ggfls. vorhandene Sicherheitslücke schließen. Die Ziele sind visuell in Abbildung 11 dargestellt.

6 Anforderungen an die zukünftigen Strukturen

6.1 Rahmenbedingungen

^{[Abb. 12]} Bewertungsmatrix zum Vergleich von Alternativen

Durch die nun vorhandene Kenntnis über „Bring your own device“ kann ein Vergleich zu einer Alternative herangezogen werden, um so die für dieses Unternehmen beste Lösung zu den in Abschnitt 4 genannten Problemen zu finden. Die Alternative zu „Bring your own device“ ist im Rahmen eines Neuvertrages mit einem Hersteller den größten Teil der jetzigen dienstlich genutzten mobilen Endgeräte neu zu beschaffen. Als Hilfestellung für die Findung der besseren Variante für das Unternehmen „Trust Insurance GmbH“ dient eine Bewertungsmatrix (wie in Abb. 12 dargestellt). Hier werden für verschiedene Argumente unterschiedliche Gewichtungen vorgenommen. Die Argumente oder entscheidende Faktoren werden dann auf die beiden Lösungen angewandt und jeweils benotet. Die Gewichtungen, gemeinsam mit der Bewertungsnote, ergeben anschließend die Gesamtbewertung und daraus resultierend die Rangfolge.

Anhand der Abbildung 12 zeigt sich, dass das „Bring your own device“-Konzept nach den gewählten Parametern die bessere Alternative für das Unternahmen darstellt. Die Parameter wurden aufgrund des bisherigen Wissens über das Unternehmen gewählt. Es ist zu beachten, dass es sich hierbei um eine subjektive Bewertungsmethode handelt.

Bevor mit der Umsetzung des "Bring your own device"-Konzeptes begonnen werden kann, müssen die Anforderungen hierfür an das Unternehmen, deren Infrastruktur sowie der Sicherheit definiert werden. Die im nachfolgenden Abschnitte in diesem Kapitel sollen Aufschluss darüber geben.

6.2 Betrachtung bezogen auf die „Trust Insurance GmbH“

Für die Darstellung der Anforderung ist eine kurze Abgrenzung der relevanten Themen erforderlich, da die Palette von Elementen, die bei „Bring your own device“ betrachtet werden muss, weitreichend ist. Im Rahmen dieser Fallstudie wird der Fokus von mobilen Endgeräten auf Laptops liegen, ebenso werden Aspekte wie Datenschutz im Hinblick auf den Verlust des Laptops und des Ausscheidens des Mitarbeiters, Datensicherheit, Netzwerkanbindung sowie Desktopvirtualisierung betrachtet.

Die gesetzlichen Bestimmungen der Bundesrepublik Deutschland (steuer- und datenschutzrechtliche) sowie die Interessen der Betriebsräte und Arbeitnehmervertretungen sind nicht Gegenstand der Untersuchung.

6.3 IT-Infrastruktur

Die Virtualisierungslösung ist das Mittel zum Zweck, um die Ziele weitreichend erfüllen zu können, werden die Anforderungen hierzu entsprechend formuliert.

Es ist zu analysieren, wie groß die Anzahl der Mitarbeiter ist, die einen Antrag auf Benutzung von privaten Devices gestellt haben und stellen möchten. Seitens der Geschäftsführung wurde vorgegeben, dass eine Mindestanzahl von 100 Mitarbeitern zustande kommen muss, um das Vorhaben realisieren zu können.

Die jeweils von den Mitarbeitern genutzte Software muss virtualisierungsfähig sein. Die auf den Geräten zu installierende firmeneigene Software soll sich auf ein absolutes Minimum beschränken.

Zusätzlich zur bestehenden Infrastruktur sollen Server vorerst geleast werden, die zur Desktopvirtualisierung geeignet sind.

Im Rahmen der Virtualisierung werden an die Endgeräte die im Folgenden aufgeführten Anforderungen gestellt.

Das Alter der Endgeräte darf maximal 2 Jahre betragen, da die Technologie sich bezüglich Sicherheit und Virtualisierungsfähigkeit massiv weiterentwickelt hat.

Die Virtualisierungssoftware sollte auf den gängigsten Linux-Distributionen, Microsoft Windows und MacOS Betriebssysteme lauffähig sein.

Der Arbeitsspeicher ist auf ein Minimum von 2 GB beschränkt. Die Festplattenkapazität spielt keine bedeutende Rolle bei der Virtualisierung, da sich der Datenaustausch auf dem Firmennetzwerk abspielt.

6.4 IT-Prozesse

Im Zusammenhang mit der Analyse der gegenwärtigen Struktur war der erhöhte Aufwand für den IT-Support ein wichtiger Kostentreiber. Im Zuge von „Bring your own device“ soll eine Verbesserung des Supportaufwandes und damit Verschlankung des IT-Support-Prozesses erreicht werden. Durch diese Anforderung sollen die Kosten nachhaltig gesenkt werden.

6.5 Datensicherheit / Datenschutz

Anhand der bestehenden Infrastruktur werden einzelne bestehende sicherheitsrelevante Gefahrenquellen im Umgang mit mobilen Endgeräten gemeinsam mit den Mitarbeitern aus der IT-Administration festgestellt. Die Zusammenstellung soll als Richtlinie zur Erstellung eines Anforderungskatalogs, welcher im Folgenden aufgeführt ist, dienen.

Das mobile Endgerät darf keine Möglichkeit bieten, dienstliche Daten lokal zu speichern. Damit alle Unternehmensdaten im Firmennetzwerk abgelegt werden und gesichert werden können.

Unter Datenschutzaspekten muss das Gerät aus der Ferne administrierbar sein. Zum Einen um Sicherheitsupdates der Anwendungen jederzeit mit dem Client synchronisieren zu können und zum Anderen die Sperrung des Gerätes bzw. des Zugriff bei Diebstahl des Gerätes, Reparatureinsendung des Gerätes, Austritt des Mitarbeiters zu ermöglichen.

Die sichere Kommunikation zwischen dem Gerät und dem Rechenzentrum ist zu gewährleisteten.

Ebenso wichtig ist die Steuerung der Authentifizierung am Gerät sowie dem Zugang zum Firmennetzwerk.

Ein tragbares mobiles Endgerät muss die Möglichkeit zur Diebstahlsicherung besitzen.

6.6 Richtlinien / Rechtsgrundlagen

Neben den bestehenden Unternehmensrichtlinien sind weitere Richtlinien für das zukünftige "Bring your own device"-Konzept zwingend erforderlich. Diese beschreiben allgemein für welche Zwecke, für welche Strukturen und für welchen Personenkreis das Konzept dient und die Richtlinien entsprechend gelten sollen.

Szenarien wie der Austritt eines Mitarbeiters oder der Verlust des Gerätes sollen mit Hilfe der Richtlinien abgedeckt werden. Es bedarf einer klaren Definition, ob und inwieweit der Mitarbeiter bei Verlust von Daten haftbar gemacht werden kann. Auch muss geklärt sein, in welcher Form das Unternehmen Support für die Geräte anbietet und leistet. Inhalte, wie der sichere Betrieb des Laptops in Bezug auf Systemupdates, Passwörter, Benutzerrechten und Virenschutz müssen ebenso schriftlich festgehalten sein, wie der Umgang mit schutzwürdigen Daten und lizenzpflichtiger Software. Auch sollten Konsequenzen die bei Nichteinhaltung der Richtlinien greifen, dargelegt werden. Nach Erstellung der Richtlinien muss die Bekanntheit und die Kommunikation dieser innerhalb des Unternehmens sichergestellt werden und in regelmäßigen Abständen auf ihre Aktualität hin geprüft und gegebenenfalls angepasst werden.

Soweit die vorhandenen privaten Endgeräte den Unternehmensanforderungen entsprechen, können diese eingesetzt werden. Eine Neuanschaffung obliegt dem Mitarbeiter und ist von ihm mit allen Verpflichtungen, die ein Privatkauf mit sich bringt eigenständig zu tragen. Die Mitarbeiter, die einen Antrag auf Einsatz privater Endgeräte gestellt haben, werden finanziell nicht unterstützt. Die Kosten sind von der Einkommenssteuer absetzbar. Die berufliche Nutzung wird vom Arbeitgeber bescheinigt.

7 Lösungskonzept

7.1 Software / Hardware zur „Bring your own device“ Umsetzung

Die Möglichkeiten zur Virtualisierung sind mittels Terminal Services (TS) und Virtual Desktop Infrastructure (nachfolgend VDI genannt) gegeben. Es hat sich bei den Terminal Services als nachteilig erwiesen, dass die Administration sehr aufwendig ist und viele Anwendungen nicht genutzt werden können. Weiterhin sind damit Datenschutzanforderungen nicht erreichbar^[12].

Somit steht für die „Trust Insurance GmbH“ fest, dass die Umsetzung nur mittels einer VDI-Lösung erfolgen kann.

Die in Frage kommenden Softwarelösungen der beiden führenden Anbieter (Citrix und VMWare) wurden einander in Abb. 13 gegenübergestellt, um jeweilige Vor- und Nachteile abzuwägen.

Als nächstes wurden die beiden Softwarelösungen in einem Weighted-Score-Modell (s. Abb. 14), basierend auf den Unternehmensanforderungen, bewertet.

^{[Abb. 13]} Vor- und Nachteile der einzelnen Produkte

^{[Abb. 14]} Weighted-Score-Modell

^{[Abb. 15]} Kostenvergleich Software der Anbieter

Die Bewertung der Softwarelösungen hat gezeigt, dass Citrix den festgestellten Anforderungen entspricht. Um den ökonomischen Aspekt zu berücksichtigen, wurden die Kosten für die notwendigen Produkte zur Umsetzung einer Desktopvirtualisierung zusammengestellt (s. Abb. 15).

Unter Berücksichtigung der Unternehmensanforderungen und des Kostenaspektes liegt die Favorisierung der Citrix-Softwarelösung auf der Hand.

Zur Umsetzung der Virtualisierung werden zwei redundant laufende Server geleast.

Nach Einholung von Angeboten durch die Abteilung Procurement ergeben sich folgende Eckdaten für das am preiswertesten angebotene Gerät:

HP ProLiant BL460c G6 Racket mit 48 GB RAM Arbeitsspeicher,
292 GB HDD und
2,66 GHz Intel Xeon X5550 Quad-Core Prozessor^[13].

Dieses Gerät ist laut Anbieter ausreichend, um 125 virtualisierte Citrix Desktops gleichzeitig verarbeiten zu lassen, was für das Unternehmen zum Projektstart völlig ausreicht^[14].

7.2 Veränderung des IT-Prozesses

^{[Abb. 16]} EPK des zukünftigen IT-Support Prozesses für ein firmeneigene sowie private Laptops

Es erfolgt eine Verlagerung des Supportaufwandes im Zusammenhang mit einem privaten Endgerät in Richtung des Mitarbeiters. So wird kein Support mehr nach „best-effort“ vorgenommen, sondern unterliegt festgeschriebenen Richtlinien. Da der Einsatz der privaten mobilen Endgeräte nicht abrupt und für alle Mitarbeiter im Unternehmen per sofort gilt, wird eine Übergangsphase für den Reparaturprozess der firmeneigenen Altgeräte von 2 Jahren angesetzt. 2 Jahre sind angesetzt, da die Umstellung auf ein neues Betriebssystems aufgrund Einstellung des Supports für Windows XP im Jahr 2014 notwendig ist und die voraussichtliche Nutzungsdauer bei den Altgeräten ausgelaufen ist. Während der Übergangsphase ist auszuwerten, wie viele Ersatzgeräte ständig vorgehalten werden müssen. Wenn der komplette Austausch von Ersatzgeräten ansteht, wird der Prozess erneut geprüft und angepasst. Eventuell könnte dann der Reparaturprozess komplett an einen externen Dienstleister ausgelagert werden.

Es ist in jedem Fall davon auszugehen, dass sich durch Umsetzung des „Bring your own device“-Konzeptes, die Prozesskette in Zukunft schmälern und die Supportprozesse mengenmäßig abnehmen werden (s. Abb. 16).

7.3 Datensicherheit / Datenschutz

Vor Einsatz des privaten Endgerätes muss es dem Netzwerk-Administrator zur Prüfung vorgelegt werden. Dieser nimmt die entsprechenden Einstellungen an dem Endgerät vor, um einen sicheren Betrieb und Einsatz zu gewährleisten. Es wird ein zusätzliches Benutzerkonto ohne Administratoren-Rechte für den User eingerichtet. Ebenso werden die MAC-Adressen des Gerätes vermerkt, so dass dem Gerät eine feste IP-Adresse zugwiesen werden kann und somit sichergestellt ist, dass nur die Mitarbeiter, die mit ihren Endgeräten vorstellig waren, sich mit dem Netzwerk verbinden können. Ein weiterer wichtiger Schutz stellt Network Admission Control (NAC) dar. Unabhängig von dem eigenen einzusetzenden Virenscanner auf dem Laptop ist dies eine Variante, die die Abwehr von Viren und Würmern aus dem Netzwerk des Unternehmens unterstützt. Hiermit werden Endgeräte während der Anmeldung auf eventuelle nicht mehr aktuelle Virenscanner oder aber fehlenden Security-Patche für das Betriebssystem geprüft. Sofern das Gerät nicht die Vorgaben erfüllt, wird das Gerät unter Quarantäne gestellt. Der Zugriff auf das Firmennetzwerk wird erst ermöglicht, wenn die Richtlinien erfüllt sind^[15]. Die dafür erforderliche Hardware und auch Software ist in dem Unternehmen schon jetzt zu finden.

Die Anwender sind hinsichtlich ihrer höheren Eigenverantwortung gezielt aufzuklären, zu schulen und zu sensibilisieren. Das Endgerät sollte immer unter Kontrolle des Anwenders sein und darf nicht an Dritte übergeben werden. Der Mitarbeiter muss sämtliche Passwörter entsprechend den Richtlinien regelmäßig ändern oder aber sobald er vermutet, dass ein Dritter darüber Kenntnis erlangt hat. Es wird dem Mitarbeiter grundsätzlich untersagt eine Datenspeicherung unverschlüsselt auf Wechselmedien vorzunehmen. Eine geeignete Software wird durch das Unternehmen bei Bedarf zur Verfügung gestellt.

Der Zugriff auf die Virtualisierungssoftware und damit auf die Unternehmensdaten wird mittels einer gesonderten Kennung sichergestellt. Im Falle des Ausscheidens eines Mitarbeiters wird der Zugriff sofort gesperrt und nach einer halbjährigen Stilllegung gelöscht.

7.4 Richtlinien

Das „Bring your own device“-Konzept findet Anwendung für Mitarbeiter der Firma „Trust Insurance GmbH“, die über ein mobiles Endgerät verfügen und / oder in naher Zukunft eines erhalten werden. Die Mitarbeiter sind grundsätzlich nicht verpflichtet, das eigene mobile Endgerät zu Dienstzwecken einzusetzen. Sofern eine Nutzung gewünscht ist, muss der Vorgesetzte informiert und die festgesetzten Richtlinien von dem Mitarbeiter zur Kenntnis genommen und unterschrieben werden. Der Mitarbeiter verpflichtet sich das Endgerät dem Netzwerkadministrator zur Kontrolle zu überlassen und ggfls. nötige Änderungen in Abstimmung vornehmen zu lassen, damit ein sicherer Einsatz gewährleistet wird. Das Unternehmen wiederum verpflichtet sich im Zusammenhang mit Privatdaten die Privatsphäre des Mitarbeiters zu respektieren und zu wahren. Es wird ein verantwortungsbewusster Umgang mit dem Laptop vorausgesetzt, insbesondere im Hinblick auf die Installation von unsicherer Software. Privatrechtliche Lizensierung auf Software darf nicht für Unternehmenszwecke eingesetzt werden. Der Mitarbeiter kann für den Verlust von Unternehmensdaten haftbar gemacht werden, sofern ein grob fahrlässiges Verhalten vorliegt. Ein grob fahrlässiges Verhalten liegt vor:

Sofern Daten lokal gespeichert und nicht ausreichend geschützt sind
Bei unsachgemäßer Lagerung des Gerätes (u.a. Liegenlassen im Auto über Nacht)
Daten auf externe Medien nicht verschlüsselt werden

Bei Verlust des Gerätes hat der Mitarbeiter das Unternehmen umgehend in Kenntnis zu setzen. Bei Ausscheiden des Mitarbeiters aus der Firma muss seitens des Mitarbeiters gewährleitest sein, dass sich keine Unternehmensdaten auf dem Laptop bzw. auf Datenträgern befinden.

Der Support für das private Endgerät wird nur im Rahmen der Virtualisierungssoftware zur Verfügung gestellt. Sofern ein Hardwaredefekt des Gerätes vorliegt und / oder aber sonstige Softwareprodukte nicht funktionstüchtig erscheinen, hat sich der Mitarbeiter eigenständig um die Entstörung zu kümmern. Das Unternehmen stellt für den Ausfall des privaten Endgerätes ein Ersatzgerät zur Verfügung.

8 Etablierung des „Bring your own device“ - Konzeptes

^{[Abb. 17]} Projektphasen

Die Einführung des "Bring your own device" – Konzeptes entspricht den Eigenschaften eines Projektes:

Einmaligkeit
Definierter Anfang und definiertes Ende und damit zeitlich begrenzt
Spezifischer Auftrag
Spezifische Anforderungen

Aus diesem Grund erfolgt die Umsetzung des Konzeptes in Form eines Projektes im PMI® Standard.

Die organisatorische Verankerung des Projektes muss in der Unternehmensorganisation eindeutig geklärt sein, Definition von Kompetenzen und Verantwortlichkeiten, die Einrichtung einer zentralen Organisationseinheit für Projektmanagement ist aufgrund der Komplexität zwingend notwendig.

Für eine effektive Projektarbeit ist die Zusammenfassung von Mitarbeitern aus den verschiedenen Fachbereichen in einer möglichst „flachen“ Organisationsstruktur notwendig. Für diese Mitarbeiter müssen „Regeln“ geschaffen werden, die die Zusammenarbeit miteinander festlegen. Diese Regeln sind Grundlage der Projektorganisation.

Das Projektteam besteht aus Mitarbeitern folgender Bereiche:

Teams Administration
Procurement der IT Abteilung
des Risikomanagement
des Service-Centers

Auftraggeber ist ein Mitglied der Geschäftsleitung, welches den Projektauftrag an den zu bestimmenden Projektleiter übergibt. Der Projektauftrag enthält neben dem spezifischen und messbaren Projektziel, die Beschreibung der Ausgangssituation, Grobziele, Auftragsgrenzen, Risiken im Projektverlauf, den Projektnutzen, den Namen und den Handlungsrahmen des Projektleiters und Angaben zum Projektbudget.

Das Projektziel wurde seitens der Geschäftsleitung wie folgt definiert:

Umstellung von mindestens 100 Mitarbeitern auf „Bring your own device“
Erhöhung der Mitarbeiterzufriedenheit bezogen auf die technische Ausstattung um insgesamt 25%
Senkung der Supportkosten um 10%

Folgender Zeitraum ist für die Projektdauer vorgesehen: 02. Januar 2012 bis einschließlich 07. Juni 2012.

Das Projekt ist in mehrere Phasen unterteilt (siehe Abb. 17). Jede Phase endet mit einem Meilensteinmeeting, um zu bestimmen, ob das Projekt aufgrund von Fehlkalkulationen bezogen auf Kosten, Qualität und Zeit weiter fortgeführt werden kann oder beendet werden muss.

Das Projekt ist beendet, sobald die Projektziele erreicht sind, die Mitarbeiter im Außendienst in der Lage sind, ihre Arbeit in der neuen Umgebung aufzunehmen und die IT in der Lage ist auf eventuelle Fehler zu reagieren.

Während des Projektstartworkshops werden mit der Methodik der Erstellung einer MindMap möglichst alle Facetten des Projektes festgehalten, um frühzeitig den vollen Umfang abzustecken. Das Projekt wird in dieser Phase in allen Teilen und deren Zusammenhänge, aber nicht in den Details betrachtet und dokumentiert. Durch die Erstellung des Projektauftrages durch den Auftraggeber wird das Projekt genau beschrieben.

Das Ergebnis dieser Phase ist ein Grobkonzept, ein Vorschlag für die weitere Vorgehensweise und ein Entwurf für die Planungsphase. Aufgrund der gewonnenen Ergebnisse wird die Notwendigkeit zur Bildung von Teilprojekten ersichtlich, welche über einen Projektstrukturplan (siehe Abb. 18) in Form eines Gantt Diagrammes dokumentiert werden.

Aufgrund des vorangegangen Projektstrukturplanes kann anschließend die Umsetzung, wie in Abbildung 19 ersichtlich, erfolgen.

^{[Abb. 18]} Projektstrukturplan

^{[Abb. 19]} Arbeitspaketbeschreibung

9 Fazit

Hinsichtlich der Anforderungen des Unternehmens „Trust Insurance GmbH“ zur Umsetzung des „Bring your own device“-Konzeptes

Senkung der IT-Kosten,
Verbesserung der Datensicherheit durch kontrollierten Zugriff der privaten Endgeräte,
Steigerung der Flexibilität der Mitarbeiter,
Steigerung der Mitarbeiterbeiterzufriedenheit,

ist Citrix die optimale Softwarelösung.

Dabei ist zu berücksichtigen, dass es in einer solchen Projekteinführung zu Beginn immer Probleme wie beispielsweise Performanceprobleme oder nicht für die Desktopvirtualisierung geeignete Hardware gibt. Dies sind Hürden, die es nach Einführung nach und nach zu bewältigen gilt. Auch bezüglich der Datensicherheit gibt es nach wie vor keine 100%ige Sicherheit, da der Faktor Mensch nicht berechenbar ist. Der bewusste Verstoß wird nun allerdings mittels Richtlinien konkret untersagt und kann somit geahndet werden.

Bezüglich der Trennung von Berufs- und Privatleben der Mitarbeiter ist Eigenverantwortung gefragt, denn durch die Nutzung des Privatgerätes und die damit gewonnene Flexibilität ist die Überprüfung von Arbeitszeiten durch den Arbeitgeber unmöglich.

Die Umsetzung mittels Citrix als Softwarelösung ist nur nach genauer Analyse der Anforderungen auf andere Unternehmen übertragbar.

Ausblick

Grundlegend findet ein Wandel der Bedürfnisse zur Nutzung von privaten Endgeräten statt. Im Rahmen des Fachkräftemangels kann es zukünftig als Anreiz für junge Arbeitnehmer dienen, die eigenen Geräte mit in das Arbeitsverhältnis zu bringen.

Die Umsetzung des „Bring your own device“-Konzeptes ist für die „Trust Insurance GmbH“ der richtige Weg, um sich dem Wandel anzupassen und dadurch Kosten zu reduzieren und die Arbeitsleistung zu steigern.

10 Abkürzungsverzeichnis / Glossar

Abkürzung	Bedeutung
BSI	Bundesamt für Sicherheit in der Informationstechnik nachgeordnete Behörde des Bundesministeriums des Innern
BYOD	Bring your own device – aus US-amerikanischem Sprachgebrauch für verschiedene Einsatzgebiete hier im Sinne von „Bring dein eigenes Gerät mit“
Gantt – Diagramm	Balkendiagramm, das die zeitliche Abfolge von Aktivitäten darstellt
HDD	Hard-Disk-Drive – Festplatte
IPSec VPN	Internet Protocol Security – Vollwertige Einwahl in ein Firmennetzwerk (hoher finanzieller Lizenz- und Konfigurationsaufwand)
IT	Informationstechnologie
LAN	Local Area Network
MindMap	Technik, die man z. B. zum Erschließen und visuellen Darstellen eines Themengebietes nutzt
OnSite-Support	Standortbetreuung
PC	Personal Computer
PMI®	Project Management Institute
Procurement	Beschaffung von Hardware / Software und Dienstleistung
UMTS	Universal Mobile Telecommunications System auch 3G genannt steht für die dritte Mobilfunkgeneration
USP	Unique Selling Proposition – Alleinstellungsmerkmal für Unternehmen und Produkte
VPN	Virtual Private Network – Tunnelung über Internetverbindung zu einem angewählten Netzwerk
WLAN	Wireless Local area Network – kabelloser Zugang zum Internet über Hotspot oder Router

11 Abbildungsverzeichnis

↑ Abb. 1 Eigenanschaffung von Endgeräten durch Arbeitnehmer mit Einsatz im Unternehmen
↑ Abb. 2 Einfaches Beispiel für eine EPK - (Eigene Darstellung)
↑ Abb. 3 Unternehmensstandorte - (Eigene Darstellung)
↑ Abb. 4 Organigramm der Trust Insurance GmbH - (Eigene Darstellung)
↑ Abb. 5 IT-Infrastruktur
↑ Abb. 6 EPK eines IT-Support Prozesses für firmeneigene sowie private Laptops - (Eigene Darstellung)
↑ Abb. 7 Entwicklung der Anforderungen an Mobilität im Verhältnis zum gesamten Personal - (Eigene Darstellung)
↑ Abb. 8 Durchschnittliche Supportanfragen pro Endgerät und deren Entwicklung - (Eigene Darstellung)
↑ Abb. 9 IT-Laptopkosten pro Jahr und deren Veränderung - (Eigene Darstellung)
↑ Abb. 10 Unterstützende Faktoren der internen Prozesse - (Eigene Darstellung)
↑ Abb. 11 Ziele des BYOD Konzeptes - (Eigene Darstellung)
↑ Abb. 12 Bewertungsmatrix zum Vergleich von Alternativen - (Eigene Darstellung)
↑ Abb. 13 Vor- und Nachteile der einzelnen Produkte - (Eigene Darstellung)
↑ Abb. 14 Weighted-Score-Modell - (Eigene Darstellung)
↑ Abb. 15 Kostenvergleich Software der Anbieter - (Eigene Darstellung)
↑ Abb. 16 EPK des zukünftigen IT-Support Prozesses für ein firmeneigene sowie private Laptops - (Eigene Darstellung)
↑ Abb. 17 Projektphasen - (Eigene Darstellung)
↑ Abb. 18 Projektstrukturplan - (Eigene Darstellung)
↑ Abb. 19 Arbeitspaketbeschreibung - (Eigene Darstellung)

12 Fußnote

↑ vgl.: Cezanne (2005) S. 513/514
↑ vgl.: Cezanne (2005) S. 69
↑ vgl.: Wikipedia EPK (2011)
↑ vgl.: Wikipedia EPK (2011)
↑ vgl.: Wikipedia EPK (2011)
↑ vgl.: Wikipedia EPK (2011)
↑ vgl.: BSI – Grundschutz (2011)
↑ vgl.: BSI – Grundschutz (2011)
↑ vgl.: Tiemeyer (2006) S. 371
↑ vgl.: Umfrage durchgeführt 05/2011 im Unternehmen „Trust Insurance GmbH“
↑ vgl.: Experto (2011)
↑ vgl.: iX (05/2011)
↑ vgl.: Intel Xeon (2011)
↑ vgl.: Citrix (2011)
↑ vgl.: Wikipedia Network Admission Control (2011)

13 Literatur- und Quellenverzeichnis

Kurzverweis	Quelle
Cezanne (2005) S. 513/514	Cezanne (2005) Allgemeine Volkswirtschaftslehre, 6.Auflage, Oldenburg
Cezanne (2005) S. 69	Cezanne (2005) Allgemeine Volkswirtschaftslehre, 6.Auflage, Oldenburg
Wikipedia EPK	URL: http://de.wikipedia.org/wiki/Ereignisgesteuerte_Prozesskette (Abruf 12.06.2011)
BSI-Grundschutz (2011)	URL: https://www.bsi.bund.de/ContentBSI/grundschutz/kataloge/glossar/04.html (Abruf 16.05.2011)
Tiemeyer (2006)	Tiemeyer (2006) Handbuch IT-Management
Experto (2011)	URL: http://www.experto.de/b2b/computer/hardware/ihr-pc-unsere-software-bring-your-own-pc-to-work.html (Abruf 20.04.2011)
iX 05/2011	Report Virtualisierung – „Geschickt geschachtelt“
Citrix (2011)	URL: http://www.citrix.com/English/NE/news/news.asp?newsID=1862148
Intel Xeon (2011)	URL: http://ark.intel.com/Product.aspx?id=37106
Wikipedia Network Admission Control (2011)	URL: http://de.wikipedia.org/wiki/Network_Admission_Control (Abruf 19.05.2011)
Computerwoche (2011)	URL: http://www.computerwoche.de/management/it-strategie/2369063/ (Abruf 20.04.2011)
Krampe, Thomas (2011)	URL: https://www.thomas-krampe.com/BringYourOwnDevice.html (Abruf 22.04.2011)
Unisys Consumerization of IT Benchmark Study	URL: http://www.unisys.com/unisys/ri/pub/bl/detail.jsp?id=1120000970004010071 (Abruf 07.04.2011)
PMI Project Management Institute	A Guide To The Project Management Body of Knowledge – 4. Ausgabe
BSI-Grundschutz	URL: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Muster/20beisp_pdf.pdf?__blob=publicationFile
BSI-Grundschutz	URL: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Profile/it-grundschutz_profil_gross.pdf?__blob=publicationFile

[0] Abb. 1 Eigenanschaffung von Endgeräten durch Arbeitnehmer mit Einsatz im Unternehmen

[3] Abb. 2 Einfaches Beispiel für eine EPK - (Eigene Darstellung)

[4] Abb. 3 Unternehmensstandorte - (Eigene Darstellung)

[5] Abb. 4 Organigramm der Trust Insurance GmbH - (Eigene Darstellung)

[6] Abb. 5 IT-Infrastruktur

[11] Abb. 6 EPK eines IT-Support Prozesses für firmeneigene sowie private Laptops - (Eigene Darstellung)

[14] Abb. 7 Entwicklung der Anforderungen an Mobilität im Verhältnis zum gesamten Personal - (Eigene Darstellung)

[15] Abb. 8 Durchschnittliche Supportanfragen pro Endgerät und deren Entwicklung - (Eigene Darstellung)

[16] Abb. 9 IT-Laptopkosten pro Jahr und deren Veränderung - (Eigene Darstellung)

[19] Abb. 10 Unterstützende Faktoren der internen Prozesse - (Eigene Darstellung)

[20] Abb. 11 Ziele des BYOD Konzeptes - (Eigene Darstellung)

[22] Abb. 12 Bewertungsmatrix zum Vergleich von Alternativen - (Eigene Darstellung)

[24] Abb. 13 Vor- und Nachteile der einzelnen Produkte - (Eigene Darstellung)

[25] Abb. 14 Weighted-Score-Modell - (Eigene Darstellung)

[26] Abb. 15 Kostenvergleich Software der Anbieter - (Eigene Darstellung)

[29] Abb. 16 EPK des zukünftigen IT-Support Prozesses für ein firmeneigene sowie private Laptops - (Eigene Darstellung)

[31] Abb. 17 Projektphasen - (Eigene Darstellung)

[32] Abb. 18 Projektstrukturplan - (Eigene Darstellung)

[33] Abb. 19 Arbeitspaketbeschreibung - (Eigene Darstellung)

[1] vgl.: Cezanne (2005) S. 513/514

[2] vgl.: Cezanne (2005) S. 69

[7] vgl.: Wikipedia EPK (2011)

[8] vgl.: Wikipedia EPK (2011)

[9] vgl.: Wikipedia EPK (2011)

[10] vgl.: Wikipedia EPK (2011)

[12] vgl.: BSI – Grundschutz (2011)

[13] vgl.: BSI – Grundschutz (2011)

[17] vgl.: Tiemeyer (2006) S. 371

[18] vgl.: Umfrage durchgeführt 05/2011 im Unternehmen „Trust Insurance GmbH“

[21] vgl.: Experto (2011)

[23] vgl.: iX (05/2011)

[27] vgl.: Intel Xeon (2011)

[28] vgl.: Citrix (2011)

[30] vgl.: Wikipedia Network Admission Control (2011)

[Abb. 1]

[1]

[2]

[Abb. 2]

[Abb. 3]

[Abb. 4]

[Abb. 5]

[3]

[4]

[5]

[6]

[Abb. 6]

[7]

[8]

[Abb. 7]

[Abb. 8]

[Abb. 9]

[9]

[10]

[Abb. 10]

[Abb. 11]

[11]

[Abb. 12]

[12]

[Abb. 13]

[Abb. 14]

[Abb. 15]

[13]

[14]

[Abb. 16]

[15]

[Abb. 17]

[Abb. 18]

[Abb. 19]