Michael Santifallers IT-Trend 2015

Michael Santifaller


Michael Santifallers IT-Trend 2015

Ich darf mich heute dem Reigen der santix-Führungskräfte anschließen und meinen persönlichen IT-Megatrend für das Jahr 2015 und danach vorstellen: Workspace Continuity

Vorausschickend sei noch erwähnt, dass ich persönlich einen Laptop mit Windows 8.1 Professional, ein iPad mini und ein Android Smartphone benutze.

Ich glaube beinahe, dass ein allgemein anerkannter Überbegriff für meinen IT-Trend noch überhaupt existiert, weil er sich derzeit in vielerlei Anforderungsfacetten und Lösungen manifestiert. Vielleicht wird das Thema in Zukunft auch Workspace Convergence heißen. Worum aber geht es?

Durch

  • Veränderungen in der Arbeitswelt, u.a. erhöhte Mobilität der Mitarbeiter, verstärkte Nutzung von Home Office-Angeboten, mehr Kollaboration der Mitarbeiter, Dezentralisierung der Standorte
  • Etablierung neuer Endgerätetypen, wie Tablets und Smartphone
  • Verstärkung der Wettbewerbssituation und Änderungen der Kundenanforderungen, z.B. in Form von kürzeren Reaktionszeiten, höherer Effizienz der Mitarbeiter (der „Knowledge Worker“), 24x7-Bereitschaft aufgrund Globalisierung usw.

entsteht ein erhöhter Bedarf für die sichere und zuverlässige Bereitstellung und Bearbeitungsmöglichkeit von Unternehmensdaten an beliebigen Orten zu jeder Zeit mit einer breiten Anzahl von Endgeräten. In Zukunft sollte es sogar möglich sein, dass Bearbeitungstransaktionen an einem Endgerät unterbrochen und an einem andern Endgerät wieder nahtlos aufgenommen werden, z.B. bei einem Wechsel des Mitarbeiters vom stationären Arbeitsplatz an einen anderen Ort oder bei der Verlagerung einer Aktivität auf einen anderen Mitarbeiter im Rahmen der Kollaboration.

Dass ein Bedarf für diese Anforderungen vorhanden ist, beweist die Popularität von Diensten wie Dropbox, Google Drive oder SkyDrive. Gezwungen durch den „Fuhrpark“ an Endgeräten – Laptop, Tablet, Smartphone - über die ein moderner Mensch beruflich oder privat heutzutage verfügt, versucht er seine zur Arbeit benötigten Daten möglichst dort verfügbar zu machen, wo er vorhat diese zu nutzen. Unternehmen versuchen die Nutzung solcher unsicherer Speicherdienste und den Zugriff über nicht gesicherte Endgeräte auf ihre Daten zu unterbinden, indem sie BYOD-Programme aufsetzen und in den dazu verwendeten Mobile Device Management-Lösungen die Daten bereitzustellen. Leider sind diese Lösungen auf mobile Geräte beschränkt und bedienen nicht das gesamte vom Mitarbeiter genutzte Endgerätespektrum.

Mit der erfolgreichen Bereitstellung der Daten beginnt das Problem der Bearbeitung: Steht die erforderliche Anwendung auf dem Endgerät zur Verfügung? Auch hier sind die Zeichen eindeutig, z.B. für die Bearbeitung der weltweit verbreiteten und beliebten Office-Dateiformate stehen ein ganze Reihe von Anwendungen oder Apps für praktisch alle Plattformen zur Verfügung. Auch wenn die Bearbeitungsmöglichkeiten aufgrund der unterschiedlichen Endgeräteeigenschaften u.U. begrenzt sind, der Nutzungsbedarf ist definitiv vorhanden. Microsoft hat diesen Trend erkannt und stellt die MS-Office-Anwendungen auf allen wesentlichen Geräteplattformen zur Verfügung, Google war mit seinen Anwendungen ein Vorreiter in dieser Hinsicht, Apple zieht mit einer eigenen Suite von Office-Anwendungen auf seinen Plattformen nach. Für Geschäftsanwendungen jenseits von MS-Office werden zusätzlich sicher zentrale Funktionen zur Ausführung von Funktionen auf proprietäre Datenformate benötigt.

Bleibt die Anforderung nach Weitergabe von Bearbeitungsaktivitäten auf verschiedene Endgeräte. Derzeit sollte es noch ausreichend sein, wenn sichergestellt ist, dass gleichzeitige Bearbeitungsaktivitäten durch mehrere Personen ausgeschlossen sind, so wie das gängige Dokumentenmanagementsysteme, wie z.B. Sharepoint oder IBM Content Manager, dies gewährleisten. Apple zeigt mit seinen „Continuity“ Funktionen in iOS und OS X hier den Weg für die Zukunft, auch wenn die Funktionen derzeit auf nur wenige Anwendungen und auf das lokale Netzwerk (WLAN oder Bluetooth) beschränkt sind.

Was sind aber die Voraussetzungen für die Umsetzung einer solchen Workspace Continuity-Vision im Unternehmen, zumindest in dem Umfang wie sie heute schon technisch umsetzbar ist? Man braucht

  • eine allgegenwärtige („ubiquitäre“), skalierbare und sichere Cloud-Infrastruktur (private oder public) mit den benötigten Diensten, z.B. File Storage, Document Management, gegebenenfalls internet-fähige Unternehmensanwendungen, die auch für mobile Geräte geeignet sind,
  • sichere Zugriffswege, Authentifizierung und Autorisierung von Personen und Endgeräten inklusive der dazu notwendigen Sicherheitsrichtlinien und Datenklassifikationen und
  • ein gesamtheitliches Management aller beteiligten Endgeräte und/oder von vertrauenswürdigen Komponenten auf diesen Endgeräten.

Professionelle Public Cloud Storage-Infrastrukturen sind vielzählig vorhanden, werden aber nicht immer die Sicherheitsanforderungen hinsichtlich Speicherort und Zugriffssicherheit von – insbesondere deutschen - Unternehmen erfüllen. Das bedeutet, dass geeignete Infrastrukturen im eigenen Unternehmen – in der Private Cloud - aufgebaut werden müssen, die ausreichend Sicherheit bieten, um europäische und deutsche Datenschutzauflagen zu erfüllen. Die oben genannten Dokumentenmanagementsysteme bieten dazu eine ausreichende Grundlage, was aber in der Regel in den Unternehmen noch fehlt, ist der Zugang von außen mit einer Absicherung über einen Proxy in einer DMZ. Was die internet-fähigen Unternehmensanwendungen betrifft, sieht es meist schon deutlich schlechter aus: Remote Desktop Sessions oder Application Streaming aus mobilen Geräten ist zwar technisch möglich, für den Anwender aber unpraktikabel und selbst eine Anwendung mit Browser-fähigem GUI ist in den meisten Fällen auf dem mobilen Gerät eine Zumutung. Für mobile Anwendungen müssen „artgerechte“ Oberflächen entwickelt werden, die auf die Daten über eine internet-fähige Plattform zugreifen.

Private Clouds erfüllen in der Regel die notwendigen Grundlagen zur Erfüllung von Punkt 2, denn es gibt praktisch in jedem Unternehmen Directory Services und VPN-Dienste. Sicherheitsbewusste Unternehmen verfügen zudem über Sicherheitsrichtlinien, die den Zugriff von Personengruppen auf Informationskategorien regeln.

Mit die wichtigste Voraussetzung ist aber die Absicherung der Endgeräte durch ein integriertes Endpoint Management mit Sicherheitsfunktionen für das Endgerät. Sie müssen u.a. sicherstellen, dass Daten nur an sichere Endgeräte gelangen, von wo sie nicht weitergegeben werden können oder unbefugtem Zugriff unterliegen. Zur Umsetzung einer solchen Vision können moderne Mobile Device Management-Produkte, wie z.B. IBM MaaS360, bereits Erstaunliches leisten. Sie enthalten

  • Containerlösungen mit den klassischen Collaborations-Anwendungen (Mail, Kalender, Kontakte, Aufgaben)
  • Möglichkeiten, beliebige andere Apps im sicheren Container ablaufen zu lassen
  • Secure Browsing
  • Data Leakage Prevention-Funktionen
  • Gateway-Funktionen für den Zugriff auf Dokumentenmanagementsysteme und Fileshares im Intranet

Wohlgemerkt, die oben genannten Anforderungen gelten für Desktops, Laptops, Tablets und Smartphones gleichermaßen, d.h. alle zu einer Person gehörenden Endgeräte sollten nach den gleichen, relevanten Vorgaben konfiguriert und geschützt werden. Zum Sorgenkind entwickelt sich aus meiner Sicht in diesem Zusammenhang der klassische PC/Laptop mit dem Windows-Betriebssystem. Obwohl belagert von Malware-Angriffen wird Windows von den Unternehmen üblicherweise nicht mit einer Container- oder Data Leakage Prevention-Lösung ausgestattet und auch die Betriebssystemarchitektur macht es inherent unsicherer als so manches mobile Betriebssystem.

Und hier kommen wir schließlich zur wahrscheinlich größten Barriere für die Workspace Continuity: Formfaktor (der Hardware) und Bedienkonzept der Anwendungen. Ein ansehnlicher Anteil des meist MS-Office-basierten „Contents“ in Unternehmen ist auf kleinen Bildschirmen und ohne Tastatur und Maus kaum effizient zu bearbeiten. Zudem machen die ständig steigende Komplexität der „Datendateien“ durch Nutzung von MS-Office als Anwendungsplattform und zunehmende Ästhetik-Anforderungen an MS-Office-Content indirekt das Vorhalten von aufwändigen Desktopinfrastrukturen – gleich ob physisch oder virtuell - mit Windows notwendig. Weiterhin haben wir es mit einer Plethora von alten, nicht wegzubekommenden, Windows-Anwendungen zu tun und High-End-Anwendungen auf Windows für Spezialisten. Selbst wenn sie über Application Streaming auch zur Verfügung gestellt werden, so wie das in vielen Unternehmen heute schon der Fall ist, bleiben mobile Geräte auf der Benutzerseite derzeit problematisch. Hier kann ich mir vorstellen, dass die heutigen „mobilen“ Betriebssysteme um das Maus-/Tastatur-Bedienkonzept erweitert und auf Hardware mit größerem Formfaktor installiert, Windows-PCs als Desktop/Laptop ersetzen könnten. Dies würde zudem deutliche Einsparungen bei Energie und Betrieb der IT-Infrastruktur mit sich bringen.

Das ist der Zug, auf dem Microsoft versucht mit den neuen Windows-Versionen aufzuspringen. Wenn ich mir mein Umfeld so betrachte, dann ist Apple aber erfolgreicher, Kunden in seine Umgebung zu bringen, weil immer Menschen mit einem Macbook in meinen Business-Meetings auftauchen. Scheinbar ist die Abhängigkeit von Windows auf dem Desktop in den Unternehmen doch nicht so hoch, wie man immer denkt, und Apple hat in punkto Workspace Continuity, über seine Plattformen hinweg, eindeutig die Nase vorn.

Workspace Continuity/Convergence – damit werden sich CIOs und IT-Leiter in den nächsten Jahren – gedrängt durch die Mitarbeiter und das Business - intensiv auseinandersetzen müssen.

 

 

Keine Kommentare
Kommentar hinzufügen

* - Pflichtfeld

*




*
© 2012-2016   santix AG    Schwanthalerstraße 10     80336 München     info(@)santix.de