SeEF 2013 | Bring your own device (Andreas Spichiger)

23
Bring your own device Klar nicht nur ein Hype! Andreas Spichiger, 4.3.2013

description

Swiss eEconomy Forum | 4. März 2013 | Referat Prof. Dr. Andreas Spichiger Unter Berücksichtigung einer Kombination von Trends aus Wirtschaft und Informatik wird dargestellt, dass es sich bei Bring-Your-Own-Device klar nicht nur um einen Hype handelt. An zwei sehr unterschiedlichen Beispielen werden die Trends konkretisiert und die Herausforderungen dargestellt. Der Umgang mit diesen erfordert konkrete Schritte, die das gesamte Unternehmen mit seinen Mitarbeitern und Partnern und deren Kontext im Blick behalten.

Transcript of SeEF 2013 | Bring your own device (Andreas Spichiger)

Page 1: SeEF 2013 | Bring your own device (Andreas Spichiger)

Bring your own device – Klar nicht nur ein Hype! Andreas Spichiger, 4.3.2013

Page 2: SeEF 2013 | Bring your own device (Andreas Spichiger)

Historie: Grossrechnerzentren

• hoher Fokus auf physischer Sicherheit

• wenige eigene Mitarbeiter haben Vorort-Zugriff

• Situation geprägt durch

­ lokale, spezifische Datenbestände

­ sequentieller Datenzugriff

­ limitierter Speicher

­ beschränkte Datentransportkapazität

­ inkompatible Formate

­ grosse Betriebsmannschaft

­ Perimeterschutz

• >> ‘dumme’ Terminals mit Remote-Zugriff <<

Page 3: SeEF 2013 | Bring your own device (Andreas Spichiger)

Heute: mobile App

• differenziertes Identity und Access Management

• alle Kunden haben Zugriff

• Situation geprägt durch

­ unternehmensweite, weltweite Datenbestände

­ hoch parallelisierter Wahlzugriff auf Daten

­ Datentransportkapazität durch Lichtgeschwindigkeit beschränkt

­ erste semantische Informationsmodelle

­ automatisierter Betrieb

­ WWW als Perimeter

• >> Kunden und Partner als Mitwirkende <<

Page 4: SeEF 2013 | Bring your own device (Andreas Spichiger)

Andreas Spichiger

• immer mit BYOD gelebt

­ Uni Bern ab 1983

­ Erster privater Laptop: 1994

­ Handy mit Kontaktsynchronisation

­ …

• z.B. Kalendersynchronisation im 2000

­ Anstellung bei Beratungsunternehmen

- Ad interim externer Teamleiter

- Externer Projektleiter

- Account Manager, Stv. Personal, Div. Mandate

­ Prüfungsexperte FHNW, BFH, eidg. Berufsprüfung

­ Präsident Pfadi Kanton Bern, Kursleiter Pfadibewegung Schweiz

­ Familie

Page 5: SeEF 2013 | Bring your own device (Andreas Spichiger)

Trend: Wissensgesellschaft

• Wissen als Erfolgsfaktor

­ Demokratisierung des Zugangs zu Wissen

­ Priorisierung von Wissen / Zensur durch Suchmaschinen

­ Zunahme des tertiären Sektors / Informatisierung des 1. und 2. Sektors

­ Informationen als Asset eines Unternehmens

• Informationen leiten das tägliche Handeln, Entscheidungen werden

wissensbasiert gefällt (zumindest vordergründig)

• Eh. Militärattaché (heute Wirtschaftsberater): die relevanten

Informationen findet man heute im Internet

Page 6: SeEF 2013 | Bring your own device (Andreas Spichiger)

Trend: Consumerization

• Konsumentengeräte sind enorm günstig

­ sehr grosser, weltweiter Markt

­ hohe Leistung

­ sehr gute Usability: wenn es nicht einfach ist, wird es nicht gebraucht

­ Endbenutzer haben verschiedene Geräte und -typen, erwarten konsistente

Sichten und hohe Integration

­ hohe Standardisierung (auch von schlechten Lösungen)

• Herausragende Technologie nicht mehr nur für Profis und Manager. Im

Gegenteil: der professionelle Markt kann kaum mitziehen.

Page 7: SeEF 2013 | Bring your own device (Andreas Spichiger)

Trend: Cloud Computing

• Selbstbedienung bei Bedarf

• Breitbandiger, hochverfügbarer Netzwerkzugang

• Ressourcen-Pooling

• spontane Elastizität

• verbrauchsbasierte Verrechnung

• Keine Investitionskosten bei Entscheid für Produkt, aber

Investitionskosten für Integration und Migration in der Zukunft

neue Business Silos

Sch

we

ize

rische

Aka

de

mie

der

Te

chn

isch

en

Wis

se

nsch

afte

n. C

loud

Com

putin

g. W

hite

Pa

pe

r. 2

01

2.

htt

p://w

ww

.sa

tw.c

h/o

rga

nis

ation

/tpf/tp

f_ic

t/b

ox_

fee

der/

201

2-1

1-

06_

SA

TW

_W

hite

_P

ape

r_C

loud

_C

om

putin

g_

DE

.pdf

Page 8: SeEF 2013 | Bring your own device (Andreas Spichiger)

Trend: Mobile Computing

• Informationen jederzeit überall verfügbar

• Integration von

­ Multimedia, Sensoren, Lokation, Kamera, Standardschnittstellen und

Netzzugriff sowie

­ die Verbreitung der Geräte

­ ermöglichen ganz neue Funktionalität im privaten und professionellen

Bereich

• kleine Bildschirme erzwingen Usability

• Umsetzung von Mobile Computing: vielerorts wird schnell klar, dass

das Back-end nicht beherrscht ist

Page 9: SeEF 2013 | Bring your own device (Andreas Spichiger)

Trend: Dynamic Venturing

• Fokus der Organisation auf Kerngeschäft

­ hohe Automatisierung

­ klare Kapselung

• Produktion des Unternehmens erfolgt in organisationsübergreifenden

Netzwerken.

• organisationsübergreifende Dateneignerschaft

• Standardisierung von Leistungen und derer dynamische Vermittlung

• dynamische Kosten- und Preismodelle

• umfassende Wertschöpfungsmodelle

En

terp

rise A

rch

ite

ctu

re a

s S

tra

teg

y –

Cre

ating

a F

ou

nd

atio

n f

or

Bu

sin

ess E

xe

cutio

n.

Je

an

ne

W. R

oss, P

ete

r W

eill

, D

avid

C. R

ob

ert

so

n. H

arv

ard

Bu

sin

ess S

ch

oo

l P

ress, 2

00

6. IS

BN

-Nr.

978

-1-5

9139-8

39-4

Page 10: SeEF 2013 | Bring your own device (Andreas Spichiger)

Trend: offene Kundenkommunikation

• 1-Stop-Portale

• Einsicht in Verarbeitungsstatus

• Integration in CRM Persönliche, umfassende Bewerbung

• Beteiligung des Kunden (und des Lieferanten) an allen Prozessen von

Innovation bis zu After Sales

Page 11: SeEF 2013 | Bring your own device (Andreas Spichiger)

Ein Beispiel: Patientendossier

• Professionals legen Informationen ins Dossier bzw. lesen solche

• Patient legt Vertraulichkeit der Daten fest und berechtigt Zugriffe auf

sein Dossier

• STORK 2.0 Secure idenTity acrOss boRders linKed Cross-border Zugriff auf Ressourcen mittels föderierter Identitäten

(EU-Projekt)

Ja

sm

ina T

ovilo

. In

tern

atio

na

ler

Zug

riff

auf P

atien

ten

dossie

rs m

itte

ls S

TO

RK

2.0

– P

roje

kta

bsch

lussbe

richt.

CA

SE

, F

rüh

ling

sse

me

ste

r 2

01

2.

Jan Meijer aus Holland bricht sich beim Skifahren

in Meiringen das Bein. Wieder zuhause berechtigt

er seinen Hausarzt zum Zugriff auf die

Operationsgeschichte.

Page 12: SeEF 2013 | Bring your own device (Andreas Spichiger)

Patientendossier: Asymetrie im Zugang

• Spital: unterschiedliche Device-Qualitäten

­ Mitarbeiter-Gerät: BYOD, reduzierter Zugang

­ Spital-Gerät: Spital administriert, ‘normaler’ Zugang

­ Homologiertes Gerät: FDA compliant; Qualität (extern) geprüft, für Befunde

zugelassen

• Patient: BYOD, voller Zugang …

Page 13: SeEF 2013 | Bring your own device (Andreas Spichiger)

Qualität von Informationssystemen

ISO

/IE

C 2

50

10

. S

yste

ms a

nd

so

ftw

are

eng

inee

ring

– S

yste

ms a

nd

so

ftw

are

Qu

alit

y R

eq

uire

me

nts

and

Eva

luatio

n (

SQ

uaR

E)

– S

yste

m a

nd

so

ftw

are

qu

alit

y m

ode

ls. G

enf,

201

1. IS

O/I

EC

250

10

:20

11(E

).

Page 14: SeEF 2013 | Bring your own device (Andreas Spichiger)

Gebrauchsqualität

ISO/IEC 25010:2011, p.8

Page 15: SeEF 2013 | Bring your own device (Andreas Spichiger)

System-/Produktqualität

ISO/IEC 25010:2011, p.10

Page 16: SeEF 2013 | Bring your own device (Andreas Spichiger)

Konsequenzen

• Mitarbeiter verlangen die Usability von der Unternehmensinformatik, die

sie vom Konsumentenmarkt kennen.

• «Digital natives» und Mitarbeiter unter hohem Leistungsdruck sind

gegenüber rückständiger Technologie bei der Arbeit intolerant.

• Wenn die Unternehmensinformatik nicht taugt, werden schnell

Alternativen beschafft.

• Kommunikation und Informationszugriff überall löst die Grenzen

zwischen dem persönlichen und beruflichen Leben auf.

Page 17: SeEF 2013 | Bring your own device (Andreas Spichiger)

Bring your own Device

• Device / Technology BYOD / BYOT

­ SmartPhone

­ Tablet

­ Laptop

­ …

aber auch

• Infrastruktur (Netz, Storage, Server, Drucker, …)

• Service

• Prozess

• Umgebung (Freunde, Hobby, …)

Page 18: SeEF 2013 | Bring your own device (Andreas Spichiger)

BYOD vorbereiten

• Risiken (und Chancen) erheben

Beachte: Ein möglicher Verlust wird viel stärker gewichtet als ein

gleichwahrscheinlicher Gewinn.

• Policies definieren

­ Rechte des Unternehmens

­ Rechte der Nutzer

­ Kostenverteilung

­ Unterstützung

• Passende Technologien einführen

Page 19: SeEF 2013 | Bring your own device (Andreas Spichiger)

BYOD-Herausforderungen

• Datenverfügbarkeit sicherstellen, Datenverlust verhindern

­ Daten und Dokumente zentralisieren? föderierte Daten beherrschen

­ Geräteverlust berücksichtigen

­ Malware verhindern

• Investitions- und Betriebskosten beherrschen

­ Folgeinvestitionen aus BYOD-Nutzung, z.B. Integration von Services

­ Datenpflege zwecks Qualitätssicherung (wegen Redundanz)

Page 20: SeEF 2013 | Bring your own device (Andreas Spichiger)

Generell: IAM beherrschen

• Credentials: Gerätetyp-spezifisch

• Benutzereigenschaften (inkl. Qualität der Laufzeitumgebung) sind

zuverlässig zugewiesen

• Qualität der Information über den Nutzer entspricht dem Schutzbedarf

• Verdacht auf Rechtemissbrauch verfolgen

­ Dateneigner umfassend über Informationsnutzung informieren können

­ Dateneigner haben Mitwirkungspflicht

• >> organisationsübergreifend <<

Page 21: SeEF 2013 | Bring your own device (Andreas Spichiger)

BYOD für alle Unternehmen?

• Unternehmen mit Wissensarbeitern kann sich BYOD nicht entziehen.

• Kunden- und Partnersituation berücksichtigen: BYOD ist da Normalfall.

• Produktion: hohe Integration von Mensch und Maschine BYOD eher

Ausnahme

• BYOD nicht losgelöst betrachten

­ Organisations- und Applikationsübergreifende Governance, Architektur,

IAM, …

­ Kooperationsfähigkeit innerhalb des Unternehmens und mit Partnern und

Kunden ausbauen

• << Wenn du etwas nicht verhindern kannst, nutze es als Chance. >>

Page 22: SeEF 2013 | Bring your own device (Andreas Spichiger)

Nagelprobe für BYOD

Zielerreichung ist in Sicht, wenn der elektronische Kalender für alle

Kalendereinträge aller Kalendernutzer die richtigen Rechte an den

jeweiligen Benutzer weitergibt.

Umfassende Datensicherheit ist mit BYOD nicht möglich, solange die

heute am Markt verfügbaren elektronischen Kalender genutzt werden.

Page 23: SeEF 2013 | Bring your own device (Andreas Spichiger)