Blogs Detail

Mac im Unternehmenseinsatz: CYOD löst BYOD ab

by Marlene Ziegler | Okt 25, 2018

Erst waren es die Top-Manager, dann immer mehr Mitarbeiter, die sich nicht mehr auf bestimmte Arbeitsgeräte festlegen lassen wollten. Dadurch entwickelte sich das BYOD-Konzept („Bring Your Own Device“), bei welchem die Mitarbeiter ihre privaten Geräte im Unternehmen verwendeten. Für deren IT-Abteilungen erwachsen daraus zahlreiche Probleme. Die Lösung lautet CYOD – „Choose Your Own Device“. Doch auch ein Programm zur Wahlfreiheit will gut vorbereitet sein.

Vor einigen Jahren erregte der Geschäftsführer eines asiatischen IT-Herstellers auf der CeBIT erhebliches Aufsehen unter den Journalisten. Der frischgebackene Deutschland-Statthalter weigerte sich, ein Smartphone aus dem eigenen Haus zu benutzen, sondern beharrte darauf, weiterhin mit seinem iPhone zu arbeiten. Das stellte natürlich das Image der Brand in Frage. Vor allem aber sorgte es in der IT-Abteilung für Kopfzerbrechen – denn dort war man nicht auf den Support einer anderen Betriebssystemplattform eingestellt.

Doch dies blieb kein Einzelfall – ähnlich erging es vielen Unternehmen. War es zunächst nur das Top-Management, so bestanden im Laufe der Zeit immer mehr Mitarbeiter darauf, mit eigenen Geräten arbeiten zu dürfen, beispielsweise mit Macbooks, iPhones und iPads. Die Argumente zugunsten von „Bring Your Own Device“ sind zum Teil durchaus stichhaltig. So gibt es Fälle, in denen privat leistungsfähigere Geräte zum Einsatz kamen, weil das vom Unternehmen vorgesehene Budget dies nicht ermöglichte. Zudem sind die Nutzer mit den Geräten und Betriebssystem-Plattformen ihrer eigenen Devices vertraut. Dadurch werden Probleme schneller gelöst und Arbeitsabläufe effektiver. Umgekehrt können sich zwangsweise verordnete Geräte, die der Mitarbeiter nicht akzeptiert, negativ auf die Motivation auswirken. Nicht zuletzt wird der 2n-Level-Support bei BYOD seltener in Anspruch genommen.

BYOD – Albtraum-Szenario für Admins

Was die Mitarbeiter freut und an dieser Stelle für höhere Produktivität sorgt, ist für die IT-Abteilung ein Schrecken. Sie muss nicht nur eine Vielzahl verschiedener Hardware- und Betriebssystem-Plattformen betreuen, was zu erheblichen Belastungen im Support führen kann. Sondern die Admins müssen sich in diesen Fällen auch damit abfinden, dass sie nicht Herr über die Geräte sind, weil diese weiterhin weitgehend unter der Kontrolle der Mitarbeiter verbleiben. Das macht es schwierig, Sicherheitskonzepte und IT-Policies durchzusetzen. Der Einsatz von MDM-Lösungen (Mobile Device Management) kann dies ein Stück weit kompensieren, aber eben nicht vollständig.

Ausweg aus der Misere: CYOD

Ein Mittelweg, der beiden Seiten entgegenkommt, ist das Konzept „Choose Your Own Device“ (CYOD). Statt einer durch die IT-Abteilung streng vorgegebenen Ausstattung oder einem beliebigen Einsatz privater Hardware stellt das Unternehmen eine Liste möglicher Geräte auf, aus der sich die Mitarbeiter die für sie am besten geeignete Ausstattung aussuchen können.

Natürlich sollte die Liste auch Wahlfreiheit bezüglich der Betriebssystem-Plattform bieten, also nicht allein auf Android und Windows abstellen, sondern auch iOS- und macOS-Geräte umfassen. Nur dann haben Mitarbeiter eine echte Entscheidungsfreiheit – die in Umfragen zur Arbeitsplatzausstattung hohe Relevanz erhält. In einer weltweiten Studie des Softwareanbieters jamf nannten 73 Prozent der Befragten solche Programme wichtig, um sich im Unternehmen wohlzufühlen und produktiver zu sein. In der gleichen Befragung bevorzugten drei von vier Mitarbeitern einen Mac im Vergleich zu einem Windows-PC, fast vier von fünf präferierten iOS-Geräte gegenüber Devices mit Android, Windows oder Blackberry-OS. Insbesondere bei Mitarbeitern jüngeren und mittleren Alters – Generation Y und Z – sind die Apple-Plattformen deutlich beliebter.

Fast identische Ergebnisse ergaben sich in Österreich bei einer Umfrage von ACP in dieser wichtigen Gruppe von jungen Nachwuchskräften und Auszubildenden. Die Frage der Wahlfreiheit ist für viele Mitarbeiter wichtig oder sehr wichtig. Dies gilt besonders für das dienstliche Smartphone, in Bezug auf Firmen-PC und -Notebooks ist die Bedeutung aber nur marginal geringer.

Für die IT-Administration ergeben sich ebenfalls erhebliche Vorteile. So wird die Vielfalt der zu betreuenden Geräte spürbar eingeschränkt, was Management und Support vereinfacht. Vor allem aber nutzen die Mitarbeiter in diesem Fall unternehmenseigene Geräte, die weitgehend der Kontrolle der IT-Abteilung unterliegen. Insbesondere in Hinblick auf Cybersicherheit, Datenschutz und die Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) ist dies ein erheblicher Fortschritt.

5 Schritte zur Umsetzung

Die Befragung von 480 Führungskräften, Managern und IT-Experten aus kleinen, mittelgroßen und großen Unternehmen aus der ganzen Welt im Auftrag von jamf ergab zudem, dass 61 Prozent der Unternehmen bereits Programme zur Wahlfreiheit anbieten. Dabei gibt es kaum Unterschiede zwischen den verschiedenen Unternehmensgrößen. Dies zeigt, dass CYOD ein Konzept ist, das für sehr viele Anwendungsfälle geeignet ist. Der Erfolg stellt sich allerdings nur ein, wenn beispielsweise bei der Einführung von macOS als zusätzlicher Plattform einige Punkte beachtet werden.

  1. Programmgrundlagen: An erster Stelle steht die Frage nach Zielen und Visionen des Wahlprogramms. Nur wer das „Warum“ sauber definiert hat, kann in der Folge auch eine tragfähige Antwort für das „Wie“ geben. Wie bei jedem Projekt sollte es eine ausgearbeitete Zielstellung, einen Zeitplan und festgelegte Meilensteine geben, inklusive einer Pilotphase zur Evaluierung: Welche Ressourcen werden benötigt, welche sind bereits vorhanden? Oftmals sind beispielsweise bereits iOS-Geräte im Einsatz, so dass man auf die dabei gewonnenen Erfahrungen bei der Einführung von macOS-Rechnern und -Notebooks zurückgreifen kann.

Stellen Sie ein Projektteam zusammen, das nicht nur rein technische Aspekte abdeckt, sondern beziehen Sie auch Abteilungen wie Finanzen und Einkauf sowie Personal und Recruitment mit ein, ebenso die Expertise von außen, wie Händler oder technischer Vertrieb des Herstellers.

Nicht zuletzt sollten Sie auch die Erfahrungen ihrer Mitarbeiter anzapfen, die bereits mit anderen Plattformen arbeiten. Hier bekommen Sie oft wertvolle Hinweise, beispielsweise auf Kompatibilitätsprobleme, alternative Applikationen oder ob sich der Einsatz nur für bestimmte Rollen oder Organisationseinheiten eignet. Diese Mitarbeiter eignen sich zudem als Pilot-Tester oder Early Adopters, die beim Programmaufbau mitwirken und frühzeitig Feedback geben. Zudem können Sie aus diesem Kreis Unterstützung für interne Communities gewinnen, die Hilfe zur Selbsthilfe geben und damit den Support entlasten.

  1. macOS-Freigabe:Zunächst sollten Sie Ihre Infrastruktur überprüfen, insbesondere WLAN und VPN. Sind bereits iOS-Geräte im Netz, sollte es auch mit macOS keine Probleme geben. In drahtlosen Netzwerken auf Basis von Cisco-Hard- und Software gibt es spezielle Funktionen zur Unterstützung von Apple-Geräten. Darüber lassen sich beispielsweise schnelles Roaming und Qualities of Service festlegen.

Da macOS von Haus aus Microsoft Exchange unterstützt, funktionieren damit Apps wie Mail, Kalender und Kontakte. Ebenso können auf den Macs alle Office-365-Apps inklusive Microsoft Outlook und den darin enthaltenen Adress- und Kalenderfunktionen eingesetzt werden. Es sollte jedoch stets die aktuellste Version des Exchange-Servers vorhanden sein.

Standard für die Benutzerverwaltung ist in vielen Unternehmen das Active Directory (AD) im Windows-basierten Netzwerk. Hier bietet sich der Umstieg auf Single-Sign-on-Lösungen an, die eine bessere macOS-Unterstützung bieten und zugleich für weitergehende Anwendungen geeignet sind, etwa den Zugang zum unternehmenseigenen Intranet oder HR-Software..

Schon ab wenigen Mitarbeitern kann sich der Einsatz von MDM-Lösungen (Mobile Device Management) lohnen. Damit können Smartphones, Tablets und Notebooks einheitlich konfiguriert und verwaltet werden – damit sinkt der Aufwand für das Gerätemanagement, zugleich verbessert sich die IT-Sicherheit, wenn Sie das MDM nutzen, um Ihre Unternehmens-Policy durchzusetzen.

  1. App-Sicherheit und -Kompatibilität: Unter macOS werden Apps zur Laufzeit durch Sandboxing vor Manipulationen geschützt. Die mit Apple-Geräten ausgelieferten Apps sind von Apple signiert, Apps von Drittanbietern sind vom Entwickler mit einem von Apple ausgestellten Zertifikat signiert. Auch bei Eigenentwicklung sollten Sie Ihre Apps mit Ihrer Entwickler-ID signieren, damit das Betriebssystem die Authentizität verifizieren kann und bei Manipulationen Alarm schlägt.

Die großen Softwarehersteller, die zentrale Produktivitäts-Apps anbieten, unterstützen in der Regel alle Plattformen, also auch macOS, jedoch gilt das nicht für jede Software. Immer häufiger finden sich jedoch Anwendungen als plattformunabhängige Webservices.

An zweiter Stelle sollten Sie die Kompatibilität sonstiger häufig genutzter Apps untersuchen. Eine Alternative stellt die Erstellung eigener Apps dar – insbesondere dann, wenn es bereits eigene iOS-Apps gibt, die als Grundlage dienen können. Ansonsten sollten Sie prüfen, ob es vergleichbare plattformübergreifende Apps gibt, die stattdessen eingesetzt werden können. Nutzen Sie dabei die Erfahrungen jener Mitarbeiter, die bereits Erfahrungen mit der Plattform haben. Wichtig ist, bekannte Probleme, Inkompatibilitäten oder Funktionsunterschiede offen zu kommunizieren, so dass die Mitarbeiter alle relevanten Informationen haben, wenn sie sich für eine bestimmte Plattform entscheiden.

  1. Bereitstellung der Hardware: Solange die Beschaffung zentral nach Unternehmensvorgaben erfolgt, werden die Geräte in der Regel an die IT-Abteilung oder direkt an ein Lager geliefert, mit einer Basis-Konfiguration versehen und der grundlegenden Software ausgestattet. Beim CYOD-Modell kann der Lieferant direkt an den Mitarbeiter liefern.

Idealerweise erfolgt die Konfiguration direkt beim ersten Login mittels einer MDM-Lösung. Diese kann entsprechend der Rolle das Gerät mit allem konfigurieren, was der Nutzer benötigt. Bei Apple ist bereits im Betriebssystem die Unterstützung von MDM über das Device Enrollment Program (DEP) integriert. Dieser Prozess erlaubt es den Benutzern, ihre Systeme selbst einzurichten – völlig ohne Interaktion mit der IT-Abteilung. In Kombination mit Leasing- oder Finanzierungsmodellen können Apple Partner die Geräte sogar als Hardware-as-a-Service anbieten.

Eine konsequente Protokollierung aller anfallenden Kostenfaktoren, wie Software-, Service- und IT-Kosten, aber auch der Restwert am Ende der Laufzeit, ermöglicht einen fundierten Vergleich der Total Cost of Ownership (TCO) und damit auch einen Plattform-Vergleich. Diese Gesamtkosten, nicht die Anschaffungskosten sollten ausschlaggebend sein für die Entscheidung, aus welchen Geräten der Mitarbeiter wählen kann. Bei IBM ergab sich dabei ein Vorteil zugunsten der Mac-Rechner zwischen 273 und 543 US-Dollar pro Gerät.

  1. Support-Modell: Eine weitere Entscheidung ist bezüglich des Support-Modells zu treffen. Neben dem Helpdesk der IT-Abteilung bieten sich für Apple Nutzer verschiedene Arten von Self-Services an: zum Beispiel Wikis, interne Websites und Chatforen, wo sich Mitarbeiter Hilfe holen und Tipps geben können. So wird der IT-Helpdesk entlastet.

Weitere Unterstützung kann die IT-Abteilung den Mitarbeitern per regelmäßiger Newsletter geben, um Informationen zu neuen oder verbesserten Apps zu geben oder auf zusätzliches Trainingsmaterial zu verweisen. Als Nützlich hat sich auch die Benennung von „Champions“ erwiesen, die Feedback zu bestimmten Anwendungen sammeln oder Kollegen anleiten können, die benötigte Hilfe in den vorhandenen Informationsangeboten schnell zu finden.

Bei Bedarf unterstützt Apple den unternehmenseigenen IT-Service, je nach Stufe mit Support per eMail und Telefon, Online-Trainings oder mittels Bereitstellung zusätzlicher Service-Mitarbeiter für den telefonischen Helpdesk. Dabei beschränkt sich die Hilfestellung nicht auf Apple-Soft- und -Hardware, sondern umfasst auch Support für komplexe Implementierungs- und Integrationsszenarien einschließlich MDM und Active Directory.

Fazit

Der CYOD-Ansatz ist auf dem Vormarsch, denn Programme zur Wahlfreiheit nützen den Unternehmen und kommen den Wünschen der Mitarbeiter entgegen. Trotzdem ist das Konzept kein Selbstläufer – die IT-Administration muss sich darauf gut vorbereiten. Fundierte Entscheidungen, eine saubere Implementierung und klare Prozesse tragen dazu bei, dass die  Möglichkeit, Mitarbeiter ihre Geräte auswählen zu lassen, zum Erfolgsmodell wird. Zufriedenere Mitarbeiter nutzen die zur Verfügung gestellten Geräte intensiver und heben damit die Produktivität.
IT-Anbieter wie ACP unterstützen ihre Kunden bei der Einführung und Umsetzung solcher Programme mit ihrem umfangreichen Know-how. Ihre Experten kennen die gesamte Breite der IT-Welt, von Windows bis MacOS, von Android bis iOS.

 

Checkliste - Wie Sie macOS Geräte sicher im Unternehmen integrieren