Mobility-Chaos fordert die IT-Abteilung heraus

Mobility Apps breiten sich in Unternehmen oft unkontrolliert aus. Die Experton Group fordert, dass die IT-Abteilungen diese Entwicklung gestalten und sich nicht das Heft aus der Hand nehmen lassen. (Ausgabe 10/2013)

Es beginnt mit der Definition: „Unter Mobile Applications verstehen wir Applikationen, die auch oder ausschließlich auf mobilen Endgeräten genutzt werden können“, berichtet Andreas Zilch, Vorstand und Lead Advisor bei der Experton Group. Zu den Mobilgeräten gehören neben Notebooks insbesondere Smartphones und Tablets mit verschiedenen Betriebssystemen wie Apple iOS, Google Android und Windows Phone. Die Qualität, Reichweite und Business-Relevanz dieser Applikationen schwankt zwischen Spaß-Apps auf der einen Seite bis hin zu Business-Applikationen, die Geschäftsprozesse signifikant verändern und verbessern. Die Schwierigkeiten beim Umgang mit dieser neuen Art von Applikationen liegen laut Experton Group auf verschiedenen Ebenen:

• Die Applikationen müssen auf einer Vielzahl von Endgeräten dargestellt werden können (visuelle/ergonomische Qualität).
• Die Applikationen müssen die geforderten Funktionen richtig ausführen, Daten richtig verarbeiten und reproduzierbar richtige Ergebnisse liefern (fachliche Qualität).
• •Die Applikationen müssen sensible Daten sicher schützen.
• Die Applikationen dürfen keine Rechte anderer verletzen.

Die Herausforderung der IT-Abteilung bestehe darin, diese Applikationen sinnvoll einzuordnen, zu kategorisieren und jeweils die richtigen Aktionen für die jeweilige Kategorie durchzuführen. Die sei umso schwerer, da nach einer Abschätzung der Experton Group über 90 Prozent dieser Applikationen nicht von der IT-Abteilung entwickelt werden. Zumeist seien die Entwickler externe Systemhäuser und Agenturen, aber auch Fachabteilungsmitarbeiter, freie Mitarbeiter oder Studenten. „Die IT-Abteilungen müssen einen Weg zwischen den beiden Ex­tremen – vollkommenes Ignorieren oder vollkommene Kontrolle – finden“, erläutert Zilch. „Das potenzielle Problem dabei ist, dass diese Apps sowohl für die Unternehmensdarstellung relevant sind wie auch Geschäftsprozesse verbessern können und auf der anderen Seite auch das Unternehmensimage negativ beeinflussen und Sicherheitslücken aufreißen können.“ Die IT-Abteilung müsse sich dabei der Verantwortung bewusst sein, dürfe aber auch nicht die Rolle eines reinen Gate-Keepers übernehmen. Die Experton Group unterteilt Mobility-Applikationen in vier Kategorien und spricht für jede Kategorie eine Handlungsempfehlung aus:

• Kategorie 1: Private Apps ohne Business-Relevanz Diese relativ einfachen Apps werden von den Mitarbeitern oft zur Erhöhung der persönlichen Produktivität eingesetzt und normalerweise kostenfrei oder gegen ein geringes Entgelt aus einem öffentlichen App Store beschafft. Ein wesentlicher Unterschied sei dabei, ob es sich um ein privates Device oder um ein Endgerät des Unternehmens handle. Bei privaten Endgeräten sei die Möglichkeit der Einflussnahme relativ gering, unternehmenseigene Geräte bräuchten mehr Aufmerksamkeit. Im Rahmen einer Mobile-Device-Strategie sollte per Policy grundsätzlich geregelt sein, welche Apps genutzt werden dürfen und welche verboten sind. Der Aufwand einer unternehmensspezifischen Blacklist erscheine in dieser Kategorie zumeist als zu hoch. Ein Security Check sei aber gerade bei den stark zunehmenden, sehr heterogenen Android Apps angebracht.

• Kategorie 2: Business Apps ohne Business-Relevanz In dieser Kategorie ordnet die Experton Group Apps ein, die zumeist im Auftrag des Unternehmens entwickelt wurden, um einen positiven Effekt in der Öffentlichkeit zu erzeugen. Es handle sich um relativ einfache Publi­shing Apps, die in erster Linie eine Werbebotschaft transportieren und das Unternehmen und seine Produkte positiv darstellen sollen. Diese Kategorie werde über die Zeit verschwinden, da auch der Nutzen sehr überschaubar sei. Bis dahin könnten IT-Abteilungen diese Apps weitgehend ignorieren und allenfalls einen einfachen Security Check anregen.

• Kategorie 3: Business Apps mit limitierter Business-Relevanz Diese Kategorie sei aus Sicht des Unternehmens am schwierigsten einzuschätzen. Oft starteten diese Apps in der Kategorie 2 und legten dann an Bedeutung und Leis­tungsumfang zu. Was beispielsweise als einfache Darstellung von Produkten startet, könne sich schnell zu einem Katalog mit spezifischen Preisen und Bestellmöglichkeiten entwickeln, der auf Unternehmensdaten zugreift und Transaktionen anstößt. Solche Apps wiederum hätten das Potenzial, hohe Business-Relevanz zu entwickeln. Daher müsse die IT-Abteilung diese Kategorie sehr aufmerksam beobachten. Dazu gehöre auch eine sehr enge, am besten proaktive Zusammenarbeit mit den Fachabteilungen. Mobile Apps selbst zu entwickeln ist laut Zilch zumeist weder effizient, noch realistisch. Die Integration und Sicherstellung der Qualität bleibe aber eine Kernaufgabe der IT-Abteilungen.

• Kategorie 4: Business Apps mit hoher Business-Relevanz Diese Art von Apps werde zum einen aus Kategorie 3 hervorgehen, zum anderen in der Zukunft auch neu und teilweise auch von der IT-Abteilung intern entwi­ckelt werden. Hierbei müssten die gleichen Ansprüche an die Entwicklung gestellt werden wie bei der normalen Applikationsentwicklung. Dies gelte auch für das komplette Testing, inklusive Kompatibilität, Integration und Security.

Das Testing von Mobile Apps wird laut Zilch bald eine sehr interessante Disziplin werden. Wichtig dabei seien zwei Gesichtspunkte: die korrekte Darstellung der Apps – sehr problematisch bei den sehr heterogenen Smartphone-/Tablet-Herstellern, Betriebssystem-Varianten und der Vielzahl der potenziellen Bildschirmauflösungen – und Security-Aspekte der Applikationen, beispielsweise der Zugriff auf GPS-Informationen oder auf Daten von Clients. Die Experton Group empfiehlt deshalb, das Testing von Kompatibilität und Security der Mobile Apps einem Dienstleister zu überlassen, der auf diesem Gebiet entsprechende Erfahrung, Zugriff auf eine Vielzahl von Endgeräten und eingespielte Prozesse hat. „Wichtig ist es hierbei, einen effizienten und relativ einfachen Prozess mit dem Dienstleister zu vereinbaren“, erklärt Zilch. „Dabei werden Applikationen aus den gewählten Kategorien an den Dienstleister übergeben und in einem stringenten Prozess analysiert und bewertet. Damit wird dieses Testing auch nicht zum zeitlichen Bottleneck und liefert eine transparente und nachvollziehbare Beurteilung und Bewertung.“ jf Der Experte