Posts tagged Cloud

Schlagworte die Cloud, Enterprise Mobility und Bring your own Device (BYOD) dominieren ja aktuell die Fachpresse und sind quasi in aller Munde! Jeder will (irgendwie) mitmachen, jeder versucht in Piloten etwas umzusetzen. Wenn man dann aber mal genau hinsieht sind die meisten dieser Versuche nicht gut geplant, oder scheitern an fehlenden Grundlagen! Die IT Abteilungen stehen dann dumm da! Meist sind diese Thema ja auch von der Geschäftsführung/Dem Vorstand getrieben! Alle wollen mal eben von ihrem Tablet (Natürlich einem der schicken iPads) auf ihre Mal zugreifen, die letzten Verkaufszahlen sehen, oder auch mal eben schnell die letzten SAP Statistiken einsehen. Für die meisten Manager ist es schwer zu verstehen, welche Herausforderungen wirklich hinter dem ganzen stecken. Oft kommt dann das Argument: “Bei der Firma XY ist schon alles tutti und die können von überall auf alles zugreifen! Warum geht das bei uns nicht?“. Tja, meist fehlt wirklich ein Strategie!!! Und der Manager versteht auch nicht, dass bei der Firma XY ggf. ein riesen Projekt hinter dem steckt das er da gesehen hat.

Gerade BYOD Projekte werden of völlig falsch angefangen! Es fehlen grundsätzliche Dinge wie ein funktionierendes Mobile Device Management (MDM), aber auch klare Regelungen und Anweisungen! Meine Erfahrung sagt, dass es meist nicht an der eigentlichen Technik scheitert, sondern an der Planung und an den oben erwähnten Grundsätzen! Wenn dann erstmal jeder alles darf, ist es sehr schwer in das ganze wieder einen Grund und vor allem einen gewissen Grundschutz reinzubringen!

Beim Thema Cloud ist es eigentlich ähnlich, hier fehlen meisten Grundlegende Dinge wie Richtlinien und eine Identity Management! Hier werden dann mal eben Benutzer angelegt, wehe wenn der entsprechende Mitarbeiter das Unternehmen verlassen sollte… In grösseren Unternehmen gehen Benutzer Konten ja so schon gerne mal “vergessen“, dass ist ja schon schlimm genug! Aber bei Cloud Diensten ist es dramatisch, denn der ehemalige Mitarbeiter kann auch noch Problemlos auf die Cloud Dienste Zugreifen. Bei Internen Systemen würde das ja meist schon am physischen Zugriff scheitern, dass ist in der Wolke ja nur selten ein Problem!

Bei Enterprise Mobility ist es aber leider meist nicht anders: Viele Firmen glauben, weil sie ein App haben, oder weil man einige Smartphones und/oder Tabletts im Einsatz hat hätte man eine “Mobile Strategie“… Ganz im Gegenteil! Zu einer solchen Strategie gehört deutlich mehr. Und wenn man sich die Apps dann mal genauer ansieht, dann fallen oft einige Dinge gleich auf: Zu wenig, oder fehlende Security! Usability ist bei Hauseigenen Apps auch (leider) oft ein absolutes Fremdwort! Hier ist oft zu sehen, dass bestehende Systeme einfach konvertiert werden. Leider ist es es so einfach nicht und solche Apps scheitern beim Anwender! Klar, denn wer eine Oberfläche und Benutzerführung vom iPhone, iPad oder auch Android gewohnt ist, der wird sich mit einer hässlichen GUI und nicht adaptierter Benutzerführung schwer tun!

Was mir grundsätzlich aufgefallen ist: Da viele Firmen den Aufwand und auch die Zeiten extrem unterschätzen (Oder es sich einfach schön rechnen), wird dann auf vieles verzichtet! Was gerade bei Themen wie Sicherheit grob fahrlässig ist und bei Compliance bzw. Information Security (IS) auf extrem wenig Gegenliebe stösst! “Nach vorne um jeden Preis!” oder auch “Für eine Version 1.0 wird das schon reichen, danach sehen wir weiter.“, dass sind die Sätze die bei mir eine echte “Gänsehaut” (im absolut negativen Sinne) auslösen! Für mich dann auch immer ein Grund schnell die “Reisleine” zu ziehen! Für mich kommt weder das eine, noch das andere in Frage!

Dabei gibt es einige Grundlegende Dinge die Projekte in den oben geschilderten Umfeldern nicht behindern, sondern eher zum erfolg führen:

1. Bring your own Device und/oder Enterprise Mobility nicht mal eben und schon gar nicht ohne genaue Richtlinien und ein Mobile Device Management einführen. Was auf dem Desktop gilt, gilt auf mobilen Geräten auch! Und hier meist sogar noch mehr. Und den Aufwand und die Kosten kann man durch deutlich reduzierte Rollout und Support Aufwände relativ einfach reduzieren, oder sogar wieder rausholen. Hier lautet das Stichwort Return of Investment (ROI) einfach mal ausrechnen!
2. Identity Management ist eigentlich immer wichtig! Wenn es aber auch Dienste im Outsourcing oder Cloud (Private oder Public) geht, dann ist es eigentlich unabdingbar! Auch hier müssen von Anfang an ganz klar Richtlinien für Benutzer und Administratoren vorliegen. Sollte ein Mitarbeiter das Unternehmen verlassen, dann muss sichergestellt sein das er “per sofort” keinen Zugriff mehr hat!
3. Security ist kein Hindernis, im Gegenteil! Gerade wenn von unbekannten und potentiell unsicheren Geräten (BYOD) auf kritische Unternehmensdaten und Unternehmensnetzwerke zugegriffen wird sollte das Thema Sicherheit nie vernachlässigt werden! Sicher, oft passen die neuen Anforderungen die sich durch mobile Geräte (egal ob Smartphones oder Tabletts ergeben), allways on und OTA ergeben oft nicht in bestehende Konzepte, aber warum werden diese dann nicht einfach intelligent adaptiert? Oft würde es sogar die späteren Aufwände obsolet machen, wenn von Anfang an an das Thema Sicherheit gedacht werden würde!
4. Gerade die Hype Themen werden oft Agil entwickelt! Warum auch nicht? Ich persönlich finde SCRUM beispielsweise extrem effizient und auch sehr spannend! Aber warum werden so selten die Anderen Abteilungen entsprechend einbezogen? Eines ist klar: Wenn das SCRUM Team in einem Sprint etwas implementiert und testet versteht das Team hinterher nicht, wenn die bestehen Infrastruktur die “tolle und innovative Idee” nicht unterstützt und die IT Abteilung auf die Barrikaden geht. Warum können hier nicht klare Agreements getroffen werden? Ist es wirklich so schwer in der Sprint Planung schon mal mit den Ideen zur bestehenden IT Truppe zu gehen? Anders herum ist es aber meist nicht besser: Die IT Abteilungen sind so extrem Agiles Vorgehen nicht gewohnt und lehnen es pauschal ab! Hier herrscht oft das starre denken das sich über Jahre etabliert hat. Und oft ist bei den Agilen auch nicht mal Ansatzweise klar welche Assets in den bestehenden Dingen verborgen liegen. Hier sind die Verantwortlichen gefragt und sollten mal über ihr Selbstmarketing (Also das wirksame präsentieren ihrer Dienste) nachdenken. Schliesslich ist es ja so, dass alle beteiligten im gleichen Boot sitzen, dass müssen nur erstmal alle verstehen.
5. Bei der Entwicklung von eigenen Apps sollte man die alten Zöpfe abschneiden und den bestehenden Ballast vorab gleich mal über Board werfen! Geräte wie das iPad, das iPhone oder auch Android erfordern eine komplett neue Sichtweise: Alles ist nun Userzentrisch und die Usability entscheidet mehr als vieles andere über Erfolg und Misserfolg eines Projektes. Bestehende Entwickler Teams tun sich hier oft schwer, vor allem wenn die nötige Erfahrung fehlt! Wenn dann noch Agile Methoden zur Entwicklung verwendet werden, dann ist der Konflikt quasi vorprogrammiert! Das ist mehr als unnötig, denn ein Mix aus den Entwicklern mit der nötigen Erfahrung im Business und den agilen ist nicht unmöglich! Zumal dann das Agile vorgehen auch früher, oder später in das Unternehmen hinein transportiert werden kann. Plötzlich sehen die bestehenden Teams die Agilen dann auch nicht mehr als “Hühnerhof“. Denn: Es gibt mehr Parallelen als den meisten auf den ersten Blick klar ist :-)
6. Immer erreichbar sein ist eine tolle Sache! Mobile Arbeitsplätze und virtuelle virtuelle Teams sparen Zeit und Geld! Aber auch hier gilt: Es muss gut geplant sein und auch hier muss es klare Regeln und Richtlinien geben! Sonst artet das was als Entlastung gedacht war ganz schnell in Stress aus! Denn das Mitarbeiter immer und überall auf Ihre Mails und Informationen zugreifen können bedeutet ja nicht zwangsläufig, dass dies auch erforderlich ist. In vielen Unternehmen hat es sich aber schon so etabliert und es wird auch erwartet, dass Mitarbeiter auf eine echte “schischi” Mail auch um 23 Uhr noch reagieren. Meist ist das unnötig, die hätte schon viele Stunden vorher gesendet werden können, oder hätte meist auch Zeit bis zum nächsten Morgen!
7. Es muss ganz klare Regeln für Dinge wie Unified Communications (UC) und/oder Social Media geben! Aus Sicht eines Mitarbeiters kann es schon komisch wirken, wenn er auf seinen Presence Status angesprochen wird! Und das ganze ist auch rechtlich bedenklich! Das andere ist der Krankheitsfall: Nur weil der Mitarbeiter ja per IM (Chat) oder dank UC auch telefonisch erreichbar ist, bedeutet es nicht das ihm keine Erholung zusteht. Aus Sicht eines Mitarbeiters ist das ganze dann ganz schnell negativ statt positiv! Und auch beim Thema Social Media (Egal ob Twitter, Facebook oder Google+ & Co.) muss es klar geregelt sein was der Mitarbeiter eines Unternehmens schreiben darf und was nicht! Hier müssen Workshops erfolgen um Mitarbeiter zu sensibilisieren und auch auf mögliche Gefahren hinzuweisen. Dann spricht sicher nichts mehr gegen Social Media am Arbeitsplatz!

Last but not least: Um dies ganzen Herausforderungen (möglichst in Budget und Time) bewältigen zu können, sollte man über externe Dienstleister und Berater nachdenken! Klar, jetzt werden einige sagen: “Klar das der Hochwald das sagt, der verdient sich so sein Geld…“!!! Das ist bedingt richtig! Ich sehe aber auch was es bringt und was ein externer Berater (Ja, zur not sogar ich *g*) hier bewegen kann. Nein Spass beiseite: Ich gehe hier nicht von mir selbst aus! Ich versuche hier ja auch keine Verkaufsshow zu starten, im Gegenteil! Gerade was das App Development angeht, so sehe ich hier oft, dass ein Usability Berater wahre Wunder vollbringen kann! Und hier sehe ich mich selbst sicher nicht! Auf der anderen Seite gibt es zig Berater und Dienstleister die bei den oben erwähnten Dingen über den nötigen Skill und vor allem die nötige Erfahrung verfügen! Warum diese also nicht einfach einkaufen und nutzen? Vor einiger Zeit habe ich immer wieder das Thema “Best Practice” zu hören bekommen, jetzt sprechen viel davon “Lieber Leader sein und nicht Follower“! Das ist absoluter quatsch! Natürlich ist es genauso falsch alles bei anderen abzukupfern… Das beste liegt hier sicher irgendwo in der Mitte! Aber man muss doch nicht immer alles neu erfinden und immer wieder von vorne Anfangen… Und die gleichen Fehler machen die zig andere schon x-mal gemacht haben!!!

Warum ich darüber schreibe: Weil ich in letzter Zeit immer wieder mitbekomme mit welchem Elan Projekte in den Umfeldern starten und dann auch genauso schnell wieder scheitern! Und nach meiner persönlichen Erfahrung ist das unnötig!

Das Always on und Work Everywhere gut funktionieren kann, zeigt dieser Beitrag: Er wurde auf einem iPad geschrieben (Profis werden es erkennen, dank Apple Spell Check) im Zug… Abends um ca. 22:00 Uhr! Warum? Weil ich nix besseres zu tun hatte und weil ich vergessen habe mir neue Bücher auf meinen eBook Reader zu kopieren! Aber auch: Weil ich es kann! Damit ist aber gemeint: Weil ich es “kann” und nicht weil ich es “muss“!!!