Marktsicht

Mobile Applications – Leitplanken für das Chaos setzen!

Andreas Zilch
0561 506975-23 Andreas.zilch@expertongroup.com

I

m Zusammenhang mit Workplace of

the Future und Mobile Enterprise gewinnen auch Mobile Applications dramatisch an Bedeutung. Dies sieht man in einigen Unternehmen schon im Jahr 2012; der Trend wird sich 2013 bis 2015 noch einmal deutlich verstärken.

November 2012 © Experton Group

www.experton-group.de

Unter

Mobile

Applications

verstehen auch

wir oder

distribuiert werden und sich daraus eine besondere Verantwortung ergibt. Die Herausforderung der IT-Abteilung ist, diese Applikationen sinnvoll einzuordnen, zu kategorisieren Aktionen für und die jeweils die richtigen Kategorie jeweilige

zunächst werden Notebooks

Applikationen, können. Dazu

die

ausschließlich auf mobilen Endgeräten genutzt gehören Smartphones neben und insbesondere

Tablets mit verschiedenen Betriebssystemen (iOS, Android, Windows, …). Die Qualität, Reichweite und Business-Relevanz dieser Applikationen kann dabei extrem variieren – von „Spaß-Apps“ auf der einen Seite bis hin zu Business-Applikationen, die Geschäftsprozesse signifikant verändern und verbessern. Die Herausforderung beim Umgang mit dieser neuen Art von Applikationen liegt auf verschiedenen Ebenen, u.a.:  Die Applikationen müssen auf einer Vielzahl von Endgeräten dargestellt werden können (visuelle / ergonomische Qualität)  Die Applikationen müssen die

durchzuführen. Die ist umso schwerer, da nach einer Abschätzung der Experton Group über 90 Prozent dieser Applikationen nicht von der ITAbteilung entwickelt werden. Zumeist sind die Entwickler Agenturen, externe aber Systemhäuser auch und Fachabteilungs-

Mitarbeiter, freie Mitarbeiter oder Studenten. Die IT-Abteilungen den müssen einen Extremen Weg –

zwischen

beiden

vollkommenes Ignorieren oder vollkommene Kontrolle finden. Das potentielle Problem dabei ist, auch dass diese Apps sowohl für die Unternehmensdarstellung relevant sind, wie positiv Geschäftsprozesse verbessern können und auf der anderen Seite auch das Unternehmensimage negativ beeinflussen und Sicherheitslücken aufreißen können. Die interne IT muss sich dabei der Verantwortung bewusst sein, aber auch nicht die Rolle eines reinen Gate-Keepers übernehmen.

geforderten und Qualität)  Die schützen  Die

Funktionen

richtig richtige (fachliche

ausführen, Daten richtig verarbeiten reproduzierbar liefern Ergebnisse

Applikationen

müssen

insbesondere sensible Daten sicher

Das folgende Schaubild zur Einordnung und der Ableitung von Aktivitäten soll dabei helfen:

Applikationen

dürfen

keine

Rechte anderer verletzen

Diese und andere Anforderungen sind deshalb so wichtig, da diese Apps sehr oft mit dem Logo und dem Impressum des Unternehmens

Oktober 2012 © Experton Group

www.experton-group.de

Clusterung/Relevanz/Aktionen - Mobile Apps
• • Personal Productivity Kein direkter Bezug zum Unternehmen
Marketing / PR / Werbung Bezug zum Unternehmen Intern oder von Agentur entwickelt Keine Data Integration CRM/ DocMan/InfoAccess Bezug zum Unternehmen Intern oder von Agentur entwickelt potentielle Data Integration

zunehmenden, sehr heterogenen Android Apps durchaus angebracht.

Private Apps ohne Business Relevanz Business Apps ohne Business Relevanz

• • • •

Ignorieren/ akzeptieren Allgemeine Policies Keine IT Aktivitäten Security Check / Black List ?

• • • • • • • • •

• • •

Ignorieren/ akzeptieren Keine IT Aktivitäten Security Check ?

Kategorie 2: Business Apps ohne BusinessRelevanz

Business Apps mit limitierter Business Relevanz

• • •

Intensiv Beobachten Reaktive Aktivitäten Security /Compatibility Integration Check?

In dieser Kategorie werden Apps eingeordnet, die zumeist im Auftrag des Unternehmens entwickelt wurden, um einen positiven Effekt in der Öffentlichkeit zu erzeugen). Es handelt sich dabei ebenfalls um relativ einfache das Publishing Apps, die in erster Linie eine Werbebotschaft transportieren und Unternehmen / das Produkt positiv darstellen sollen. Diese Kategorie wird über die Zeit verschwinden, da ist. auch Bis der dahin Nutzen können sehr ITüberschaubar


• •

ERP / CRM/ BA DocMan/InfoAccess Starker Bezug zum Unternehmen Intern / von Agentur entwickelt potentielle Data Integration

Business Apps mit starker Business Relevanz

• • • • •

Entwickeln/Steuern Reaktive Aktivitäten Security Check Compatibility Check Integration Check

Übersicht:

Einordnung

und

Ableitungen

hinsichtlich Mobile Apps. Quelle: Experton Group AG, 2012.

Kategorie 1: Private Apps ohne BusinessRelevanz Diese relativ einfachen Apps werden von den Mitarbeitern oft zur Erhöhung der persönlichen Produktivität eingesetzt und im Normalfall über den AppStore, Android Market etc. (privat) kostenfrei oder gegen ein geringes Entgelt beschafft. Ein wesentlicher Unterschied ist dabei, ob es sich um ein privates Device (BYOD) oder um ein Endgerät des Unternehmens ist handelt. die relativ Geräte Bei privaten der gering, brauchen Endgeräten Einflussnahme unternehmenseigene Möglichkeit

Abteilungen diese Apps weitgehend ignorieren und allenfalls einen einfachen Security Check anregen.

Kategorie 3: Business Apps mit limitierter Business-Relevanz Diese Kategorie ist am aus Sicht des

Unternehmens

schwierigsten

einzuschätzen und damit auch zu „bearbeiten“. Oft starten diese Apps in der Kategorie 2 und wachsen dann schnell an Bedeutung und Leistungsumfang. Was z.B. als einfache Darstellung von Produkten startet, kann sich schnell zu einem Katalog mit spezifischen Preisen und Bestellmöglichkeiten entwickeln, der dann auf Unternehmensdaten zugreift und Transaktionen anstößt. Damit haben diese Apps sogar das Potenzial, hohe BusinessRelevanz zu entwickeln. Daher muss die ITAbteilung gerade diese Kategorie sehr aufmerksam beobachten – und dazu gehört

natürlich etwas mehr Aufmerksamkeit. Im Rahmen einer Mobile-Device-Strategie sollte per Policy grundsätzlich geregelt sein, welche Apps genutzt werden dürfen bzw. verboten sind. Dies entspricht den normalen Regeln des Unternehmens. Der Aufwand einer unternehmensspezifischen Blacklist erscheint in dieser Kategorie als zumeist zu hoch. Ein Security Check ist aber gerade bei den stark
Oktober 2012 © Experton Group www.experton-group.de

auch eine sehr enge, am besten proaktive, Zusammenarbeit mit den Fachabteilungen. Mobile Apps selbst zu entwickeln, ist wohl zumeist weder effizient, noch realistisch. Die Integration und Sicherstellung der Qualität bleibt aber eine Kernaufgabe der ITAbteilungen.

Prozesse hat. In diesem Zusammenhang hat uns z.B. das Analyst Briefing der T-Systems MMS in Dresden beeindruckt, die in diesem Bereich sehr stark sind. Weitere Anbieter in diesem Umfeld sind z.B. Atos und Accenture. Wichtig ist in diesem Zusammenhang, einen effizienten und relativ einfachen Prozess mit dem Dienstleister zu vereinbaren. Dabei werden Applikationen aus den gewählten

Kategorie

4:

Business

Apps

mit

hoher

Business-Relevanz Diese Art von Apps wird sich zum einen aus Kategorie 3 entwickeln, zum anderen in der Zukunft auch neu designed und teilweise auch von der IT-Abteilung intern entwickelt werden. Hier müssen die gleichen Ansprüche an die Applikationsentwicklung und die

Kategorien an den Dienstleister übergeben und in einem stringenten Prozess analysiert und bewertet. Damit wird dieses Testing auch nicht zum (zeitlichen) Bottleneck und liefert eine transparente und nachvollziehbare Beurteilung und Bewertung. Grundsätzlich haben IT-Verantwortliche in den o.g. Unternehmen – und unter den geschilderten Rahmenparametern – einen enormen Druck und betreiben einen großen Aufwand, sich aus der Schusslinie zu ziehen. Dennoch – oder gerade deshalb – sollten Ansätze zu internen Positionierung und Steigerung der eigenen Reputation getrieben werden.

entsprechenden Prozesse gestellt werden wie bei der „normalen“ Applikationsentwicklung. Dies gilt auch für das komplette Testing, inklusive Security. Das Testing von Mobile Apps wird in der nahen Zukunft eine sehr interessante Disziplin werden. Dabei sind zwei wichtige Gesichtspunkte die „richtige“ Darstellung der Apps – sehr problematisch bei den sehr heterogenen potenziellen Smartphone-/Tablet-Herstellern, Bildschirmauflösungen – und Betriebssystem-Varianten und der Vielzahl der Security-Aspekte der Applikationen selbst (z.B. Zugriff auf GPS-Informationen und andere Daten des Clients). Die Experton Apps Group empfiehlt hier, das Kompatibilität, Integration und

Testing von Kompatibilität und Security der Mobile einem professionellen Dienstleister zu überlassen, der auf diesem Gebiet entsprechende Erfahrung, Zugriff auf eine Vielzahl von Endgeräten und eingespielte
Oktober 2012 © Experton Group www.experton-group.de