Marktsicht

Mobile Applications Leitplanken fr das Chaos setzen!

Andreas Zilch
0561 506975-23 Andreas.zilch@expertongroup.com

m Zusammenhang mit Workplace of

the Future und Mobile Enterprise gewinnen auch Mobile Applications dramatisch an Bedeutung. Dies sieht man in einigen Unternehmen schon im Jahr 2012; der Trend wird sich 2013 bis 2015 noch einmal deutlich verstrken.

November 2012 Experton Group

www.experton-group.de

Unter

Mobile

Applications

verstehen auch

wir oder

distribuiert werden und sich daraus eine besondere Verantwortung ergibt. Die Herausforderung der IT-Abteilung ist, diese Applikationen sinnvoll einzuordnen, zu kategorisieren Aktionen fr und die jeweils die richtigen Kategorie jeweilige

zunchst werden Notebooks

Applikationen, knnen. Dazu

die

ausschlielich auf mobilen Endgerten genutzt gehren Smartphones neben und insbesondere

Tablets mit verschiedenen Betriebssystemen (iOS, Android, Windows, ). Die Qualitt, Reichweite und Business-Relevanz dieser Applikationen kann dabei extrem variieren von Spa-Apps auf der einen Seite bis hin zu Business-Applikationen, die Geschftsprozesse signifikant verndern und verbessern. Die Herausforderung beim Umgang mit dieser neuen Art von Applikationen liegt auf verschiedenen Ebenen, u.a.: Die Applikationen mssen auf einer Vielzahl von Endgerten dargestellt werden knnen (visuelle / ergonomische Qualitt) Die Applikationen mssen die

durchzufhren. Die ist umso schwerer, da nach einer Abschtzung der Experton Group ber 90 Prozent dieser Applikationen nicht von der ITAbteilung entwickelt werden. Zumeist sind die Entwickler Agenturen, externe aber Systemhuser auch und Fachabteilungs-

Mitarbeiter, freie Mitarbeiter oder Studenten. Die IT-Abteilungen den mssen einen Extremen Weg

zwischen

beiden

vollkommenes Ignorieren oder vollkommene Kontrolle finden. Das potentielle Problem dabei ist, auch dass diese Apps sowohl fr die Unternehmensdarstellung relevant sind, wie positiv Geschftsprozesse verbessern knnen und auf der anderen Seite auch das Unternehmensimage negativ beeinflussen und Sicherheitslcken aufreien knnen. Die interne IT muss sich dabei der Verantwortung bewusst sein, aber auch nicht die Rolle eines reinen Gate-Keepers bernehmen.

geforderten und Qualitt) Die schtzen Die

Funktionen

richtig richtige (fachliche

ausfhren, Daten richtig verarbeiten reproduzierbar liefern Ergebnisse

Applikationen

mssen

insbesondere sensible Daten sicher

Das folgende Schaubild zur Einordnung und der Ableitung von Aktivitten soll dabei helfen:

Applikationen

drfen

keine

Rechte anderer verletzen

Diese und andere Anforderungen sind deshalb so wichtig, da diese Apps sehr oft mit dem Logo und dem Impressum des Unternehmens

Oktober 2012 Experton Group

www.experton-group.de

Clusterung/Relevanz/Aktionen - Mobile Apps

Personal Productivity Kein direkter Bezug zum Unternehmen
Marketing / PR / Werbung Bezug zum Unternehmen Intern oder von Agentur entwickelt Keine Data Integration CRM/ DocMan/InfoAccess Bezug zum Unternehmen Intern oder von Agentur entwickelt potentielle Data Integration

zunehmenden, sehr heterogenen Android Apps durchaus angebracht.

Private Apps ohne Business Relevanz Business Apps ohne Business Relevanz

Ignorieren/ akzeptieren Allgemeine Policies Keine IT Aktivitten Security Check / Black List ?

Ignorieren/ akzeptieren Keine IT Aktivitten Security Check ?

Kategorie 2: Business Apps ohne BusinessRelevanz

Business Apps mit limitierter Business Relevanz

Intensiv Beobachten Reaktive Aktivitten Security /Compatibility Integration Check?

In dieser Kategorie werden Apps eingeordnet, die zumeist im Auftrag des Unternehmens entwickelt wurden, um einen positiven Effekt in der ffentlichkeit zu erzeugen). Es handelt sich dabei ebenfalls um relativ einfache das Publishing Apps, die in erster Linie eine Werbebotschaft transportieren und Unternehmen / das Produkt positiv darstellen sollen. Diese Kategorie wird ber die Zeit verschwinden, da ist. auch Bis der dahin Nutzen knnen sehr ITberschaubar

ERP / CRM/ BA DocMan/InfoAccess Starker Bezug zum Unternehmen Intern / von Agentur entwickelt potentielle Data Integration

Business Apps mit starker Business Relevanz

Entwickeln/Steuern Reaktive Aktivitten Security Check Compatibility Check Integration Check

bersicht:

Einordnung

und

Ableitungen

hinsichtlich Mobile Apps. Quelle: Experton Group AG, 2012.

Kategorie 1: Private Apps ohne BusinessRelevanz Diese relativ einfachen Apps werden von den Mitarbeitern oft zur Erhhung der persnlichen Produktivitt eingesetzt und im Normalfall ber den AppStore, Android Market etc. (privat) kostenfrei oder gegen ein geringes Entgelt beschafft. Ein wesentlicher Unterschied ist dabei, ob es sich um ein privates Device (BYOD) oder um ein Endgert des Unternehmens ist handelt. die relativ Gerte Bei privaten der gering, brauchen Endgerten Einflussnahme unternehmenseigene Mglichkeit

Abteilungen diese Apps weitgehend ignorieren und allenfalls einen einfachen Security Check anregen.

Kategorie 3: Business Apps mit limitierter Business-Relevanz Diese Kategorie ist am aus Sicht des

Unternehmens

schwierigsten

einzuschtzen und damit auch zu bearbeiten. Oft starten diese Apps in der Kategorie 2 und wachsen dann schnell an Bedeutung und Leistungsumfang. Was z.B. als einfache Darstellung von Produkten startet, kann sich schnell zu einem Katalog mit spezifischen Preisen und Bestellmglichkeiten entwickeln, der dann auf Unternehmensdaten zugreift und Transaktionen anstt. Damit haben diese Apps sogar das Potenzial, hohe BusinessRelevanz zu entwickeln. Daher muss die ITAbteilung gerade diese Kategorie sehr aufmerksam beobachten und dazu gehrt

natrlich etwas mehr Aufmerksamkeit. Im Rahmen einer Mobile-Device-Strategie sollte per Policy grundstzlich geregelt sein, welche Apps genutzt werden drfen bzw. verboten sind. Dies entspricht den normalen Regeln des Unternehmens. Der Aufwand einer unternehmensspezifischen Blacklist erscheint in dieser Kategorie als zumeist zu hoch. Ein Security Check ist aber gerade bei den stark
Oktober 2012 Experton Group www.experton-group.de

auch eine sehr enge, am besten proaktive, Zusammenarbeit mit den Fachabteilungen. Mobile Apps selbst zu entwickeln, ist wohl zumeist weder effizient, noch realistisch. Die Integration und Sicherstellung der Qualitt bleibt aber eine Kernaufgabe der ITAbteilungen.

Prozesse hat. In diesem Zusammenhang hat uns z.B. das Analyst Briefing der T-Systems MMS in Dresden beeindruckt, die in diesem Bereich sehr stark sind. Weitere Anbieter in diesem Umfeld sind z.B. Atos und Accenture. Wichtig ist in diesem Zusammenhang, einen effizienten und relativ einfachen Prozess mit dem Dienstleister zu vereinbaren. Dabei werden Applikationen aus den gewhlten

Kategorie

4:

Business

Apps

mit

hoher

Business-Relevanz Diese Art von Apps wird sich zum einen aus Kategorie 3 entwickeln, zum anderen in der Zukunft auch neu designed und teilweise auch von der IT-Abteilung intern entwickelt werden. Hier mssen die gleichen Ansprche an die Applikationsentwicklung und die

Kategorien an den Dienstleister bergeben und in einem stringenten Prozess analysiert und bewertet. Damit wird dieses Testing auch nicht zum (zeitlichen) Bottleneck und liefert eine transparente und nachvollziehbare Beurteilung und Bewertung. Grundstzlich haben IT-Verantwortliche in den o.g. Unternehmen und unter den geschilderten Rahmenparametern einen enormen Druck und betreiben einen groen Aufwand, sich aus der Schusslinie zu ziehen. Dennoch oder gerade deshalb sollten Anstze zu internen Positionierung und Steigerung der eigenen Reputation getrieben werden.

entsprechenden Prozesse gestellt werden wie bei der normalen Applikationsentwicklung. Dies gilt auch fr das komplette Testing, inklusive Security. Das Testing von Mobile Apps wird in der nahen Zukunft eine sehr interessante Disziplin werden. Dabei sind zwei wichtige Gesichtspunkte die richtige Darstellung der Apps sehr problematisch bei den sehr heterogenen potenziellen Smartphone-/Tablet-Herstellern, Bildschirmauflsungen und Betriebssystem-Varianten und der Vielzahl der Security-Aspekte der Applikationen selbst (z.B. Zugriff auf GPS-Informationen und andere Daten des Clients). Die Experton Apps Group empfiehlt hier, das Kompatibilitt, Integration und

Testing von Kompatibilitt und Security der Mobile einem professionellen Dienstleister zu berlassen, der auf diesem Gebiet entsprechende Erfahrung, Zugriff auf eine Vielzahl von Endgerten und eingespielte
Oktober 2012 Experton Group www.experton-group.de