"BYOD" bei der SBB. Philip Büchler Technologiemanagement SBB Informatik
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
«BYOD» bei der SBB. Philip Büchler Technologiemanagement SBB Informatik
Präsentationsziele
Über was ich in den nächsten 45 Minuten spreche
Nach dieser Präsentation…
1 kennen Sie die Ausgangslage sowie die umgesetzten Lösungen der
SBB zur Integration von iPhone und iPad in die Unternehmens-IT.
verstehen Sie technische, rechtliche und sicherheitsrelevante Aspekte
2
der iPad und iPhone Integration bei der SBB.
wissen Sie, wie die SBB die Problematik privater iPad und iPhone mit
3
der Entwicklung einer BYOD Strategie gelöst hat.
SBB • Informatik • Technologiemanagement • 30.03.12 2
Themen
1 Einleitung
2 Ausgangslage: iPad & iPhone in der SBB
3 Entwicklung einer BYOD Strategie
4 Die Funktionalitäten aus Sicht des Endbenutzers
5 Die technische Lösung
6 «Lessons learned» und Ausblick
SBB • Informatik • Technologiemanagement • 30.03.12 3
1 Einleitung
Die SBB – ein komplexes Dienstleistungsunternehmen
mit rund 28’000 Mitarbeitenden.
Die Hälfte der Schweizerinnen und
Schweizer sind Stammkunden:
• mehr als 2,3 Millionen Kunden
besitzen ein Halbtax-Abonnement.
• über 400 000 Generalabonnemente
sind im Umlauf.
Personenverkehr SBB Cargo Infrastruktur Immobilien
Befördert täglich 763 Bahnhöfe
Transportiert Betreibt ein
rund 880 000 6 Kraftwerke
220 000 Tonnen Schienennetz von
Reisende in bis zu eigenes
Güter täglich über 3’000 Km
9’000 Zügen Telekommunikationsnetz
SBB • Informatik • Technologiemanagement • 30.03.12 4
1 Einleitung
Der Bereich Architektur steuert als Querschnittsfunktion
die Weiterentwicklung der IT-Landschaft.
SBB
Personen- Cargo IM Infra-
verkehr struktur
Informatik der SBB
Informatik der SBB
Architektur
IT Lösung betreiben Unternehmensarchitektur
Geschäftsarchitektur
Softwarearchitektur
IT Lösung erstellen
Technologiemanagement
IT Bedarf planen Qualitätsmanagement
SBB • Informatik • Technologiemanagement • 30.03.12 5
1 Einleitung
Mobile Endgeräte sind integraler Bestandteil
verschiedenster Geschäftsprozesse bei der SBB.
Die rund 32’000 mobilen Endgeräte werden wie folgt eingesetzt
ca 1/3 Fahrpersonal
ca 1/3 Arbeitsplatz
ca 1/3 verteilt auf 12 mobile Systeme
SBB • Informatik • Technologiemanagement • 30.03.12 6
Themen
1 Einleitung
2 Ausgangslage: iPad & iPhone in der SBB
3 Entwicklung einer BYOD Strategie
4 Die Funktionalitäten aus Sicht des Endbenutzers
5 Die technische Lösung
6 «Lessons learned» und Ausblick
SBB • Informatik • Technologiemanagement • 30.03.12 7
2 Ausgangslage: iPhone und iPad in der SBB
Consumergeräte wie Smartphones und Tablets verändern
das Endgeräteportfolio in den nächsten Jahren.
Gerätetyp IST 1-2Jahre 5 Jahre Tendenz
Featurephones 8’000 4’000 1‘500
Smartphones 11’000 13’500 15’500
Tablets 800 2’500 8’600
Notebooks 11’000 13’500 15’000
Industriegeräte 3’500 1’700 1’400
Total 34’300 33’450 41’500
Stand: Mai 2012
45000
40000
35000
30000 Industriegeräte
25000 Notebooks
20000 Tablets
15000 Smartphones
Feature Phones
10000
5000
0
1 2 3
SBB • Informatik • Technologiemanagement • 30.03.12 8
2 Ausgangslage: iPhone und iPad in der SBB
BYOD existiert bei der SBB de facto bereits seit 2009.
CEO Lösung für Top-Kader
«BYOD»
«mobile Office»
BYOD-Strategie
Mai Dez Feb Okt
Technologie-
beurteilung
• Marktlaunch des iPhone • SBB IT prüft die Möglichkeiten • Marktlaunch des iPad. • Analyse von verschiedenen
in der Schweiz. der iPhone Integration Integrationsszenarien und
• Einsatzmöglichkeiten für das Lösungen.
• Im «Warenkorb» der SBB • Sandbox-App («mobile Office») iPad in der SBB werden
gibt es nur Symbian und ermöglicht eine risikoarme geprüft. • Offline-Dokumente sind eine
Windows Mobile Geräte. Einbindung privater iPhone zentrale «muss-Anforderung»
ohne grosse Investition. • CEO will das iPad als
• iAnywhere wird als OTA Arbeitsmittel nutzen. • Entscheid: Wiederverwendung
Sync-Lösung eingesetzt. • Rasche Verbreitung privater bestehender Infrastruktur.
iPhone für die Synchronisation • Ein erster «online Prototyp»
von Mails. für die Sitzungsunterlagen • Im Rahmen «papierloser
der Konzernleitung entsteht. Sitzungen» werden Synergien
gefunden und ein Service für
das iPad angeboten.
2008 2009 2010 2011
SBB • Informatik • Technologiemanagement • 30.03.12 9
Themen
1 Einleitung
2 Ausgangslage: iPad & iPhone in der SBB
3 Entwicklung einer BYOD Strategie
4 Die Funktionalitäten aus Sicht des Endbenutzers
5 Die technische Lösung
6 «Lessons learned» und Ausblick
SBB • Informatik • Technologiemanagement • 30.03.12 103 Entwicklung einer BYOD Strategie
Wenn der CEO das iPad nutzen will, ist das auch
eine Chance für die Unternehmens-IT.
SBB • Informatik • Technologiemanagement • 30.03.12 113 Entwicklung einer BYOD Strategie
Wenn der CEO das iPad nutzen will, ist das auch
eine Chance für die Unternehmens-IT.
SBB • Informatik • Technologiemanagement • 30.03.12 123 Entwicklung einer BYOD Strategie
Eine Auseinandersetzung mit BYOD ist für den CIO
unumgänglich.
https://mobile.twitter.com/#!/armyciog6/status/172840692392013824
SBB • Informatik • Technologiemanagement • 30.03.12 133 Entwicklung einer BYOD Strategie
Eine klare Positionierung zum Einsatz von privaten
Endgeräten ist ein kritischer Erfolgsfaktor.
Die Entwicklung der BYOD-Strategie der SBB erfolgte rückblickend betrachtet
in drei Hauptschritten.
1 Scope der Endgeräte bestimmen 2 Nutzen & Risiken beurteilen 3 Richtlinien definieren
• Welche Endgerätetypen? • Einsatzgebiete, Zielgruppen und • Verpflichtungen des Benutzers
(Notebooks, Tablets, Smartphones) Funktionsumfang beschreiben. (implizite und explizite)
• Welche Betriebssysteme? • Risiken identifizieren und • Umgang mit lokalen Daten
(Windows, Windows Phone, iOS, Massnahmen bestimmen.
Android) • Kostenbeteiligungen und Support
• Nutzen bestimmen definieren
(qualitativ und quantitativ)
• Rechtliche Aspekte
berücksichtigen
Unterstützung von Tablets und Nutzen in drei möglichen BYOD Eine Konzernweisung und eine
Smartphones mit iOS Varianten beurteilt. Nutzungsrichtlinie regeln den
Umgang mit privaten iPad
SBB • Informatik • Technologiemanagement • 30.03.12 143 Entwicklung einer BYOD Strategie
«Bring Your Own Device» ist ein generelles Bedürfnis der
Benutzer und bei der SBB für Smartphone bereits Realität.
Allgemeine Begriffsdefinition BYOD: Smartphone und iPad als BYOD bei der SBB
Als BYOD wird die Nutzung privater Endgeräte Die Synchronisation von Mail, Kalender und
für Unternehmenszwecke bezeichnet. Kontakten auf private Smartphone wird von der SBB
IT bereits seit gut zwei Jahren angeboten. Rund
Dabei werden die Endgeräte durch den 2’100 Mitarbeitende nutzen und schätzen das
Mitarbeitenden selbst beschafft und gewartet. Angebot, ihre privaten iPhone auch für geschäftliche
Zwecke einsetzen zu können.
Das Unternehmen stellt für die Nutzung privater
Endgeräte Services zu Verfügung und definiert
entsprechende Vorgaben, z.B. über den Das iPad ist im geschäftlichen Umfeld ein ideales
nutzbaren Funktionsumfang oder die Lese- und Informationsgerät für Dokumente und
unterstützten Endgerätemodelle. Präsentationen und ermöglicht die rasche
Bearbeitung von Mailbox und Kalender.
Je nach Erforderlichkeit zur Nutzung des
privaten Endgerätes, kann sich ein Durch die Behandlung als Privatgeräte wird es
Unternehmen im Rahmen der BYOD- möglich, das auf den Consumer ausgerichtete iPad
Bereitstellung an den Investitions- und/oder in einem klar definierten, aber auch abgegrenzten,
den Betriebskosten beteiligen. Rahmen als BYOD für den Unternehmenseinsatz in
der SBB zu unterstützen.
Für die SBB ist BYOD wirtschaftlich interessant, da sich Mitarbeitende in unterschiedlichem
Mass an Beschaffungs- und Betriebskosten beteiligen.
SBB • Informatik • Technologiemanagement • 30.03.12 153 Entwicklung einer BYOD Strategie
Basierend auf dem KL-Stossrichtungsentscheid iPad als BYOD zu
unterstützen, gibt es drei mögliche Varianten der Ausgestaltung.
Variante 1 Variante 2 Variante 3
«exklusiv» «unterstützen» «fördern»
Beschreibung iPad werden als privates IT- Private iPad werden generell für den Private iPad werden für den geschäftlichen
Arbeitsmittel exklusiv für die EKL geschäftlichen Einsatz unterstützt. Die Einsatz in EKL sowie den GL gefördert und
sowie die Top100 bereitgestellt und Beschaffung erfolgt ausschliesslich bereitgestellt. sowie grundsätzlich für alle
unterstützt. privat. Mitarbeitenden (Fokus auf Knowledge-
Worker) unterstützt.
Kostenbeteiligung KL und Top100: Alle Benutzer KL und Top100:
durch die SBB Beschaffungs- und Betriebskosten Nur Betriebskosten Beschaffungs- und Betriebskosten
(Datenabo und/oder Service, je nach
Rolle und Aufgabe) Knowledge-Worker:
Betriebskosten (Datenabo und/oder Service,
je nach Rolle und Aufgabe)
Geschätzte Anzahl ca. 100 ca. 600 KL und Top100 : ca. 100
Benutzer
(bis Ende 2012) Knowledge-Worker : ca. 500
Support VIP Support** VIP Support** / «166»*** VIP Support** / «166»***
Variantenbeurteilung Risiko einer negativen Auswirkung auf Positive Signalwirkung gegenüber den Die Auseinandersetzung mit neuen Technologien
die Mitarbeiterzufriedenheit. BYOD Mitarbeitenden : Auch das Top-Kader und Arbeitsmittel wird aktiv gefördert und vom Top-
ist/wird ein Bedürfnis für einen breiten bezahlt die iPad selber. Das iPad kann Kader vorgelebt. Gewisse Synergien in den
Teil der Mitarbeitenden und sollte daher damit jedoch als IT-Arbeitsmittel für die Bereichen Beschaffung (Mengenrabatt) und
nicht nur dem Top-Kader vorbehalten papierlose Arbeit in KL und GL Sitzungen Ersteinrichtung (Prozesse) können erzielt werden.
sein. nur sehr schwer «vorgegeben» und Die aktive Förderung von iPad als BYOD trägt
gefördert werden. sowohl zur Mitarbeiterzufriedenheit sowie zur
Attraktivität der SBB als Arbeitgeberin bei.
**VIP Support: - Beschaffung und Bereitstellung der Geräte ***166: - Support für SBB iPad-Services
- Support für SBB iPad-Services
- Support auf Privatgeräten (nur KL)
SBB • Informatik • Technologiemanagement • 30.03.12 163 Entwicklung einer BYOD Strategie
Die SBB verfolgt die Variante «fördern» als innovatives Angebot
für das Top-Management wie auch für die Mitarbeitenden.
Zielgruppen Funktionen
Konzernleitung (10)
Den Konzernleitungsmitglieder steht das iPad als IT-
Arbeitsmittel für die Vorbereitung und Durchführung der
Konzernleitungssitzungen sowie zur Bearbeitung von Mail und
Kalender zu Verfügung. 1) Mail, Kalender und Kontakte
Rollout / Nutzung ab Oktober 2011 Automatisch synchronisiert, bzw. via push-Mail.
(analog Blackberry / Mobile-Office)
Top-Kader (100) 2) Intranet und e-News
Für die Top-Kader der SBB stehen Sitzungsvorbereitung und Online Zugriff auf Webseiten und News aus
Durchführung von Geschäftsleitungssitzungen sowie ebenfalls dem SBB-Intranet.
die Nutzung von Mails und Kalender im Vordergrund.
Rollout / Nutzung ab Q1/2012 3) Dokumente aus dem DMS
Zugriff und lokale Synchronisation von Dokumenten
aus dem DMS. Die Dokumente stehen anschliessend
«Knowledge-Worker» (ca. 600 Benutzer bis Ende 2012) auch offline zu Verfügung.
Diese breite Zielgruppe umfasst z.B. Linienvorgesetzte,
Projektleiter oder Fachspezialisten, welche mobil arbeiten. Der 4) Business- und Office-Anwendungen via Citrix
Fokus der iPad Nutzung hängt dabei stark vom jeweiligen Nutzung eines SBB IT-Workplaces inkl. allen
Aufgabengebiet und Arbeitsmodus ab. Businessanwendungen.
Bestellbarer Service ab Q1/2012 (Teilweise eingeschränkte User-Experience aufgrund fehlender
Eingabemöglichkeiten wie Hardware-Tastatur und Maus.)
out of BYOD-scope: «Fieldworker» (ca. 6’500)
Diese Zielgruppen (z.B. Zugbegleiter, Lokführer) erhalten
spezifische, auf die jeweiligen Geschäftsprozesse
ausgerichtete Endgeräte aus dem internen «Warenkorb».
SBB • Informatik • Technologiemanagement • 30.03.12 173 Entwicklung einer BYOD Strategie
Eine Konzernweisung und eine Nutzungsrichtlinie
regeln den Umgang mit privaten iPad
SBB • Informatik • Technologiemanagement • 30.03.12 18Themen
1 Einleitung
2 Ausgangslage: iPad & iPhone in der SBB
3 Entwicklung einer BYOD Strategie
4 Die Funktionalitäten aus Sicht des Endbenutzers
5 Die technische Lösung
6 «Lessons learned» und Ausblick
SBB • Informatik • Technologiemanagement • 30.03.12 19Und was meint der CEO dazu?
Anwendungsfall: «Papierlose Konzernleitungssitzung»
SBB • Informatik • Technologiemanagement • 30.03.12 20Themen
1 Einleitung
2 Ausgangslage: iPad & iPhone in der SBB
3 Entwicklung einer BYOD Strategie
4 Die Funktionalitäten aus Sicht des Endbenutzers
5 Die technische Lösung
6 «Lessons learned» und Ausblick
SBB • Informatik • Technologiemanagement • 30.03.12 215 Die technische Lösung
Die technische Lösung musste Anforderungen aus
verschiedenen Bereichen berücksichtigen.
Die drei Hauptstakeholder hatten die folgenden, teilweise
widersprüchlichen Anforderungen:
1 Anwender 2 IT Operations 3 IT Security
• Steter Zugriff auf Mails • Keine Installation auf dem • Schutz der Daten auf dem
Standard-Arbeitsplatz (Windows 7) Endgerät
• Hoher Benutzungskomfort
• Minimaler Supportaufwand • Starke Authentisierung
• Zugriff auf Apps & News-Inhalte
aus dem Internet • Lediglich Support der SBB • Möglichkeit Policies auch im
Services (kein Backup, iTunes, Betrieb durchzusetzen.
• Zugriff auf Unternehmens- etc.)
ressourcen • Möglichkeit zu lokaler oder
entfernter Löschung
• Offline Dokumente
Push-Mail und «on demand» Geräte werden privat beschafft Verwendung von Enterprise
Remote Access in das Firmennetz und gehören dem Anwender Mobility Management
«BYOD»
SBB • Informatik • Technologiemanagement • 30.03.12 222 Lösungsübersicht
Technische Lösung
1 Anwendersicht
«always on» Services: «on demand» Services:
Apps, E-Mail, Internet VPN, Citrix, Intranet, Dokumente
2 IT Sicht
Internet Apple PNS
DMZ Public Networks Wifi & GSM SSL VPN
Microsoft TMG & Pointsharp Juniper Junos Afaria Relay
Intranet Microsoft Exchange Citrix Afaria
Web Content Management System Certificate
Authority
Document Management System
Bereits vorhandene Komponenten Zu integrierende Komponenten SBB • Informatik • Technologiemanagement • 30.03.12 23Für die iPad Integration kommen bei der SBB IT
verschiedene Infrastruktur-Systeme zum Einsatz.
«Internet Connectivity»
Die iPad sind mit dem Internet verbunden
(z.B. via 3G, PWLAN, privates WLAN, ...)
Es gibt keine direkte Netzwerk-Integration in
das Firmennetz.
Mobile Device Management (MDM)
1 Exchange Active Sync (EAS) 2 SSL VPN Self Service Portal
…
Afaria-App
Mail, Kalender und Kontakte stehen nach dem Der Zugriff auf Dokumente, das Intranet, Mittels MDM werden iPad
Prinzip «always on» zu Verfügung. Citrix, etc. erfolgt nach dem Prinzip für den VPN Zugriff
Mobile Access Services (DMZ) «on demand» und erfordert den manuellen provisioniert und
Folgende zwei Zugriffsarten auf SBB IT- Aufbau einer VPN-Verbindung. inventarisiert.
Die starke Authentisierung erfolgt mittels
Ressourcen sind möglich: In-House Apps können über
Gerätezertifikat, welches vom MDM-System das MDM verteilt werden.
Für Mail, Kalender und Kontakte: verteilt wird.
1
Exchange Active Sync über MS Threat
Management Gateway (TMG) und
PointSharp (starke Authentisierung) Afaria Relay
2 Für Zugriff auf Dokumente, Intranet, Citrix, etc:
SSL VPN über Juniper Gateway und
Junos-App (VPN Client)
Afaria 6.6
«Intranet»
Internes Datennetz der SBB DMS Citrix
Microsoft
Intranet … Certificate
Authority
SBB • Informatik • Technologiemanagement 245 Die technische Lösung
Der aktive Umgang mit Risiken bedeutet auch ein
Trade-off zwischen Sicherheit und Bedienbarkeit.
Risikoanalyse: Verlust Betriebs- und Compliance-
vertraulicher Daten ist das Top Risiken können durch das
Risiko beim Einsatz mobiler Betriebsmodell «BYOD» auf
Endgeräte (analog anderer den Benutzer übertragen
Unternehmen). werden.
Umgesetzte Sicherheitsmassnahmen:
▪ Passwortschutz mit 4 Zahlen
▪ «Geräte-Wipe» nach fünfmaliger
Falscheingabe des Passwortes.
▪ «Device Lock» nach 5 Min
▪ Zwei-Faktor-Authentifizierung
▪ «Remote-Wipe»
SBB • Informatik • Technologiemanagement • 30.03.12 25Themen
1 Einleitung
2 Ausgangslage: iPad & iPhone in der SBB
3 Entwicklung einer BYOD Strategie
4 Die Funktionalitäten aus Sicht des Endbenutzers
5 Die technische Lösung
6 «Lessons learned» und Ausblick
SBB • Informatik • Technologiemanagement • 30.03.12 266 «Lessons learned» und Ausblick
«Lessons learned»
Anwender
Top Management Commitment ebnete viele Wege.
Intensive Betreuung durch VIP-Support ist essentiell.
Veränderte Prozesse rund um das papierlose Arbeiten müssen Top-Down vorgelebt werden.
Anwender schätzen den Service sehr (alle Informationen ständig bei sich zu haben, leichtes Gerät,
Informationen leichter auffindbar)
Markt und Lösungsanbieter
Der Markt ist extrem volatil. Investitionen in Infrastruktur sollten gut überlegt sein.
Die Verwendung bestehender Infrastrukturen ermöglichte eine rasche Umsetzung.
Dies war wichtiger als eine 100% Lösung.
«Enterprise Mobility Management» (EMM) ist ein Hype-Thema.
Vertrauen sie nicht auf White-Paper von Lösungsanbieter.
IT Betrieb
Klare Vorgaben und Steuerung der zu verwendenden Endgeräte Limitation von BYOD.
Mit der Einführung wurde ein Consumer-Device zu einem zentralen Arbeitsmittel des Top-Kaders.
Das stellt den Betrieb immer wieder vor Herausforderungen.
SBB • Informatik • Technologiemanagement • 30.03.12 276 «Lessons learned» und Ausblick
Der Ausbau und die Ausbreitung der bestehenden
Lösungen ist zentraler Bestandteil der Roadmap.
SBB • Informatik • Technologiemanagement • 30.03.12 28Wir suchen Unternehmens-
architekten.
Bei Interesse bry@sbb.ch
Herzlichen Dank für
Ihre Aufmerksamkeit.
Philip Büchler
Technologiemanager Mobile
SBB Informatik
philip.buechler@sbb.ch
SBB • Informatik • Technologiemanagement • 30.03.12 29Sie können auch lesen
