Wie Apps unternehmenstauglich werden| Sicheres App-Management

Apps Like Daumen„Gibt es dafür eine App?“ Kaum ein anderer Satz markiert so treffend den Paradigmenwechsel in der IT, wie wir ihn derzeit erleben. Smartphones und Tablets werden immer mehr zu primären Endgeräten und die Apps auf den Geräten sind Symbole für die digitale Transformation der Geschäftsprozesse.

Längst bilden die mobilen Apps in den Unternehmen mehr ab als E-Mail und Kontaktdaten und ganze Branchen werden durch die neue App-Kultur umgestaltet. Im Handel, in der Logistik, bei Verlagen, im Reise- und Beherbergungsgewerbe und nicht zuletzt im Finanzbereich ist dieser neue Wind schon deutlich spürbar. So werden die so genannten Fintechs schon in kurzer Zeit – so Jürgen Höflings Voraussage – die traditionellen Geschäftsmodelle von Versicherungen und Banken geradezu hinwegfegen. 

Anzeige

Der Paradigmenwechsel in Richtung Mobil-IT zwingt Unternehmen, sich von dem linearen Entwicklungsmodell der Großrechner-Apps zu verabschieden. Umfangreiche App-Entwicklungen, die mehrere Jahre dauern und viele Millionen Euro kosten, können nicht Schritt halten mit dem Tempo, das die funktional agilen und flexiblen und weit weniger teuren mobilen App-Entwicklungszyklen ermöglichen. Dennoch oder gerade wegen dieser Agilität und Flexibilität bedarf der erfolgreiche Einsatz solcher Apps aber einer umfassenden Planung. Ein Unternehmen kann nicht einfach PC-Unternehmens-Apps auf Mobilgeräte portieren. Und es sollte auch nicht versuchen, Unternehmens-Apps nach diesem Muster zu entwickeln. Als Vorbilder sollten eher die besten und beliebtesten Consumer-Apps dienen, mit denen die Unternehmens-Mitarbeiter im privaten Bereich schon gut vertraut sind. Auch wenn die Funktionen selten die Unternehmenswelt widerspiegeln, können Unternehmen von den leistungsfähigsten dieser Consumer-Apps sehr gut lernen, welche Eigenschaften eine App besonders effizient machen:

  • Sie sind für den Endbenutzer intuitiv bedienbar.
  • Sie lassen sich schnell und einfach entwickeln und herunterladen, selbst über ein Mobilfunknetz.
  • Sie funktionieren auch ohne ständige Verbindung mit dem Backend.
  • Sie sind einfach und bieten nur die wesentlichsten Funktionen und Merkmale.
Strategie für leistungsfähige Apps

Eine richtige Strategie für die Entwicklung von produktivitätstiftenden Unternehmens-Apps hat den gesamten Lebenszyklus einer App ständig im Blick. Dieser Lebenszyklus besteht aus den Komponenten Entwurf, Entwicklung, Bereitstellung für den Produktiveinsatz, Pflege und Anpassungen an neue Formfaktoren und Betriebssystem-Updates. Darüber hinaus sorgt eine solche Strategie für ein enges Zusammenspiel von Geschäftsführung, Fachabteilungen, IT und etwaigen externen Entwicklern.

In diesem Kreis werden die grundlegenden Regeln, Anforderungen, Erwartungen und Erfolgskriterien definiert. Und aus diesem Kreis sollte ein kleinerer Kreis aus Vertretern der verschiedenen Fachabteilungen gebildet werden, der die Aufgaben und Funktionen identifiziert, die durch die Apps nach und nach abgedeckt werden sollen. Da eine gute Bedienbarkeit für die Akzeptanz mobiler Apps entscheidend ist, sollten auch Spezialisten für Benutzerschnittstellen und Grafikdesign einbezogen werden. 

Nachdem festgelegt ist, welche Funktionen die App enthalten soll, werden folgende Infrastrukturkomponenten benötigt:

  • Geräteinformationen, beispielsweise die Version des mobilen Betriebssystems und der Batteriestatus. 
  • Zertifikate und offene Ports in der Firewall, damit die App auf Backend-Ressourcen, beispielsweise Salesforce, SAP oder Oracle zugreifen kann.
  • Funktionen wie Zeitzonenverwaltung, Datums- und Währungsformate.
  • Standardisierte Verfahren zur Dateiverschlüsselung und Entschlüsselung.
  • Wann immer möglich sollten im Rahmen der Authentifizierung Single-Sign-On(SSO-) Verfahren eingesetzt werden, wenn eine mobile App mit dem gleichen Entwicklerzertifikat signiert ist. Auf diese Weise können Entwickler mit wenigen Programmzeilen auf Hunderte von Backend-Systemen zugreifen und Zugangsdaten wie Zertifikate, Passwörter und Benutzernamen auf Geräten schützen.
  • Keine Live-Schaltung einer App ohne ausreichende Tests auf verschiedenen Mobil-Plattformen und Formfaktoren.
  • Anforderungen oder Funktionsumfang sollten reduziert werden, wenn sich abzeichnet, dass die App nicht innerhalb von drei bis sechs Monaten eingeführt werden kann.

Jürgen Höfling„Eine richtige Strategie für die Entwicklung von produktivitätstiftenden Unternehmens-Apps hat den gesamten Lebenszyklus einer App ständig im Blick und sorgt für ein enges Zusammenspiel von Geschäftsführung, Fachabteilungen, IT und etwaigen externen Entwicklern.“

Jürgen Höfling, freier Journalist in München

Schon sehr früh im Erstellungsprozess muss über die Verteilung und Sicherung der Apps nachgedacht werden. Dazu benötigt man ein Enterprise Mobility-Management(EMM)-System. Dies bildet die Plattform, um die Funktionen verschiedener mobiler Betriebssysteme umfassend nutzen und all die involvierten Geräte und Apps sicher verwalten zu können. Bei der Auswahl des EMM-Anbieters sollten unter anderem folgende Punkte beachtet werden:

  • Ist der Kandidat in Untersuchungen von einschlägigen Marktforschungsunternehmen auf einem der vorderen Plätze,
  • Unterstützt der ausgewählte Anbieter mehrere Betriebssysteme,
  • Unterhält er eine internationale Serviceorganisation,
  • kann er die Anforderungen meines Unternehmens wirklich erfüllen?
Erfolg oder Misserfolg einer App

Nach diesen Vorbereitungen beginnt die eigentliche App-Entwicklung. Man kann diesen Prozess dadurch stark rationalisieren, dass man nicht jede App neu konzipiert, sondern die App-Produktion sozusagen industriemäßig organisiert (App-Factory). Folgende Punkte sollten zuvor geklärt sein:

  • Common Libraries, mit denen die Unternehmensanforderungen am besten unterstützt werden, klar identifiziert?
  • Gibt es eine zusätzliche (Abstraktions-) Ebene, auf deren Basis gemeinsam genutzte Dienste unterstützt werden können, beispielsweise mit Richtlinien für Authentifizierung, Sicherheit, Datenschutz, SSO, Verschlüsselung und Content Management; das beschleunigt die App-Entwicklung und fördert ihre Konsistenz.
  • Lassen sich die Apps schnell an neue Herausforderungen und Chancen anpassen?
  • Welchen App-Typ wähle ich aus: Web-App, native App oder Hybrid-App?

Bezüglich des zuletzt genannten Punkts seien einige Hinweise gegeben: Eine Web-App ist die beste Option, wenn die App auf mehreren Plattformen, Geräten und Browsern verfügbar sein soll. Native Apps sind gerätespezifisch und müssen aus einem Unternehmens- oder Consumer-App-Store heruntergeladen werden. Da sie auch offline funktionieren müssen, benötigen sie Offlinespeicher und Zugriff auf alle Gerätefunktionen.

Hybrid-Apps laufen auf verschiedenen Plattformen, Geräten und Browsern. Sie müssen jedoch auf einem Gerät installiert werden, haben ein eigenes Symbol
und werden über einen Unternehmens-App-Store verteilt. Eine Hybrid-App ähnelt einer nativen App, nutzt jedoch Webtechnologie und ist dadurch portabel und einfacher zu aktualisieren.

Die meisten Großunternehmen nutzen alle drei App-Typen. Die Vor- und Nachteile jedes App-Typs sollten folglich genau bedacht werden. Ganz allgemein gesprochen bilden die Parameter „Intuitive Benutzung“ und „Portabilität“ die beiden Pole, die für die Entscheidungsfindung relevant sind.

App-Management Grafik

Bild 2: Lebenszyklus einer mobilen App – Entwerfen, Entwickeln, Bereitstellen, Pflegen. Jede dieser vier Phasen ist gleich wichtig.

Auf jeden Fall sollten die Entscheidungsträger in die App-Strategie eingebunden werden. Regelmäßige Besprechungen innerhalb des oben genannten Beratungs-Gremiums für Mobil-IT sind entscheidend für den Erfolg einer Mobil-App-Initiative. Und ganz wesentlich hängen Erfolg oder Misserfolg einer Mobil-App-Initiative oder einer bestimmten App davon ab, dass der jeweilige Nutzen in überzeugenden Zahlen aufgezeigt werden kann.

„Ganz wesentlich hängen Erfolg oder Misserfolg einer Mobil-App-Initiative oder einer bestimmten App davon ab, dass der jeweilige Nutzen in überzeugenden Zahlen aufgezeigt werden kann.“

Jürgen Höfling, freier Journalist in München

Bereitstellung Sobald eine App entwickelt, geprüft und genehmigt ist, wird es Zeit, sie für den Produktiveinsatz bereit zu stellen. Dabei sollte man sich von der Vorstellung verabschieden, dass das gesamte Unternehmen die neue App sofort akzeptieren muss. Selbst bei Apps, die letztendlich von jedem benutzt werden sollen, kann man eine schrittweise Einführung planen.

Auf jeden Fall ist ein detaillierter Plan nötig, wie eine bestimmte Benutzerzielgruppe mit den von ihr benötigten Apps sicher und schnell versorgt werden kann. Dabei ist unbedingt zu berücksichtigen, dass die Nutzer von Mobilgeräten eine problemlose Bereitstellung der App über öffentliche App-Stores gewöhnt sind. Der Unternehmens-App-Store sollte daher ein ähnliches Benutzererlebnis bieten und zugleich alle Sicherheitsrichtlinien des Unternehmens umsetzen. 

Fünf bewährte Erfahrungen für die Bereitstellung mobiler Apps:

1. Entwickeln Sie eine mobile App-Richtlinie 

Mit der mobilen App-Richtlinie definieren Sie Whitelists und Blacklists für die App, sodass die Mitarbeiter genau wissen, welche Apps im Unternehmen erlaubt sind. Dies kann verhindern, dass potenziell inkompatible oder mit Schadsoftware verseuchte Apps Probleme im Unternehmen erzeugen.

2. Erstellen und verwalten Sie App-Store-Konten

Viele Mitarbeiter haben bereits private App-Store-Konten und nutzen diese gern auch für Downloads von Unternehmens-Apps. Sie müssen entscheiden, ob es nach den Sicherheitsrichtlinien Ihrer Unternehmensgruppe zulässig ist, dass Mitarbeiter private Konten bei App-Stores unterhalten oder ob Sie ein Unternehmenskonto für Ihren Unternehmens-App-Store vorschreiben.

3. Planen Sie Verteilungsgruppen

Relevanz entscheidet. Sie müssen die richtigen Verwaltungs-Tools haben, damit die Benutzer auf die Apps zugreifen können, die sie entsprechend ihrer Rolle
und ihrem Gerätetyp benötigen. Beispielsweise sollten Sie vermeiden, dass iPad-Benutzer Android-Apps installieren oder Marketingmitarbeiter versehentlich Zugriff auf die Finanz-Apps der Buchhaltungsabteilung haben.

4. Definieren Sie Kennzahlen

Die Kennzahlen mobiler Apps messen die individuelle und kollektive Nutzung der App. Auf diese Weise können die Administratoren Daten zur App-Nutzung für die gesamte Bereitstellungsphase sowie für die einzelnen Mobilgeräte sammeln. Mit diesen Daten können dann zukünftige Apps verbessert und die Anforderungen ihrer Benutzer besser berücksichtigt werden.

5. Vereinfachen Sie das Benutzererlebnis

Sie sollten beispielsweise

  • Apps auf Geräten automatisch installieren und aktualisieren, ohne dass der Benutzer eingreifen muss.
  • Die App-Konfigurationsfelder automatisch ausfüllen.
  • Den sicheren Zugriff auf alle Unternehmensressourcen wie WLAN, EMail und VPN konfigurieren.

Damit eine App im Unternehmen wirklich einschlägt und weitläufig angenommen wird, sollte sie den Benutzern zum richtigen Zeitpunkt den Content bieten, den sie suchen. Dazu muss das Content-Management auf die Möglichkeiten und Vorteile von Mobilgeräten hin optimiert sein. Die Einschränkungen von Mobilgeräten, beispielsweise bei Speicherplatz, Netzwerkgeschwindigkeit, Prozessorgeschwindigkeit sowie Displaygröße sind dabei zweifellos Herausforderungen für die Verwaltung und Bereitstellung von Content in einem Umfang, der mit dem auf Desktopcomputern vergleichbar ist. Und nicht zuletzt muss der Unternehmens-Content, der auf Mobilgeräten bereitgestellt und dort gespeichert wird, bei der Speicherung und auf den Übertragungswegen angemessen gesichert sein.

Pflege der Apps in der Reifephase Nach erfolgreicher Überführung einer App in den Produktivitätsbetrieb muss alles dafür getan werden, den Wert der App im täglichen Arbeiten zu erhalten beziehungsweise noch zu steigern. Dazu sind laufende Tests notwendig, um die App bei Betriebssystem-Änderungen oder der Markteinführung neuer Endgeräte aktuell zu halten. Entsprechende Management-Tools betreffen Richtlinien für die App-Steuerung, beispielsweise Positiv- und Negativlisten oder Sperrmaßnahmen, wenn ein Endgerät nicht richtlinienkonform ist; des Weiteren die Verteilung von Upgrades oder aber auch die Stilllegung der App, wenn diese durch eine neue, noch bessere App ersetzt werden soll.

Um die Helpdesk-Kosten zu reduzieren und die Erwartungen der Mitarbeiter zu erfüllen, muss die IT die App-Bereitstellung und App-Updates so reibungslos wie möglich gestalten. Wenn trotzdem Fragen oder Probleme auftreten, sollten die Mobilgerätenutzer sofort Zugriff auf Anleitungen zur Fehlersuche erhalten, damit sie Probleme schnell beseitigen können.

Denn die positive Antwort auf die Frage „Gibt es dafür eine App?“ ist nur die halbe Miete auf dem Weg zu einem modernen und agilen Unternehmen, das die Möglichkeiten der digitalen Transformation auf der Basis kleiner, aber feiner Unternehmens-Apps erkannt hat. Damit das Produktivitätspotenzial von Unternehmens-Apps umfassend wirken kann, müssen diese intensiv genutzt werden. Und das werden sie nur, wenn sie ständig optimiert und an neue Kontexte angepasst werden.

Jürgen Höfling, freier Journalist in München

Quelle:

Dieser Artikel nutzt in großem Umfang Recherche-Ergebnisse und Analysen des White Papers „Die Anleitung zur Entwicklung sicherer mobiler Apps für Unternehmen“ des Mobil-ITSpezialisten MobileIron.

Das White Paper kann hier heruntergeladen werden.

Den Artikel finden Sie auch in it management April 2016 auf S. 36 – 38.

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.