iPhone und iPad im Unternehmenseinsatz - Praxisbericht SBB

«BYOD» bei der SBB
Dynamic Desktop &
Client Infrastructure
Philip Büchler, SBB Informatik
Technologiemanagement

SBB • Informatik • Technologiemanagement • 18.04.2013 2
1
Nach dieser Präsentation…
2
3
kennen Sie die Ausgangslage sowie die umgesetzten Lösungen der
SBB zur Integration von iPhone und iPad in die Unternehmens-IT.
verstehen Sie technische, rechtliche und sicherheitsrelevante Aspekte
der iPad und iPhone Integration bei der SBB.
wissen Sie, wie die SBB die Problematik privater iPad und iPhone mit
der Entwicklung einer BYOD Strategie gelöst hat.
Präsentationsziele
Über was ich in den nächsten 45 Minuten spreche

Themen
1 Einleitung
2 Ausgangslage: iPad & iPhone in der SBB.
3 Entwicklung einer BYOD Strategie.
4 Die Funktionalität aus Sicht des Endbenutzers.
5 Die technische Lösung.
6 «Lessons learned» und Ausblick.

Die SBB – ein komplexes Dienstleistungsunternehmen
mit rund 28’000 Mitarbeitenden.
Befördert täglich
rund 880 000
Reisende in bis zu
9’000 Zügen
Transportiert
220 000 Tonnen
Güter täglich
Betreibt ein
Schienennetz von
über 3’000 Km
763 Bahnhöfe
6 Kraftwerke
eigenes
Telekommunikationsnetz
Einleitung1
Personenverkehr SBB Cargo Infrastruktur Immobilien
Die Hälfte der Schweizerinnen und
Schweizer sind Stammkunden:
• mehr als 2,3 Millionen Kunden
besitzen ein Halbtax-Abonnement.
• über 400 000 Generalabonnemente
sind im Umlauf.

Der Bereich Architektur steuert als Querschnittsfunktion
die Weiterentwicklung der IT-Landschaft.
Personen-
verkehr
Cargo IM Infra-
struktur
SBB
Informatik der SBB
Informatik der SBB
IT Lösung betreiben
IT Lösung erstellen
IT Bedarf planen
Architektur
 Unternehmensarchitektur
 Geschäftsarchitektur
Softwarearchitektur
 Technologiemanagement
 Qualitätsmanagement
Einleitung1

Mobile Endgeräte sind integraler Bestandteil
verschiedenster Geschäftsprozesse bei der SBB.
Die rund 41’000 mobilen Endgeräte werden wie folgt eingesetzt
ca 1/3 Fahrpersonal
ca 1/3 Arbeitsplatz
ca 1/3 verteilt auf 14 mobile Systeme
Einleitung1

1 Einleitung
2 Ausgangslage: iPad & iPhone in der SBB.
3 Entwicklung einer BYOD Strategie.
4 Die Funktionalität aus Sicht des Endbenutzers.
5 Die technische Lösung.
6 «Lessons learned» und Ausblick.

Consumergeräte wie Smartphones und Tablets verändern
das Endgeräteportfolio in den nächsten Jahren.
Gerätetyp H1/2012 Heute 5 Jahre Tendenz
Featurephones 8’500 4’000 0
Smartphones 11’000 13’500 25’000
Tablets 800 2946 19’000
Notebooks 11’000 13’500 15’000
Industriegeräte 3’500 1’700 500
Total 34’300 33’450 41’500
Stand: Mai 2012
Ausgangslage: iPhone und iPad in der SBB2

BYOD existiert bei der SBB de facto bereits seit 2009.
9SBB • Informatik • Technologiemanagement • 18.04.2013
Ausgangslage: iPhone und iPad in der SBB2
• Marktlaunch des iPhone
in der Schweiz.
• Im «Warenkorb» der SBB
gibt es nur Symbian und
Windows Mobile Geräte.
• iAnywhere wird als OTA
Sync-Lösung eingesetzt.
• SBB IT prüft die Möglichkeiten
der iPhone Integration
• Sandbox-App («mobile Office»)
ermöglicht eine risikoarme
Einbindung privater iPhone
ohne grosse Investition.
• Rasche Verbreitung privater
iPhone für die Synchronisation
von Mails.
• Marktlaunch des iPad.
• Einsatzmöglichkeiten für das
iPad in der SBB werden
geprüft.
• CEO will das iPad als
Arbeitsmittel nutzen.
• Ein erster «online Prototyp»
für die Sitzungsunterlagen
der Konzernleitung entsteht.
• Analyse von verschiedenen
Integrationsszenarien und
Lösungen.
• Offline-Dokumente sind eine
zentrale «muss-Anforderung»
• Entscheid: Wiederverwendung
bestehender Infrastruktur.
• Im Rahmen «papierloser
Sitzungen» werden Synergien
gefunden und ein Service für
das iPad angeboten.
2008 2009 2010 2011
Technologie-
beurteilung
Mai OktFebDez
CEO
«BYOD»
«mobile Office»
Lösung für Top-Kader
BYOD-Strategie

Wenn der CEO das iPad nutzen will, ist das auch
eine Chance für die Unternehmens-IT.
Entwicklung einer BYOD Strategie3

Wenn der CEO das iPad nutzen will, ist das auch
eine Chance für die Unternehmens-IT.

Eine Auseinandersetzung mit BYOD ist für den CIO
unumgänglich.
https://mobile.twitter.com/#!/armyciog6/status/172840692392013824

Eine klare Positionierung zum Einsatz von privaten
Endgeräten ist ein kritischer Erfolgsfaktor.
Die Entwicklung der BYOD-Strategie der SBB erfolgte rückblickend betrachtet
in drei Hauptschritten.
Scope der Endgeräte bestimmen1 Nutzen & Risiken beurteilen2 Richtlinien definieren3
• Welche Endgerätetypen?
(Notebooks, Tablets, Smartphones)
• Welche Betriebssysteme?
(Windows, Windows Phone, iOS,
Android)
• Einsatzgebiete, Zielgruppen und
Funktionsumfang beschreiben.
• Risiken identifizieren und
Massnahmen bestimmen.
• Nutzen bestimmen
(qualitativ und quantitativ)
Unterstützung von Tablets und
Smartphones mit iOS
Nutzen in drei möglichen BYOD
Varianten beurteilt.
• Verpflichtungen des Benutzers
(implizite und explizite)
• Umgang mit lokalen Daten
• Kostenbeteiligungen und Support
definieren
• Rechtliche Aspekte
berücksichtigen
Eine Konzernweisung und eine
Nutzungsrichtlinie regeln den
Umgang mit privaten iPad

«Bring Your Own Device» ist ein generelles Bedürfnis der
Benutzer und bei der SBB für Smartphone bereits Realität.
Als BYOD wird die Nutzung privater Endgeräte
für Unternehmenszwecke bezeichnet.
Dabei werden die Endgeräte durch den
Mitarbeitenden selbst beschafft und gewartet.
Das Unternehmen stellt für die Nutzung privater
Endgeräte Services zu Verfügung und definiert
entsprechende Vorgaben, z.B. über den
nutzbaren Funktionsumfang oder die
unterstützten Endgerätemodelle.
Je nach Erforderlichkeit zur Nutzung des
privaten Endgerätes, kann sich ein
Unternehmen im Rahmen der BYOD-
Bereitstellung an den Investitions- und/oder
den Betriebskosten beteiligen.
Allgemeine Begriffsdefinition BYOD:
Die Synchronisation von Mail, Kalender und
Kontakten auf private Smartphone wird von der SBB
IT bereits seit gut zwei Jahren angeboten. Rund
2’100 Mitarbeitende nutzen und schätzen das
Angebot, ihre privaten iPhone auch für geschäftliche
Zwecke einsetzen zu können.
Das iPad ist im geschäftlichen Umfeld ein ideales
Lese- und Informationsgerät für Dokumente und
Präsentationen und ermöglicht die rasche
Bearbeitung von Mailbox und Kalender.
Durch die Behandlung als Privatgeräte wird es
möglich, das auf den Consumer ausgerichtete iPad
in einem klar definierten, aber auch abgegrenzten,
Rahmen als BYOD für den Unternehmenseinsatz in
der SBB zu unterstützen.
Smartphone und iPad als BYOD bei der SBB
Für die SBB ist BYOD wirtschaftlich interessant, da sich Mitarbeitende in unterschiedlichem
Mass an Beschaffungs- und Betriebskosten beteiligen.

Basierend auf dem KL-Stossrichtungsentscheid iPad als BYOD zu
unterstützen, gibt es drei mögliche Varianten der Ausgestaltung.
Variante 1
«exklusiv»
Variante 2
«unterstützen»
Variante 3
«fördern»
Beschreibung iPad werden als privates IT-
Arbeitsmittel exklusiv für die EKL
sowie die Top100 bereitgestellt und
unterstützt.
Private iPad werden generell für den
geschäftlichen Einsatz unterstützt. Die
Beschaffung erfolgt ausschliesslich
privat.
Private iPad werden für den geschäftlichen
Einsatz in EKL sowie den GL gefördert und
bereitgestellt. sowie grundsätzlich für alle
Mitarbeitenden (Fokus auf Knowledge-
Worker) unterstützt.
Kostenbeteiligung
durch die SBB
KL und Top100:
Beschaffungs- und Betriebskosten
Alle Benutzer
Nur Betriebskosten
(Datenabo und/oder Service, je nach
Rolle und Aufgabe)
KL und Top100:
Beschaffungs- und Betriebskosten
Knowledge-Worker:
Betriebskosten (Datenabo und/oder Service,
je nach Rolle und Aufgabe)
Geschätzte Anzahl
Benutzer
(bis Ende 2012)
ca. 100 ca. 600 KL und Top100 : ca. 100
Knowledge-Worker : ca. 500
Support VIP Support** VIP Support** / «166»*** VIP Support** / «166»***
Variantenbeurteilung Risiko einer negativen Auswirkung auf
die Mitarbeiterzufriedenheit. BYOD
ist/wird ein Bedürfnis für einen breiten
Teil der Mitarbeitenden und sollte daher
nicht nur dem Top-Kader vorbehalten
sein.
Positive Signalwirkung gegenüber den
Mitarbeitenden : Auch das Top-Kader
bezahlt die iPad selber. Das iPad kann
damit jedoch als IT-Arbeitsmittel für die
papierlose Arbeit in KL und GL Sitzungen
nur sehr schwer «vorgegeben» und
gefördert werden.
Die Auseinandersetzung mit neuen Technologien
und Arbeitsmittel wird aktiv gefördert und vom Top-
Kader vorgelebt. Gewisse Synergien in den
Bereichen Beschaffung (Mengenrabatt) und
Ersteinrichtung (Prozesse) können erzielt werden.
Die aktive Förderung von iPad als BYOD trägt
sowohl zur Mitarbeiterzufriedenheit sowie zur
Attraktivität der SBB als Arbeitgeberin bei.
**VIP Support: - Beschaffung und Bereitstellung der Geräte
- Support für SBB iPad-Services
- Support auf Privatgeräten (nur KL)
***166: - Support für SBB iPad-Services

Die SBB verfolgt die Variante «fördern» als innovatives Angebot
für das Top-Management wie auch für die Mitarbeitenden.
Zielgruppen
Konzernleitung (10)
Den Konzernleitungsmitglieder steht das iPad als IT-
Arbeitsmittel für die Vorbereitung und Durchführung der
Konzernleitungssitzungen sowie zur Bearbeitung von Mail und
Kalender zu Verfügung.
 Rollout / Nutzung ab Oktober 2011
Top-Kader (100)
Für die Top-Kader der SBB stehen Sitzungsvorbereitung und
Durchführung von Geschäftsleitungssitzungen sowie ebenfalls
die Nutzung von Mails und Kalender im Vordergrund.
 Rollout / Nutzung ab Q1/2012
«Knowledge-Worker» (ca. 600 Benutzer bis Ende 2012)
Diese breite Zielgruppe umfasst z.B. Linienvorgesetzte,
Projektleiter oder Fachspezialisten, welche mobil arbeiten. Der
Fokus der iPad Nutzung hängt dabei stark vom jeweiligen
Aufgabengebiet und Arbeitsmodus ab.
 Bestellbarer Service ab Q1/2012
out of BYOD-scope: «Fieldworker» (ca. 6’500)
Diese Zielgruppen (z.B. Zugbegleiter, Lokführer) erhalten
spezifische, auf die jeweiligen Geschäftsprozesse
ausgerichtete Endgeräte aus dem internen «Warenkorb».
Funktionen
1) Mail, Kalender und Kontakte
Automatisch synchronisiert, bzw. via push-Mail.
(analog Blackberry / Mobile-Office)
2) Intranet und e-News
Online Zugriff auf Webseiten und News aus
dem SBB-Intranet.
3) Dokumente aus dem DMS
Zugriff und lokale Synchronisation von Dokumenten
aus dem DMS. Die Dokumente stehen anschliessend
auch offline zu Verfügung.
4) Business- und Office-Anwendungen via Citrix
Nutzung eines SBB IT-Workplaces inkl. allen
Businessanwendungen.
(Teilweise eingeschränkte User-Experience aufgrund fehlender
Eingabemöglichkeiten wie Hardware-Tastatur und Maus.)

Eine Konzernweisung und eine Nutzungsrichtlinie
regeln den Umgang mit privaten iPad

Und was meint der CEO dazu?
Anwendungsfall: «Papierlose Konzernleitungssitzung»

Die technische Lösung musste Anforderungen aus
verschiedenen Bereichen berücksichtigen.
Die drei Hauptstakeholder hatten die folgenden, teilweise
widersprüchlichen Anforderungen:
Anwender1 IT Operations2 IT Security3
• Steter Zugriff auf Mails
• Hoher Benutzungskomfort
• Zugriff auf Apps & News-Inhalte
aus dem Internet
• Zugriff auf Unternehmens-
ressourcen
• Offline Dokumente
• Keine Installation auf dem
Standard-Arbeitsplatz (Windows 7)
• Minimaler Supportaufwand
• Lediglich Support der SBB
Services (kein Backup, iTunes,
etc.)
Push-Mail und «on demand»
Remote Access in das Firmennetz
Geräte werden privat beschafft
und gehören dem Anwender
• Schutz der Daten auf dem
Endgerät
• Starke Authentisierung
• Möglichkeit Policies auch im
Betrieb durchzusetzen.
• Möglichkeit zu lokaler oder
entfernter Löschung
Verwendung von Enterprise
Mobility Management
Die technische Lösung5
«BYOD»

Technische Lösung
23
Anwendersicht1
«always on» Services:
Apps, E-Mail, Internet
«on demand» Services:
VPN, Citrix, Intranet, Dokumente
IT Sicht2
DMZ
Intranet
Public Networks Wifi & GSM
Microsoft TMG & Pointsharp
SSL VPN
Juniper Junos
Microsoft Exchange Citrix
Web Content Management System
Document Management System
Afaria
Certificate
Authority
Afaria Relay
Internet Apple PNS
Bereits vorhandene Komponenten Zu integrierende Komponenten
SBB • Informatik • Technologiemanagement • 18.04.2013
Lösungsübersicht5

Der aktive Umgang mit Risiken bedeutet auch ein
Trade-off zwischen Sicherheit und Bedienbarkeit.
 Risikoanalyse: Verlust
vertraulicher Daten ist das Top
Risiko beim Einsatz mobiler
Endgeräte (analog anderer
Unternehmen).
▪ Passwortschutz mit 4 Zahlen
▪ «Geräte-Wipe» nach fünfmaliger
Falscheingabe des Passwortes.
▪ «Device Lock» nach 5 Min
▪ Zwei-Faktor-Authentifizierung
▪ «Remote-Wipe»
 Betriebs- und Compliance-
Risiken können durch das
Betriebsmodell «BYOD» auf
den Benutzer übertragen
werden.
Umgesetzte Sicherheitsmassnahmen:
Die technische Lösung5

«Lessons learned»
Anwender
 Top Management Commitment ebnete viele Wege.
 Intensive Betreuung durch VIP-Support ist essentiell.
 Veränderte Prozesse rund um das papierlose Arbeiten müssen Top-Down vorgelebt werden.
 Anwender schätzen den Service sehr (alle Informationen ständig bei sich zu haben, leichtes Gerät,
Informationen leichter auffindbar)
Markt und Lösungsanbieter
 Der Markt ist extrem volatil. Investitionen in Infrastruktur sollten gut überlegt sein.
 Die Verwendung bestehender Infrastrukturen ermöglichte eine rasche Umsetzung.
Dies war wichtiger als eine 100% Lösung.
 «Enterprise Mobility Management» (EMM) ist ein Hype-Thema.
Vertrauen sie nicht auf White-Paper von Lösungsanbieter.
IT Betrieb
 Klare Vorgaben und Steuerung der zu verwendenden Endgeräte Limitation von BYOD.
 Mit der Einführung wurde ein Consumer-Device zu einem zentralen Arbeitsmittel des Top-Kaders.
Das stellt den Betrieb immer wieder vor Herausforderungen.
«Lessons learned» und Ausblick6

Der Ausbau und die Ausbreitung der bestehenden
Lösungen ist zentraler Bestandteil der Roadmap.

Entwicklung der Zahlen hat überrascht.
28SBB • Informatik • Technologiemanagement • 18.04.2013 28

iPad als Lösung für «Fieldworker»
29
«Lessons learned»
und Ausblick
6

Industriewerk Biel.
Einsatz als Papierersatz.
31
 Auslöser:
 Sehr aufwändige
Pflegeprozesse der Anleitungen,
Checklisten.
 Händische Aufwände bedeuten
Personalbindung abseits des
Kerngeschäfts.
Erfolgsfaktoren:
Rasche Einführbarkeit durch
Einsatz der Standardlösung
Hohe Akzeptanz der nicht
technik-affinen Benutzer.
Tiefe Kosten durch Gerät und
günstige Schutzhülle.

Erneuerung Oberbau.
Hilfsmittel auf Begehungen.
34
 Auslöser:
 Hohe Kosten für Produktion und
Bearbeitung von Plänen.
 Fehleranfälligkeit bei
Medienbruch.
 Zusätzliche Funktionen können
nicht verwendet werden (GPS,
Kamera)
Erfolgsfaktoren:
Rasche Einführbarkeit durch
Einsatz der Standardlösung
Hohe Akzeptanz der nicht
technik-affinen Benutzer.
Tiefe Kosten durch Gerät und
günstige Schutzhülle.
Verzicht auf
Individualentwicklung
Einfaches Zusammenspiel
verschiedener Endgeräte.

Erneuerung Oberbau.
«Aber das iPad ist nicht ruggedized»
35
 «Update: Bei starkem Schneefall hat sich heute unsere wetterfeste
Schutzhülle von Griffin bestens bewährt. Mit (zugegeben) dünnen
Handschuhen und dem Stift konnte ich das Formular problemlos
handschriftlich ausfüllen. Ab und zu musste ich den Bildschirm
schräg halten, damit das Wasser vom Bildschirm ablaufen konnte.
Zum Abschluss haben wir das Abnahmeprotokoll gemeinsam
unterzeichnet, per E-Mail verteilt und somit ohne Nacharbeit im Büro
erledigt.»

Wir starten die 3. Welle mobiler Projekte.
 Zentrale Innovationsschübe bringen dezentrale Adaption und
Anpassung.
 SBB möchte diesen Effekt nutzen und verstärken und
flächendeckend «smart Devices» einsetzen.

Herzlichen Dank für
Ihre Aufmerksamkeit.
Philip Büchler
Technologiemanager
SBB Informatik
philip.buechler@sbb.ch
@ekston
www.fime.ch

iPhone und iPad im Unternehmenseinsatz - Praxisbericht SBB

Recommandé

Recommandé

Contenu connexe

En vedette

En vedette (20)

iPhone und iPad im Unternehmenseinsatz - Praxisbericht SBB