Zentrale Verwaltung privater Endgeräte

Ohne MDM kein BYOD

29. April 2013, 7:00 Uhr | Hans-Heinrich Aenishänslin, Regional Sales Senior Manager bei Dell (wg),

Einen Büroarbeitsplatz mit einem fest zugewiesenen Schreibtisch und Stuhl, an dem sich ein Mitarbeiter während der gesamten täglichen Arbeitszeit aufhält, wird es immer weniger geben. Der Arbeitsplatz wird zunehmend flexibler und mobiler, und letztlich können die Mitarbeiter entscheiden, mit welchem Endgerät sie wie, wann und wo ihre Aufgaben erledigen. Mobile-Device-Management (MDM) schafft die Grundlage für den sicheren Einsatz privater mobiler Endgeräte.Die Devise "ein Endgerät für alle" gilt schon lange nicht mehr: Mitarbeiter wollen sich heute nicht mehr einem in Organisationsrichtlinien definierten Arbeitsplatz anpassen, sondern ihn nach ihren Bedürfnissen gestalten. Dies hat vor allem erhebliche Konsequenzen auf die Ausstattung und die Art der Nutzung mobiler Endgeräte. Möglich wurde diese veränderte Einstellung von Anwendern durch die Verfügbarkeit leistungsfähiger und ergonomischer mobiler Endgeräte wie Smartphones, Tablets und Notebooks. Bring Your Own Device (BYOD) ist für Anwender faszinierend, die ihre - im Vergleich zum weniger attraktiven Desktop-Rechner - deutlich moderneren und Touch-gesteuerten mobilen Endgeräte nicht nur privat, sondern auch für berufliche Aufgaben einsetzen wollen. Auf dieses Ansinnen reagieren Unternehmen sehr unterschiedlich. In einigen gilt ein absolutes Verbot für die Nutzung privater Endgeräte, während diese in anderen stillschweigend geduldet werden. Für Letzteres gibt es durchaus nachvollziehbare Gründe, denn ein generelles Verbot lässt sich kaum wirksam kontrollieren. Mitarbeiter unterlaufen das Verbot und nutzen die Geräte dennoch. Gerade Führungskräfte, leitende Angestellte und oft sogar die Geschäftsleitung bringen ihre neu erworbenen, besonders attraktiv aussehenden Smartphones und Tablets gern mit und zeigen ihren Kollegen, was alles in den innovativen Geräten steckt. Die IT-Abteilung betrachtet diese Entwicklung zu Recht mit Argwohn. Mit privat genutzten Smartphones und Tablets verbreiten sich Geräte in den Unternehmen, die für den Privatanwender ("Consumer") gedacht sind und nicht ohne weiteren Aufwand den hohen Anforderungen der Unternehmen hinsichtlich Compliance und Sicherheit genügen. Die IT-Abteilung fürchtet um die Sicherheit und Integrität der IT-Infrastruktur - und die Bedenken sind nicht von der Hand zu weisen.   Regeln für BYOD Genau an dieser Stelle setzt eine MDM-Lösung an und sorgt für klare Verhältnisse. MDM ermöglicht Unternehmen, Regeln für eine sichere Nutzung privater und unternehmenseigener mobiler Endgeräte zu definieren, sie umzusetzen und deren Einhaltung zu überwachen. Erlauben Unternehmen ihren Mitarbeitern, private mobile Endgeräte für berufliche Zwecke einzusetzen, dann muss dies durch eine MDM-Lösung abgesichert sein: Erst ein explizites und umfassendes Mobile-Device-Management ermöglicht die Umsetzung eines BYOD-Konzepts, von dem - so die Erwartung - die einzelnen Mitarbeiter wie auch das Unternehmen profitieren. In Unternehmen, in denen die mobilen Endgeräte des Führungspersonals und der Vertriebsmannschaft bereits professionell gemanagt sind, wird BYOD ein Teil dieser Lösung; wenn nicht, ist es höchste Zeit für ein umfassendes ganzheitliches Management privater und unternehmenseigener Endgeräte. MDM ist ein wichtiger Wegbereiter und sogar eine Grundvoraussetzung für die Einführung von BYOD, doch zusätzlich gehören dazu eine Reihe organisatorischer Maßnahmen. Diese können zum Beispiel bedeuten, dass Anwender mit Einschränkungen bei der Nutzung ihrer privaten Geräte rechnen müssen. Unternehmen können beispielsweise die Kamera des Smartphones deaktivieren, die Installation unerwünschter Applikationen verhindern, die obligatorische Eingabe eines Passworts verlangen oder bei Verlust oder Diebstahl des Geräts die Daten auf dem Gerät aus der Ferne löschen. Zu MDM gehört mehr als nur die Implementierung einer Softwarelösung. Ausgangspunkt bildet eine Bestandsaufnahme, bei der ermittelt wird, wer aktuell bereits berufliche und private mobile Endgeräte für welche Aufgaben nutzt. Dabei geht es also nicht nur darum, welche Gerätetypen und Betriebssysteme ein Unternehmen zulassen will. Vielmehr gilt es zu ermitteln, wie und auf welche Anwendungen und Daten Anwender mit den Geräten zugreifen und welche Applikationen auf den Devices installiert sind. Wichtig ist beispielsweise festzulegen, ob man außer E-Mail, Kalender, Kontakten und einem abgesicherten Web-Zugang weitere Unternehmensanwendungen auf den mobilen Endgeräten zulassen soll. Ebenfalls gilt es zu ermitteln, wer welche Benutzerrechte hat oder in Zukunft haben soll (Applikationskontrolle). Administratoren waren immer schon mit Aufgaben wie der Installation, Betreuung und Wartung befasst, haben neue Systeme eingerichtet und in die vorhandene IT-Landschaft eingebunden. Mit BYOD ist die Aufgabe allerdings ungleich komplexer geworden, denn ein wichtiger Teil von MDM ist die Implementierung und Überwachung von Anforderungen wie einer sicheren Kommunikation zwischen den Endgeräten und der Unternehmens-IT, der Verschlüsselung lokal gespeicherter Unternehmensdaten sowie dem Schutz vor Malware, Viren etc. Wenn es darum geht, sowohl Benutzer als auch Endgeräte zu identifizieren und entsprechend den IT-Sicherheitsrichtlinien für den Zugriff auf die interne IT zu autorisieren, können zusätzlich Identity- und Access-Management-Lösungen zum Einsatz kommen. Zu den unabdingbaren Datenschutzmaßnahmen zählen die strikte Trennung von privaten und Unternehmensdaten, deren regelmäßiges Backup und Regelungen bei Verlust, Beschädigung, Reparatur und Wartung.   Mit MDM-Lösung für Transparenz sorgen Eine MDM-Lösung muss eine Reihe von Vorgaben erfüllen, denn sie soll Administratoren so viel Arbeit wie möglich abnehmen und die üblichen Routinetätigkeiten weitgehend automatisieren. Beim Setup installiert eine solche Lösung per WLAN Agenten auf den Endgeräten und kann damit eine Bestandsaufnahme der Konfigurationen, der Applikationen und Daten vornehmen. Im eigentlichen Betrieb lassen sich so Anwendungen auf alle Mobilgeräte verteilen sowie Updates und Patches für Betriebssysteme und Applikationen auf die Geräte übertragen. Bei der Auswahl einer MDM-Lösung ist es wichtig, dass sie Jailbreaks auf IOS-Geräten und "gerootete" Android-Devices erkennt und am besten gleich abweisen kann. Die IT-Sicherheitsvorschriften eines Unternehmens lassen sich nur dann umsetzen und kontrollieren, wenn die Smartphone- und Tablet-Benutzer keine Möglichkeit haben, die Sicherheitsmaßnahmen der Gerätehersteller zu umgehen. MDM-Lösungen bieten vielfältige Möglichkeiten, um einzelne Funktionen auf den mobilen Endgeräten zu sperren. Wenn Anwender die Restriktionen als zu streng empfinden, hat dies negative Auswirkungen auf die Akzeptanz einer Lösung. Anwender können sehr erfinderisch dabei sein, Verbote zu umgehen. Wichtig ist daher, das richtige Maß zu finden, etwa nach der Devise: so viel wie nötig und wenig wie möglich. Viele der Herausforderungen rund um den Einsatz privater Endgeräte für berufliche Zwecke lassen sich mit technischen Mitteln lösen, aber eben nicht alle. Das betrifft unter anderem alle rechtlichen Aspekte. In Unternehmen mit Betriebsrat muss die Nutzung der externen Endgeräte über eine Betriebsvereinbarung geregelt sein.   Organisatorisches Hier geht es beispielsweise um die Kontrolle des Datenzugriffs, die sich durch eine auch rechtlich abgesicherte Trennung privater und Unternehmensdaten auf den mobilen Endgeräten sicherstellen lässt. Zudem eröffnet der Einsatz mobiler Geräte den Mitarbeitern die Möglichkeit, berufliche Aufgaben auch außerhalb der regelmäßigen Arbeitszeit im Unternehmen zu erledigen. Juristisch betrachtet verschwimmen damit die Grenzen zwischen Arbeitszeit und Privatleben. Spätestens hier wird jeder Betriebsrat hellhörig. Gibt es keine Vereinbarung mit dem Betriebsrat, steht dem Unternehmen möglicherweise einiger Ärger ins Haus.   Unternehmensweites System-Management Bring Your Own Device und damit die Nutzung privater Geräte für berufliche Zwecke ist ein Trend, der die IT-Abteilungen noch lange Zeit beschäftigen wird. Einige Unternehmen prüfen aber die Möglichkeit, die Anforderungen von einer anderen Richtung her anzugehen, indem sie die favorisierten mobilen Endgeräte selbst beschaffen und den Mitarbeitern sowohl für die berufliche als auch für die private Nutzung überlassen - unter Einhaltung der im Unternehmen geltenden IT-Sicherheitsrichtlinien. "Company-Owned, Personally Enabled" (COPE) nennt sich diese Strategie. Eine höhere Flexibilität bei der Nutzung mobiler Endgeräte erfordert ein MDM, das vielfach zu einem festen Bestandteil eines die gesamte IT-Landschaft umfassenden und unternehmensweiten System-Managements wird.

Aufbau einer MDM-Lösung. Bild: Dell

Eine MDM-Lösung muss die wichtigsten Aufgaben im Lifecycle-Management mobiler Endgeräte abdecken können. Bild: Dell
LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Mozilla

Weitere Artikel zu Eutelsat European Telecommuni- cations Satellite Organization

Matchmaker+