Dez

20

Mobile Device Management und seine Möglichkeiten


Die Zeiten, in denen man auf die beruflichen Unterlagen (fast) ausschließlich am Arbeitsplatz Zugriff hatte, sind lange vorbei. Zunächst sorgten unter anderem Fax-Geräte dafür, dass man wichtige Dokumente nach Hause geschickt bekommen konnte. Dies half natürlich enorm dabei, sich auf das am nächsten Arbeitstag Anstehende vorzubereiten. Jedoch konnte man so beispielsweise nicht auf dem Arbeitsweg auf Dokumente zugreifen. Lediglich ein Mobiltelefon konnte dafür sorgen, dass man bereits vor Ankunft am Arbeitsplatz Bescheid wusste, was einen erwartete.

Mobiltelefone sind auch heute noch ein entscheidender Faktor, wenn es darum geht, seiner Arbeit nachgehen zu können, wenn nicht gar der Entscheidende. Jedoch nutzt man diese bei Weitem nicht mehr ausschließlich zum Telefonieren - und SMS werden kaum noch verschickt.
Seitdem es möglich ist, auf den mobilen Endgeräten auch E-Mails zu empfangen und zu versenden, sowie allgemeiner Zugriff auf das Internet vorhanden ist, bietet diese Technik weitaus effektivere Methoden, sie für Arbeitszwecke nutzen zu können.
Mittlerweile können Mitarbeiter ganz einfach auf ihre E-Mails zugreifen oder Datenbanken öffnen, sie können Dokumente ablegen, auf die ihre Kollegen sofort Zugriff haben, oder schauen in ihren Kalender oder den eines Kollegen, um Termine vorzumerken oder zu koordinieren. Dadurch funktionieren die Prozesse und Abläufe in den Unternehmen wesentlich effektiver und reibungsloser, was Zeit und Geld spart und dafür sorgt, dass letztlich neben den eigenen Mitarbeitern auch die Kunden zufriedener sind.

Dies alles klingt zu schön um wahr zu sein. Allerdings werfen diese Möglichkeiten natürlich einige Fragen auf:
1. Wie kann ich die ganzen mobilen Endgeräte meiner Mitarbeiter vernetzen, um dies alles zu ermöglichen?
2. Wie schaffe ich es, dass unsere Firmendaten sicher und geschützt sind und bleiben, wo man doch so viel Negatives über Datensicherheit etc. hört?
3. Was passiert, wenn ein Gerät verloren geht? Sind die Daten dann noch sicher?
4. Welche Geräte kann ich überhaupt einbinden? Müssen es unternehmenseigene sein oder können die Mitarbeiter sogar ihre eigenen Mobilgeräte dafür nutzen?
5. Und wie steht es um die Mitarbeiter? Müssen die Angst davor haben, kontrolliert zu werden oder können wir ihnen die Sicherheit ihrer Privatsphäre garantieren?

Gehen wir die Fragen mal durch.

In die Realität umgesetzt werden diese Möglichkeiten durch sogenanntes Mobile Device Management (MDM), was übersetzt so viel bedeutet wie Mobilgeräteverwaltung. Und genau darum geht es. Man braucht die Fähigkeit, die Geräte verwalten bzw. administrieren zu können. Dies geschieht mit Hilfe der Software verschiedenster Anbieter auf dem Markt. Über diese lässt sich die Einbindung von Mobilgeräten realisieren und ermöglicht es dadurch, eine verschlüsselte - also geschützte - Verbindung in das Firmennetzwerk herzustellen. So können die Mitarbeiter vollkommen sicher auf Mailserver, Datenbanken, Intranet u.v.m. zugreifen, ganz gleich, ob von zu Hause oder sogar über eine offene W-LAN-Verbindung.

So gelingt es also, dass die Mitarbeiter mit ihren Mobilgeräten auf Unternehmensdaten zugreifen können. Aber wie steht es nun um die Sicherheit dieser sensiblen Daten?

Um die Sicherheit der Daten gewährleisten zu können, gibt es mehrere Möglichkeiten, welche sich auch kombinieren lassen. Zunächst einmal lassen sich Richtlinien festlegen, die dafür sorgen, dass die Geräte passwortgeschützt sein müssen. D.h., dass die Mitarbeiter nicht auf Firmendaten zugreifen können, solange nicht ein Passwort (mit bestimmten Vorgaben) für das Gerät eingesetzt wurde.

Eine weitere Möglichkeit ist das Verbot bestimmter Applikationen, bei denen man befürchtet, dass sie sich selbst oder Dritten Zugriff auf Firmendaten verschaffen bzw. ermöglichen könnten (bspw. sind Apps wie Facebook oder WhatsApp nicht gerne auf Endgeräten mit Firmendaten gesehen). Das bedeutet zwar nicht, dass die Nutzer diese Apps gar nicht erst installieren können, jedoch kann durch die Installation dafür gesorgt werden, dass man keine Möglichkeit mehr hat, auf Firmeninhalte zuzugreifen oder diese vom Gerät gelöscht werden.

Und zu guter Letzt bieten diverse Lösungen die Möglichkeit, einen sogenannten Container auf dem Mobilgerät zu implementieren. Alle geschäftlichen Applikationen befinden sich innerhalb dieses Containers. Dabei sind Kommunikation sowie Datenaustausch zwischen den Bereichen innerhalb und außerhalb des Containers auf dem Gerät nicht möglich – selbst per Copy & Paste. So ist die Sicherheit der Firmendaten gewährleistet. Somit wäre es kein Problem, wenn eine eigentlich unerwünschte Applikation außerhalb des Containers installiert würde, solange dies nicht innerhalb geschieht.

Zugriff auf die Inhalte des Containers erhält man nur durch die Eingabe des richtigen Passwortes. Dadurch sind die Firmendaten selbst bei Verlust eines Mobilgerätes geschützt. Es besteht ebenfalls die Möglichkeit, die Daten von den Geräten zu löschen, was über den Server der MDM-Lösung geschieht. Das bedeutet, dass es keinem physischen Kontakt zum Gerät bedarf. Man ist lediglich darauf angewiesen, dass das Signal des Servers auch bei dem Gerät ankommt. Durch Richtlinien, dass sich die mobilen Endgeräte z.B. alle X Stunden beim Server melden sollen, um zu erfahren, ob es Updates der Software, neue Richtlinien o.Ä. gibt, lässt sich soetwas mehr oder weniger garantieren.

Eine weitere gute Sache bieten die MDM-Lösungen: Man kann (fast) alle Endgeräte einbinden. Letztlich setzt nur die Kompatibilität der Lösung mit den unterschiedlichen OS auf den Geräten Grenzen. Die gängigsten OS-Versionen (Android, iOS, Windows Phone) werden allerdings von so gut wie allen Lösung (parallel) unterstützt. Somit ist es also auch ganz einfach machbar, z.B. die privaten Mobiltelefone der Mitarbeiter in das System einzubinden. Man spricht in diesem Fall von BYOD („Bring Your Own Device“ = Bringen Sie Ihr eigenes Gerät) – im Gegenteil zu COBO („Company Owned Buisness Only“ = Gerät in Unternehmensbesitz), also ein Endgerät, welches vom Unternehmen ausschließlich für die Arbeit zugelassen ist. Des Weiteren existiert noch die Kategorie COPE („Company Owend Personally Enabled“ = in Unternehmensbesitz, für persönlichen Gebrauch zugelassen).

Die Vorteile bei BYOD liegen auf der Hand. Die Mitarbeiter kennen sich mit dem Mobilgerät bereits aus, da sie mit dem Umgang dieses Modells durch die private Nutzung vertraut sind. Ebenfalls sehr positiv ist die Tatsache, dass die allermeisten Leute ihre persönlichen Mobiltelefone nahezu jederzeit bei sich haben – und in diesem Fall also auch die Firmenmails und –daten. Das wiederum bedeutet, dass sie neue E-Mails immer empfangen und lesen können und somit wichtige Nachrichten auch in ihrer Freizeit mitbekommen können. Dabei besteht durch die Nutzung von Containern wie gesagt keine Gefahr für die Firmendaten.

Doch wie steht es um die Mitarbeiter? Gibt es berechtigte Gründe, weshalb sie sich beobachtet oder kontrolliert fühlen sollten? Ist es dem Unternehmen möglich, die eingebundenen Endgeräte vollständig auszulesen?

Zunächst einmal kurz und knapp: Nein!

Was aber sorgt dafür, dass man den Mitarbeitern diese Sorgen nehmen kann?

Auch hier hilft die Container-Lösung. Die Bereiche innerhalb und außerhalb des Containers sind vollständig getrennt. Somit ist nicht nur dafür gesorgt, dass Firmendaten nicht privat weitergeleitet oder kopiert werden können. Auch umgekehrt ist es nicht möglich, private Daten wie z.B. Fotos in den Container und die darin enthaltenen Apps zu kopieren, verschieben oder gar zu verschicken. Die Administratoren der MDM-Lösung im Unternehmen haben also nur die Möglichkeit, alles innerhalb des Containers zu verändern oder Richtlinien festzulegen. Alles außerhalb ist somit (fast) unerreichbar.

Auch wenn die Administratoren natürlich in gewissem Maße administrative Rechte auf dem Endgerät besitzen, ist es - je nach eingesetzter MDM-Lösung - möglich, den Zugriff auf private Daten für die Administration komplett zu unterbinden. Es ist dennoch wichtig, Richtlinien klar festzulegen und mit den Mitarbeitern vorab zu kommunizieren. Es würde wohl kaum jemand seinem Arbeitgeber Zugriff auf die privaten Daten einräumen. Wenn jedoch die Richtlinien klar formuliert sind und den Zugriff auf private Daten nur in bestimmten Fällen und mit Zustimmung des Nutzers/Eigentümers erlauben, könnte es allerdings auch für den Nutzer bzw. Eigentümer von Vorteil sein. Beispielsweise wenn das Gerät verloren geht oder sogar gestohlen wird und dann immer noch die Möglichkeit bestünde, die privaten Daten zu löschen. Oder man schließt dies in den Richtlinien konsequent aus, falls den Mitarbeitern auch dies zu weit gehen sollte.

Juristisch haben Unternehmen nichts zu befürchten. Zwar ist das Thema Datenschutz durchaus heikel, aber bei der Einbindung des Endgerätes bekommt der Nutzer auch noch einmal die Informationen, was für Rechte man der MDM-Administration einräumt und muss diese bestätigen. Dadurch sind die Unternehmen juristisch abgesichert. Durch gute Kommunikation kann aber sicherlich für ein gutes Vertrauensverhältnis gesorgt werden, indem man den Mitarbeitern die MDM-Lösung samt ihrer Möglichkeiten vorstellt. Dadurch können sich die Mitarbeiter ein eigenes Bild machen und werden mit der neuen Technologie vertraut gemacht. Dann wird sich auch die Skepsis ihr gegenüber legen.

Ein gutes Beispiel für eine MDM-Lösung ist etwa der BlackBerry Enterprise Service, aktuell in der Version BES 12, welches jetzt in BlackBerry UEM (Unified Endpoint Management) umbenannt wurde. Diese Lösung bietet neben der Einbindung von Geräten mit unterschiedlichsten Betriebssystemen auch die Integration von weiteren Lösungen als Erweiterung, wie z.B. Android for Work, der Good Container auf iOS oder Samsung KNOX, um den geschäftlichen vom privaten Bereich auf dem Mobilgerät zu trennen (Container).

Falls Interesse an weiterführenden Informationen besteht, informieren Sie sich gerne auf unserer BlackBerry-Seite zu diesem Thema.


Zusammengefasst kann man sagen, dass Mobile Device Management eine große Reihe von Möglichkeiten bietet, die eine Menge Vorteile mit sich bringen.
Für nahezu alle Anforderungen gibt es eine passende Lösung, um die Effizienz in vielen Bereichen eines Unternehmens zu optimieren. Wenn es um die Verbesserung der Kommunikation und des Datenaustauschs geht, liegen die Vorteile gerade für die Mitarbeiter im Bereich Außendienst sowie für die, die oft vom Homeoffice aus arbeiten, auf der Hand. Auch die Einbindung von privaten Endgeräten (BYOD) ist ein großer Vorteil für ein Unternehmen. Die Mitarbeiter sind mit der Funktionsweise ihrer Geräte bereits vertraut, eine lange Eingewöhnung ist somit nicht notwendig. Zudem fühlen sich viele Arbeitnehmer dadurch ihrem Arbeitgeber enger verbunden, wie Tests ergaben. Das alles lässt sich mit den modernen Methoden verwirklichen, ohne ein großes Risiko bezüglich der Sicherheit von Firmendaten eingehen zu müssen.

Auch wenn es einen gewissen Aufwand bedeutet, bis eine solche Lösung aufgebaut ist und der Daten- und Mailverkehr über dieses System läuft, überwiegen die Vorteile in der Regel doch deutlich. Die effektivere Kommunikation und Erreichbarkeit sowie der Umstand, dass durch gemeinsam genutzte Datenbankensysteme, die immer auf dem neuesten Stand sind, weniger Missverständnisse usw. entstehen, da alle Mitarbeiter Zugriff auf dieselben Dateien haben, sorgen alleine schon für starke Argumente. Letztendlich muss die Geschäftsführung entscheiden, ob es sich für das eigene Unternehmen lohnt oder nicht. Allerdings entscheiden sich immer mehr (auch kleine) Unternehmen dafür, was zeigt, wie wichtig die Mobilität und somit eben auch die Vernetzung von Mobilgeräten für die Effektivität von Unternehmen heutzutage sind.

Über den Autor:

Daniel Buessemaker

  • Fachinformatiker Systemintegration
  • seit 2016 bei der GFI

0 Kommentare


Keine Kommentare zu diesem Artikel vorhanden.

Einen Kommentar erstellen

Name
Thema
Text


Sicherheitscode: