Mobile Endgeräte sind allgegenwärtig und aus der Arbeitswelt nicht mehr wegzudenken. Beim Einsatz von Notebooks, Tablets und Smartphones stehen meist technische Fragen im Mittelpunkt. Die Strategie zur Entwicklung eines kundenorientierten Mobile Device Management (MDM)-Konzepts bleibt dabei oft auf der Strecke. Folgende Fragen helfen Systemhäusern, ihre Kunden auf dem Weg zur erfolgreichen Konzeption und Einführung von MDM zu begleiten.
Mitarbeiter arbeiten zunehmend mit mobilen Geräten und haben immer häufiger auch unterwegs Zugriff auf Unternehmensdaten. Um diese zu schützen, setzen viele Unternehmen bereits Mobile Device Management-Lösungen ein. Doch bislang stehen bei der Auswahl der passenden MDM-Lösung meist Technologien und Funurthtionen im Vordergrund. Die strategische Ausrichtung und organisatorische Prozesse bleiben dabei oft auf der Strecke.
Foto: Computacenter
Dabei lautet die alles entscheidende Frage für ein erfolgreiches Mobile Device Management: Welche Ziele sollen mit dem Einsatz mobiler Geräte erreicht werden? Vordergründiges Ziel kann die Optimierung von Geschäftsprozessen sein, etwa dadurch, dass der Außendienst beim Kunden speziell angepasste Präsentationen halten oder interaktive Anwendungen nutzen kann. Weitere Ziele können eine höhere Mitarbeiterzufriedenheit durch den flexiblen, schnellen Zugriff auf Informationen und die Reduzierung von Hardwarekosten sein.
Wer muss Zugriff auf welche Daten erhalten?
Auf Basis dieser Ziele sind weitere grundsätzliche Fragen zu klären. Allen voran die Definition, welche Informationen mobil zur Verfügung gestellt werden sollen. Denn unterwegs benötigen Mitarbeiter nicht alle Daten und der Außendienst muss auf andere Informationen zugreifen können als die Personal- oder die IT-Abteilung. Für die Bereitstellung der Daten und die entsprechenden Zugriffsrechte sorgt zwar nicht die MDM-Lösungen, aber sie muss entsprechende Systeme unterstützen.
Wie können die Daten geschützt werden?
Das gleiche gilt für entsprechende Security Policies im Unternehmen sowie die bestehenden Sicherheitslösungen wie Firewall oder Intrusion Prevention. Auch mit diesen muss die MDM-Lösung harmonieren. Gleichzeitig sollte sie Sicherheitsfunktionen enthalten, die den Zugriff und die Benutzung der Daten auf dem mobilen Gerät schützen. Hierbei ist festzulegen, welche Informationen besonders geschützt werden müssen.
Um unterschiedliche Sicherheitsstufen realisieren zu können und die jeweils richtige Technologie auszuwählen, sollten mehrere Ansätze betrachtet werden. Dazu zählen Zugriffschutz auf das Netzwerk, Schutz der Daten auf dem Endgerät, die Trennung privater und geschäftlicher Informationen und Anwendungen sowie der Schutz von Apps und deren Daten. Allerdings sollte dies nicht zu unterschiedlichen Anmeldungen und Oberflächen führen, da die Benutzerfreundlichkeit weiterhin zu gewährleisten ist.
Werden dieselben Anwendungen mobil und auf Desktops benötigt?
Nicht alle Anwendungen, die auf dem Desktop-PC genutzt werden, müssen auch mobil zur Verfügung stehen. Oft bieten sich andere Programme an. Während für das Content Management an den festen Arbeitsplätzen das funktionsreiche Microsoft SharePoint sinnvoll sein kann, gewährleistet mobil eine Dropbox einen schnelleren, flexibleren Zugriff auf Daten. Allerdings stehen dem Einsatz mobiler Apps, die als Public Cloud-Lösung bereitstehen, Sicherheitsrisiken entgegen. Daher empfiehlt sich in diesem Fall eine Enterprise-Dropbox-Lösung mit entsprechendem Datenschutz. Zur Verwaltung der nötigen Zugriffsrechte und Absicherungen sollten Unternehmen zudem Mobile Application Management (MAM)-Lösungen einsetzen.
BYOD oder "Private Use of Corporate Equipment"?
Eine weitere wichtige Frage betrifft die mobilen Endgeräte. Trotz des aktuellen BYOD-Trends ist aus Sicherheitsgründen davon abzuraten, dass Mitarbeiter ihre eigenen privaten Smartphones, Tablets oder Notebooks im Unternehmen einsetzen. Denn Mitarbeiter haben das Recht, den Zugriff durch Systemadministratoren, die Installation von Sicherheitssoftware sowie jegliche Änderungen auf ihrem Mobilgerät zu verweigern. Es gibt auch keine Möglichkeit zur Prüfung, ob ehemalige Mitarbeiter geschäftliche Daten, Anwendungen und Zugangsrechte gelöscht haben. Daher sollten unternehmenseigene Geräte zur Verfügung gestellt werden, die die Mitarbeiter auch privat nutzen können. Nur so sind entsprechende Zugriffsrechte und Sicherheitsvorkehrungen über die MDM-Lösung gewährleistet, und das Gerät lässt sich nach Vertragsende wieder einziehen.
Welches Gerät eignet sich für welchen Mitarbeiter?
In Abhängigkeit von den Geschäftsprozessen und Einsatzszenarien ist festzulegen, welche Mobilgeräte zur Verfügung stehen sollen. So kann sich zum Beispiel für den Außendienst ein Tablet anbieten, für die IT-Abteilung ein Notebook und für Personaler ein Smartphone. Es schließt sich die Überlegung an, ob die verschiedenen Gerätetypen oder zumindest die Betriebssysteme von einem Hersteller stammen sollen. Beides hat Vorteile: Einheitliche Systeme reduzieren meist den Managementaufwand, unterschiedliche Hersteller bieten Mitarbeitern eine größere Auswahl. Doch dann muss die MDM-Lösung auch mit allen Varianten kompatibel sein.
Außerdem ist die bestehende Infrastruktur zu berücksichtigen. Kommt hier überwiegend die Software eines Anbieters zum Einsatz, sollten auch die Mobilgeräte darauf basieren. Die MDM-Lösung muss aber auch die notwendige Nutzungsbreite unterstützen, also entsprechend der Unternehmensgröße skalierbar sein und national oder international funktionieren.
Wie holt das Unternehmen die Mitarbeiter "mit ins Boot"?
Welche MDM-Lösung die richtige ist, lässt sich also nur nach eingehender Prüfung der verschiedenen strategischen und organisatorischen Fragen feststellen. Erst danach sind technische Funktionen, rechtliche und steuerliche Fragen mit Anwälten und Steuerberatern zu klären. Doch egal, welche MDM-Lösung letztlich zum Einsatz kommt: Die Mitarbeiter müssen von Anfang an eng in die Kommunikation eingebunden werden. Dann wissen sie, dass das Unternehmen an einer Lösung für mobile Geräte arbeitet und dabei ihre Wünsche und Bedürfnisse berücksichtigt. Zudem sollte der gewählte MDM-Anbieter die mobile Strategie des Kunden langfristig unterstützen, Zukunftssicherheit bieten und neue Technologien integrieren - und das zu möglichst geringen Kosten.
Fazit: Individuelle Lösung mit dem Kunden erarbeiten
Die aufgeworfenen Fragen zeigen: Die Entscheidung für eine optimale MDM-Lösung ist sehr komplex; eine Universallösung gibt es nicht. In enger Zusammenarbeit zwischen Systemhaus und Kunde können Mobile Device Management-Konzepte entwickelt und angeboten werden, mit denen Unternehmen ihre Ziele erreichen. (bw)