Mit Mobile Device Management können Unternehmen den Einsatz von Notebooks, Tablets und Smartphones effizient überwachen und absichern. Bei der Einführung einer entsprechenden Softwarelösung gibt es aber einige Dinge zu beachten.
Gastbeitrag von Hans-Heinrich Aenishänslin, Regional Sales Senior Manager bei Dell Software in Genf
Die Verbreitung mobiler Endgeräte in den Unternehmen ist nicht aufzuhalten und kommt mittlerweile aus zwei Richtungen: Entweder unterstützen die Betriebe eine Bring-your-own-Device-Strategie (Byod) und erlauben es den Mitarbeitern, mit ihren privaten Smartphones und Tablets auch berufliche E-Mails zu bearbeiten und Geschäftsanwendungen zu nutzen. Oder sie beschaffen die allseits beliebten Mobilgeräte selbst und überlassen sie ihren Mitarbeitern sowohl für Berufliches als auch Privates. „Company Owned, Personally Enabled“, kurz Cope, heisst dieser neue Trend, der immer mehr Anhänger findet.
Aber egal, ob via Byod oder Cope – mit den Smartphones und Tablets kommen in beiden Fällen Geräte in die Betriebe, die für Consumer gedacht sind und deshalb nicht ohne Weiteres den Sicherheits- und Compliance-Anforderungen der Unternehmen genügen. Abhilfe kann hier ein effizientes Mobile Device Management (MDM) schaffen: Es definiert Regeln für die sichere Nutzung privater und unternehmenseigener Mobilgeräte – einschliesslich der bereits vorhandenen Notebooks –, setzt sie um und überwacht ihre Einhaltung.
Bestandsaufnahme notwendig
Ausgangspunkt ist dabei immer eine Bestandsaufnahme. Die Unternehmen müssen zunächst ermitteln, wer aktuell bereits sein Notebook, Smartphone oder Tablet für welche Aufgaben nutzt. Es geht also nicht nur um die Geräte als solche, sondern auch darum, auf welche Anwendungen und Daten mit diesen Geräten zugegriffen wird und welche Applikationen darauf installiert sind. Ausgehend von dieser Bestandsaufnahme muss dann festgelegt werden, wer in Zukunft welche zentral vorhandenen Anwendungen mit mobilen Endgeräten nutzen und wer lesend oder schreibend auf die Daten zugreifen darf.
Um ein effizientes MDM zu ermöglichen, muss die eingesetzte Software eine Reihe von Anforderungen erfüllen – angefangen bei einer einfachen und unkomplizierten Installation. Beim Setup kann sie beispielsweise über das WLAN drahtlos Agenten auf den Endgeräten installieren und damit eine Bestandsaufnahme der Konfigurationen, der Applikationen und Daten vornehmen. Gastbeitrag von Hans-Heinrich Aenishänslin, Regional Sales Senior Manager bei Dell Software in Genf
Im eigentlichen Betrieb lassen sich auf diesem Wege dann Anwendungen auf alle Mobilgeräte verteilen sowie Updates und Patches für Betriebssysteme und Applikationen auf die Geräte übertragen.
Eine weitere wichtige Anforderung betrifft die Integrität der Mobilgeräte. Die IT-Sicherheitsrichtlinien eines Unternehmens lassen sich nur dann umsetzen und kontrollieren, wenn die Smartphone- und Tablet-Benutzer keine Möglichkeit haben, die Sicherheitsmassnahmen der Gerätehersteller zu umgehen. Die MDM-Lösung sollte deshalb in der Lage sein, Manipulationen an den Geräten – sogenannte „Jailbreaks“ auf iOS-Geräten und „gerootete“ Android-Devices – automatisch zu erkennen und am besten gleich abzuweisen.
Funktionen zur Gerätesicherung
Unentbehrlich sind auch Funktionen für die Gerätesicherung und das Policy-Management: Zum Schutz ihrer Daten können Unternehmen damit beispielsweise die Kamera des Smartphones deaktivieren, die Installation unerwünschter Applikationen verhindern, die obligatorische Eingabe eines Passwortes verlangen oder bei Verlust beziehungsweise Diebstahl des Geräts die Daten auf dem Gerät remote löschen. Wichtig ist dies zum Beispiel auch dann, wenn auf den privaten Geräten unternehmenskritische Daten gespeichert wurden und der Mitarbeiter aus dem Unternehmen ausscheidet. Dann sollte es die Möglichkeit geben, diese sensiblen Unternehmensinformationen zu löschen, ohne dass private Daten verloren gehen.
Sind die unterschiedlichen mobilen Endgeräte sicher in die Unternehmens-IT eingebunden, können Unternehmen flexibles Arbeiten fördern und so die Produktivität und Motivation ihrer Mitarbeiter steigern. Am effizientesten lassen sich diese Geräte dabei verwalten, wenn das Mobile Device Management fester Bestandteil eines umfassenden Systemmanagements ist, was den Unternehmen ein „Unified Device Management“ ermöglicht. Das heisst: Mit nur einer einzigen Konsole haben sie alle mobilen Endgeräte, Desktops und Server im Blick.
