Betriebssystem, Apps und MDM
Kaufkriterien für Business-Smartphones (Teil 3)
Mobile Device Management für Business-Smartphones
Mit Mobile Device Management Tools (MDM) kann die IT-Abteilung die Sicherheits-Risiken der vielen Firmen-eigenen und Mitarbeiter-eigenen Smartphones und Tablets unter Kontrolle halten. Diese Tools hat der Autor aber noch nicht selber angetestet und zitiert daher die zuständigen Handy-Manager.
BlackBerry liefert vom BB-Handy über das BB-OS bis zu den BB-MDM-Tools typischerweise alles aus einer Hand. Das ermöglicht zwar einen hohen Grad an Sicherheit, macht den MDM-Kunden aber doch sehr vom Hersteller abhängig.
BlackBerry biete mit seinem MDM-System BlackBerry Enterprise Service 10 (BES 10) eine Lösung, die die einfache Integration ins Unternehmen und Kosteneffizienz kombiniere. Mit BES 10 könnten nicht nur homogene BlackBerry Installationen gesichert werden. Auch eine heterogene Geräteumgebung mit Android oder iOS Geräten könne vollkommen transparent integriert, verwaltet und abgesichert werden. So könne jeder Nutzer seine Datenkommunikation gegen externe Zugriffe absichern, erklärt der BlackBerry-Manager Ulrich Brünger.
Die meisten anderen Hersteller von Business-Handys und mobilen Betriebs-Systemen kooperieren mit einer Mehrzahl von MDM-Spezial-Anbietern, in dem sie ihre API-Schnittstellen mehr oder weniger kooperativ offenlegen.
Die Sony Xperia Smartphones beispielsweise unterstützen alle bekannten MDM-Provider, darunter Airwatch, MobileIron, Good Technology, Citrix, Google, IBM, McAfee oder SAP Afaria. Somit stehen der Integration in die bestehende Infrastruktur eines Unternehmens alle Wege offen, beginnend mit der verbreiteten mobilen Microsoft Exchange Anbindung", sagt Steffen Grosch vom Customer Service bei Sony Mobile.
- Sieben Schritte zum MDM
Wie kommt ein Unternehmen zu einem sicheren Mobile-Device-Management? - Mobility-Strategie
Zunächst muss jedes Unternehmen für sich definieren, welche Rolle das Thema Mobilität generell spielen und inwiefern MDM in eine Arbeitsplatzstrategie eingebettet werden soll. Dabei empfiehlt FI-TS, künftige Anforderungen in die Planung einzubeziehen. In der ersten Planungsphase müssen unternehmensspezifische Bedürfnisse evaluiert, der Status quo beurteilt und die Ziele für den MDM-Einsatz benannt werden. - ByoD – ja oder nein?
Die zweite wichtige Entscheidung lautet: Darf der Mitarbeiter sein eigenes privates Gerät beruflich verwenden, oder sollen firmeneigene Devices genutzt beziehungsweise angeschafft werden? Und: Welche Mitarbeiter benötigen überhaupt ein Mobilgerät? Für und gegen Bring your own Device (ByoD) gibt es jeweils viele Argumente. FI-TS hat sich für Firmengeräte entschieden – mit der Begründung, dass diese Variante weniger Sicherheitsrisiken berge. Die Festlegung auf ein Betriebssystem erleichtere die Umsetzung. - Anbieter wählen
Auf dem Markt für MDM-Lösungen tummeln sich zahlreiche Anbieter. Die Unterschiede im Angebot seien oft marginal, so FI-TS. Der Dienstleister plädiert deshalb für einen Anbieter „mit Branchenfokus“, weil dieser mit den spezifischen Anforderungen eines Industriezweigs vertraut sei und die wichtigen Features bereitstelle. - Technische Lösung
Eine MDM-Lösung umfasst im Wesentlichen folgende Funktionen: die Durchsetzung von Policies zur Absicherung des Endgeräts inklusive Daten und Apps, Richtlinien zur Trennung der beruflichen von der privaten Nutzung und zur Regulierung des Zugriffs auf interne sowie externe Daten, dazu Passwort- Bestimmungen und externe Gerätesteuerung für den Notfall. Ausführliche Beratung und ein sorgfältiger Vergleich der Lösungen sind unerlässlich. - Betriebsrat & Co.
Rechtlich handelt es sich bei MDM-Einführungen um Vertragsanpassungen oder Nutzungsvereinbarungen. Darin involviert beziehungsweise damit abgedeckt sind Pflichten und Rechte von Arbeitnehmern und -gebern sowie geldwerte Vorteile, aber auch das Fernmeldegeheimnis. Auf der organisatorischen Seite empfiehlt es sich, Betriebsrat, interne Kommunikation und Personalabteilung frühzeitig in die Planungen einzubeziehen, um Daten- und Mitarbeiterschutz, Personalschulungen, User-Support und begleitende Kommunikationsmaßnahmen abzustimmen. - Rollout und Testen
Ein Pilotprojekt mit einer begrenzten Zahl von Test-Usern könne bereits im Vorfeld des Rollouts gröbere Fehler aufdecken und die Benutzerfreundlichkeit der Lösung überprü- fen, so FI-TS. Der Rollout selbst sollte von einem Monitoring des technischen Betriebs und der Admin-Prozesse begleitet sein. In dieser Phase lassen sich Nachbesserungen vornehmen sowie das User-Verhalten überwachen und eventuell durch Kommunikationsmaßnahmen unterstützen. - User-Support
Bei der Einführung eines MDM geht es nicht um die reine Technik. Hier stehen vor allem die Mitarbeiter im Blickpunkt. Die sind unbedingt frühzeitig über die neue Mobility-Strategie des Unternehmens zu informieren. Während und nach dem eigentlichen Rollout müssen sie umfassend geschult und beraten werden. Manche Mitarbeiter brauchen ja vielleicht ein wenig Zeit, um sich an die neuen Geräte und Handhabungen zu gewöhnen. Für ein erfolgreiches MDM ist zudem wichtig, dass sie nicht nur über die technische Bedienung aufgeklärt werden, sondern auch über ihre Rechte und Möglichkeiten.
Samsung hat seine Top-Phones Galaxy S4 und Galaxy Note 3 bereits ab Werk mit der Sicherheits-Software Samsung KNOX ausgestattet. Diese Enterprise-Lösung mache es möglich, private und geschäftliche Daten auf einem Smartphone zu trennen, indem Unternehmensinformationen und -anwendungen in einem abgeschlossenen und verschlüsselten Bereich gespeichert werden. So könne man den notwendigen Datenschutz als auch den Nutzerkomfort der Samsung Galaxy Familie auf einem Gerät anbieten. "Bring Your Own Device" (BYOD) beziehungsweise "Corporate Owned Personally Enabled" (COPE) sei damit "kein Problem, und das freut die Systemadministratoren in vielen Unternehmen", so der Samsung Enterprise Solutions Manager Stefan Rapp.
Eine problemlose Einbindung der Nokia Lumia Smartphones sei zum Beispiel über Windows Intune, aber auch über Lösungen von Drittanbietern wie MobileIron oder Airwatch für Windows Phone möglich. Somit könne der IT-Verantwortliche auch Lumia Smartphones über eine zentrale Konsole verwalten, erklärt Nokias B2B-Chef Andreas Kersting.
Last but not least profilieren sich mittlerweile auch Handy-Netzbetreiber als MDM-Anbieter: Mit dem O2 Mobile Device Management (bereitgestellt vom Partner Airwatch) etwa sei die Verwaltung von mobilen Endgeräten ganz einfach. Die neue Web-Plattform helfe den IT-Verantwortlichen in mittelständischen und großen Unternehmen, ihre Smartphones und Tablets zentral zu konfigurieren und zu verwalten. Damit sei es beispielsweise möglich, die Kamerafunktion an besonders sensiblen Orten zu deaktivieren, oder dafür zu sorgen, im richtigen Moment die richtige Datei am richtigen Ort auf dem Gerät zu haben. "So wird der Trend zu Bring-your-own-device in Einklang mit den bestehenden Sicherheitsrichtlinien gebracht", sagt O2-Manager Peter Wienand, Vice President B2B Solutions bei Telefónica Germany. (bw)
Hier finden Sie Kaufkriterien für Business-Smartphones (Teil 1): Kernfunktionen
Hier finden Sie Kaufkriterien für Business-Smartphones (Teil 2): LTE, WLAN und NFC