Mobile Device Management
Das müssen Unternehmen bei der Einführung einer MDM-Lösung beachten
Mobilgeräte sind weltweit auf dem Vormarsch: Bereits 40 Prozent aller Deutschen besitzen ein Smartphone, die meisten davon benutzen es täglich. Doch auch vor Unternehmen macht diese Entwicklung nicht halt, denn Mitarbeiter wollen ungern auf ihre gewohnten privaten Geräte und die bequeme Nutzung verzichten. Doch was ist mit Branchen, in denen die Datensicherheit eine besonders große Rolle spielt, wie beispielsweise Banken und Versicherungen? Wenn der mobile Zugang zu Unternehmensdaten sowie zum Netzwerk nicht geregelt ist oder die unkontrollierte Einbindung mobiler Geräte geduldet wird - was aktuell oft der Fall ist -, nehmen Unternehmen ein großes Risiko in Kauf.
Im Finanzbereich ist es zum Beispiel ein absolutes Muss für Unternehmen, sich mit diesem Thema baldmöglichst auseinanderzusetzen. Denn mobile Geräte, egal ob privat oder vom Unternehmen beschafft, müssen sicher und organisiert in die IT-Infrastruktur eingebunden werden. Das Stichwort lautet hier Mobile Device Secure Management (MDSM) - eine Lösung, die ein kontrolliertes, sicheres und zentrales Verwalten mobiler Endgeräte möglich macht.
- MobileIron
Bei der MDM-Software des kalifornischen Anbieters MobileIron ist die virtuelle Appliance VSP der Dreh- und Angelpunkt, der alle Aufgaben erledigt und auch ein Repository beinhaltet. - MobileIron
Hier hat ein Anwender sein Betriebssystem auf dem Smartphone "unlocked", womit es nicht mehr den Sicherheitsrichtlinien des Unternehmens genügt. - MobileIron
: Ein kompromittiertes mobiles Gerät ist gefunden und wird aus diesem Grund in die Quarantäne verschoben. - MobileIron
Der Anwender muss bei vielen Update- und Installationsvorhaben jeweils die Aktion an seinem Telefon entsprechend bestätigen. - Matrix42
Ein Beispiel, das zeigt, wie die Verwaltung mobiler Geräte mit anderen Managementbereichen der IT verknüpft ist: die Konvergenz zwischen den Bereichen MDM, VDI (Virtual Desktop Infrastructure), BYOD (Bring Your On Device) und letztlich auch ITSM (IT Service-Management). - Matrix42
Der Anwender kann über ein entsprechendes Portal seine mobilen Geräte selbst verwalten, ohne dass dabei Firmenrichtlinien verletzt oder die Sicherheit beeinträchtigt wären. - Matrix42
Ein neues Gerät muss im Firmennetzwerk zunächst einmal aktiviert werden. So wird auch sichergestellt, dass sich nur Geräte im eigenen Netz befinden, die den vorgegebenen Richtlinien entsprechen. - Matrix42
Der Anwender muss zustimmen und bekommt dabei auch gleich mitgeteilt, welche Vollmachten er dem Administrator damit auf seinem Smartphone einräumt. - Baramundi Software
Die Lösung von Baramundi ist in dieser Version nur für die Betreuung und Verwaltung von mobilen Endgeräten unter iOS gedacht - hier die Geräte im Überblick. - Baramundi Software
Die Lösung gibt dem Administrator einen schnellen Überblick über die auf dem Gerät vorhandenen Apps. - Microsoft
Das aktuelle Microsoft-Betriebssystem für die mobilen Systeme bietet bereits einige gute Verwaltungsansätze, die so aber nur für Privatanwender praktikabel sind.
Gerade im Finance-Umfeld können Unternehmen massiv vom Mobility-Trend profitieren: Mit der Nutzung von Smartphones und Tablet-PCs in der Kundenkommunikation können die Erreichbarkeit der Berater sowie die Qualität der Beratung verbessert werden - und das ist letztlich ein Beitrag zur Kundenzufriedenheit. Daneben ergeben sich auch interne Synergieeffekte: Die Mitarbeiter können flexibler arbeiten, unterwegs oder auch zu Hause, und erhalten so einen zusätzlichen Motivationsanreiz.
Technische Umsetzung der Mobilitätsstrategie
Zunächst bedarf es der grundsätzlichen Überlegung, welche Rolle die Mobilität innerhalb des Unternehmens zurzeit einnimmt und wie sich die Mobilitätsstrategie in den nächsten Jahren verändern wird. Die zweite wichtige Entscheidung: Darf der Mitarbeiter sein eigenes privates Gerät beruflich verwenden, oder werden firmeneigene Mobilgeräte genutzt und neu angeschafft?
Da die zweite Variante in puncto Sicherheit weniger Risiken birgt, ist sie im Finanzbereich beliebter. Eine Festlegung auf ein Betriebssystem (iOS, Android oder Windows) erleichtert die weitere Umsetzung.
Organisatorisches Vorgehen
In der frühen Planungsphase einer MDM-Lösung liegt das Augenmerk meist auf der Technik. Deshalb wird häufig ein anderer wichtiger Aspekt vernachlässigt: die organisatorische Planung. Ein maßgeblicher Akteur ist der Betriebsrat, der zu einem möglichst frühen Zeitpunkt mit in den Prozess einzubeziehen ist. Denn der Betriebsrat achtet genau darauf, ob Work-Life-Balance und Angestelltenschutz noch gewährleistet werden können, wenn die Mitarbeiter - zumindest theoretisch - ständig erreichbar sind.
Regelungen zur Nutzung des mobilen Gerätes, Pflichten und Rechte von Arbeitnehmern und Arbeitgebern sollten in der Nutzungsvereinbarung festgehalten werden. Weitere Bestandteile sind geldwerte Vorteile - die Nutzung ist für einen bestimmten Zeitraum gestattet, Eigentümer bleibt allerdings das Unternehmen - sowie das Fernmeldegeheimnis. Dies ist relevant, da bei erlaubter Privatnutzung des Mobilgeräts die Einwilligung des Mitarbeiters notwendig ist, dass der Arbeitgeber beispielsweise auf der Telefonrechnung den Einzelverbindungsnachweis mit privat gewählten Telefonnummern einsehen kann.
Ein besonderer Fokus auf organisatorischer Seite liegt auf dem Datenschutz. Schließlich sind auf dem Gerät liegende, personenbezogene Daten dem potenziellen Zugriff des Arbeitgebers ausgesetzt. Personal-, Rechts-, IT-Abteilung und Betriebsrat müssen vorab einen Konsens finden, wie mit dieser Problematik umgegangen werden soll.
Ein weiterer Punkt, den man nicht unterschätzen darf: Wenn das Finanzunternehmen die mobilen Geräte selbst auswählt, ist eine Mitarbeiterschulung unverzichtbar. Gerade langjährige Mitarbeiter sind es oft nicht gewöhnt, mit Touchscreens und den vielen verschiedenen Applikationen eines Smartphones umzugehen. Die Sorgen der Mitarbeiter müssen auf jeden Fall ernst genommen werden, und gerade in der Anfangszeit sollte ein Ansprechpartner für Support und Fragen zur Verfügung stehen.