Unternehmen statten ihre Mitarbeiter zunehmend mit mobilen Geräten wie Smartphones oder Tablets aus. Die modernen Kommunikationsmittel sind allerdings nur die Hälfte wert, wenn die Mitarbeiter - etwa aus Sicherheitsgründen - darauf keine Applikationen nutzen dürfen. Die gesamte mobile Infrastruktur stellt Unternehmen vor die große Herausforderung, ihre Compliance-Regeln und die IT-Sicherheitsarchitektur mit der Flut an Geräten und Apps in betriebswirtschaftlichen Einklang zu bringen. Die standardisierte Erstellung und Anwendung von Regeln und Kontrollen sowie ihre Implementierung auf Basis einer nachhaltigen Strategie ist hier von Vorteil. Hier setzt das Enterprise Mobility Management (EMM) an.
Strategien für das Enterprise Mobility Management
Um den Schutz der IT-Infrastruktur auch bei der Erweiterung durch Enterprise- Mobility-Themen zu gewährleisten, sind das Setting und die Integration dieser Themen nur durch die richtige Strategie zu realisieren. Denn neben dem Fokus auf Sicherheit, Produktivität und Management aus Unternehmenssicht, steht für die Mitarbeiter eine bequeme und komfortable Kommunikation und Anwendung im Vordergrund, die die Arbeitsplatzattraktivität erhöht und das Involvement und die Motivation steigert.
Der Siegeszug von Smartphones und die Nutzung von Apps gehören für die Nutzer im privaten Umfeld längst zum Alltag und wecken eine gewisse Erwartungshaltung, auch bei der betrieblichen Nutzung. Eine zu starke Reglementierung aufgrund von Security Policies führt schnell dazu, dass eingesetzte Enterprise-Mobility-Lösungen nicht zur gewünschten Optimierung der digitalen Kommunikation in Unternehmen beitragen.
Die Herausforderung aus Unternehmenssicht besteht darin, eine bestehende IT-Sicherheitsarchitektur bei Erweiterungen beizubehalten und die erweiterte Infrastruktur gleichzeitig mobilitätstauglich und nachhaltig zu managen, um zeitgemäße und produktivitätssteigernde Arbeitsbedingungen zu schaffen.
Auditing von nativen Applikationen
Die Einführung eines Enterprise Mobility Managements muss als Prozess sehr gut organisiert sein und sollte die wichtigsten Bedürfnisse des Unternehmens in diesem Bereich berücksichtigen. Zu weitreichend und kostenintensiv können die Auswirkungen bei Fehlentscheidungen sein.
Als ein sicherheitsrelevantes Thema ist die Absicherung von Unternehmensdaten gegen unbefugten Zugriff durch Einsatz mobiler Geräte und zugehöriger nativer Applikationen zu nennen. In diesem Zusammenhang sind Fragen zu Themen wie dem Arbeitsrecht, der Erhaltung und Erweiterung von Gesetzen und Richtlinien, der Haftung oder der Verwaltung und Synchronisation zu beantworten.
Das Ziel sollte immer die Schaffung von bestmöglichen Rahmenbedingungen zur Erreichung der Unternehmensziele sein. Weil gerade mobile Applikationen durch zahlreiche Updates einer ständigen Veränderung unterliegen, ist es besonders wichtig, diese Dynamik zu analysieren und auf diese im Rahmen eines festgelegten strategischen Managements zu reagieren, welches eine Sicherheit der IT-Infrastruktur gewährleistet.
Unterschiedliche Ansätze
Unternehmen begehen nicht per se Fehler, wenn sie sich mit dem Thema Enterprise Mobility beschäftigen. Allerdings basieren ihre gewonnenen Erfahrungen im Aufbau eine IT-Infrastruktur noch aus einer Zeit als Enterprise Mobility kein Thema war. Dieses selbst ist jedoch noch jung, und infolge dessen gibt es auch zahlreiche Lösungsanbieter-Ansätze, die weitestgehend ein hohes Maß an IT-Sicherheit als Ziel verfolgen. Unterschiedliche Ansätze haben auch ihre Daseinsberechtigung, da es für die Absicherung, Steuerung und Kontrolle der Unternehmensdaten auf mobilen Endgeräten wie Smartphones und Tablets keine Patentrezepte gibt. So stehen beispielsweise die bestmögliche Sicherheit und Anwendung nicht immer im Vordergrund. Vom Ansatz "Mitarbeiter werden vertraglich verpflichtet, Sicherheitsregeln bei der Nutzung von betrieblichen Smartphones einzuhalten" bis zur "Trennung des geschäftlichen und privaten Bereichs auf den Endgeräten" gibt es zahlreiche Möglichkeiten, die mobile Infrastruktur zu managen und abzusichern.
Fehlerquellen
Eine Fehleinschätzung findet häufig statt, wenn es um die Bewertung von Einflussfaktoren der bestehenden Infrastruktur geht, die ebenfalls auf die Integration und Nutzung von Enterprise Mobility einzahlt. Eine Herausforderung liegt in nativen Applikationen, die ein wichtiger Bestandteil für Effektivität, Funktionalität und letztendlich auch Spaß bei der Nutzung von mobilen Endgeräten sind und somit eine Art Kern der Enterprise Mobility bilden. Dieser muss mit der "alten" IT-Infrastruktur funktional interagieren und reibungslose Abläufe gewährleisten. Von Haftungsfragen, arbeitsrechtlichen Rahmenbedingungen, Compliance und der Entscheidung, welche Anbieter sich im sicheren Mobility-Setup am besten eignen ganz abgesehen. An dieser Stelle angekommen wird deutlich, was Unternehmen erwartet und dass auf eine integrierte Strategie nicht verzichtet werden kann.
Wie eine solche Strategie aussehen kann, lesen Sie in Kürze im Beitrag "Die Disziplinen des Enterprise Mobility Managements". (hi/cvi)