App-Verwaltung immer wichtiger
Die Trends im Mobile Device Management
Gartner erweitert den magischen Quadraten
Tatsächlich haftet aus dieser Historie dem geschäftlichen Einsatz von mobilen Geräten immer noch der Nimbus eines Statussymbols an. Neben dem Spieltrieb und dem einfachen Umgang mit Smartphones und Tablets erklärt das möglicherweise auch, warum so viele Mitarbeiter selbst lange nach Feierabend nicht loslassen können und die Fälle von Burnout sich häufen. Dabei wäre es technisch kein Problem, einzelnen Kollegen oder gar der ganzen Belegschaft nur zeitlich begrenzten Zugang zum Firmennetz zu gewähren.
Um die Historie abzuschließen: Mit dem überwiegend auf den E-Mail-Verkehr und auf Unternehmensanwendungen gerichteten Blackberry Enterprise Server von Research in Motion (RIM) hatten und haben die IT-Administratoren auch noch ein vergleichsweise einfaches Spiel. Aber bald reichte das den Nutzern nicht mehr, mit iPhone und Co. kamen attraktivere Geräte auf den Markt, die zunächst auf Verlangen der Chefs angebunden werden sollten, womit der heutige Wildwuchs an Betriebssystemen, Geräten und Apps seinen Lauf nahm.
Da man mit Privatgeräten von Mitarbeitern nicht so rigoros verfahren kann, wie mit Firmengeräten, greift inzwischen der Begriff Mobile Device Management (MDM) nicht mehr so ganz, der Fokus weitete sich auf die Verwaltung von geschäftskritischen Apps oder Informationen aus. Dies haben auch die Marktforscher von Gartner erkannt und in diesem Jahr erstmals den Fokus ihres "Magic Quadrant" von Mobile Device Management auf Enterprise Mobility Management (EMM) erweitert.
"Obwohl die Bedeutung von Smartphones und Tablets in den letzten Jahren enorm zugenommen hat, stellen wir in unseren Projekten fest, dass diese Geräte im Gegensatz zu PCs und Notebooks oftmals nicht ausreichend in die vorhandene IT-Infrastruktur integriert sind", beschreibt Heiko Jassmann, Senior Consultant bei Softline Solutions, die Ausgangssituation. Da mobile Geräte vorrangig dazu eingesetzt würden, um geschäftliche Mails zu empfangen und zu senden, überließen Unternehmen das Management und die Konfiguration der Geräte häufig dem Benutzer, der diese Standard-Funktionalitäten mit wenigen Klicks einrichten könne.
Die Möglichkeit, Firmendaten auf den Geräten zu empfangen und abzuspeichern, berge aber Sicherheitslücken, räumte Jassmann ein. Neben MDM würden künftig angesichts der wachsenden Zahl von ByoD-Geräten Mobile Information und Mobile Application Management (MIM und MAM) eine zunehmende Rolle spielen.
- Sieben Schritte zum MDM
Wie kommt ein Unternehmen zu einem sicheren Mobile-Device-Management? - Mobility-Strategie
Zunächst muss jedes Unternehmen für sich definieren, welche Rolle das Thema Mobilität generell spielen und inwiefern MDM in eine Arbeitsplatzstrategie eingebettet werden soll. Dabei empfiehlt FI-TS, künftige Anforderungen in die Planung einzubeziehen. In der ersten Planungsphase müssen unternehmensspezifische Bedürfnisse evaluiert, der Status quo beurteilt und die Ziele für den MDM-Einsatz benannt werden. - ByoD – ja oder nein?
Die zweite wichtige Entscheidung lautet: Darf der Mitarbeiter sein eigenes privates Gerät beruflich verwenden, oder sollen firmeneigene Devices genutzt beziehungsweise angeschafft werden? Und: Welche Mitarbeiter benötigen überhaupt ein Mobilgerät? Für und gegen Bring your own Device (ByoD) gibt es jeweils viele Argumente. FI-TS hat sich für Firmengeräte entschieden – mit der Begründung, dass diese Variante weniger Sicherheitsrisiken berge. Die Festlegung auf ein Betriebssystem erleichtere die Umsetzung. - Anbieter wählen
Auf dem Markt für MDM-Lösungen tummeln sich zahlreiche Anbieter. Die Unterschiede im Angebot seien oft marginal, so FI-TS. Der Dienstleister plädiert deshalb für einen Anbieter „mit Branchenfokus“, weil dieser mit den spezifischen Anforderungen eines Industriezweigs vertraut sei und die wichtigen Features bereitstelle. - Technische Lösung
Eine MDM-Lösung umfasst im Wesentlichen folgende Funktionen: die Durchsetzung von Policies zur Absicherung des Endgeräts inklusive Daten und Apps, Richtlinien zur Trennung der beruflichen von der privaten Nutzung und zur Regulierung des Zugriffs auf interne sowie externe Daten, dazu Passwort- Bestimmungen und externe Gerätesteuerung für den Notfall. Ausführliche Beratung und ein sorgfältiger Vergleich der Lösungen sind unerlässlich. - Betriebsrat & Co.
Rechtlich handelt es sich bei MDM-Einführungen um Vertragsanpassungen oder Nutzungsvereinbarungen. Darin involviert beziehungsweise damit abgedeckt sind Pflichten und Rechte von Arbeitnehmern und -gebern sowie geldwerte Vorteile, aber auch das Fernmeldegeheimnis. Auf der organisatorischen Seite empfiehlt es sich, Betriebsrat, interne Kommunikation und Personalabteilung frühzeitig in die Planungen einzubeziehen, um Daten- und Mitarbeiterschutz, Personalschulungen, User-Support und begleitende Kommunikationsmaßnahmen abzustimmen. - Rollout und Testen
Ein Pilotprojekt mit einer begrenzten Zahl von Test-Usern könne bereits im Vorfeld des Rollouts gröbere Fehler aufdecken und die Benutzerfreundlichkeit der Lösung überprü- fen, so FI-TS. Der Rollout selbst sollte von einem Monitoring des technischen Betriebs und der Admin-Prozesse begleitet sein. In dieser Phase lassen sich Nachbesserungen vornehmen sowie das User-Verhalten überwachen und eventuell durch Kommunikationsmaßnahmen unterstützen. - User-Support
Bei der Einführung eines MDM geht es nicht um die reine Technik. Hier stehen vor allem die Mitarbeiter im Blickpunkt. Die sind unbedingt frühzeitig über die neue Mobility-Strategie des Unternehmens zu informieren. Während und nach dem eigentlichen Rollout müssen sie umfassend geschult und beraten werden. Manche Mitarbeiter brauchen ja vielleicht ein wenig Zeit, um sich an die neuen Geräte und Handhabungen zu gewöhnen. Für ein erfolgreiches MDM ist zudem wichtig, dass sie nicht nur über die technische Bedienung aufgeklärt werden, sondern auch über ihre Rechte und Möglichkeiten.