Richtlinien festlegen und deren Einhaltung überwachen

7 Tipps für erfolgreiches Mobile Device Management

31.10.2014 von Walter Hofmann
Ohne ein gut funktionierendes MDM kommt heute kaum ein Unternehmen aus. Doch welche Funktionen muss eine solches System tatsächlich enthalten?
Kaum ein Unternehmen kommt heute noch umhin, seinen Mitarbeitern zu jeder Zeit und von jedem Ort aus Zugriff auf geschäftliche Anwendungen und Daten zu gewährleisten.
Foto: Good Technology

Kaum ein Unternehmen kommt heute noch umhin, seinen Mitarbeitern zu jeder Zeit und von jedem Ort aus Zugriff auf geschäftliche Anwendungen und Daten zu gewährleisten. Dabei spielt es keine Rolle, ob der Arbeitgeber die mobilen Geräte stellt oder private Smartphones, Tablets & Co. beruflich genutzt werden. Kein Wunder also, dass immer mehr Unternehmen auf Mobile Device Management (MDM)-Lösungen setzen: Bis 2017 werden es laut einer Prognose von Gartner neun von zehn Betrieben sein. Denn MDM hilft dabei, die Gerätevielfalt zu verwalten und Unternehmensdaten mit Hilfe von Richtlinien und technischen Mitteln abzusichern. Folgende Tipps unterstützen dabei, eine entsprechende Lösung erfolgreich einzuführen:

Eine erfolgreiche Strategie beginnt mit der Analyse der Ist-Situation: Welche Rolle spielt Mobilität innerhalb des Unternehmens? In welchem Umfang nutzen Mitarbeiter ihre privaten Geräte für berufliche Zwecke und wie wichtig ist ihnen ein solches Angebot? Wie soll MDM generell in die allgemeine Arbeitsplatzstrategie eingebettet werden? Welche Ziele stehen auf der Agenda? Beziehen Sie dabei auch zukünftige Anforderungen mit ein und schätzen Sie vorausschauend ein, wie sich das Thema entwickelt.

MDM-Markt
BYOD-Trend
Deutsche Beschäftige greifen oft zum privaten Notebook, um berufliche Aufgaben zu erledigen.
Mobile Arbeitswelt
Laut einer Studie des Hightech-Verbandes Bitkom setzen 75 Prozent der Mitarbeiter mobile Endgeräte außerhalb des Büros ein. Das bedeutet, dass diese Systeme besonders abgesichert werden müssen, etwa mithilfe von MDM-Lösungen.
Dominanz von Android und Windows
Laut einer Studie von Citrix dominieren derzeit Android und Windows auf Mobilgeräten, die in Unternehmen im Einsatz sind. Der hohe Stellenwert von Windows 8 ist verwunderlich. Er könnte durch Tablets und Notebooks bedingt sein.
MDM-Lifecycle
Ein Mobile Device Management muss den gesamten Lebenszyklus eines Mobilgeräts abdecken, von der Inbetriebnahme und Konfiguration bis zur "Außerdienststellung". Dies schließt das sichere Löschen sensibler Daten auf privaten Endgeräten mit ein.
Ist MDM Pflicht?
Hans-Heinrich Aenishänslin, EMEA Regional Sales Senior Manager Endpoint Systems Management bei Dell: " Jedes Unternehmen, dessen Mitarbeiter mobile Endgeräte einsetzen, benötigt eine MDM-Lösung!"
MDM-Ansätze I
Die Funktionsweise des MDM-Systems von MobileIron: Als Pufferzone zwischen Mobilgerät und Firmennetzwerk wird eine DMZ (Demilitarized Zone) platziert.
MDM-Ansätze II
Citrix zählt zu den führenden Anbietern von MDM-Lösungen. Citrix XenDesktop ermöglicht es, virtualisierte Desktop-Umgebungen auf unterschiedlichen Endgeräten zu nutzen, vom Thin-Client über PCs im Home-Office bis hin zu Smartphones und Tablets.
MDM-Ansätze III
Auf die Option, Mobilgeräten einen sicheren Zugriff auf Anwendungen und Daten im Firmennetz über virtualisierte Desktops einzuräumen, setzt auch Pironet. Hier werden sie über ein zentrales Rechenzentrum bereitgestellt.
MDM-Ansätze IV
Auch etliche deutsche Unternehmen bieten MDM-Lösungen an. Dazu zählt Pretioso aus Südergellersen nahe Lüneburg mit seiner Datomo-Produktlinie.
MDM als Service?
Michael Melzig, Senior Product Marketing Manager Business Clients bei Fujitsu: "Speziell für kleinere und mittelständische Unternehmen kann sich es rechnen, ein Mobile Device Management in Form eines Managed Service oder als Software as a Service aus der Cloud zu beziehen."

Legen Sie fest, ob Mitarbeiter ihre privaten Geräte beruflich verwenden dürfen, oder ausschließlich firmeneigene Angebote zur Verfügung stehen sollen. Viele Unternehmen bieten beide Varianten an und überlassen diese Entscheidung ihren Mitarbeitern. Ebenfalls wichtig zu klären ist, welcher Kollege ein mobiles Endgerät überhaupt nutzen darf und welche Zugriffsrechte er auf das Firmennetz erhält.

Es gibt zahlreiche MDM-Anbieter auf dem Markt, die sich in ihrer Lösung mehr oder weniger unterscheiden. Umso wichtiger ist es, bei der Auswahl auf einen Hersteller mit Fokus auf die spätere Gesamtlösung zu setzen. Denn diese muss sich nahtlos in die Gesamtinfrastruktur integrieren lassen - unabhängig ob als On-Premise-Lösung oder als Software-as-a-Service (SaaS).

Zu den wichtigsten Funktionen einer MDM-Lösungen zählt das Durchsetzen von Nutzungsrichtlinien, um die Endgeräte inklusive Daten und Anwendungen abzusichern: Hierin festgehalten sind beispielsweise Regeln zur Trennung beruflicher und privater Nutzung, der Zugriff auf interne und externe Daten, Passwortbestimmungen und für den Notfall die externe Steuerung der Geräte. Also ob zum Beispiel der IT-Administrator auf das Gerät zugreifen darf, wenn es verloren geht oder gestohlen wird. Aus der Praxis wissen wir, wie wichtig es außerdem ist, festzuhalten, dass das Unternehmen sich zu jedem Zeitpunkt das Recht vorbehält, die Daten auf dem Endgerät zu löschen. Auch "Jailbreaking" oder ähnliche Modifikationen sollten durch die Nutzungsrichtlinie unterbunden werden. Das heißt, alle Änderungen, die vom Hersteller-Standard abweichen, sind untersagt. Verstöße können unternehmensintern als "interner Angriff" gewertet und entsprechend sanktioniert werden.

7 Tipps für erfolgreiches Mobile Device Management (MDM)
2. BYOD oder Firmengeräte?
Dürfen Mitarbeiter ihre privaten Geräte beruflich nutzen? Ja oder nein? Ggf. Klärung der Zugriffsrechte
7. Nutzerunterstützung und Beratung
Bei MDM geht es weniger um die reine Technik als vielmehr um die Mitarbeiter.
6. Rollout und Pilotphase
Mit einem Pilotprojekt starten, begrenzte Anzahl an Testnutzern, das Nutzerverhalten testen, u.s.w.
5. Betriebsrat & Co. ins Boot holen
Organisatorische und rechtliche Gesichtspunkte unbedingt berücksichtigen!
4. Richtlinien festlegen
... und die Einhaltung dieser Rchtlinien auch durchsetzen, um die Endgeräte samt Daten und Anwendungen abzusichern.
3. Passenden Anbieter auswählen
Bei der Suchen nach dem geeigneten MDM-Hersteller auf den Nuztwerte der späteren Gesamtlösung setzen.
1. Mobility-Strategie erstellen
Analyse der Ist-Situation: Wie mobil sind die Mitarbeiter? Wieviele von ihnen nutzen ihre privaten Endgeräte in der Arbeit? etc.

Zusätzlich zur technischen Umsetzung sollten organisatorische und rechtliche Gesichtspunkte unbedingt berücksichtigt werden. Rechtlich gesehen handelt es sich um Vertragsanpassungen oder Nutzungsvereinbarungen, die Pflichten und Rechte der Arbeitnehmer und -geber, geldwerte Vorteile sowie das Fernmeldegeheimnis abdecken. Aus organisatorischer Sicht empfiehlt es sich, mit allen relevanten Abteilungen zu sprechen. Beziehen Sie also unbedingt frühzeitig den Betriebsrat sowie die Kommunikations- und Personalabteilung mit ein. So können Sie den Daten- und Mitarbeiterschutz, Personalschulungen, Nutzerunterstützung und begleitende Kommunikationsmaßnahmen aufeinander abstimmen.

Starten Sie mit einem Pilotprojekt. Eine begrenzte Anzahl an Testnutzern kann im Vorfeld helfen, Fehler aufzudecken und die Benutzerfreundlichkeit sowie die Umsetzbarkeit der Lösung zu prüfen. In dieser Phase lässt sich das Nutzerverhalten noch relativ leicht testen und bei Bedarf nachbessern. Wenn der Rollout startet, sollten Sie diesen unbedingt durch Kommunikationsmaßnahmen begleiten. So stellen Sie sicher, dass die Mitarbeiter informiert und eingebunden sind.

Bei der Einführung einer MDM-Lösung geht es weniger um die reine Technik als vielmehr um die Mitarbeiter. Deshalb: Holen Sie diese so früh wie möglich an Bord. Erklären Sie ihnen die neue Mobility-Strategie und bieten Sie Schulungen dazu an. Manche Mitarbeiter müssen sich unter Umständen erst an die neuen Geräte und deren Handhabung gewöhnen. (rw)