Mobilgeräte sind weltweit auf dem Vormarsch: Bereits 40 Prozent aller Deutschen besitzen ein Smartphone, die meisten davon benutzen es täglich. Doch auch vor Unternehmen macht diese Entwicklung nicht Halt, denn Mitarbeiter wollen ungern auf ihre gewohnten Geräte und die bequeme Nutzung verzichten. Doch was ist mit Branchen, in denen die Datensicherheit eine besonders große Rolle spielt, wie beispielsweise Banken und Versicherungen? Wenn der mobile Zugang zu Unternehmensdaten sowie zum Netzwerk nicht geregelt ist oder die unkontrollierte Einbindung mobiler Geräte geduldet wird - was aktuell oft der Fall ist - nehmen Unternehmen ein großes Risiko in Kauf.
Im Finanzbereich ist es zum Beispiel ein absolutes Muss für Unternehmen, sich mit diesem Thema zeitnah auseinanderzusetzen. Mobile Geräte, egal ob privat oder vom Unternehmen beschafft, müssen sicher und organisiert in die IT-Infrastruktur eingebunden werden. Das Stichwort lautet hier Mobile Device Secure Management (MDSM) - eine Lösung, die ein kontrolliertes, sicheres und zentrales Verwalten von mobilen Endgeräten möglich macht.
- MobileIron
Bei der MDM-Software des kalifornischen Anbieters MobileIron ist die virtuelle Appliance VSP der Dreh- und Angelpunkt, der alle Aufgaben erledigt und auch ein Repository beinhaltet. - MobileIron
Hier hat ein Anwender sein Betriebssystem auf dem Smartphone "unlocked", womit es nicht mehr den Sicherheitsrichtlinien des Unternehmens genügt. - MobileIron
: Ein kompromittiertes mobiles Gerät ist gefunden und wird aus diesem Grund in die Quarantäne verschoben. - MobileIron
Der Anwender muss bei vielen Update- und Installationsvorhaben jeweils die Aktion an seinem Telefon entsprechend bestätigen. - Matrix42
Ein Beispiel, das zeigt, wie die Verwaltung mobiler Geräte mit anderen Managementbereichen der IT verknüpft ist: die Konvergenz zwischen den Bereichen MDM, VDI (Virtual Desktop Infrastructure), BYOD (Bring Your On Device) und letztlich auch ITSM (IT Service-Management). - Matrix42
Der Anwender kann über ein entsprechendes Portal seine mobilen Geräte selbst verwalten, ohne dass dabei Firmenrichtlinien verletzt oder die Sicherheit beeinträchtigt wären. - Matrix42
Ein neues Gerät muss im Firmennetzwerk zunächst einmal aktiviert werden. So wird auch sichergestellt, dass sich nur Geräte im eigenen Netz befinden, die den vorgegebenen Richtlinien entsprechen. - Matrix42
Der Anwender muss zustimmen und bekommt dabei auch gleich mitgeteilt, welche Vollmachten er dem Administrator damit auf seinem Smartphone einräumt. - Baramundi Software
Die Lösung von Baramundi ist in dieser Version nur für die Betreuung und Verwaltung von mobilen Endgeräten unter iOS gedacht - hier die Geräte im Überblick. - Baramundi Software
Die Lösung gibt dem Administrator einen schnellen Überblick über die auf dem Gerät vorhandenen Apps. - Microsoft
Das aktuelle Microsoft-Betriebssystem für die mobilen Systeme bietet bereits einige gute Verwaltungsansätze, die so aber nur für Privatanwender praktikabel sind.
Und gerade im Finance-Umfeld können Unternehmen massiv vom Mobility-Trend profitieren: Mit der Nutzung von Smartphones und Tablet-PCs in der Kundenkommunikation kann die Erreichbarkeit der Berater sowie die Qualität der Beratung verbessert werden - und letztendlich ein Beitrag zur Kundenzufriedenheit geleistet werden. Daneben ergeben sich auch interne Synergieeffekte. Die Mitarbeiter können flexibler arbeiten, unterwegs oder auch zuhause und erhalten so einen zusätzlichen Motivationsanreiz.
Technische Umsetzung der Mobilitäts-Strategie
Zunächst bedarf es der grundsätzlichen Überlegung, welche Rolle Mobilität innerhalb des Unternehmens einnimmt und wie sich diese Rolle in den nächsten Jahren verändern wird. Auf welche Mobilitäts-Strategie setzt das Unternehmen? Die zweite wichtige Entscheidung: Darf der Mitarbeiter sein eigenes privates Gerät beruflich verwenden oder werden firmeneigene Mobilgeräte genutzt und neu angeschafft?
Da die zweite Variante in punkto Sicherheit weniger Risiken birgt, ist sie im Finanzbereich beliebter. Eine Festlegung auf ein Betriebssystem (iOS, Android oder Windows) erleichtert die weitere Umsetzung.
Organisatorisches Vorgehen
In der frühen Planungsphase einer MDM-Lösung liegt das Augenmerk meist auf der Technik und ein anderer wichtiger Aspekt wird oft vernachlässigt: die organisatorische Planung. Ein wichtiger Akteur ist der Betriebsrat, den es zu einem möglichst frühen Zeitpunkt mit in den Prozess einzubeziehen gilt. Denn der Betriebsrat achtet genau darauf, ob die Work-Life-Balance und Mitarbeiterschutz noch gewährleistet werden können, wenn die Mitarbeiter potentiell ständig erreichbar sind.
Regelungen zur Nutzung des mobilen Gerätes, Pflichten und Rechte von Arbeitnehmern und Arbeitgebern sollten in der Nutzungsvereinbarung festgehalten werden. Weitere Bestandteile der Nutzungsvereinbarung sind geldwerte Vorteile - die Nutzung ist für einen bestimmten Zeitraum gestattet, Eigentümer bleibt allerdings das Unternehmen - sowie das Fernmeldegeheimnis. Dies ist relevant, da bei erlaubter Privatnutzung des Mobilgeräts die Einwilligung des Mitarbeiters notwendig ist, dass der Arbeitgeber beispielsweise auf der Telefonrechnung den Einzelverbindungsnachweis mit privat gewählten Telefonnummern einsehen könnte.
Ein besonderer Fokus auf organisatorische Seite gilt dem Datenschutz. Schließlich sind auf dem Gerät liegende, personenbezogene Daten dem potentiellen Zugriff des Arbeitgebers ausgesetzt. Personal-, Rechts-, IT-Abteilung und Betriebsrat müssen vorab einen Konsens finden, wie mit dieser Problematik umgegangen werden soll.
Ein weiterer Punkt, den man nicht unterschätzen darf: Wenn das Finanzunternehmen die mobilen Geräte selbst auswählt, ist eine Mitarbeiterschulung unverzichtbar. Gerade langjährige Mitarbeiter sind es oft nicht gewöhnt, mit Touchscreens und den vielen verschiedenen Applikationen eines Smartphones umzugehen. Die Sorgen der Mitarbeiter müssen auf jeden Fall ernst genommen werden und gerade in der Anfangszeit sollte ein Mitarbeiter für Support und Fragen zur Verfügung stehen.