Unter Mobile Device Management (MDM) ist konkret die Anwendung von Compliance-Richtlinien bei der Verwaltung von Mobilgeräten, welche Administratoren mit Hilfe einer Software-Lösung erzielen.
Die Verwaltung umfasst dabei alle Aufgaben der Organisation, Richtlinienverteilung, Sicherheitseinstellungen und beschäftigt sich vor allem mit der Konsolidierung der Software- bzw. Datenverteilung. Innerhalb der IT-Infrastruktur eines Unternehmens ist die zentrale Verwaltung der Geräte unverzichtbar, was in einem überschaubaren Netzwerk auch zumeist problemlos realisiert werden kann. Beim MDM ergeben sich allerdings besondere Herausforderungen:
MDM ist nah verknüpft mit Bring-Your-Own-Device (BYOD), worunter die Verwendung privater Endgeräte für die Arbeit verstanden wird. Wenn jeder Mitarbeiter sein eigenes Smartphone in das Unternehmensnetzwerk integrieren möchte, muss eine einheitliche Plattform geschaffen werden, da sich inzwischen unterschiedliche Betriebssysteme etabliert haben. Weiterhin bestehen aus Unternehmenssicht zunehmend Bedenken bezüglich Sicherheit und Angriffsschutz. Viele Hersteller sind, trotz regelmäßiger Software-Updates, immer wieder auf Grund erheblicher Sicherheitslücken in den Schlagzeilen.
Transparenz und Sicherheit
Werden im Rahmen von MDM Applikationen verwendet, ist häufig keine ausreichende Transparenz hinsichtlich des Umgangs mit personenbezogenen Daten vorhanden, welche aber durch das Unternehmen sichergestellt werden müssen. Weil eine zentrale Überwachung fehlt, ergeben sich potenzielle Angriffsmöglichkeiten auf sensible Unternehmensdaten. Folglich müssen die Applikationen durch ein entsprechendes App-Management auf schadhaften Code überprüft werden. Zudem müssen die eingeräumten Rechte der App überwacht werden können. Des Weiteren bereitet der Verlust von Daten Schwierigkeiten, insbesondere dann, wenn Anwendungen wichtige Daten lokal abspeichern. Im Falle eines Verlusts oder Defekts des Smartphones verschwinden möglicherweise auch wichtige Arbeitsergebnisse des Mitarbeiters. Erschwerend kommt hinzu, dass bei den meisten Nutzern ein Defizit in Bezug auf das Risikobewusstsein im Nutzerverhalten besteht. Die Connection zu einem öffentlichen und ungesicherten WLAN birgt große Risiken und wird dennoch ungenügend beachtet. Im Rahmen des Mobile Device Management müssen die wichtigen Unternehmensdaten auch vor solchen Risiken geschützt werden.
Eine Passwort-Verschlüsselung der Apps kann dazu den Zugriff fremder Personen verhindern. Die Ortung des mobilen Endgerätes und die Löschung unternehmensbezogener Daten bei einem Verlust stellen Anforderungen an das MDM dar. Insgesamt ergeben sich eine Vielzahl an Ansprüchen, deren Leistungen innerhalb einer Mobile Device Management – Software erfüllt werden müssen, um den Bedürfnissen eines modernen und auf Datenschutz bedachten Unternehmens gerecht zu werden.
Anbieter und Experte für IT-Lösungen oneclick schafft über die Bereitstellung von Software-as-a-Service über ihre Plattform-as-a-Service ein hochintelligentes System, welches die komplexen Sicherheits- und Usability-Anforderungen von Unternehmen auf ein neues Niveau hebt. Der Browser stellt eine sichere Barriere zwischen dem privaten Bereich des Endgerätes und der Arbeitsumgebung her. Diese zwei voneinander abgeschotteten Systeme verhindern zudem den Zugriff des Arbeitsgebers auf das private Gerät. Folglich findet die Lösung zunehmenden Zuspruch von Unternehmen, die Bring-Your-Own-Device gewähren.
Vor- und Nachteile von Mobile Device Management
In der Vergangenheit wurde die daraus resultierende Problematik einfach gelöst: Private Smartphones waren innerhalb des Unternehmens ganz einfach nicht zulässig, insbesondere die Integration in das Firmennetzwerk wurde wirkungsvoll unterbunden; auf WLAN wird in vielen Betrieben heute noch verzichtet. Klug ist diese Lösung allerdings keinesfalls, denn bei BYOD handelt es sich durchaus auch um eine Chance, weil sich verschiedene Vorteile nutzen lassen:
- Wenn der Mitarbeiter sein eigenes Gerät verwendet, braucht das Unternehmen kein Smartphone für ihn anzuschaffen, was die Kosten reduziert.
- Die meisten Menschen kennen ihr privates Smartphone am besten, können damit demzufolge auch vollkommen problemlos umgehen. Einer Unzufriedenheit mit dem Equipment wird somit entgegengewirkt.
- Anders als ein Firmengerät wird das private Smartphone nicht nach Feierabend einfach ausgeschaltet. Je nach Branche und Position kann es sinnvoll sein, jederzeit auf wichtige Daten oder E-Mails zurückgreifen zu können.
BYOD ist ein Trend, der bereits seit Jahren in vielen Unternehmen an Bedeutung gewinnt. Aktuellen Zahlen zufolge setzt knapp die Hälfte (44 Prozent) aller deutschen Unternehmen darauf, dass die Mitarbeiter ihre privaten Smartphones auch im dienstlichen Umfeld verwenden können.
Eine wichtige Frage lautet daher: wie ist Mobile Device Management sinnvoll umsetzbar, wenn Geräte mit unterschiedlichen Betriebssystemen genutzt werden? In jedem Fall ist eine leistungsfähige Software notwendig, die eine Verwaltung der Mobilgeräte ermöglicht. Sinnvoll ist ein eigener App Store, der unternehmenseigene Anwendungen bereitstellt. Doch auch diese Software ändert nichts an der grundsätzlichen Problematik, dass verschiedene Apps entwickelt werden müssen: mit iOS und Android haben sich derzeit zwei verschiedene mobile Betriebssysteme am Markt etabliert – häufig auch in unterschiedlichen Versionen. Selbst wenn der Aufwand getragen wird, tatsächlich zwei unterschiedliche Apps zu entwickeln, besteht nach wie vor das Verlustrisiko des Endgerätes. So kann es durchaus sinnvoll sein, BYOD nicht automatisch mit der Nutzung einer MDM-Software zu verknüpfen.
Cloudlösung effektiver als Mobile Device Management-Lösungen
Die Bereitstellung von Applikationen und Informationen realisiert sich zukunftsweisend über die Cloud. Mit der Workspace Provisioning- und Streaming-Plattform setzt oneclick einen neuen Trend für BYOD. Über HTML5-fähige Webbrowser kann die Plattform ganz unabhängig vom verwendeten Betriebssystem genutzt werden. Damit ist ein aufwändiges Mobile Device Management nicht mehr notwendig. Darüber hinaus müssen auf dem privaten Endgerät des Mitarbeiters keine Unternehmensanwendungen lokal installiert werden. Dies ermöglicht die Nutzung mobiler Endgeräte unabhängig ihres Betriebssystems bzw. der Version. Mögliche Inkompatibilitäten und rechtliche Fallstricke werden somit erfolgreich umgangen. Zudem ist es technisch einfacher umsetzbar, den Zugriff auf die Cloud abzusichern. Durch die Nutzung mehrerer Streams lässt sich zudem parallel an verschiedenen Projekten arbeiten. Ein weiterer Vorzug: bei der unabhängigen Verwendung von unterschiedlichen Geräten erscheint das Arbeitsfenster immer gleich – egal ob ein Laptop, Tablet oder Smartphone verwendet wird. Dadurch muss sich der Mitarbeiter nicht umstellen und kann produktiv arbeiten.
Bildquellen:
Bild 1: © picjumbo.com | pexels.com
Bild 2: © StockSnap | pexels.com
Bild 3 (bearbeitet): © Pixabay | pexels.com
Bild 4: © geralt | pixabay.com