Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

Smartphones und Tablets gehören zur technischen Grundausstattung von Unternehmen. Die Vielzahl der Geräte mit ihren unterschiedlichen Betriebssystemen und Apps stellen die IT-Abteilungen vor die Herausforderungen, den Überblick zu behalten und sie effizient und sicher zu verwalten. Mobile-Device-Management-Lösungen helfen dabei.

David Bielak hatte vor, zwei Fliegen mit einer Klappe zu schlagen: „Wir wollten unsere Außendienstmitarbeiter mit mobilen Endgeräten ausstatten, die wir einheitlich verwalten können. Außerdem wollten wir ihnen darüber für unterwegs unser ERP- und Qualitätssicherungssystem zur Verfügung stellen“, erklärt der IT-Leiter der PubliCare Visé Homecare GmbH in Magdeburg. Das medizinische Dienstleistungsunternehmen fand mit dem Cortado-Corporate-Server die ideale Lösung. „Wir konnten damit Richtlinien für alle Endgeräte einführen, sodass es nun möglich ist, verschiedene Funktionen ein- oder auszuschalten. Das erhöht die Sicherheit“, erklärt der IT-Leiter. Diese Anwendungs- und Zugriffsrechte lassen sich sogar aus der Ferne konfigurieren. Und Bielak kann jetzt noch mehr, als nur die mobilen Endgeräte managen: Die 30 Außendienstmitarbeiter können darüber auch auf für sie eigens freigegebene Netzlaufwerke des Unternehmens zugreifen. „Jetzt können alle auch unterwegs auf ihren iPads in ihren gewohnten Umgebungen arbeiten. Wir müssen kein Parallelsystem für unsere Außendienstmitarbeiter einführen“, ist Bielak zufrieden.

Besserer Überblick

Dank dieser Lösung ist bei PubliCare in puncto Smartphones und Tablets Schluss mit dem technischen Durcheinander. Diese Geräte gehören für die meisten Unternehmen längst zur Grundausstattung ihrer Mitarbeiter. Bei vielen von ihnen hat sich inzwischen eine beachtliche Sammlung mit unterschiedlichen Betriebssystemen wie Android, Blackberry OS, iOS oder Windows angehäuft. Dazu kommt, dass immer mehr Firmen ihren Angestellten erlauben, private mobile Geräte für berufliche Zwecke zu nutzen. Fachleute nennen das „Bring your own device“ (BYOD). Wie die unternehmenseigenen Geräte müssen aber auch sie sicher in das Firmennetz eingebunden und verwaltet werden können. Das ist wichtig, denn auf ihnen lagern inzwischen genauso viele sensible Unternehmensdaten wie auf einem Büro-PC (siehe „Sechs Richtlinien …“).

Sogenannte Mobile-Device-Management-Lösungen (kurz: MDM-Lösungen) helfen dabei, die Gerätevielfalt im Alltag in den Griff zu bekommen. Unternehmen haben die Wahl, ob sie diese Lösungen zum Managen ihrer mobilen Endgeräte über die Cloud von einem spezialisierten Anbieter nutzen oder doch lieber wie PubliCare Visé Homecare auf ihrem eigenen Server im Haus hinter ihrer Firewall betreiben (siehe „Mobile Device Management: …“). Die Kosten berechnen sich je nach Bezugsart, Zahl der Nutzer und Dauer der Nutzung. Damit die Mitarbeiter tatsächlich jederzeit erreichbar sind, sollten sie bei der Wahl des Anbieters darauf achten, dass der Support in Deutschland, zumindest jedoch in Europa beheimatet ist – anderenfalls kann es bei Ausfällen länger dauern, bis die Firma wieder voll einsatzbereit ist.

Gleichgültig, welche Variante eingesetzt wird, MDM bietet nahezu die gleichen Funktionen, um alle mobilen Endgeräte zentral zu inventarisieren, zu kontrollieren und zu steuern. So lassen sich die Apps auf den mobilen Geräten zentral verwalten. Sinnvoll ist zudem ein integrierter App-Katalog, mit dem sich Business-Apps aus der Ferne verteilen und aktualisieren lassen. Über sogenannte Selfservice-Portale können Anwender außerdem Probleme selbst lösen und zum Beispiel vergessene Passwörter zurücksetzen oder verloren gegangene beziehungsweise gestohlene Geräte sperren. Und auch in puncto Sicherheit bietet MDM wichtige Funktionen. Es sorgt zum Beispiel dafür, dass die festgelegten Sicherheitsrichtlinien unternehmensweit durchgesetzt werden. Der Hintergrund: Es lassen sich alle Geräte über MDM zentral konfigurieren und auch Sperrrichtlinien – etwa die Nutzung der Kamera, Bluetooth oder WLAN – verschlüsselt einrichten.

Zudem sind die IT-Administratoren der Firmen in der Lage, den Status der einzelnen Endgeräte und des Netzwerks ständig zu überwachen. Sperrt ein Mitarbeiter etwa ein verloren gegangenes Gerät, kann der Administrator es zum Beispiel nicht nur über MDM lokalisieren, sondern auch die darauf gespeicherten Daten aus der Ferne löschen. Doch keine Angst: Eine Sicherheitskopie der wichtigen Unternehmensinformationen lagert entweder auf dem Firmenserver oder in der Cloud des Anbieters. So kann er sie problemlos auf ein neues Gerät aufspielen.

 

 

Mobile Device Management: fünf Lösungen

Die folgenden Anwendungen sind vor allem für den Einsatz in kleinen und mittelständischen Unternehmen konzipiert:

AppTech: Enterprise Mobile Manager 2014

Über die Web-Anwendung am PC lassen sich mobile Geräte zentral im Unternehmen oder in der Cloud verwalten, konfigurieren und absichern, Unternehmensapplikationen auf den Geräte installieren oder unerwünschte Applikationen durch White- oder Blacklisting blockieren. AppTec entwickelt seine Lösungen in der Schweiz und in Deutschland. Preis: kostenlose Lizenz für 25 Geräte, danach je nach Lizensierungsart: aus der Cloud: 0,99 Euro pro Gerät und Monat; beim Kauf: 19 Euro einmalig pro Gerät zusätzlich Upgrade und Support: 3,80 pro Jahr und Gerät. www.apptec360.com

Cortado: Corporate Server

Geräte, Nutzer und Anwendungen lassen sich über eine einzige Web-Anwendung verwalten, ebenso alle für den Zugriff auf das Unternehmensnetzwerk relevanten Nutzerrechte, Richtlinien, Profile, Zertifikate und Sicherheitseinstellungen. Die Mitarbeiter können unterwegs über ihre Geräte auf alle für sie freigegebenen Systeme und Ressourcen im Unternehmensnetzwerk zugreifen. Preis: ab 875 Euro für eine Server- und fünf Nutzerlizenzen und Updates für ein Jahr für beliebig viele Geräte. www.cortado.com/eude/Home.aspx

Sophos Mobile Control

Diese Lösung kann entweder im Unternehmen installiert oder aus der Cloud bezogen werden. Der Fokus liegt neben der Verwaltung mobiler Geräte, Inhalte, Anwendungen und E-Mails auf Sicherheitsleistungen wie integriertem Antivirus-, Anti-Malware- und Web-Filterfunktionen. Über eine Web-Anwendung am PC vergeben Administratoren Richtlinien und Vorgaben, welche Geräte worauf Zugriff haben. Mithilfe des App-Managements regeln Administratoren, welcher Mitarbeiter welche Programme installieren darf. Preis: kostenlose Testversion für 30 Tage, danach individuell auf Anfrage. www.sophos.com

Telekom: Mobile Device Management

Über die Cloud-Lösung lassen sich Geräte über eine Web-Anwendung vom PC aus verwalten und steuern, Sicherheitsdownloads bereitstellen und Zugriffsberechtigungen oder -einschränkungen zentral steuern. Die Lösung wird in deutschen Rechenzentren betrieben. Preis: kostenlose 30-Tage-Testversion für bis zu 20 mobile Geräte; danach Staffelpreise abhängig von der Zahl der Geräte und der Monate, zum Beispiel 4,95 Euro für eine Laufzeit von mindestens drei Monaten plus monatliche Grundgebühr von 396 Euro für bis zu 200 Geräte. www.telekom.de/mdm

VMware: AirWatch

Eine Variante, die sowohl als Cloud- als auch als Lösung im Unternehmen angeboten wird. Die Geräte und Apps auf mitarbeiter- oder unternehmenseigenen Geräten lassen sich über eine Web-Anwendung anzeigen, verwalten und absichern, die Geräteeinstellungen aus der Ferne konfigurieren und aktualisieren. Preis: kostenlose Testversion für 30 Tage, danach individuell auf Anfrage. www.airwatch.com/de

 

Sechs Richtlinien für effektives Mobile Device Management

In Unternehmen müssen unterschiedliche mobile Gerätetypen produktiv und doch sicher eingebunden werden – egal ob sie der Firma oder dem Mitarbeiter gehören. Die folgenden Empfehlungen von Dell helfen dabei, den Trend „Bring your own device“ (BYOD) in sichere Bahnen zu lenken:

1. Bestandsaufnahme durchführen. Ermitteln Sie, welche Mitarbeiter welche mobilen Endgeräte für welche Aufgaben nutzen. Dabei geht es nicht nur um die Geräte als solche, sondern auch darum, auf welche Anwendungen und Daten zugegriffen wird und welche Applikationen auf den Geräten – firmeneigenen und privaten – selbst installiert sind.

2. Mobile-Device-Strategie entwickeln. Ein effizientes MDM legt nicht nur fest, was zurzeit für die Firma erforderlich ist, sondern schaut auch auf künftige Entwicklungen. Erstellen Sie deshalb eine mittelfristige Planung, die beschreibt, wie sich die mobile IT-Landschaft des Betriebs entwickeln soll – und welche Anforderungen sich daraus für die IT bezüglich personeller und materieller Ressourcen ergeben. Zu klären ist beispielsweise auch, ob MDM intern oder über einen externen Dienstleister betrieben werden soll.

3. MDM ins Sicherheitskonzept integrieren. Sofern Ihr Unternehmen noch nicht über ein IT-Sicherheitskonzept verfügt, sollten Sie die Einführung von MDM zum Anlass nehmen, unternehmensweite Sicherheitsregeln zu definieren, umzusetzen und deren Einhaltung zu kontrollieren. Dazu gehört unter anderem, dass Sie den Datentransfer zwischen den mobilen Endgeräten und der zentralen IT verschlüsseln lassen. Zusätzlich sollten alle Daten auf den Endgeräten standardmäßig verschlüsselt sein, damit bei Diebstahl oder Verlust ein ausreichender Schutz gewährleistet ist. Außerdem sollte es Möglichkeiten geben, die Daten aus der Ferne zu löschen.

4. Benutzerrechte definieren. Legen Sie fest, welche Mitarbeiter die einzelnen zentral vorhandenen Anwendungen mit mobilen Endgeräten nutzen und welche lesend oder schreibend auf Daten zugreifen dürfen. Darüber hinaus können Sie mit zusätzlichen Identity- und Access-Management-Lösungen den Zugriff auf besonders unternehmenskritische Applikationen schützen.

5. Privatgeräte nur unter Aufsicht zulassen. Wenn Sie den Mitarbeitern erlauben, ihre privaten mobilen Endgeräte für berufliche Zwecke einzusetzen, sollten Sie dies durch ein MDM absichern. Die vorgegebenen IT-Sicherheitsvorschriften lassen sich aber nur dann umsetzen und effizient kontrollieren, wenn die Smartphone- und Tablet-Benutzer keine Möglichkeit haben, die Security-Einstellungen der Gerätehersteller zu umgehen. „Jailbreaks“ auf iOS-Geräten und „gerootete“ Android-Devices sollten Sie daher nicht zulassen.

6. MDM ins Systemmanagement einbinden. Überall dort, wo Unternehmen ihre IT-Infrastruktur bereits mit einer Systemmanagement-Lösung überwachen, lässt sich die Effizienz des MDM durch die Integration in ein umfassendes Systemmanagement noch weiter steigern. Mit einer zentralen Konsole haben Ihre Administratoren dann alle Server, Desktop-Systeme und mobilen Endgeräte im Griff – das wäre der Königsweg.