© ProStockStudio/Shutterstock.com
Teil 2: Mobile-Computing-Anforderungen im Unternehmensumfeld

Das Unternehmen mobil machen


Die Verwendung von mobilen Geräten zur Steuerung und Durchführung von Geschäftsprozessen bedarf einer genauen Planung. Geräte, Apps und Zugriffsberechtigungen sind zu managen. Auch das Thema Datenschutz ist zwingend zu beachten.

Im ersten Teil der Artikelserie haben wir uns mit den Zielen, der Notwendigkeit und den sich daraus ergebenden Chancen der Digitalisierung durch Mobile Computing beschäftigt. Im vorliegenden zweiten Teil geht es nun um die Schaffung der technischen und organisatorischen Voraussetzungen. In Theorie und Praxis werden die sich daraus ergebenden Fragen unter dem Stichwort Enterprise Mobility Management zusammengefasst. Dieser Begriff ist gewissermaßen eine große Klammer um eine Reihe von Einzelthemen. Beginnen wir mit einem Überblick.

EMM – Enterprise Mobility Management

Das mobile Arbeiten in Unternehmen (Enterprise Mobility) erfordert es, dass man die damit einhergehenden Aufgaben professionell bearbeitet. Diese werden unter dem Begriff Enterprise Mobility Management (EMM) zusammengefasst und umfassen die folgenden Aspekte: Mobile Application Management (MAM), Mobile Device Management (MD), Mobile Content Management (MCM) und Mobile Expense Management (MEM) (Abb. 1).

krypczyk_mobile_enterprise_teil2_1.tif_fmt1.jpgAbb. 1: Enterprise Mobility Management umfasst eine Reihe von einzelnen Aspekten [1]

Das Hauptthema des EMM ist der Schutz der Unternehmensdaten vor einem unberechtigten Zugriff. Durch die mobile Arbeitsweise werden Unternehmensprozesse durch die Mitarbeiter mit Hilfe von Smartphones und Tablets von außen gesteuert. Dabei befinden sich die Mitarbeiter also außerhalb der Gebäude und damit des „Schutzbereichs“ des Unternehmens. Durch ein Verschmelzen von privaten Aktivitäten und der Arbeitswelt entstehen im Bereich des Datenschutzes neue Herausforderungen. Neben dem Schutz der Unternehmensdaten muss auch die Privatsphäre der Mitarbeiter jederzeit gewährleistet werden. Mit anderen Worten: Man kann als Unternehmen aus diesem Grund auch nicht ohne Weiteres auf die Geräte der Mitarbeiter zugreifen, ohne sicherzustellen, dass private Daten wie zum Beispiel E-Mails, Fotos, Inhalte der sozialen Netzwerke usw. geschützt sind. Eine zentrale Rolle des EMM betrifft die Administration der mobilen Geräte.

MDM – Mobile Device Management

Das Mobile Device Management (MDM) beschäftigt sich mit der zentralisierten Verwaltung mobiler Endgeräte wie Tablets, Smartphones, Laptops oder Notebooks (Abb. 2).

krypczyk_mobile_enterprise_teil2_2.tif_fmt1.jpgAbb. 2: Kernaufgaben des Mobile Device Managements

Dabei wird auf unterschiedliche Hard- und Softwarelösungen gesetzt. Eine umfassende MDM-Lösung muss eine Reihe von Anforderungen erfüllen:

  • Inventarisierung der Geräte: Mit welchen Geräten arbeiten die Mitarbeiter? Nicht mit jedem beliebigen Gerät darf man von außen auf die Unternehmens-IT zugreifen. Geräte sind aktiv zu registrieren und für die Verwendung zuzulassen. Richtlinien, Profile und Zertifikate sollten zentral in einer Konsole konfiguriert werden können. Dazu müssen registrierte Geräte auch den jeweiligen Nutzern zugeordnet werden.

  • Datenschutz: Sicherstellung einer Trennung von beruflichen und privaten Daten. Dabei sind die Vorschriften der Datenschutzgrundverordnung (DSGVO) einzuhalten. Umsetzung von spezifischen BYOD-Konzepten (siehe unten).

  • Zugriffsberechtigungen über Netzwerke: Mobile Geräte werden üblicherweise über WLAN oder Mobilfunk in das Unternehmensnetzwerk eingebunden. Die Verbindungen sind auf technischer Ebene (Verschlüsselung, VPN usw.) bestmöglich abzusichern.

  • Onboarding: Die Integration neuer Geräte muss möglichst unkompliziert erfolgen können. Mitarbeiter müssen das möglichst eigenständig durchführen können.

  • Plattformübergreifender Ansatz: Die MDM-Lösung soll die Integration aller gängigen Betriebssysteme wie iOS, Android, Windows, Linux usw. ermöglichen. Je breiter das Spektrum der zu unterstützenden Gerätekategorien (Smartphone, Tablet, Notebook) ist, desto mehr Betriebssysteme sind auch zu unterstützen.

  • Anforderungen an die Administration: Die Benutzeroberfläche des Systems zur Administration muss intuitiv sein und die Arbeit der Administratoren erleichtern. Das MDM-System muss eine effiziente mobile Arbeitsweise fördern und keine zusätzlichen Hürden aufbauen.

  • Sicherheit: MDM-Lösungen müssen sicherstellen, dass die Endgeräte mit aktuellen und den Unternehmensrichtlinien entsprechenden Betriebssystemen ausgestattet sind. Sicherheitsrisiken durch Schwachstellen in veralteten Betriebssystemen oder durch das Rooten und Jailbreaken der Software sollten zuverlässig ausgeschlossen werden. Zudem lassen sich per MDM Policies auf den Mobilgeräten durchsetzen, die es erfordern, dass die Geräte vor jeder Nutzung durch den Anwender per PIN oder andere Mechanismen zu entsperren sind.

  • Datensicherung: Es muss eine Strategie für die Sicherung der Daten erarbeitet werden. Daten auf den Endgeräten sind regelmäßig zu sichern. Datenverluste durch defekte oder verloren gegangene Mobilgeräte lassen sich durch solche Back-ups verhindern. Kommt ein Gerät tatsächlich abhanden (Diebstahl, Verlust), sorgt das MDM durch verschiedene Optionen für die Sicherheit der Unternehmensdaten. Diese Optionen können das Sperren des Zugangs zu unternehmensinternen Daten, das komplette Sperren des Endgeräts für jegliche Nutzung oder das Löschen aller Daten auf dem Endgerät sein.

  • Kostenkontrolle: MDM-Lösungen sollten in der Lage sein, Verbindungen zu überwachen. Mit Hilfe von automatischen Benachrichtigungen kann das Überschreiten von vereinbarten Kostenschwellen und Datenvolumina angezeigt werden. Gerade wenn mit den mobilen Geräten über Mobilnetze gearbeitet wird, kann es sich um eine wichtige Funktion handeln. Die Übertragung von umfassenden Unternehmensdaten kann große Mengen an Datentransfer verursachen. Im Bereich der Mobilfunknetzte gibt es bei den meisten Providern auch für die unternehmerische Nutzung Obergrenzen für einen Datentransfer.

Zusammengefasst: Die MDM-Lösung ist für alle Aufgaben zuständig, ...

Neugierig geworden? Wir haben diese Angebote für dich:

Angebote für Gewinner-Teams

Wir bieten Lizenz-Lösungen für Teams jeder Größe: Finden Sie heraus, welche Lösung am besten zu Ihnen passt.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang