Mobile-Device-Management
Mobiler Zuschnitt
Fortsetzung des Artikels von Teil 1
Aus der Sicht des Administrators
Ein solch hohes Anforderungs- und Erwartungsprofil stellt auch umfangreiche Anforderungen an die Ausrichtung von IT-Professionals. Hinzu kommen Kostenüberlegungen. Das Verwaltungskonzept, die eingesetzten Werkzeuge und das Betriebs-Know-how müssen zu diesen Überlegungen passen. Das gilt unabhängig davon, ob die Unterstützung der mobilen Kräfte in Eigenregie oder im Hosted-Modus über die Cloud eines externen Providers erfolgt. In beiden Fällen obliegt dem Unternehmen das Mobile-Device-Management (MDM) zur Verwaltung der mobilen Geräte. Der Unterschied zwischen der eigenen Infrastruktur- und einer Hosted-Lösung: Im zweiten Fall zeichnet der Provider für die komplette Infrastruktur verantwortlich. Lediglich die eigentliche Verwaltung der mobilen Endgeräte nimmt die IT-Abteilung selbst vor. Das Unternehmen braucht sich somit weder um die Überwachung noch die Pflege und Weiterentwicklung dieser Mobile-Device-Infrastruktur zu kümmern. Richard Diez-Holz, Leiter Competence Center bei RDS Consulting, weiß, unter welchen Voraussetzungen die in die mobile Lösung gesteckten Ziele – dazu zählen vor allem die Anforderungen und Erwartungen der mobilen User, weil davon ihre Motivation und Produktivität abhängt – erfüllt werden.
Die zentrale Instanz dafür bildet ein professionell ausgerichtetes Mobile-Device-Management-System. Es muss sich nicht nur auf das Verteilen und Ausrollen aller notwendigen Anwendungen inklusive Apps einschließlich der dafür notwendigen Konfigurationen und Einstellungen von zentraler Stelle aus verstehen. Diese rationelle Verfahrensweise beugt unter anderem einem Software-Wildwuchs (White-Listing) auf den mobilen Arbeitsplätzen vor. Das MDM-System sollte darüber hinaus für diese Verteilungs- und Ausrollprozesse alle marktgängigen mobilen Betriebssystemplattformen unterstützen. Dazu zähle ich derzeit „iOS“, Windows-Mobile und Android. Mit dieser weitgehend plattformunabhängigen Ausrichtung bleiben dem Unternehmen kostspielige Gerätebereinigungen und die Anschaffung vieler neuer Geräte erspart. Die Mitarbeiter können sich stattdessen, wenn sie dies wollen, mit ihrem gewohnten mobilen Gerät in die geschäftliche Kommunikation und Handlungsarena einklinken. Allerdings hat eine breite Plattformunterstützung, nicht ausschließlich bezogen auf die Anschaffungskosten des MDM-Systems, ihren Preis.
Die herstellerunabhängige Geräteverwaltung gestaltet sich für die zuständigen IT-Spezialisten deutlich effizienter, was sich positiv auf die Kosten- und Ressourcensituation im Unternehmen auswirkt. Zudem ist sie mit dieser Ausrichtung zukunftssicher. Dies ist besonders wichtig, da die Veränderungen im Mobility-Markt deutlich schneller vonstatten gehen, als in anderen IT-Bereichen. Außerdem sollte man bei der Auswahl des MDM-Systems auf eine übersichtliche und eingängige Menüoberflächen für die Geräte-Verwalter hohen Wert legen. Dazu kommt, dass die eingesetzte Verwaltungslösung die Eigenheiten der einzelnen mobilen Geräteplattformen für den IT-Administrator so abstrahieren sollte, dass er sich darum nicht kümmern muss. Nach spätestens drei Schritten sollte jede operative Verwaltungsfunktion umgesetzt sein. Vom MDM-System erwarte ich außerdem, dass es mich bei der Verkettung von Apps mittels Workflows wirkungsvoll unterstützt, um je nach Geschäftsvorfall andere Mitarbeiter automatisch zu informieren, damit sie ohne Zeitverlust bestimmte Aktionen auslösen können. Natürlich muss ich genau wissen, welche Mitarbeiter mit welchen mobilen Geräten Zugriff auf welche Applikationen und Datenbestände haben müssen, damit diese Mitarbeiter uneingeschränkt ihr Aufgabenfeld abdecken können. Oder anders gesagt: Ohne eine umfassende Integration des MDM-Systems in die Unternehmens-IT geht nichts. Diese Integration zieht natürlich Kosten und Aufwendungen für das Unternehmen nach sich, verspricht aber auch bereits kurz- und mittelfristig enorme Kosteneinsparpotenziale sowie einen positiven Return on Investment (RoI).
Mobile Geräte können bereits heute so genutzt werden, dass die Anschaffung eines Notebooks oder Desktops für einen Standardarbeitsplatz nicht mehr erforderlich ist. Zudem kann der Nutzer mit diesem mobilen Gerät wie gewohnt mit seinem Desktop-Betriebssystem arbeiten. Der einzige Unterschied ist, dass das Desktop-Betriebssystem nicht mehr lokal auf dem Rechner läuft, sondern über eine App aus der Unternehmensinfrastruktur bereitgestellt wird. Schnittstellen aktueller, mobiler Geräte ermöglichen die Nutzung von Monitor, Tastatur und Maus. Unterwegs können dann andere Apps Unternehmensinformationen auf dem mobilen Gerät so bereitstellen, dass sie dort einfach und effizient genutzt werden können. Statt zwei oder drei Hardware-Geräten wird also zukünftig nur noch eines erforderlich sein. Darüber hinaus verspricht die Zentralisierung zusätzlicher Dienste weitere, erhebliche Kosteneinsparpotenziale.
Nicht zu kurz kommen darf von technischer Seite die Herausbildung angemessener Sicherheitsfunktionen für jedes der einzelnen mobilen Geräte. Leistungsfähige MDM-Systeme können die individuellen Sicherheitsanforderungen beim Einsatz mobiler Geräte angemessen berücksichtigen. Immerhin haben diese Geräte Zugriff auf geschäftswichtige und sensible Daten. Diese Zugriffsmöglichkeiten könnten Eindringlinge als Einfallstor nutzen. Oder das mobile Gerät mit wichtigen und sensiblen Daten geht verloren oder gerät in falsche Hände. Daneben müssen die Zugriffe der mobilen Mitarbeiter mit Blick auf Sicherheit, Compliance und Datenschutz abgesichert und revisionssicher protokolliert werden. Für diese Rund-um-Absicherung und -Protokollierung muss das MDM-System alle notwendigen Funktionen vorhalten: Passwortschutz, Applikations-Verschlüsselung, Geräte-Verschlüsselung, Schadcode-Erkennung, sichere Bluetooth- und WLAN-Verbindungen, Auditing und Reporting-Tools. Was an Sicherheitsprogrammen und Funktionen vor Ort gebraucht wird, sollte natürlich ebenso wie die anderen Programme und Funktionen von zentraler Stelle aus auf die mobilen Geräte geladen werden können. Das ist nicht nur wirtschaftlich, sondern unterstützt auch darin, Sicherheitsstandards für den mobilen Einsatz zu prägen und nachhaltig im Unternehmen durchzusetzen. Es versteht sich von selbst, dass unterschiedliche mobile Betriebssys-templattformen für die Zuweisung aller notwendigen Security-Features kein Hindernis darstellen dürfen. Gelingt es abschließend, ein MDM-System so zu implementieren, dass die Nutzer durch Sicherheits- und Konfigurationsrichtlinien nicht in ihrer Arbeit eingeschränkt, sondern unterstützt werden, kann die Einführung von mobilen Lösungen im Unternehmen zum „Gute-Laune-Faktor“ bei gleichzeitiger, zukunftsfähiger Unternehmensausrichtung avancieren.
- Mobiler Zuschnitt
- Aus der Sicht des Administrators
- Aus der Sicht des Einkäufers
Lesen Sie mehr zum Thema
