Gastbeitrag: Wie Firmen das Risiko von Diensthandys mit Mobile Device Management entschärfen, erklärt André Schindler.
Foto: NinjaOne
Der Autor André Schindler gründete als General Manager EMEA bei NinjaOne die EMEA-Niederlassung in Berlin und baute sowohl den Vertrieb als auch den Service in Europa auf. Als Vice President Strategic Partnerships verantwortet er die strategischen Geschäfts- und Technologiepartnerschaften einschließlich der Planung und Ausführung von Go-to-Market-Strategien.
Mittlerweile machen mobile Endgeräte wie Smartphones und Tablets über drei Viertel der Internet-Zugriffe in Österreich aus. Und auch aus dem Arbeitsalltag vieler Unternehmen sind sie nicht mehr wegzudenken – sei es in Form einer Flotte an Firmenhandys oder durch den dienstlichen Einsatz privater Geräte (BYOD, bring your own device).
Aber wer kümmert sich darum, dass die Geräte sicher und technisch auf dem neuesten Stand sind? Diese Frage stellen sich laut einer Studie von NinjaOne die Mitarbeitenden in über 30 Prozent der Unternehmen – eine erschreckende Menge, wenn man bedenkt, was für sensible Unternehmensdaten auf den Geräten abgerufen und geteilt werden. Ganz zu schweigen von der Frage, an wen man sich wenden soll, wenn ein Handy mit wichtigen Daten in die falschen Hände gerät.
Um die Kontrolle über die Firmenhandys zu bewahren, ist eine zentralisierte Verwaltung fundamental. Diese geht über Inventarisierung hinaus: IT-Verantwortliche müssen sowohl den Zustand der mobilen Endgeräte im Blick behalten, als auch Updates und Konfigurationen auf die Geräte spielen.
Hier setzen Mobile Device Management-Lösungen (MDM) an, die durch eine Agent-Software auf dem Gerät die benötigte Funktionalität aus der Ferne bieten. So können mobile Endgeräte automatisch inventarisiert und konfiguriert werden – von App-Installationen und WLAN-Zugangsdaten über E-Mail-Credentials bis hin zu Zertifikaten für das Intranet.
All das spart nicht nur Zeit und Aufwand, sondern dient auch der Sicherheit und der Compliance. MDM kann sicherstellen, dass die Gerätekonfiguration stets konform mit den Unternehmensrichtlinien ist und sich nicht ändert. Im Fall eines verlorenen oder gestohlenen Endgeräts lässt es sich außerdem aus der Ferne verschlüsseln, sperren und/oder löschen, um die Unternehmensdaten vor Missbrauch zu bewahren.
Software rauf und fertig? Ganz so schnell ist es mit dem Mobile Device Management natürlich nicht getan. Wünscht ein Unternehmen eine MDM-Lösung einzuführen, muss es sich zunächst einige Fragen stellen:
Keine zwei Unternehmen sind gleich, und so sollten auch keine zwei MDM-Strategien die Gleichen sein. Die Vor- und Nachteile der verschiedenen Umsetzungen und Nutzungsszenarien sind hierfür abzuwägen. Ist zum Beispiel die Flexibilität einer Bring-Your-Own-Device-Strategie wichtiger, oder doch die Planungssicherheit hinter einer weitestgehend homogenen Geräteflotte? Sind die Geräte nur durch Mitarbeitende zu verwenden, oder auch durch Kunden an Selbstbedienungs-Kiosks?
Diese Fragen im Vorfeld zu klären, spart im täglichen Betrieb viel Zeit und somit Geld. Darüber hinaus sollten sie regelmäßig re-evaluiert werden. Sind neue Use Cases für mobile Geräte dazu gekommen? Beklagen Nutzerinnen und Nutzer häufiger bestimmte Pain Points? Viele MDM-Lösungen bieten eine Reporting-Funktion, die aufschlussreiche Informationen und Statistiken übersichtlich darstellt und somit bei der kontinuierlichen Optimierung hilft.
Doch Alleskönner sind MDM-Lösungen nicht. Sie ersetzen keine allgemeinen IT-Verwaltungsplattformen für Workstations oder Server, können sich allerdings häufig in diese integrieren, um so einen holistischen Überblick über die gesamte IT-Landschaft zu erhalten. Und auch wenn Remote-Konfiguration und Rechtemanagement helfen, Missbrauch der Geräte zu unterbinden, müssen Mitarbeitende dennoch im sicheren und angemessenen Umgang mit ihnen geschult und ihre Compliance regelmäßig kontrolliert werden.
Zum Schutz von Unternehmensdaten ist eine Strategie hinter der Nutzung mobiler Geräte unerlässlich. Richtig gemanagt und geschützt können Smartphones, Tablets und Co. den Arbeitsalltag ergänzen und dabei Sicherheitsrisiken minimieren.
