Um Mobilgeräte in Unternehmen produktiv einsetzbar zu machen, müssen diese sich einer großen Herausforderung stellen: Wie administriere ich die unzähligen verschiedenen Smartphones und Tablets und sorge für Sicherheit? Wir geben Tipps, welche Software für Mobile Device Management am besten geeignet ist.
Die Bedeutung von Mobile Device Management heute
Ein Leben ohne das Smartphone ist für viele Personen nur noch ansatzweise denkbar. Das praktische Gerät hat sich zu einem universellen Helfer in zahlreichen Lebenslagen entwickelt. Dies bringt bedeutende Gewinnmöglichkeiten auch für Unternehmen mit sich: Mitarbeiter sind unterwegs
erreichbar, Kommunikation findet augenblicklich statt, Wartezeiten entfallen.
Weiterhin ermöglichen es diese Geräte, auf wichtige Daten, die nur im Unternehmen vorliegen, von überall aus zuzugreifen. Mitarbeiter können produktiv sein, selbst wenn sie in Bus oder Bahn oder im Flugzeug sitzen. Die aktuelle Lage in der Welt führt dazu, dass dieses Phänomen drastisch beschleunigt wird, da das Arbeiten aus der Ferne für viele Unternehmen und Mitarbeiter nun ein Zwang geworden ist.
Zugleich entsteht jedoch ein großes Problem: Wie stelle ich als Entscheider in einem Unternehmen sicher, dass alle Aktivitäten – etwa Zugriffe auf das Netzwerk des Unternehmens – sicher ablaufen? Eine gute MDM-Software stellt hierfür die Weichen.
Bedrohliche Lage ohne Mobile Device Management
Gleich mehrere Punkte sorgen für Probleme, wenn Mitarbeiter in einem Unternehmen mobile Geräte verwenden, die sie im privaten Bereich (oder auch rein beruflich) nutzen:
- Es ist nicht sichergestellt, dass diese Geräte frei von Schadsoftware sind. Diese könnte sich beim Aufbau einer Netzwerkverbindung in das Intranet des Unternehmens einschleusen.
- Es ist nicht sicher, wie Mitarbeiter Daten auf ihren Geräten verwalten und ob dies mit den Richtlinien des Unternehmens übereinstimmt.
- Mitarbeiter nutzen auf ihren Geräten Versionen von Betriebssystemen oder Programmen, die unter Umständen nicht den Richtlinien des Unternehmens entsprechen.
- Bei einem Verlust der Geräte besteht ohne ausreichende Sicherung ein hohes Risiko eines unter Umständen schwerwiegenden Datenlecks. Dritte könnten wichtige Daten stehlen.
Der Verzicht auf ausgefeilte Mobile-Device-Management-Lösungen birgt somit erhebliche Risiken. Zu vergleichen ist dies mit
Schutzhüllen und Cases für Geräte: Sie dienen dazu, ein Smartphone vor äußerlichen Schäden zu schützen und somit einem Datenverlust oder Defekten der Hardware vorzubeugen. Ebenso schützen gute Mobile-Device-Management-Lösungen vor Schäden – nur auf einer anderen Ebene.
Aber woran erkennt ein Unternehmen zuverlässige MDM-Software?
Hinweise für ansprechende Lösungen
Zunächst widmen wir uns einem Überblick über die technischen Funktionen, die ausgereifte Mobile-Device-Management-Lösungen mitbringen sollten.
IT-Verantwortliche sollten durch die Software unter anderem in der Lage sein, den Standort des Gerätes zu ermitteln (etwa über GPS, WLAN oder Bluetooth oder eine Kombination dieser Technologien) und es bei Bedarf zu sperren. Auch die komplette Löschung aller Daten, die sich auf dem Gerät befinden, sollte in guten Mobile-Device-Management-Lösungen an Bord sein. Zusätzlich sollten Administratoren in der Lage sein, Passwörter zurückzusetzen oder einzelne
Gerätefunktionen (etwa die Kamera) zu deaktivieren. Die MDM-Software sollte in der Lage sein, die Konfiguration des Gerätes zu überprüfen und Smartphones mit Jailbreak (iOS) oder Root-Zugriff (Android) zu sperren. Diese könnten ansonsten erhebliche Sicherheitsrisiken mitbringen.
Wichtig ist weiterhin die Vergabe von Rollen und Restriktionen. Beispielsweise könnte eine bestimmte Nutzergruppe so verwaltet werden, dass Bluetooth und WLAN außerhalb des Unternehmensnetzwerkes deaktiviert werden oder dass ein Login aus der Ferne nur über VPN-Verbindungen geschehen darf.
Zu bedenken ist, dass sicherlich nicht jede Funktion in jedem Unternehmen notwendig ist. Hier gilt es, den eigenen Bedarf zu prüfen und entsprechende Lösungen zu suchen. Außerdem gilt, dass jede Restriktion mit einem erhöhten Aufwand für die Mitarbeiter einhergeht, falls das Umgehen einer Restriktion aus irgendeinem Grund notwendig ist.
Kernfaktoren der MDM-Software
Mobile-Device-Management-Lösungen unterscheiden sich nicht nur angesichts ihrer technischen Fähigkeiten. Verschiedene übergreifende Aspekte wollen bei der Auswahl in Betracht gezogen werden.
Lizenzmodell und Kompatibilität
Die Lösungen auf dem Markt konzentrieren sich häufig auf ein bestimmtes Betriebssystem, was sinnvoll ist, wenn ein Unternehmen an Mitarbeiter einheitliche Smartphones verteilt. Andere Software hingegen ist für Unternehmen gedacht, die nach BYOD (Bring Your Own Device) arbeiten und jedem Mitarbeiter eigene Geräte erlauben. Zusätzlich spielt das Lizenzmodell eine Rolle: Manche Software arbeitet direkt auf den Servern im Unternehmen und bietet damit mehr Sicherheit. Komfortabel sind SaaS-Lösungen, die extern laufen und so Verwaltungsaufwand sparen – aber dafür monatliche Kosten für die Miete der Software verlangen.
Preise und Flexibilität
Die Preispolitik ändert sich je nach MDM-Lösung. Manche Unternehmen bieten Software dieser Art zum einmaligen, meist hohen Festpreis an. Andere berechnen die Kosten pro Nutzer oder Gerät, das aktiv verwendet wird. Jedes Unternehmen sollte selbst berechnen, welche Lösung besser geeignet ist. Mobile-Device-Management-Lösungen sollten weiterhin sehr frei konfigurierbar sein. Je feiner sich Gruppen definieren lassen, desto besser. Mit einer erhöhten Granularität steigen die Möglichkeiten, um ein Unternehmen in verschiedene Gruppen einzuteilen. Diese holen sich dann ihre entsprechende Konfiguration über PINs oder QR-Codes.
Rollout und Integration
Die MDM-Software sollte nicht das gesamte Unternehmen zum Erliegen bringen, sondern sich möglichst nahtlos in das bisherige Geschehen integrieren lassen. Eine zentrale Konfiguration, die anschließend auf alle in Frage kommenden Geräte ausgerollt wird, sollte reichen. Neue Geräte, die bislang noch nie in Kontakt mit dem Netzwerk waren, sollten sich mit wenigen Klicks in das Unternehmen integrieren lassen – ebenso wie alte Geräte schnell entfernt werden können. Droht ein bürokratischer Kraftakt, wenn ein neuer Mitarbeiter im Unternehmen anfängt, handelt es sich wahrscheinlich um die falsche Softwarelösung.
Der Nachteil von Mobile-Device-Management-Lösungen…
… besteht im anfänglichen, meist hohen Verwaltungsaufwand. Sobald alles an Ort und Stelle ist, fällt der Aufwand für die Administration bei einer guten Software nur noch gering aus. Dorthin ist es jedoch, je nach Grad der Digitalisierung im Unternehmen, ein unter Umständen weiter Weg. Zu Beginn erfordert es viel Zeit und Aufwand, eine Struktur zu entwickeln, die auf das Unternehmen angepasst ist und reibungslos funktioniert.
Zugleich gilt jedoch, dass eine frühzeitige Auseinandersetzung mit diesem Thema immer positiv ist. Je kleiner ein Unternehmen, desto leichter lässt sich die Integration von Mobile Device Management umsetzen. Jede Minute, die jetzt geopfert wird, spart in der Zukunft in einem wachsenden Unternehmen vielleicht eine Stunde. Wer sich frühzeitig mit passenden Mobile-Device-Management-Lösungen auseinandersetzt, setzt somit garantiert auf das richtige Pferd.