Geräte im Griff
Bei der Vielzahl der eingesetzten Smartphones und Tablets ist es nicht einfach, den Überblick zu behalten. Mit sogenannten MDM-Lösungen gelingt es Unternehmen, sie zentral zu verwalten und die Sicherheitsanforderungen einzuhalten.
Das Metallverarbeitungsunternehmen C.Hafner trennt nicht nur erfolgreich Edelmetalle voneinander, etwa für die Schmuck- und Uhrenherstellung oder Dentallabore. Auch geschäftliche und private Anwendungen auf den 75 Android-Smartphones und Apple-Geräten seiner Mitarbeiter trennt C.Hafner ganz genau. Denn das verlangt die seit Mai 2018 EU-weit geltende Datenschutz-Grundverordnung (DSGVO). Auf den Geräten der Mitarbeiter sind geschäftliche Apps, etwa für Mails und für das Kundenbeziehungsmanagement (CRM), installiert, ebenso wie private Anwendungen wie etwa Whatsapp.
Die Grenzen verschwimmen
Smartphones und Tablets gehören heute für die meisten Mitarbeiter zu ihrer gewohnten Ausstattung. Nach Prognosen des Digitalverbands Bitkom werden in diesem Jahr 22,4 Millionen weitere Geräte verkauft. Dabei verschwimmen die Grenzen zwischen beruflicher und privater Nutzung gerade im hochpreisigen Segment zunehmend. „Ein Smartphone, das tagsüber im Projektmanagement oder zur Erfassung von Kundendaten im Einsatz ist, wird zwischendurch zur Spielkonsole und abends zum Fernsehempfänger und Fotoalbum“, erklärt Olaf May, Mitglied im Bitkom-Präsidium. Zudem erlauben immer mehr Firmen ihren Mitarbeitern, private mobile Geräte für berufliche Zwecke zu nutzen. Fachleute nennen das „Bring your own device“. Wie die Firmengeräte müssen auch diese sicher in das Firmennetz eingebunden und verwaltet werden können. Das ist wichtig, denn auf ihnen lagern inzwischen genauso viele sensible Unternehmensdaten wie auf einem Büro-PC. Und die gilt es zu schützen. Denn die Malware-Angriffe nehmen zu: Nach Angaben der Sicherheitsexperten von Kaspersky verdoppelten sich im vergangenen Jahr die Angriffe auf Smartphones weltweit auf 116,5 Millionen. Aber auch beim Verlust der mobilen Geräte sind die Firmendaten in Gefahr und mangelnde technische Kenntnisse bei den Mitarbeitern schleusen schnell über die Smartphones einen Virus ins Firmennetz ein.
„Tagsüber zur Erfassung von Kundendaten im Einsatz, wird das Smartphone abends zum Fotoalbum.“
Bei C.Hafner setzt Netz- und Systemadministrator Kai Manke seit Anfang des Jahres auf ein sogenanntes Mobile Device Management (MDM). Über eine Software des Anbieters Cortado können Manke und seine Kollegen beruflich und privat genutzte Anwendungen auf Smartphones und Tablets der Mitarbeiter DSGVO-konform trennen und steuern. Über eine zentrale Plattform verwalten sie alle mobilen Geräte samt den darauf installierten Business-Apps in einem sogenannten Container. Das bedeutet, dass die Anwendungen bereits im Betriebssystem, also direkt auf dem Smartphone, und nicht erst im MDM-System getrennt werden. Empfangen oder senden die C-Hafner-Mitarbeiter etwa E-Mails von ihren mobilen Geräten, verbinden diese sich direkt mit dem Cortado-Server. So kann das Unternehmen sicherstellen, dass nur solche Geräte E-Mails abrufen und senden können, die sich unter der Kontrolle der MDM-Lösung befinden.
Anschalten und loslegen
Bei einer Cloud-Lösung wie Cortado MDM, VMware Workspace One, AppTech 360, EMM MobileIron UEM oder dem Telekom Mobile Device Management lohnt sich der Einsatz schon ab einer Handvoll Geräte, denn die Einrichtung verlangt keine tiefgehenden IT-Kenntnisse und keine Installation von Hardware im Unternehmen. „Die Geräte können schnell und einfach über das MDM in Betrieb genommen werden. Der Nutzer kann quasi sein neues Gerät anschalten und sofort loslegen. Alles Nötige ist weitestgehend eingerichtet“, erklärt Sven Huschke, CEO der Cortado Mobile Solutions GmbH in Berlin.
Mit Cortado MDM beispielsweise lassen sich auch die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) für die Konfiguration von Geräten umsetzen. Anwendungsrichtlinien, Funktionsfreigaben und Passwortanforderungen können entsprechend den individuellen Sicherheitsansprüchen und DSGVO-Anforderungen definiert werden. Außerdem unterstützen die MDM-Lösungen Notfallmaßnahmen, wenn ein Gerät verloren geht oder gestohlen wird. Aus der Ferne lässt es sich dann sperren und die Daten können gelöscht werden, bevor sie in falsche Hände geraten.
Smartphone als Service
Noch einfacher will es das Berliner Unternehmen Everphone seinen Kunden machen und stellt ihnen bereits vorkonfigurierte Smartphones zur Verfügung. Mit dem Mietmodell „Phone as a Service“ können Mitarbeiter ihre Firmenhandys und -tablets nicht nur selbst aussuchen. Das Angebot sieht auch einen monatlichen Wechsel vor. „Wir möchten erreichen, dass sich kleine und mittelständische Unternehmen mit den Themen DSGVO auf Mobilgeräten und MDM-Lösungen gar nicht erst befassen müssen, sondern auf eine sichere und nutzerfreundliche As-a-Service-Lösung zurückgreifen können, die bereits alles abdeckt“, sagt der Geschäftsführer von Everphone, Jan Dzulko. „Bei einem Cloud-Server erwarten Nutzer ja auch zu Recht, dass eine professionelle Firewall bereits mit an Bord ist.“
Everphone nutzt dabei seinerseits MDM-Lösungen von Cortado und VMware. Das MDM richtet einen getrennten Arbeitsbereich auf den Geräten ein. Dabei sind je nach Kundenwunsch verschiedene Integrationstiefen und Managementebenen möglich. Bei einer privaten und geschäftlichen Mischnutzung werden beide Datenstämme getrennt und bleiben es auch. Nur so ist es wirklich DSGVO-konform.
Paul Mittelhammer, Leiter IT und Produktion bei Automation W+R, einem Spezialisten für automatische Oberflächenprüfung und Messtechnik, erleichtert Everphone die Arbeit enorm. Im Firmenpool sind derzeit 70 iPhones XR mit jeweils 256 Gigabyte Speicherplatz. „Für uns bedeutet die Bereitstellung der vorkonfigurierten Geräte weniger Aufwand für die Neubeschaffung und den Austausch. Wir können die Geräte komplett über das Everphone-Portal verwalten. So wissen wir immer, welcher Mitarbeiter welches Smartphone mit welchem Tarif nutzt“, sagt Mittelhammer, der damit nicht nur etliche Sorgen los ist, sondern auch viel Administration.
Geht ein Gerät kaputt oder wollen die Mitarbeiter ein anderes oder geht ein Smartphone verloren, melden sie das nun selbst mit wenigen Klicks auf dem Portal an Everphone. Und das entlastet nicht nur die IT von Automation W+R, die sich strategisch um die Digitalisierung der unternehmerischen Kernprozesse kümmern kann. Auch der Einkauf und die Buchhaltung können sich anderen Aufgaben widmen.
Sauber getrennt
Fünf MDM-Lösungen für Mittelständler im Überblick.
VMware Workspace One
IT-Administratoren managen darüber mobile Endgeräte, in der Cloud gehostete virtuelle Desktops und Anwendungen sowie lokal bereitgestellte Applikationen. Mithilfe von AirWatch und Identity Manager überprüft Workspace One Endgeräte auf ihre Übereinstimmung mit Richtlinien, bevor von diesen Geräten der Zugriff auf Unternehmensressourcen gewährt wird.
vmware.com/de
MobileIron UEM
MobileIron UEM ermöglicht eine einheitliche Endgeräteverwaltung, mit der Anwender mit sicheren Mobilgeräten, Desktops und Cloud-Diensten problemlos auf Unternehmens-Apps und -daten zugreifen und dabei die volle Kontrolle über ihre eigenen Daten behalten.
mobileiron.com/de
AppTech 360 EMM
Über die AppTec-360-EMM-Konsole sind E-Mails, zertifikatbasierte Sicherheit, automatische Konfiguration, Trennung von privaten und Unternehmensdaten klar strukturiert zugänglich und steuerbar.
apptec360.com/de
Cortado MDM
Mit Cortado MDM lassen sich nicht nur mobile Geräte verwalten, sondern auch Nutzer und Anwendungen sowie alle für den Zugriff auf das Unternehmensnetzwerk relevanten Nutzerrechte, Richtlinien, Profile, Zertifikate und Sicherheitseinstellungen.
cloud.cortado.com
Telekom: Mobile Device Management
Auch über die Cloud-Lösung der Telekom lassen sich Geräte über eine Webanwendung vom PC aus administrieren und steuern, Sicherheitsdownloads bereitstellen und Zugriffsberechtigungen oder -einschränkungen zentral steuern.
telekom.de/mdm
Quelle: Magazin „Creditreform“
Text: Iris Quirin