Homeoffice ist für viele Unternehmen längst ein fester Bestandteil des Arbeitsalltags. Das ist eine besondere Herausforderung für die IT-Abteilungen, denn die Mitarbeiter greifen über zahlreiche mobile Endgeräte auf vertrauliche Firmendaten zu. Sollten die Geräte verloren gehen, gestohlen oder gehackt werden, birgt das ein hohes Sicherheitsrisiko.
Doch der Aufwand, all die Smartphones, Tablets, Laptops und Desktop Computer sicher zu verwalten, ist manuell überhaupt nicht zu bewältigen. Stattdessen sollte das von einer Mobile-Device-Management-Software (MDM-Software) übernommen werden.
Dabei gibt es zahlreiche Umsetzungsmöglichkeiten. Rent Your Admin hilft Unternehmen, anbieterunabhängig die passende MDM-Lösung zu finden und mit wenig Aufwand höchste Sicherheitsstandards umzusetzen.
Mobile Device Management ist der Oberbegriff für die Verwaltung mobiler Endgeräte in Unternehmen. Das umfasst Software, Prozesse und Richtlinien für die Verwendung sämtlicher mobilen Geräte.
Die Richtlinien für die Verwendung mobiler Firmengeräte legt jedes Unternehmen abhängig von den eigenen Sicherheitsanforderungen selbst fest.
Grundsätzlich unterscheidet man zwischen drei verschiedenen MDM-Modellen, die Unternehmen vorab festlegen müssen:
Mitarbeiter benötigen keine zusätzlichen Geräte für die Arbeit, sondern verwenden ihre eigenen, privaten Geräte. Das Modell hat einige Vorteile: Freie Hersteller- und Modellwahl für die Mitarbeiter, geringere Anschaffungskosten für das Unternehmen.
Die Nachteile sind das hohe Sicherheitsrisiko und die schwierige Trennung beruflicher und privater Daten. Beides kann durch die richtige MDM-Software gelöst werden.
Der einzige Unterschied zwischen BYOD und COPE besteht darin, dass bei letzterem das Unternehmen das Gerät kauft und dem Mitarbeiter zur Verfügung stellt. Der Mitarbeiter nutzt das Gerät aber auch bei diesem Modell für die Arbeit und privat. Das bedeutet geringere Kosten für den Mitarbeiter und eine einfachere Verwaltung für die Firma, da alle Firmengeräte einheitlich sind. Datentrennung und Datenschutz können weiterhin nur über eine geeignete MDM-Software gewährleistet werden.
Dieses Modell ist sehr ähnlich zum COPE-Modell: Der Mitarbeiter hat hier allerdings selbst die Wahl aus mehreren verfügbaren Geräten, die das Unternehmen zur Verfügung stellt. Das Firmengerät wird dann sowohl für private als auch geschäftliche Zwecke genutzt. Aufgrund der Vielzahl verschiedener Geräte ist der Verwaltungsaufwand hier etwas höher als beim COPE-Modell, aber immer noch geringer als beim BYOD-Modell und wieder besteht das Problem der Datentrennung. Ohne MDM-Software ist es deshalb kaum umsetzbar.
Das wahrscheinlich sicherste Modell ist die klare Trennung von beruflichen und privaten Geräten. Auf dem Firmenhandy sind private Nachrichten, Apps und Daten dann nicht erlaubt. Für Mitarbeiter ist das Modell aber eher umständlich - Sie benötigen zwei Handys, zwei Laptops, zwei Tablets…
Außerdem ist das Modell in der Anschaffung der Geräte und Verträge kostenintensiver für das Unternehmen als die beiden anderen Möglichkeiten.
Mit der passenden Software, wie z.B. Microsoft Intune, Google, Jamf, Relution oder VMWare, werden die festgelegten MDM-Richtlinien dann umgesetzt.
Alle mobilen Endgeräte werden über ein Enrollmentprogramm des Geräteanbieters (Apple, Samsung, Microsoft, etc.) in der MDM-Software registriert. Dadurch können sämtliche Richtlinien und Einstellungen drahtlos auf die einzelnen Geräte übertragen werden: Einstellungen zum VPN-Zugriff, Datenschutzeinstellungen wie deaktivierte Kamera und Mikrofon, etc..
Zu den typischen Funktionen einer MDM-Software gehören:
Egal ob Mitarbeiter reine Firmengeräte haben oder ihre privaten Geräte geschäftlich nutzen: Kein Unternehmen kann auf Mobile Device Management verzichten.
Laut einer Kensington-Studie gehen jedes Jahr 70 Millionen Smartphones verloren. Wenn ein verlorenes Smartphone Zugriff auf wichtige Unternehmensdaten hat, aus der Ferne aber nicht gesperrt werden kann, hat das Unternehmen ein ernsthaftes Sicherheitsproblem. Das Risiko besteht natürlich nicht nur bei Firmenhandys, sondern auch bei sämtlichen Laptops, Tablets und Desktop-Computern.
Ohne MDM weiß zudem niemand, welche Apps der Mitarbeiter installiert und welche unsicheren Webseiten er aufruft. Es besteht nahezu kein Schutz vor Cyberangriffen.
Eine MDM-Software ist nicht nur sicherer, sondern auch deutlich effizienter als eine manuelle Verwaltung der mobilen Endgeräte. Updates aller Anwendungen und Betriebssysteme sowie sichere Zugänge werden automatisch bereitgestellt und die Compliance mit den IT-Standards wird laufend überprüft.
Das Problem mit MDM ist der schiere Umfang des Themas. Es gibt unzählige Software-Lösungen und unzählige Funktionen. Wenn man nicht tief in der Materie drin ist, ist eine fundierte Entscheidung nahezu unmöglich zu treffen.
Das Ergebnis: Viele Unternehmen verwenden eine teure Software, nutzen aber nur einen Bruchteil der Funktionen, für die sie zahlen und wissen vielleicht gar nicht, was die ungenutzten Funktionen bringen.
Andere nutzen eine Software, die eigentlich gar nicht ausreicht, um die eigenen MDM-Richtlinien zu erfüllen, wissen aber auch nicht, welche sie stattdessen verwenden sollten.
Rent Your Admin bietet Unternehmen deshalb einen kostenfreien MDM Workshop, um sich im Jungle der Anbieter und Möglichkeiten orientieren zu können. So läuft’s ab:
Dauer: 30-60 Minuten
Ziel: Die MDM Basics verstehen und einen Überblick über die aktuell besten
Software-Lösungen und ihre Funktionen bekommen.
Voraussetzungen: Um den Workshop gezielt an das Unternehmen anzupassen, sollten die
groben MDM-Anforderungen bereits im Voraus festgelegt werden.
Dauer: 2-3 Stunden
Ziel: Fragen aus dem MDM Explorer Workshop anhand eines Testpiloten beantworten.
Voraussetzungen: Der MDM Explorer Workshop ist zwingend vorher nötig, weil die
Basics hier nicht nochmal erklärt werden. Die Workshops bauen aufeinander auf.
Im Deep Dive wird im Grunde ein praktisches Anwendungsbeispiel geboten: Vom Enrollment-Prozess bis hin zu einzelnen Funktionen einer bestimmten Software werden alle Fragen im Detail an einem Testgerät demonstriert.