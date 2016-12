Herr Leinfelder, inwieweit ist Bring Your Own Device (BYOD) in Deutschland gelebte Praxis?

Armin Leinfelder: Die meisten Unternehmen bevorzugen weiterhin die Bereitstellung von Firmengeräten, da dann gewährleistet ist, dass diese auch von der IT-Abteilung gemanagt werden. Dadurch wird es einfacher, sicherheits- und verwaltungsbezogenen Aspekten im Sinne einer ganzheitlichen Sicherheitsstrategie Rechnung zu tragen.

Ab wann sollten Unternehmen konkret über Mobile Device Management (MDM) nachdenken?

Leinfelder: Unternehmen, die dem Anspruch an eine für die Gegenwart und Zukunft sichere Unternehmens-IT gerecht werden wollen, kommen an dem Einsatz einer MDM-Lösung nicht vorbei. Nutzer schätzen einfach die Vorteile von Mobilgeräten wie das einfache Zugreifen auf Daten oder E-Mails von unterwegs. Man kann sagen, mittlerweile sind diese Geräte dem konventionellen PC-Client ebenbürtig. Im Prinzip können Nutzer mittels mobiler Endgeräte von unterwegs auf die gleichen sensiblen Daten zugreifen, wie dies am Standort mit dem konventionellen PC-Client möglich ist. Informationen werden überall verarbeitet – es besteht lediglich ein Unterschied im Formfaktor. Und während PCs automatisch der Kontrolle der IT unterstehen und fest eingebunden sind, zeichnet sich bei mobilen Geräten ein gänzlich anderes Bild. Das Sicherheitsrisiko für Unternehmen, die keine MDM-Lösung zur sicheren Konfiguration und Verwaltung mobiler Geräte einsetzen, ist unkalkulierbar. Denn dann müssen diese von Hand konfiguriert werden und bleiben so in erster Linie dem Engagement und Know-how ihrer Nutzer überlassen.

Was ist zu beachten, wenn ein Unternehmen keine homogenen Betriebssysteme innerhalb seiner mobilen Devices aufweist?

Leinfelder: Mit diesem Sachverhalt sind IT-Administratoren häufig konfrontiert. Abhilfe schaffen in diesem Fall MDM-Lösungen, die eine Verwaltung unterschiedlicher Betriebssysteme über eine Oberfläche ermöglichen. Der Administrator kann dann beispielsweise das Exchange-Konto oder die Sicherheitsrichtlinien ganz unkompliziert für alle Betriebssysteme in einer Eingabemaske anlegen. Grundsätzlich empfiehlt es sich, vor der Wahl einer MDM-Lösung den Funktionsumfang genau zu prüfen und mit den Anforderungen des Unternehmens abzugleichen.

Welche Rolle spielt die Struktur der übrigen Clients im Unternehmen? Wie verhält es sich hier bei der Einbindung einer MDM-Lösung?

Leinfelder: Setzen Unternehmen bereits eine Client-Management-Software zur Verwaltung konventioneller Clients ein, können sie eine zweite separate Lösung hinzukaufen, um mobile Geräte zu managen. Das hat jedoch den Nachteil, dass Administratoren nicht alle Geräte gemeinsam im Blick haben. Häufig sind auch die Kosten beim Einsatz zweier separater Lösungen höher, als wenn eine umfassende Software zum Management von klassischen Clients und mobilen Geräten eingesetzt wird. Viele Client-Management-Lösungen bieten auch Erweiterungen um MDM. Diese nahtlose Integration hat den Vorteil, dass sich alle Clients zentral über eine einzige Oberfläche verwalten lassen.

Gerade für Unternehmen, deren gesamte IT-Infrastruktur nur von wenigen IT-Administratoren verwaltet wird, macht diese Vorgehensweise Sinn, da Synergieeffekte genutzt werden können und somit Zeit und Kosten gespart werden. Doch: Der Funktionsumfang von integrierten und Standalone-Lösungen unterscheidet sich. Während die Standalone-Lösung sehr viele Funktionalitäten bereitstellt, ist die Handhabung meist auch eher komplex. Eine integrierte Lösung deckt möglicherweise weniger Funktionen ab, ist aber erfahrungsgemäß für viele Unternehmen ausreichend, und auch die Handhabung ist in der Regel einfach. Unternehmen sollten darauf achten, dass der Aufwand bezüglich Implementierung, Inbetriebnahme und Schulung so gering wie möglich ist.