07.06.2017 Gläserne Mitarbeiter mit Mobile Device Management?

Grenzüberschreitendes MDM

Von: Lea Sommerhäuser

MDM macht für jedes Unternehmen Sinn, dessen Mitarbeiter betriebliche Aufgaben ganz oder zumindest teilweise mit mobilen Endgeräten ausführen. Doch mit welchen Stolpersteinen ist hierbei zu rechnen – vor allem, wenn die Nutzer im Ausland unterwegs sind – und wie „gläsern“ werden sie durch die Technologie?

Im Laufe der Zeit haben mobile Endgeräte für Unternehmen signifikant an Bedeutung gewonnen. Mitarbeiter – auch jene, die nicht im Außendienst unterwegs sind – können mithilfe dieser losgelöst vom festen Arbeitsplatz ihre Tätigkeiten ausüben. Deshalb binden Unternehmen Mobilgeräte wie Smartphones und Tablets immer mehr in den Betriebsalltag ein, um die Mitarbeiter auf diese Weise produktiver zu machen. Die Verwaltung der eingesetzten Geräte erfolgt dabei in der Regel mithilfe von Mobile-Device-Management-Lösungen (MDM). „Viele Unternehmen setzen entsprechende Lösungen ein“, bestätigt Thorsten Staudenmaier-Föhr von CHG-Meridian. Allerdings würden diese teilweise die heutigen Anforderungen an die Verwaltung mobiler Endgeräte nicht mehr erfüllen. „Dies hängt damit zusammen, dass die mobile Gerätevielfalt mit Smartphone, Tablets bis hin zu Rugged Devices deutlich zugenommen hat und damit auch die Anforderungen an ein MDM-System gestiegen sind“, so der Solutions Manager.

Branche, Unternehmensgröße und IT-Infrastruktur sind dabei grundsätzlich keine Kriterien, an denen der Einsatz von Mobile Device Management scheitern muss. „Es kommt immer darauf an, wo die Unternehmen gerade in der Mobilitätskurve stehen und wie ihre mobilen Strategien aussehen“, erklärt Jürgen Müller, Managing Director bei Blackberry. Schließlich möchten manche Unternehmen lediglich E-Mails mobil verfügbar machen, andere denken über neue Geschäftsprozesse nach und wie diese über mobile Anbindungen unterstützt werden können. Entscheidend ist: Sobald Daten mobil bereitgestellt werden, müssen sie abgesichert sein. In Unternehmen gibt es seit langem Richtlinien, die dafür Sorge tragen, dass nicht jeder Mitarbeiter an jeden beliebigen Rechner kommt. Es gibt Firewalls und gesperrte USB-Ports. Ähnliches sollte auch für mobile Geräte gelten, weil es letztlich die gleichen Daten sind, die hier verfügbar gehalten werden. Mobil sind sie allerdings einem noch viel größeren Risiko ausgesetzt.

Stratos Komotoglou, Senior Manager EMEA Marketing bei Mobileiron, empfiehlt gar jedem Unternehmen, das geschäftskritische Daten auf einem Gerät vorhält, den Einsatz einer Enterprise-Mobility-Management-Lösung (EMM) – die letztlich nicht nur das bekannte MDM, sondern auch Mobile Content Management (MCM) und Mobile Application Management (MAM) umfasst. Mit der neuen EU-Datenschutz-Grundverordnung (GDPR – General Data Protection Regulation), welche 2018 in Kraft tritt, werde dies auch rechtlich unabdingbar. „Ein EMM-System kann dabei helfen, konform im Sinne der GDPR zu bleiben“, so Komotoglou.

Verständnis der Mitarbeiter?

Allerdings hat jedes Unternehmen eigene Anforderungen an eine MDM- bzw. EMM-Lösung und benötigt daher unterschiedliche Funktionen. Somit gleiche keine Implementierung einer anderen, meint Anngret Podschelni, Product Leader Mobile Enterprise Services bei T-Systems International. Und genau hier bestehe die größte Herausforderung. Stratos Komotoglou wird an dieser Stelle konkreter. Zu den Unternehmensanforderungen zählt er mitunter den Einsatz unterschiedlicher Betriebssysteme und -versionen, diverse Zugriffsberechtigungen sowie die Anzahl der eingesetzten Applikationen bis hin zur gewünschten Nutzung etwa als Bring-Your-Own-Device-Modell (BYOD). „Darüber hinaus ist es wichtig, von Anfang an offen mit der Belegschaft zu kommunizieren“, betont der Senior Manager, „um die Akzeptanz der Nutzer zu gewährleisten.“

Apropos „Nutzerakzeptanz“: Wie schaut diese denn oftmals aus, wenn der Chef plötzlich eine MDM-Lösung einführen möchte? „Sicherlich gibt es seitens der Mitarbeiter unterschiedliche Reaktionen auf die Einführung eines MDM“, bemerkt Thorsten Staudenmaier-Föhr. Werde jedoch darauf geachtet, dass der Mitarbeiter das Mobile Device Management gar nicht „spüre“, sei auch die Nutzerakzeptanz gegeben. Ähnlich sieht es Cosynus-Chef Michael Reibold: „Reglementierung schränkt natürlich immer Nutzungsmöglichkeiten ein. Wenn ein Unternehmen jedoch über eine passende mobile Strategie verfügt und dem Nutzer zudem erläutert, warum spezifische Funktionen gesperrt sind oder bestimmte Apps auf der ‚Blacklist’ stehen, stößt es fast immer auf das Verständnis der Mitarbeiter.“

Schließlich ermöglichen Mobility-Konzepte den Mitarbeitern, freier bei der Arbeit zu agieren. Sie können von überall mit jedem Gerät – auch dem privaten – ihrer Tätigkeit nachgehen. Das lässt ihnen mehr Freiraum für produktiveres Arbeiten. Durch anfängliche Workshops kann den Nutzern zudem die Funktionsweise des Mobile Device Managements nähergebracht werden, „wodurch sich Unsicherheiten reduzieren“, ergänzt Anngret Podschelni. „Daher ist die Reaktion in der Regel durchaus positiv – das Unternehmen als Ganzes profitiert von der neu gewonnenen Mobilität.“

Vor- und Nachteile der Transparenz

Zu Bedenken ist allerdings, dass mobile Endgeräte durch MDM zugleich durchaus transparent und auswertbar werden und den Nutzer somit zum „gläsernen Menschen“ machen könnten. „Diese Möglichkeit ist technisch sicherlich gegeben“, bestätigt Thorsten Staudenmaier-Föhr. Doch Transparenz sei ja nicht immer negativ, so der Solutions Manager von CHG-Meridian. Über das Benutzerverhalten könnten mitunter Optimierungen realisiert werden, die letztendlich auch dem Mitarbeiter zugutekommen oder ihm eine vereinfachte Bedienung ermöglichen.

Inwieweit sich Unternehmen die Transparenz allerdings zunutze machen, um ihre Mitarbeiter bewusst zu überwachen und zu kontrollieren, bleibt hier fraglich. Mobileiron Core erfasst laut Anbieter z.B. über 200 Datenfelder mit Angaben zum Gerät, zur Anwendung, zur Benutzermetrik und zum Status, mit denen die Administratoren Einsichten in ihre mobilen Infrastrukturen erhalten und diese analysieren können. „Damit können Administratoren beispielsweise den Datenverbrauch von Anwendungen auf Firmengeräten auswerten und gezielt eingreifen, wenn ein Benutzer unterwegs Champions League live über die Unternehmensverbindung sieht“, erklärt Stratos Komotoglou.

Dies ist ein Artikel aus unserer neuen Print-Ausgabe. Bestellen Sie ein kostenfreies Probe-Abo frei Haus.

Durch die Einbeziehung des Betriebsrates vor der Einführung einer Mobile-Device-Management-Lösung kann zumindest festgelegt werden, bis zu welchem Grad die Kontrolle und Transparenz des Nutzungsverhaltens der Mitarbeiter sinnvoll und notwendig sind. „Bei den führenden EMM-Systemen können sämtliche Informationen auf die rein betriebliche Nutzung eingeschränkt werden“, betont Anngret Podschelni. „Was der Mitarbeiter privat auf dem Endgerät macht, bleibt so dem Administrator verborgen.“

Bedrohung der Datensicherheit

Eine aktuelle MDM- bzw. EMM-Lösung unterstützt übrigens immer (oder sollte es zumindest) alle relevanten mobilen Betriebssysteme – sei es Android, iOS oder Windows Mobile. „Das ist auch wichtig“, betont Michael Reibold, „denn kaum ein Unternehmen kann aktuell und zukünftig ausschließlich auf ein Betriebssystem bzw. einen Hersteller setzen.“ Mit steigender Heterogenität der Endgeräte und mobilen Betriebssysteme steigt aber auch immer der Aufwand im Betrieb – was nicht zu vernachlässigen ist. Eine große Gefahrenquelle kann hierbei die Manipulation der Betriebssysteme darstellen, „sprich, wenn ein iOS-System ‚gejailbreaked’ oder ein Android-System ‚gerooted’ wird“, erklärt Stratos Komotoglou. Auf diese Weise werden die natürlichen, von Haus aus gegebenen Sicherheitsmechanismen, die heute bei jedem Betriebssystem gewährleistet sind, außer Kraft gesetzt.

Eine weitere Bedrohung der Datensicherheit geht von den verschiedenen Applikationen aus, die verwendet werden. Und genau hier greifen MDM- bzw. EMM-Lösungen ein: „Der IT-Administrator kann festlegen, welche Applikationen welche Art von Daten verarbeiten dürfen und wie sie behandelt werden sollen“, weiß Anngret Podschelni. So könne man z.B. verhindern, dass Daten aus einer abgesicherten Applikation in eine unsichere Umgebung kopiert werden, bzw. erzwingen, dass Daten nur noch verschlüsselt zwischen verschiedenen Repositorien ausgetauscht werden.

Stolpersteine im Ausland

Für das System spielt es dabei keine Rolle, in welchem Land oder welchem Mobilfunknetz sich der Nutzer mit seinem Endgerät aufhält, versichert Jürgen Müller von Blackberry: „Durch den Wechsel von Netzbetreibern im In- oder Ausland ändert sich nichts an der sicheren Anbindung eines Geräts an das MDM-System der IT-Abteilung. Auch durch die Nutzung von WiFi-Netzwerken sind weltweit alle Geräte mit der Management-Konsole erreichbar und abgesichert.“ Stolpersteine gibt es allerdings bei den Tarifen. So kann es beispielsweise durch intensive Nutzung spezifischer Applikationen in bestimmten Auslandsnetzen durch zusätzliche Roaming-Kosten zu einer erhöhten Rechnung kommen, warnt Anngret Podschelni. Hier könne man aber über eine sinnvolle Ergänzung der Enterprise-Mobility-Management-Services durch andere Werkzeuge wie z.B. ein Datenoptimierungs-Tool diese Kosten unter Kontrolle halten.

Außerdem kann das Roaming durch bestimmte Policies kontrolliert, komplett unterbunden oder für gewisse Dienste beschränkt werden. Updates werden dann nur bei WiFi-Verbindungen umgesetzt. Und „durch Lösungen wie Worklife können zusätzlich Kosten für private Nutzung komplett von geschäftlicher entkoppelt und so die auftretenden Auslandskosten gesondert abgerechnet werden“, bemerkt Jürgen Müller.

Abgesehen von den Tarifen gibt es aber noch weitere Stolpersteine bei der Nutzung von Mobilgeräten im Ausland – etwa, wenn die Geräte verloren gehen. Schließlich passiert es immer mal, dass das Smartphone oder Tablet im Zug oder Hotelzimmer liegengelassen oder gar gestohlen wird. Und dann auch noch im Ausland. An dieser Stelle rückt einmal mehr das Mobile Device Management in den Fokus. Denn eine MDM-Lösung kann für Sicherheit sorgen, wenn ein Mobilgerät abhanden kommt. „Mittlerweile kann jede marktübliche MDM-Lösung Geräte aus der Ferne sperren bzw. ‚wipen’“, klärt Thorsten Staudenmaier-Föhrt auf. Remote Wipe ist hierbei ein Sicherheitsfeature, das es einem MDM-Administrator erlaubt, Daten auf einem Smartphone oder Tablet aus der Ferne zu löschen.

Wird ein Gerät allerdings von professionellen Kriminellen gestohlen, ist es typischerweise schneller deaktiviert, als der Nutzer den Diebstahl bemerkt, warnt Michael Reibold. „Geht es um gezielte Wirtschaftsspionage, wird eine Fernlöschung ebenfalls mit krimineller Energie unterbunden werden – dann greift in manchen Fällen hoffentlich noch die Verschlüsselung sämtlicher Daten auf dem Gerät.“

Vom MDM zum EMM

Inwieweit hier zukünftige Entwicklungen im MDM-Bereich für mehr Sicherheit sorgen können, steht noch in den Sternen. Fakt ist laut Stratos Komotoglou allerdings, „dass wir seit einiger Zeit nicht mehr von MDM, sondern von EMM und bald wahrscheinlich von etwas anderem sprechen, wenn wir uns die Trends anschauen“. EMM entwickle sich zum zentralen Punkt der digitalen Sicherheit eines jeden Unternehmens. Daten wandern über das Netz auf Geräte, von dort in die Cloud oder in andere Backend-Systeme. EMM ist hier der zentrale Dreh- und Angelpunkt und stellt sicher, dass die Daten geschützt sind – sowohl auf den Geräten als auch bei der Übertragung. „Die Transformation von reinen MDM- hin zu EMM-Lösungen hat bereits stattgefunden“, bestätigt auch Jürgen Müller und betont: „Auch die zukünftige Datenschutzrichtlinie GDPR der EU muss durch Mobility-Plattformen erfüllbar sein. Für die Bereiche Mobile Device Management und Internet of Things (IoT) sind zukünftig Fahrzeuge abzusichern, Container zu überwachen und medizinische Geräte zu schützen.“


Bildquelle: Thinkstock/ iStock

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH