Zentrale Steuerung

Inwieweit reglementiert MDM die Datenerfassung?

Im Interview betont Michael Deeken, Senior System Engineer - Mobile Device Management bei der Ratiodata GmbH, dass ein modernes MDM jede erdenkliche Möglichkeit biete, die Datenerfassung zu reglementieren. Beispielsweise lasse sich konfigurieren, ob GPS-Daten oder nicht-dienstliche Applikationen erfasst werden.

Michael Deeken, Ratiodata

„Für MDM spielt es prinzipiell keine Rolle, wo der Mitarbeiter sich befindet, solange eine Datenverbindung besteht“, so Michael Deeken von der Ratiodata GmbH.

Herr Deeken, welche Bedeutung hat Mobile Device Management (MDM) aktuell in den Unternehmen? Inwieweit greifen Firmen auf entsprechende Lösungen zurück?
Michael Deeken:
Eine zentrale Steuerung und Verwaltung der mobilen Endgeräte ist eine enorme Erleichterung und ermöglichet es den Firmen, einen Überblick über diese zu behalten.

Viele Prozesse verlagern sich vom klassischen Fat-Client auf ein mobiles Endgerät – welches nicht weniger sicher sein soll als ein direkt ins Netzwerk integriertes Notebook oder ein PC.

Firmen haben unterschiedlichste Anforderungen an ein MDM und greifen dank modularer Konzepte der Hersteller auf das von ihnen benötigte Portfolio zurück, sei es einfache MDM-Funktionalitäten oder komplexe Prozesse wie digitale Zusammenarbeit oder Bereitstellung von Netzlaufwerken.

Wann macht MDM in einem Unternehmen überhaupt Sinn? Sprich: Von welchen Kriterien ist der MDM-Einsatz abhängig?
Deeken: MDM macht immer Sinn. Smartphones und Tablets haben immer öfter Zugriff auf Firmenressourcen und MDM hilft dabei, diese Geräte abzusichern und bestmöglich zu schützen. Mobile Device Management hilft Mitarbeitern auch, komplexe Konfigurationen automatisch bereitstellen zu lassen oder ihren Workflow zu „mobilisieren“.

Worin bestehen die Herausforderungen bei der Einführung einer entsprechenden Lösung?
Deeken: Das Ermitteln des „richtigen Produkts“ aufgrund der eigenen Anforderungen nimmt einen Großteil der Einführung in Anspruch. Auch sollte das Produkt sich gut in die eigene Infrastruktur integrieren lassen, leicht zu bedienen sein und bei den Anwendern eine hohe Akzeptanz erzeugen. Weiterhin spielt auch eine Rolle, welche Endgeräte verwendet werden.

Stichwort „Nutzerakzeptanz“: Wie reagieren Mitarbeiter oftmals auf die Einführung von MDM?
Deeken: Ein großer Teil der Mitarbeiter nimmt MDM dankbar an. Auch ein Helpdesk kann durch intuitive Lösungen spürbar entlastet werden. Kurze und verständliche Inbetriebnahmen und automatisierte Bereitstellung von Ressourcen, oftmals ohne dass der Anwender ein Passwort eingeben muss, finden flächendeckend Anklang.

Durch Mobile Device Management werden mobile Geräte transparent und auswertbar. Inwieweit lassen MDM-Lösungen tatsächlich auch Rückschlüsse auf das Benutzerverhalten zu?
Deeken: Natürlich werden durch entsprechende Systeme Daten vom mobilen Endgerät erfasst. Viele sind auch für die Nutzung von MDM-Systemen erforderlich. Weiterhin ist es auch davon abhängig, ob der Mitarbeiter eigene Geräte verwendet, die mit einer Container-Lösung angebunden werden, oder ob die Firma alleiniger Besitzer des Gerätes ist. Jedoch bietet ein modernes MDM jede erdenkliche Möglichkeit, die Datenerfassung zu reglementieren. Beispielsweise lässt sich konfigurieren, ob GPS-Daten oder nicht-dienstliche Applikationen erfasst werden.

Stichwort „Heterogenität“: Inwieweit lassen sich Mitarbeitermobilgeräte effizient mit MDM managen, wenn unterschiedliche Modelle und Betriebssysteme zum Einsatz kommen?
Deeken: In den meisten Fällen können alle Mitarbeiter gleichermaßen effizient mit Ressourcen versorgt werden – Limitationen durch das eingesetzte Betriebssystem sind natürlich vorhanden.

Inwieweit kann die Datensicherheit der Mobilgeräte durch das eingesetzte Betriebssystem gefährdet werden?
Deeken: Eine Gefährdung besteht immer dann, wenn Sicherheits-Patches ausbleiben oder verspätet bereitgestellt werden oder Betriebssystemversionen veraltet sind. Sicherheitslücken werden womöglich nicht geschlossen, die Gefahr der Kompromittierung ist entsprechend hoch. MDM bietet hier die Möglichkeit, veraltete Betriebssysteme nicht mehr zuzulassen. Es existieren auch Lösungen, die den Mitarbeitern von allen Endgeräten ein nahezu gleiches Anwendererlebnis bereitstellen.

Inwieweit ist das Mobile Device Management auch grenzüberschreitend zuverlässig, z.B. wenn ein Mitarbeiter mit seinem Mobilgerät im Ausland unterwegs ist?
Deeken: Für MDM spielt es prinzipiell keine Rolle, wo der Mitarbeiter sich befindet, solange eine Datenverbindung besteht.

Mit welchen Stolpersteinen ist hier zu rechnen?
Deeken: Natürlich sollte der eingesetzte Datentarif Daten-Roaming erlauben und falls WLAN verwendet wird, sollte sichergestellt sein, dass keine unsicheren Hotspots verwendet werden.

Wie sorgt eine MDM-Lösung für Sicherheit, wenn ein Mobilgerät im Ausland verloren geht oder gestohlen wird?
Deeken: MDM-Lösungen können bei unbefugtem Zugriff oder Verlust bzw. Diebstahl entsprechende Geräte aus dem MDM ausschließen oder einer Sicherheitslöschung unterziehen. Das Gerätekennwort sollte nach einigen Fehlversuchen beispielsweise das benannte Verhalten auslösen, Geräte sollten zudem immer verschlüsselt sein. Auch können Geräte entfernt werden, die keine Funkverbindung mehr aufbauen. Die Sicherheit der Unternehmensdaten ist ausreichend geschützt.

Welchen Einfluss hat grenzüberschreitendes MDM auf die Kosten?
Deeken: MDM hat hier keinen nennenswerten Einfluss. Die Kosten entstehen zumeist auf der Geräteseite, z.B. für Mobilfunkkosten, Roaming-Gebühren oder Mobilgeräte, die dem technischen Standard des Landes entsprechen.

Ein Blick in die Zukunft: Welche Richtung wird das Mobile Device Management anno 2017 noch einschlagen?
Deeken: Mobile Device Management wird seine Rolle weiter ausbauen und die Digitalisierung und vor allem „Mobilisierung“ der Arbeitsprozesse weiter vorantreiben.

Bildquelle: Ratiodata

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok