Die größten Stolpersteine

Mitarbeiter müssen MDM akzeptieren

Timo Weberskirch, Sales Engineer UEM bei Quest Software, weiß: Einer der größten Stolpersteine bei der Einführung einer Mobile-Device-Management-Lösung (MDM) ist die Akzeptanz der einzelnen Anwender. Diese könne durch Schulungen und Trainings zu Sinn und Zweck von entsprechenden Lösungen erreicht werden.

Timo Weberskirch, Sales Engineer UEM bei Quest Software

„Schon vor dem Verlust des Endgerätes wird eine MDM-Lösung aktiv“, weiß Timo Weberskirch, Sales Engineer UEM bei Quest Software.

Herr Weberskirch, eelchen Stellenwert schreiben Unternehmen anno 2019 einer zentralisierten Verwaltung ihrer im Einsatz befindlichen mobilen Endgeräte zu?
Timo Weberskirch:
Die mobilen Endgeräte verdrängen oder ergänzen immer mehr die klassischen Endgeräte wie PCs. Selbst wenn keine geschäftlichen Geräte ausgegeben werden, möchten immer mehr Mitarbeiter mobil oder „nebenbei“ auf geschäftliche Ressourcen zugreifen. Eine Verwaltung, Dokumentation und Absicherung dieser mobilen Endgeräte (egal ob Privat- oder Geschäftseigentum) gehört für viele IT-Abteilungen mittlerweile zum Tagesgeschäft. Der Bedarf einer zentralisierten Verwaltung steigt proportional zu den Möglichkeiten und der Vielfältigkeit mobiler Endgeräte.

Welchen Einfluss hat hier nicht zuletzt die europäische Datenschutz-Grundverordnung (EU-DSGVO) ausgeübt?
Weberskirch:
Die DSGVO verlangt von Unternehmen personenbezogene Daten zu schützen. Dies betrifft auch die eingesetzten mobilen Geräte. Unternehmen erkennen vermehrt, dass eine MDM-Lösung bei der Dokumentations- und Nachweispflicht der Schutzmaßnahmen (Hard- und Software-Informationen, Sicherheits-Updates, Verschlüsseln, Fernlöschen, u.v.m.) hilft. Zudem werden automatisierte Prozesse eingeführt, beispielsweise das Bereitstellen neuer Geräte und die Installation benötigter Software zur Entlastung von IT-Abteilungen.

Ab wann sollten Unternehmen unbedingt eine Mobile-Device-Management-Lösung (MDM) einführen? Von welchen Kriterien hängt dies ab?
Weberskirch:
Unternehmen sollten spätestens dann eine MDM-Lösung einführen, wenn sie Konfigurationen und Einstellungen verwenden, die nicht von jedem Anwender auf seinem Endgerät durchgeführt werden können. Dies kann zum einen aus den fachbezogenen Einstellungen wie dem E-Mail-Server, aber auch aus den sicherheitsrelevanten Einstellungen wie dem Wlan-Passwort hervorgehen. Zudem ist es für Unternehmen sinnvoll, Datenschutzeinstellungen festzulegen. Die Länge und Komplexität der Geräte-Pins sind ein Beispiel dafür.

Mit welchen Herausforderungen ist solch eine Einführung oftmals verbunden? Welche Stolpersteine gibt es – und wie lassen sich diese vermeiden?
Weberskirch:
Einer der größten Stolpersteine ist die Akzeptanz der einzelnen Anwender. Diese kann durch Schulungen und Trainings zu Sinn und Zweck von MDM-Lösungen beseitigt werden. Auch die Zusammenarbeit mit einem Betriebsrat stärkt von Beginn an das Vertrauen der Mitarbeiter. Der Fokus muss dabei aber klar auf die Vorteile des zentralen Managements der mobilen Geräte gelegt werden.

Stichwort „BYOD“: Inwieweit lassen sich Mobilgeräte mit unterschiedlichen Betriebssystemen (iOS, Android, Windows) gemeinsam zentral verwalten?
Weberskirch:
Die Hersteller (Apple und Google) bieten Schnittstellen, um die bekannten Arten der Mobilgeräteverwaltung (BYOD, COBO, etc.) möglichst flexibel einsetzen zu können. Dies bedeutet für die Endanwender: freie Geräteauswahl. Die Administratoren profitieren von einer einzigen Verwaltungsoberfläche, in der sie ihre Einstellungen (z.B. E-Mail-Konten oder Apps) definieren können. Die MDM-Lösung übersetzt dann die allgemeingültigen Einstellungen entsprechend in das jeweilige Betriebssystem (iOS oder Android).

Wie können sich die Mitarbeiter hierbei sicher sein, dass per MDM-Lösung nicht zugleich private Daten „ausgespäht“ werden?
Weberskirch:
Die Hersteller der mobilen Endgeräte haben entsprechende Schnittstellen geschaffen. Somit können MDM-Lösungen (egal ob in einer BYOD- oder COBO-Strategie) keine persönlichen oder geschäftlichen Daten auslesen. Es können lediglich Konfigurationen und allgemeine Informationen wie z.B. Software-Stände oder Modellnummern ausgewertet werden.

Was passiert, wenn ein mobiles Endgerät z.B. verloren geht oder gestohlen wird? Was kann eine MDM-Lösung an dieser Stelle leisten?
Weberskirch:
Schon vor dem Verlust des Endgerätes wird eine MDM-Lösung aktiv. Durch Richtlinien stellen die Administratoren sicher, dass die Geräte im Verlustfall verschlüsselt und durch einen, den Firmenrichtlinien entsprechenden Sicherheitscode gesperrt werden. Sollte das Gerät verloren gehen, sind die Daten sicher. Abhängig vom verlorenen Gerät kann zusätzlich eine Ortung durchgeführt oder ein akustisches Signal ausgespielt werden. Sollte das Gerät nicht auffindbar sein, können alle Daten aus der Ferne gelöscht werden.

Mit welchen Herausforderungen sehen sich die MDM-Anbieter bei der Entwicklung ihrer Lösungen zunehmend konfrontiert?
Weberskirch:
Es gibt mehrere Herausforderungen, vor denen wir stehen, aber die wahrscheinlich größte ist es, Kunden beim Übergang vom traditionellen zum mobilen Endgeräte-Management zu unterstützen. Inwiefern mobile Endgeräte verwaltet werden können, unterscheidet sich im Vergleich zu den klassischen Endgeräten komplett. Wir haben hierfür die Kace-Plattform geschaffen, die unseren Kunden hilft, alle Endgeräte in einer Oberfläche und in einem Workflow zu verwalten. Dabei wird auf die besonderen Eigenschaften der einzelnen Endgerätetypen Rücksicht genommen.

Bildquelle: Quest

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok