Enterprise Mobility Management

Mobilisierung ihres Unternehmens

Die Produktivität Ihrer Mitarbeiter lässt sich durch Business Apps steigern. Zwar lassen sich diese Apps über den jeweils vorhandenen öffentlichen App Store anbieten – viele wünschen sich jedoch einen eigen verwalteten, so genannten Enterprise App Store. Dieser wird eigenständig verwaltet und nutzt eine eigene Infrastruktur abseits des öffentlichen App Stores.

 

Mobile Device Management

Der Enterprise App Store ist jedoch immer Bestandteil eines Mobile Device Management (MDM), wie beispielsweise AirWatch, MobileIron oder Microsoft Intune. Solche Systeme bieten den Vorteil, dass über Richtlinien eine Gerätesteuerung ermöglicht wird. Funktionen, wie Passwortabfragen lassen sich aktivieren oder aber Gerätefunktionen, wie beispielsweise die integrierte Kamera deaktivieren. Selbst der öffentliche App Store lässt sich mitunter ebenfalls deaktivieren. Insbesondere das Löschen von Unternehmensdaten beim Verlust eines Gerätes bis hin zum Zurücksetzen auf den Auslieferungszustand ist eine der Kernfunktionen solcher Systeme.

Die Frage ist jedoch, welche Strategie ein Unternehmen bei der Nutzung von mobilen Geräten verfolgt. Wird es dem Mitarbeiter erlaubt seine privaten Geräte in die Firmeninfrastruktur einzubinden, so spricht man von Bring your own Device (BYOD). Diese Form wird in Deutschland aus verschiedenen Gründen eher selten genutzt. Vielmehr stellt das Unternehmen Geräte zur Verfügung, wo entweder die private Nutzung des Geräts explizit erlaubt (Choose your own device, CYOD) oder explizit verboten ist.

Die Verwaltung der Geräte funktioniert dabei anders als beim klassischen Client Management. Man erstellt hier kein Betriebssystemimage, welches auf die Geräte ausrollt werden. Vielmehr werden hier immer die bestehenden Betriebssysteme konfiguriert. Dies ist mittlerweile so stark vereinfacht, dass dies auch durch den Mitarbeiter selbst vorgenommen werden kann. Anstatt dabei einen Agenten auf die Mobilen Geräte zu installieren wird hierbei ein im Betriebssystem vorhandener MDM Agent konfiguriert. Dieser ist mittlerweile bei Android, iOS und Windows und Windows Mobile enthalten.

 

Mobile Application Management

Gerade in den Szenarien, wo eine private Nutzung der Geräte eine Rolle spielt ist die Verwaltung von Apps umso wichtiger. Dürfen beispielsweise Informationen aus dienstlichen Apps (beispielsweise Word) in private Apps (beispielsweise Twitter) oder umgekehrt kopiert werden? Für derartige Steuerungsfunktionen setzt man das Mobile Application Management (MAM) ein.

Manche Systeme bieten hier auch weitergehende Konfigurationsoptionen. So lässt sich unter iOS mittlerweile steuern, wo verwaltete Apps ihre Unternehmensdaten ablegen dürfen. Kommen diese beispielsweise von einem SharePoint ist somitdie Ablage der Daten auch nur auf dem SharePoint möglich. Ein Zwischenspeichern auf dem Gerät wird unterbunden.

Eine zusätzliche PIN-Abfrage kann ebenfalls konfiguriert werden, um einen ungeschützten Zugriff auf Unternehmensdaten zu unterbinden, wenn das eigene Kind vielleicht ein Video auf dem Gerät schauen darf.

 

Mobile Content Management

Während man mittlerweile in vielen Unternehmen ein MDM-System vorfindet, so ist das Thema Mobile Content Management (MCM) eher selten vertreten. Viele Lösungen setzen hier auf die Containerisierung von Apps, also dem Einbetten einer App in einen Sicherheitscontainer. Der Ansatz ist dabei jedoch nur teilweise zielführend, da das Vertrauen in die verwendete App schon hoch sein muss. Sinnvoller ist das der Einsatz eines MCM-Systems, wie beispielsweise dem Microsoft Azure Rights Management Service (RMS). Dieses System bietet einen Verschlüsselungscontainer für die zu schützenden Informationen und enthält darüber hinaus ein Rechtesystem. Letzteres kann dazu genutzt werden, Lese- oder Druckrechte für ein Dokument fest zu legen. Die Zugriffsschlüssel werden dabei zentral verwaltet, so dass ein Unternehmen den Zugriff auf Informationen sperren kann, wenn sich diese nicht mehr innerhalb des Unternehmensperimeters befinden. In einer mobilen Welt ist dies überaus wichtig.

MDM, MAM und MCM bilden somit das so genannte Enterprise Mobility Management (EMM), was somit ein Fundament für eine sinnvolle Mobilitätsstrategie bildet.

 

Sie benötigen Unterstützung im Bereich Enterprise Mobility Management? Unsere Spezialisten sind für Sie da!


Wir versorgen Unternehmen mit mehr Energie für Projekte, gestalten den sicheren Umgang mit Identity & Access Management und entwickeln wirksame Strategien für die zukunftssichere Mobilisierung von Infrastruktur und Mitarbeitern