Die Vor- und Nachteile von Mobile Device Management

Dieser informative Beitrag bietet einen Überblick über die Entwicklung von Mobile Device Management (MDM), den Vorteilen und Einschränkungen von MDM-Software und wagt eine kritische Analyse des Einsatzpotentials in Unternehmen aus dem Blickwinkel eines KMUs wie der ControlTech Engineering AG.

Ursprünglich wurde die Einführung von Mobile Device Management (MDM) bei der CTE als Innovationsprojekt kategorisiert. Jedoch stellte sich im Verlauf des Projektes heraus, dass MDM gar keine Neuheit ist. Einige Firmen hatten Mobile Device Management bereits seit Jahren im Einsatz. Höchste Zeit also, MDM auch bei der CTE zu implementieren. Dabei waren zwei Fragen entscheidend:  Was gibt es für Vorteile bei der Nutzung von MDM? Und welche Nachteile?

Zunächst klären wir die wichtigsten Begrifflichkeiten. Mobile Device Management oder mobile Geräteverwaltung ist, wie der Name schon erahnen lässt, die Verwaltung von mobilen Geräten mittels dem Einsatz von Software.

Mobile Geräte sind Geräte, die ohne grossen Aufwand mitgeführt werden können. Das sind z. B. Tablets, Smartphones oder Laptops. Stationäre PCs wie z. B. ein Tower PC gehören nicht dazu.

Bring Your Own Device (BYOD) ist die Nutzung von privaten mobilen Geräten für geschäftliche Zwecke.

Ein CYOD Gerät (Choose Your Own Device) ist ein geschäftliches Gerät was auch für private Zwecke verwendet werden kann. Dabei bestimmt das Unternehmen die Richtlinien zur Nutzung des Gerätes, da es sich um Unternehmenseigentum handelt. Das ist z. B. der Arbeitslaptop, den man nach Hause mitnehmen kann.

Handelt es sich bei Mobile Device Management um einen unaufhaltsamen Trend?

Die ersten Literaturwerke zu MDM für Unternehmen tauchten im deutschsprachigem Raum um das Jahr 2012 auf und bezogen sich auf die damals kürzlich erschienenen Pionier-Lösungen (z. B. hatte im Jahr 2011 Microsoft «Intune» vorgestellt). Nach einer Studie von Gartners verbreitete sich MDM im Jahr 2015 weiter. Fünf Jahre später, im 2020, gab eine Studie von Research & Markets an, dass im Zeitraum von 2020 bis 2024 die jährliche Wachstumsrate des globalen Markts für mobile Geräteverwaltungslösungen auf 21% steigen würde. Angesichts der Vorhersage kann man festhalten, dass MDM weiterhin bestehen wird.

Was macht Mobile Device Management für Unternehmen so attraktiv?

Eine Suche im Internet würde Ihnen eine häufig vorkommende Liste an Vorteilen liefern. Es ist sehr wahrscheinlich, dass Sie Vorteile wie Kostenersparnis (Angestellte bringen ihre «eigenen Geschäftshandys» mit) oder die «ständige Erreichbarkeit» vorfinden werden. Wir dagegen möchten Ihnen über unsere unmittelbare Alltagserfahrung berichten.

Einige von unseren internen IT-Administratoren besorgte die Vorstellung, dass Angestellte ihr privates Smartphone/Laptop mit geschäftlichen E-Mails verlieren oder dubiose und gefährdende Inhalte installieren könnten, die sich unbemerkt im Firmennetz verbreiten.

Als Vorteil kann hingegen gesehen werden, dass wir mit MDM alle mobilen Geräte im Umlauf inventarisieren und als kontrollierte Bestandteile der Infrastruktur aufnehmen können und dann z. B. wissen …

  • Welche der mobilen Geräte kein Password eingestellt hat
  • Welche der mobilen Geräte über eine anfällige veraltete Betriebssystem-Version verfügt
  • Welche der mobilen Geräte einen «Jail Break» (also das Umgehen von voreingestellten Nutzereinschränkungen) und dadurch ein erhöhtes risikopotential aufweisen
  • Welche der mobilen Geräte fünf fehlgeschlagenen Anmeldeversuche hatten

Daraufhin können wir per Handgriff oder automatisiert durch die MDM Lösung …

  • Geräte sperren oder auf Werkseinstellung zurücksetzten lassen
  • Eine Pop-Up Nachricht oder eine E-Mail an den Benutzer schicken, um über die Konformitätsverletzung zu informieren
Mobile Device Management Verwaltungskonsole
Verwaltungskonsole Microsoft Intune

Je nach Lösung sind die Handlungsoptionen zum Wohl der Privatsphäre eingeschränkt. Beispielsweise kann unsere Lösung im Einsatz nicht auf private Medien zugreifen oder die installierten Apps einsehen.

Das Dilemma bei Mobile Device Management Lösungen

Ein IT-Administrator darf, aufgrund der geltenden Unternehmensrichtlinien, die vorgegebenen Sicherheitsmassnahmen im vollen Umfang einleiten, um die Konformitätsanforderungen von CYOD-Geräten zu bewahren (ein CYOD-Gerät ist schliesslich Unternehmenseigentum). Beispielsweise kann für ein Tablet ein 6 Zeichen langes Password mit einem Password Wechsel alle 90 Tage verlangt werden. Sollte das Password nach der dritten Warnung nicht gewechselt worden sein, dann wird das Gerät gesperrt.

Bei BYOD Geräten ist die Umsetzung von Sicherheitsrichtlinien etwas problematischer. BYOD Geräte sind privates Eigentum und dadurch nur unter Vereinbarung mit den Mitarbeitenden durch MDM zu betreuen. Es gibt verschiedene Ansätze, wie man Angestellte dazu bringen könnte, einen optionalen «Service» zu verwenden. Es kann die Sicherheit, die man durch die Nutzung von Services erlangt, betont oder es kann durch die Vereinfachung von Apps aus einem Anwendungskatalog schmackhaft gemacht werden. Bei Letzterem handelt es sich um ein Feature von unserer derzeitig im Einsatz verwendeten MDM-Lösung Microsoft Intune. Wir stellen eine kiosk-ähnliche Umgebung zur Verfügung, so dass Mitarbeitende unsere für die Arbeit freigegebenen Applikationen beziehen können. Hierbei handelt es sich um einen isolierten Container für geschäftliche Daten und Applikationen, welche von dem privaten Profil getrennt sind. Sollte das Gerät verloren gehen oder wechselt der Mitarbeitende die Firma, kann dieser Container samt geschäftlichen Daten entfernt werden.

Mobile Device Management Container
Container mit Apps (Android)

Unterscheidet sich das Implementierungskonzept einer KMU von einem Grossunternehmen?

Ja und Nein. Einige Kernprinzipien bei einem MDM Konzept bleiben unabhängig von der Vielfalt aus Anwendergruppen gleich. Dies wäre Beispielsweise die Differenzierung zwischen BYOD und CYOD Geräten. Die Umsetzung des Konzepts in einem KMU ist jedoch sicher unkomplizierter, da die Unternehmensstruktur in der Regel überschaubar ist. Der Entwurf eines Konzepts für ein Grossunternehmen würde deutlich mehr Aufwand mit sich bringen.

Fazit

Die Integration von MDM stellt eine allgemeine Optimierung dar, ist aber nicht zwingend. Sieht ein Unternehmen jedoch ein potenzielles Risiko beim Verzichten von MDM, dann sollte es den Schritt dazu wagen. Denn sobald sich MDM im Einsatz befindet, ist die Verwaltung von mobilen Geräten «pflegeleicht». Die Angestellten können jederzeit selbständig vom Service profitieren, ohne dafür Administratoren bzw. den Support zu involvieren.


Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Beiträge:

CTE-News
Titelbild CTE-News 32

Blick zurück und in die Zukunft

16. November 2020 • 0 Kommentare

Freuen Sie sich auf einen bunten Strauss an Informationen über aktuelle Projekte, das grosse Interview mit der unserer neuen Geschäftsleitung, fünf neue Mitarbeitende und 30 weitere Meilensteine mehr