- IT&Production - https://www.it-production.com -

Mobilgeräte nicht wie Flöhe hüten

Mobile Communication – Datensicherheit

Mobilgeräte nicht wie Flöhe hüten

Jedes Unternehmen möchte die Produktivität seiner zunehmend mobil arbeitenden Mitarbeiter unterstützen und verbessern. Die mobilen Geräte sollen bestmöglich eingesetzt werden, ohne die Datensicherheit aus den Augen zu verlieren. Außerdem gilt es ab einer gewissen Anzahl an Geräten ein korrektes Lizenzmanagement bereitzustellen.

Torsten Boch, Senior Product Manager Matrix42: „Bestmöglicher Geräteeinsatz bei hoher Datensicherheit ist möglich.“ [1]

Bild: Matrix42 AG

Auf den ersten Blick mögen Lizenzmanagement und mobile Datensicherheit im Digitalzeitalter nicht die beherrschenden Themen sein. Allerdings gibt es im mobilen Bereich Geschäftsanwendungen und Seiteneffekte, die unerwartet zu erheblichen Kosten führen können. Ein aktives Management von Lizenz- und Prozesskosten schützt Unternehmen vor solchen Überraschungen. In der Praxis zeigt sich, dass es immer wieder eine Reihe von Herausforderungen zu bewältigen gilt: Viele Mitarbeiter möchten ihre eigenen, privaten Geräte für berufliche Zwecke nutzen und fordern daher Zugang zu den Unternehmensdaten. Auf den Geräten, unabhängig davon ob es private oder unternehmenseigene sind, liegen in der Regel private und geschäftliche Daten nebeneinander. Damit gehen nicht nur technische Herausforderungen einher, sondern auch rechtliche. Im Fall eines Verlustes muss ein Schaden für das Unternehmen und den Mitarbeiter möglichst verhindert werden.

Hinzu kommt, dass es viele unterschiedliche Smartphones und Tablet-PCs gibt. Selbst wenn sich Unternehmen auf einen Hersteller oder eine Plattform festlegen, bringen Mitarbeiter mit ihren eigenen Geräten Vielfalt in die Systemlandschaft ein. Zur Gerätevielfalt kommt die Plattformvielfalt, denn die Android-Versionen unterscheiden sich je nach Hersteller teils deutlich. Zu beachten sind außerdem die Unterschiede bei der Lizenzierung von Apps. Beispielsweise stellen die Volumenlizenzprogramme von Apple spezielle Anforderungen an Unternehmen. Aufmerksamkeit erfordert auch die indirekte Lizenzierung, die etwa Software im Serverumfeld in Form von Zugriffslizenzen für Datenbanken oder Anwendungsserver benötigt.

Applikationsmanagement in der mobilen Welt

Das Remotemanagement von mobilen Endgeräten wird auch als Enterprise-Mobility-Management-Systeme (EMM) [2] bezeichnet und gliedert sich in sechs Disziplinen:

1) Security Management, um Einstellungen vorzugeben, wie zum Beispiel wieviel-stellig der Pass Code des Endgerätes sein soll und wie viele Buchstaben und Sonderzeichen er enthalten soll.

2) Connectivity Management im Sinne von WLAN-Einstellungen oder VPN-Einstellungen für ein mobiles Endgerät, um den Zugriff auf die Unternehmensnetzwerke sicherzustellen.

3) Besonders weit verbreitet ist die Vorkonfiguration der Email-Komponenten.

4) Auch die Anwendungen sollten sich aus der Ferne verwalten und kontrollieren lassen.

5) Verwaltung von Inhalten, sei es Content in der Cloud oder auf File-Shares im Unternehmen.

6) Identity Management vor allen Dingen zur automatisierten Authentifizierung gegenüber IT-Infrastrukturservice und Unternehmensanwendungen.

Mobile Geräte – ob sie dem Mitarbeiter oder dem Unternehmen gehören – müssen in die IT beziehungsweise in die IT-Services eingebunden und den Sicherheitsrichtlinien des Unternehmens unterworfen werden. Das beginnt mit dem Geräteregistrierungsprozess, welcher in jedem Unternehmen anders aussieht. In manchen Firmen können die Endnutzer selbst registrieren, in anderen übernimmt die IT diese Aufgabe für die Anwender. Das Enterprise Mobility Management sollte also verschiedene Szenarien abdecken können.

Kaufen oder selbst entwickeln?

Im Wesentlichen teilen sich die mobilen Anwendungen in zwei Lager. Das eine sind die sogenannten Public-Apps. Diese Apps gibt es in den herstellerspezifischen App Stores. In der Praxis stammen die meisten Anwendungen auf mobilen Geräten aus Public Apps-Stores, wobei kostenfreie und kostenpflichtige Apps angeboten werden. Bei kostenpflichtigen Anwendungen ist für Unternehmen die Frage wichtig, ob es Volumenkaufprogramme beziehungsweise Volumenlizenzprogramme mit Preisvorteilen gibt. Im zweiten Lager finden sich die sogenannten Enterprise-Apps, also selbst entwickelte Unternehmensanwendungen, die in der Regel eigene Abläufe gut unterstützen.

Selbst entwickelte Programme

Bei Enterprise-Apps fallen meist einmalige sowie langfristige Kosten an. Diese sollten kalkuliert, gesteuert und den Abteilungen zugeschrieben werden, die sie auch nutzen. Die Kosten sind:

Entwicklungskosten, also Kosten für Softwareentwickler und die notwendigen Entwicklungsplattformen und -werkzeuge. Verfolgt das Unternehmen eine ‚Bring-me-all-devices‘-Strategie, dann muss die Anwendung für alle Plattformen entwickelt werden. Das erhöht die Entwicklungskosten deutlich.

Integrationskosten. Die Anwendungen greifen auf Cloud-Daten oder auf interne Datenbanken wie SQL-Server zu. Hierzu könnte eine CAL-Lizenz notwendig sein. Dieses Kostenrisiko besteht auch bei Anwendungen aus App Stores. Ein Beispiel: Verwendet wird eine im App Store von Apple kostenlose Anwendung für Customer Relationship Management. Da diese aber auf Backend-Infrastrukturkomponenten im Rechenzentrum zugreift, können Lizenzkosten anfallen.

Betriebskosten. Der Projekt-Rollout, der Knowhow-Transfer an andere Abteilungen, der Support und das Versionsmanagement erzeugen Kosten über den gesamten Lebenszyklus der Anwendung hinweg.

Userbasiert oder gerätebasiert?

Bei Software aus Apps-Stores muss zwischen gerätebasierten und userbasierten Lizenzen unterschieden werden. Firmen entscheiden, welche und wieviele Lizenzen notwendig sind, kaufen diese und verteilen sie an ihre Mitarbeiter. Eine Mobility Management-Lösung kann die IT in Lage versetzen, die Übersicht über jede einzelne Lizenz im Unternehmen zu behalten. Scheidet jeman aus dem Unternehmen aus, können die Lizenzen – wenn es das Gerät des Angestellten ist – gelöscht und die Lizenz einem anderen zugeordnet werden.

Integration in die IT-Landschaft

Zur Verwaltung von mobilen Endgeräten gehört auch, Mitarbeitern bei Problemen mit ihren mobilen Geräten zu helfen. Außerdem sollte man die Kosten pro Benutzer und pro Kostenstelle kennen und wissen, wann der Mobilfunkvertrag für das möglicherweise geleaste Gerät ausläuft beziehungsweise wann das Betriebsende von gekauften Geräten erreicht ist. Dazu gehört auch das Wissen, wie die vertragsgebundenen SIM-Karten verteilt sind, also welche SIM-Karte zu welchem Gerät und zu welchem Vertrag gehört, wann der Vertrag ausläuft und so weiter. Ein Geräte- und Anwendungsmanagement reicht also meist nicht aus, um mobile Arbeitsplätze vollständig zu verwalten. Auch das Lizenz-, Asset- und Vertragsmanagement müssen geregelt und eine Integration in Richtung Helpdesk realisiert werden.

Rechtliche und betriebsrechtliche Aspekte

Einige Management-Lösungen können der IT einen Überblick verschaffen, welche Anwendungen auf welchem Gerät installiert sind und wie häufig sie genutzt werden. Sind private Geräte im Unternehmen im Einsatz, empfiehlt sich die Einführung einer Unternehmensrichtlinie, die den Zugriff auf diese teilweise privaten Informationen regelt. Es gibt gesetzliche Regelungen für die Einführung und Anwendung von Lösungen, die den Umgang mit privaten Daten der Endnutzer steuern können. In vielen Unternehmen nimmt die Mitarbeitervertretung eine wichtige Rolle ein, solche Interessen wahrzunehmen. Dennoch braucht die IT Kontrolle über Anwendungen und Unternehmensdaten, wenn sie Sicherheits- und Kostenaspekte aktiv steuern will.