KMU benötigen durchgängige Enterprise-Mobility-Modelle

BYOD-Wildwuchs bedroht IT-Sicherheit

Seite: 2/2

Firma zum Thema

Bei der Umsetzung eines Enterprise-Mobility-Modells empfiehlt Transtec folgende Vorgehensweise: Festlegung der Strategie, Definition der IT-Richtlinien und Klärung rechtlicher Aspekte sowie letztlich Einführung einer Lösung zum Mobile Device Management bzw. Mobile Application Management.

1. Festlegung der Strategie

Als erstes stellt sich die Frage, ob die Umsetzung eines BYOD-Konzepts für kleinere und mittlere Unternehmen überhaupt das Richtige ist, denn diese werden mit dem Management der Geräte- und Betriebssystemvielfalt, die sich dann ergeben kann, schnell an ihre Grenzen stoßen. „In unseren Augen ist ein Choose-Your-Own-Device-Modell (CYOD) ein wesentlich besserer und zielführenderer Ansatz, d.h., das Unternehmen definiert einen bestimmten Gerätepool, aus dem der Mitarbeiter dann auswählen kann“, betont Hohl.

Vorteil eines CYOD-Modells ist, dass der Verwaltungsaufwand im Unterschied zu einem BYOD-Ansatz überschaubar bleibt, da nur eine begrenzte Anzahl von Smartphones, Tablets, Betriebssystemversionen und Applikationen bereitgestellt wird.

2. Definition der IT-Richtlinien und Klärung rechtlicher Aspekte

In einem zweiten Schritt müssen die Vorgaben aus Sicht der IT exakt festgelegt werden. Das betrifft z.B. die Bestimmung der Gerätetypen und Betriebssysteme, die Administrationsoptionen, die Sicherheitsrichtlinien oder die Auswahl der für die mobile Nutzung bereitgestellten Applikationen.

Dabei sollten alle für ein effizientes mobiles Arbeiten benötigten Apps berücksichtigt werden. So ist es beispielsweise unabdingbar, eine Enterprise-Sharing-Lösung zur Verfügung zu stellen, um die Nutzung unsicherer Anwendungen wie Dropbox zu verhindern.

Eine gleichzeitige Nutzung von Endgeräten für private und geschäftliche Zwecke wirft zudem einige rechtliche Fragestellungen auf, z.B. im Hinblick auf das Thema Datenschutz. Auch hier sollte ein Unternehmen im Vorfeld der Umsetzung einer CYOD-Strategie unter Einbeziehung des Datenschutzbeauftragten und des Betriebsrates klare Regelungen treffen.

3. Einführung einer Lösung zum MDM und MAM

Sind die Basisvoraussetzungen geschaffen, muss eine adäquate Mobile-Device-Management-Lösung (MDM) implementiert werden. Dabei ist zunächst darauf zu achten, dass sie plattformübergreifend genutzt werden kann, d.h., dass sie auch eine heterogene Geräte- und Betriebssystemlandschaft unterstützt. „Insellösungen machen hier gerade für kleine und mittelständische Unternehmen aufgrund des hohen Administrationsaufwandes keinen Sinn“, meint Hohl. Die MDM-Applikation muss alle grundlegenden Funktionen für eine sichere zentrale Geräteverwaltung wie Asset-, Sicherheits- und Policy-Management bieten und vor allem auch eine Trennung der beruflich bzw. privat genutzten Smartphone- und Tablet-Bereiche ermöglichen, z.B. auf Basis einer Containerlösung.

Ebenso wichtig ist laut Transtec eine Lösung im Bereich Mobile Application Management (MAM) für die Bereitstellung, Verteilung und Verwaltung mobiler Apps. Mit einer solchen Lösung kann die Nutzung von Apps auf mobilen Endgeräten gemäß den unternehmensinternen Sicherheitsrichtlinien gewährleistet werden.

(ID:43379346)