Das Dell Insider-Portal: Für alle, bei denen die Umsetzung mehr zählt als die Theorie:
Mit echten Fallbeispielen und Erfahrungsberichten zu den aktuellsten IT-Themen

Serie: Das zukunftsfähige Unternehmen

Mobilitätsstrategie als zentraler Baustein

Stefan Schasche ist seit 15 Jahren im IT-Bereich als Redakteur, Projektleiter und Autor tätig und kennt sich mit aktueller Hardware ebenso aus wie mit Betriebssystemen oder digitalen Werbeformen. Als Blattmacher war er für verschiedene Zeitschriften aus dem IT-Bereich redaktionell verantwortlich und betreute in diesem Umfeld Autoren auf allen Kontinenten.
In Zukunft steht für moderne Unternehmen auch die gestiegene Mobilität der Mitarbeiter im Fokus. Waren in der Vergangenheit stationäre Rechner das Zentrum des digitalen Arbeitsplatzes, verlagert sich der Schwerpunkt mehr und mehr in Richtung Notebook, Smartphone und auch Tablet-PC.

Die Anzahl der in Deutschland verkauften Notebooks ist schon seit Jahren weitaus höher als die der verkauften Desktops, und die Schere öffnet sich immer weiter. Smartphones gehören zum täglichen Leben wie das Auto und der Staubsauger. Moderne Unternehmen sollten diesen Trend berücksichtigen und in ihre langfristige Unternehmensstrategie integrieren. Auch der klassische Schreibtischjob gerät mehr und mehr ins Hintertreffen. Er wird ersetzt durch mobile Arbeitsplätze und flexible Mitarbeiter, die von daheim oder von unterwegs ebenso effektiv arbeiten können wie im Büro.

Doch die Mobilität hält natürlich nicht nur am Arbeitsplatz Einzug. Gerade im Privatbereich sind mobile Geräte längst Standard. Dadurch wird ein traditioneller IT-Trend gewissermaßen auf den Kopf gestellt: Neuerungen hatten früher ihren Ursprung im professionellen Umfeld. PCs, Notebooks oder Laserdrucker gewannen im Privatbereich dagegen später an Bedeutung.

Viele Mitarbeiter nutzen ihre privaten Geräte gerne auch beruflich. Das hat für Unternehmen viele Vorteile, weil die Mitarbeiter ihre Geräte besser kennen und intensiver einsetzen.
Viele Mitarbeiter nutzen ihre privaten Geräte gerne auch beruflich. Das hat für Unternehmen viele Vorteile, weil die Mitarbeiter ihre Geräte besser kennen und intensiver einsetzen.
Foto: Dell

Bei Smartphone oder Tablet ist jedoch eine andere Entwicklung festzustellen. Hier wurden die Geräte häufig zuerst privat erworben und genutzt und zogen erst danach in professionelle Bereiche ein, was für zukunftsfähige Unternehmen Chancen, aber auch Risiken birgt. Verständlicherweise möchten viele Mitarbeiter ihre privat genutzten Geräte auch geschäftlich nutzen und nicht zwei Smartphones bei sich tragen. Es liegt für Unternehmen also nahe, seinen Mitarbeitern die Nutzung des privaten Endgerätes auch für die geschäftlichen Aktivitäten zu erlauben. Ein Vorteil ist, dass die Verwendung des privat und geschäftlich genutzten Gerätes die Erreichbarkeit des Mitarbeiters deutlich erhöht. Gerade in einer sich ständig weiter entwickelnden Welt mit einem globalen Wettbewerb ist das ein nicht zu unterschätzender Faktor. Gleichzeitig steigt die Zufriedenheit des Mitarbeiters, wenn er auch privat erreichbar ist, ohne ein zusätzliches Telefon bei sich tragen zu müssen. Außerdem wird der Besitzer besonders pfleglich mit einem Gerät umgehen, das er selber gekauft hat. Er wird sich mit dem Gerät auskennen und in der Lage sein, die zahlreichen Funktionen auch zu nutzen.

Mobilgeräte-Strategie für mehr Effizienz und größere Sicherheit

Leider sehen viele Unternehmen die Integration mobiler Endgeräte eher als Gefahr denn als Chance. Statt die Verwendung von Smartphones, Tablets und Notebooks nicht nur zu erlauben, sondern sogar zu fördern, gewinnen Sicherheitsbedenken die Oberhand. Die Verwendung von Geräten und Anwendungen wird eingeschränkt. Das behindert die Produktivität der Mitarbeiter und ist in den meisten Fällen der falsche Ansatz. Statt mobile Geräte auszusperren, sollten sie lieber sinnvoll in eine Mobilstrategie integriert werden, die die Sicherheit bewahrt ohne die Kreativität und Flexibilität der Mitarbeiter zu behindern.

Die weltweite Nutzung von Smartphones steigt weiterhin massiv an, BYOD gewinnt immens an Bedeutung.
Die weltweite Nutzung von Smartphones steigt weiterhin massiv an, BYOD gewinnt immens an Bedeutung.
Foto: Aruba, IDC, IDG, Gartner

Wie integriert ein zukunftsfähiges Unternehmen mobile Endgeräte am besten in seine Unternehmensstrategie? Hier gibt es eine ganze Reihe verschiedener Ansätze, die von Bring-Your-Own-Device (BYOD) bis Choose-One-Device (COD) reichen. Bei BYOD bekommt der Arbeitnehmer die Erlaubnis, sein privates Gerät auch im Unternehmensumfeld einzusetzen. Besonders unter Sicherheitsaspekten ist dieser Ansatz unter Umständen problematisch, dennoch hat er, wie oben beschrieben, einige Vorteile. BYOD steht der COD-Ansatz gegenüber, bei dem der Arbeitnehmer aus einem Gerätepool des Arbeitgebers ein Gerät wählt, welches er dann auch für private Zwecke mitnutzen kann. Der Vorteil der zweiten Methode: Der Arbeitgeber kann Geräte zur Verfügung stellen, die optimal in die Sicherheitsstruktur des Unternehmens passen. Das ist bei BYOD natürlich nicht der Fall. In beiden Fällen müssen die betreffenden mobilen Endgeräte allerdings in die IT-Infrastruktur eingebunden werden, wofür es einer zentralen Verwaltung aller im Unternehmen eingesetzten mobiler Endgeräten bedarf. Daher sollte jedes zukunftsfähige Unternehmen eine funktionierende Mobilgeräte-Strategie entwickeln und umsetzen.

Der Einzug von privaten mobilen Endgeräten in Unternehmensstrukturen führt zu Mehrausgaben im Sicherheitsbereich.
Der Einzug von privaten mobilen Endgeräten in Unternehmensstrukturen führt zu Mehrausgaben im Sicherheitsbereich.
Foto: Checkpoint Security

Unterm Strich sind mobile Endgeräte aber immer ein Sicherheitsrisiko für jedes Unternehmen. Man denke nur an den möglichen Diebstahl oder sonstigen Verlust eines Smartphones oder Notebooks, auf denen Adressen, vertrauliche E-Mails oder interne Dokumente gespeichert sind. Sind mobile Endgeräte nicht ausreichend gesichert, können sie von Hackern als Einfallstor in die Firmen-IT verwendet werden. Zudem speichern mobile Geräte oft standardmäßig sämtliche darauf abgelegte Daten in der Cloud des Betriebssystem- oder Smartphone-Anbieters. Das mag für private Informationen oder Kontakte akzeptabel sein, für ein modernes Unternehmen ist es das aber keinesfalls. Gleiches gilt andererseits für den Zugriff der auf dem Gerät abgelegten privaten Daten durch das Unternehmen. Auch dieser Zugriff ist tabu. Und schließlich müssen mobile Endgeräte stets mit den neuesten Patches und Sicherheitsupdates versehen werden. Das muss automatisch geschehen, um keine Sicherheitslücken entstehen zu lassen.

Um all das unter einen Hut zu bekommen, sollten zukunftsfähige Unternehmen auf ein Mobile-Device-Management (MDM) setzen, das auf die eigenen Anforderungen zugeschnitten ist. Dieses ermöglicht eine saubere Trennung von privaten und geschäftlichen Daten sowie Anwendungen und stellt sicher, dass die von außen ins Unternehmen gebrachten Mobilgeräte im Rahmen der Unternehmens-IT integriert werden und kein Sicherheitsrisiko darstellen. Da mobile Endgeräte mit unterschiedlichsten Betriebssystemen ausgestattet sind, muss ein MDM in der Lage sein, alle verwendeten Betriebssysteme zu unterstützen, wobei BYOD-Geräte mit nicht unterstützten Betriebssystemen von der Nutzung im Firmenumfeld ausgeschlossen sind. Zu den weiteren Aufgaben des MDM gehören unter anderem die nahtlose Integration in die Unternehmens-IT, die automatische Versorgung der Geräte mit Updates und Patches, die Fernüberwachung der Devices und auch das Löschen aller Daten bei Geräteverlust. Hinzu kommen weitere Sicherheitsfunktionen wie die Kontrolle der auf den Endgeräten installierten Anwendungen und die Durchsetzung von internen Richtlinien. All das muss in einem für den Nutzer akzeptablen Maß geschehen und ohne ihn in seiner Arbeit zu behindern oder einzuschränken, ansonsten wäre er versucht, die Sicherheitsvorkehrungen zu umgehen.

Virtualisierung im Mobilbereich als mögliche Option

Wie schon im Cloud-Bereich ist Virtualisierung auch im Bereich mobiler Endgeräte eine Option, um ein modernes Unternehmen zukunftsfähig aufzustellen. Virtual Desktop Infrastructure (VDI) wird in vielen Unternehmen seit langem umgesetzt, und das Pendant Virtual Mobile Infrastructure (VMI) könnte in Zukunft für den Einsatz von mobilen Geräten eine ähnliche Rolle übernehmen.

Im Zentrum steht hier ein Server mit einem angepassten, mobilen Betriebssystem, auf dem mobile Apps laufen. Während zahlreiche Nutzer gleichzeitig auf den Server zugreifen können, sind alle Anwender und Apps über Sandboxen voneinander abgeschirmt. Auf dem mobilen Endgerät laufen die virtuellen mobilen Apps innerhalb einer einzigen Thin-Client-App, die wiederum unabhängig vom Betriebssystem des Gerätes funktioniert. Daten werden auf dem Endgerät überhaupt nicht gespeichert, der Zugriff auf den VMI-Server erfolgt über eine geschützte Verbindung.

VMI kann durchaus mit einer MDM-Lösung kombiniert und beispielsweise in Abhängigkeit von der Funktionsebene und der Sicherheitsstufe angepasst werden. Hier die passende, sichere und für alle beteiligten optimale Lösung zu finden, ist für ein zukunftsfähiges Unternehmen und seine Mitarbeiter in den nächsten Jahren ein zentrales Thema, das mit der weiter steigenden Mobilität noch zunehmend an Relevanz gewinnen wird.

Weitere Artikel zum Thema: