Unternehmen statten ihre Mitarbeiter zunehmend mit mobilen Geräten wie Smartphones oder Tablets aus. Die modernen Kommunikationsmittel sind nur die Hälfte wert, wenn Mitarbeiter beispielsweise aus Sicherheitsgründen darauf keine Applikationen nutzen dürfen. Die gesamte mobile Infrastruktur stellt Unternehmen vor die große Herausforderung, ihre Compliance-Regeln und IT-Sicherheitsarchitektur mit der Flut an Geräten und Apps in betriebswirtschaftlichen Einklang zu bringen. Die standardisierte Erstellung und Anwendung von Regeln und Kontrollen sowie ihre Implementierung auf Basis einer nachhaltigen Strategie ist sehr von Vorteil. Hier wird das Enterprise Mobility Management (EMM) relevant.
Die richtige Strategie für erfolgreiches Enterprise Mobility Management setzen
Um den Schutz der IT-Infrastruktur auch bei der Erweiterung durch Enterprise Mobility-Themen zu gewährleisten, sind das Setting und die Integration dieser Themen nur durch die richtige Strategie zu realisieren. Denn neben dem Fokus auf Sicherheit, Produktivität und Management aus der Sicht des Unternehmens, steht für die Mitarbeiter eine bequeme und komfortable Kommunikation und Anwendung im Vordergrund, die die Arbeitsplatzattraktivität erhöht und das Involvement und die Motivation steigert. Der Siegeszug von Smartphones und die Nutzung von Apps sind für Nutzer privat zur täglichen Gewohnheit geworden und wecken eine gewisse Erwartungshaltung, auch bei der betrieblichen Nutzung. Eine zu starke Reglementierung aufgrund von Sicherheitsregeln führt schnell dazu, dass eingesetzte Enterprise Mobility-Lösungen nicht zur gewünschten Optimierung der digitalen Kommunikation in Unternehmen beitragen. Die Herausforderung aus Unternehmenssicht besteht darin, ihre bestehende IT-Sicherheitsarchitektur bei Erweiterungen beizubehalten und die erweiterte Infrastruktur gleichzeitig mobilitätstauglich und nachhaltig zu managen, um zeitgemäße und produktivitätssteigernde Arbeitsbedingungen zu schaffen.
Foto: mediaTest digital
Das Auditing von nativen Applikationen ist unabkömmlich
Der Prozess einer Einführung von Enterprise Mobility Management muss sehr gut organisiert sein und sollte die für das Unternehmen wichtigsten Bedürfnisse dieses Bereichs berücksichtigen. Zu weitreichend und kostenintensiv können die Auswirkungen bei Fehlentscheidungen sein. Als ein Sicherheits relevantes Thema ist die Absicherung von Unternehmensdaten gegen unbefugten Zugriff durch Einsatz mobiler Geräte und zugehöriger nativer Applikationen zu nennen. In diesem Zusammenhang bewegen Unternehmen Fragen zu Themen wie dem Arbeitsrecht, der Erhaltung und Erweiterung von Gesetzen und Richtlinien, der Haftung oder der Verwaltung und Synchronisation. Das Ziel sollte immer die Schaffung von bestmöglichen Rahmenbedingungen zur Erreichung der Unternehmensziele sein. Weil gerade mobile Applikationen durch zahlreiche Updates einer ständigen Veränderung unterliegen, ist es besonders wichtig, diese Dynamiken zu analysieren und auf diese im Rahmen eines festgelegten strategischen Managements zu reagieren, welches eine Sicherheit der IT-Infrastruktur gewährleistet.
Unternehmen verfolgen unterschiedliche Ansätze
Unternehmen begehen nicht per se Fehler, wenn sie sich mit dem Thema Enterprise Mobility beschäftigen. Zu groß sind die Erfahrungen im Aufbau der IT-Infrastruktur vor der Zeit von Enterprise Mobility. Das Thema ist jedoch jung, und infolge dessen gibt es auch zahlreiche Lösungsanbieter-Ansätze, die weitestgehend ein hohes Maß an IT-Sicherheit als Ziel verfolgen. Betrachtet man als Gegenüber die Vorgehensweisen von Unternehmen im Bezug auf die Absicherung, Steuerung und Kontrolle ihrer Unternehmensdaten auf mobilen Endgeräten wie Smartphones und Tablets, haben unterschiedliche Ansätze auch ihre Daseinsberechtigung, wobei beispielsweise die bestmögliche Sicherheit und Anwendung nicht immer im Vordergrund stehen. Vom Ansatz "Mitarbeiter werden vertraglich verpflichtet, Sicherheitsregeln bei der Nutzung von betrieblichen Smartphones einzuhalten" bis zur "Trennung des geschäftlichen und privaten Bereichs auf den Endgeräten" gibt es zahlreiche Möglichkeiten, die mobile Infrastruktur zu managen und abzusichern.
Eine Fehleinschätzung findet häufig statt, wenn es um die Bewertung von Einflussfaktoren der bestehenden Infrastruktur geht, die ebenfalls auf die Integration und Nutzung von Enterprise Mobility einzahlt. Eine Herausforderung liegt zum Beispiel bei nativen Applikationen, die ein wichtiger Bestandteil für Effektivität, Funktionalität und letztendlich auch Spaß bei der Nutzung von mobilen Endgeräten sind und somit eine Art Kern von Enterprise Mobility bilden. Als wichtiger Aspekt von Enterprise Mobility muss dieser mit der "alten" IT-Infrastruktur funktional interagieren und reibungslose Abläufe gewährleisten. Von Haftungsfragen, arbeitsrechtlichen Rahmenbedingungen, Compliance und der Entscheidung, welche Anbieter sich im sicheren Mobility-Setup am besten eignen ganz abgesehen. An dieser Stelle angekommen wird deutlich, was Unternehmen erwartet und dass eine integrierte Strategie unabkömmlich ist.
Zusammenspiel von Disziplinen des Enterprise Mobility Managements
Um das Thema strukturiert und nachhaltig im Unternehmen einzuführen, wird folgend aufgezeigt, welche Disziplinen für ein strategisches Management zu berücksichtigen sind. Momentan bilden drei Disziplinen den Kern des EMM, welches der allumfassende Begriff für den richtigen und sicheren Einsatz und die Integration von Mobility Themen in Unternehmen ist. Bei den drei Disziplinen ist die Rede von Mobile Information Management (MIM), Mobile Application Management (MAM) und Mobile Device Management (MDM). Als Erweiterung und vierte Disziplin wird das Enterprise Mobility Consulting (EMC) vorgeschlagen.
Foto: mediaTest digital
Die Kern-Disziplinen adressieren unterschiedliche Herausforderungen des sicheren mobilen Managements, liefern aber in sich keine 360 Grad-Lösung für alle Herausforderungen mit denen sich Unternehmen bei der Einführung von Enterprise Mobility konfrontiert sehen. Um einer 360 Grad-Lösung möglichst nahe zu kommen, ist die Berücksichtigung der vierten Disziplin Enterprise Mobility Consulting (EMC) empfehlenswert. Beim EMC wird ein 5-Stufen-Prozess durchlaufen an dessen Ende ein Enterprise Mobility Management steht, welches auf die Bedürfnisse eines Unternehmens abgestimmt ist. Im Folgenden werden die erwähnten Disziplinen skizziert:
Mobile Information Management (MIM)
Die Disziplin umfasst das Thema Cloud-basierte Services in Hinblick auf den Austausch, die Speicherung, die Synchronisation und die Kontrolle von Daten, Medien und Dokumenten geräteübergreifend. Eigentlich wäre der passendere Begriff dafür Mobile Data Management (MDM) gewesen, nur gäbe es dann eine Kollision mit dem etablierten Begriff des Mobile Device Managements, der später erklärt wird.
Eine der wichtigsten Funktionen des MIM ist die sichere Kontrolle von Daten. Die Disziplin hält verschlüsselte Daten vor und gewährt nur vertrauenswürdigen Anwendungen Zugriff auf Daten bzw. transferiert diese.
Mobile Application Management (MAM)
Mobile Application Management (MAM) beinhaltet Software- und Service-Lösungen, die die Beschaffung von und den Zugriff auf Apps auf betrieblich genutzten Smartphones oder Tablets nach Unternehmensrichtlinien gewährleisten. Dabei ist nicht ausschlaggebend, ob es sich um interne Unternehmens-Apps, Apps aus öffentlich zugänglichen Appstores oder Apps integriert in IT-Infrastrukturen (z.B. Sharepoint, Lync) handelt. Hier ist der Grad der Kontrolle entscheidend. Im Vergleich zum Mobile Device Management (MDM) managt das MAM ausschließlich die Apps und Software-Anwendungen im Unternehmen und ist nicht dafür verantwortlich, die komplette Verwaltung der mobilen Endgeräte zu übernehmen.
Mobile Application Management ist eine besonders wichtige Disziplin in Hinblick auf die effektive Nutzung von mobilen Endgeräten ohne die Sicherheit aus den Augen zu verlieren. Die Integrationsmöglichkeiten von White- und Blacklists sind mittlerweile standardisiert.
Mobile Device Management (MDM)
Mobile Device Management (MDM) ist die zentrale Verwaltung von mobilen Endgeräten durch eine MDM-Software. Die Aufgabe der MDM-Software besteht neben der zentralen Verwaltung überwiegend darin, mobile Endgeräte gegen unbefugte Zugriffe Dritter abzusichern und die betrieblichen Daten auf den Geräten zu sichern. Im schlimmsten Fall kann ein Gerät dezentral per Remote deaktiviert oder sämtliche Daten auf dem Gerät gelöscht werden, wenn es verloren oder entwendet wurde. Unternehmen haben durch die Integration von MDM-Software die volle Kontrolle über die Geräte. Solange der Schutz von sensiblen Unternehmensdaten die wichtigste Rolle spielt, ist die Nutzung eines MDMs und besonders in Kombination mit denen zuvor erwähnten Disziplinen eine sehr sinnvolle Herangehensweise.
Enterprise Mobility Consulting (EMC)
EMC vereint auf Basis eines 5-Stufen-Prozesses (siehe Schaubild) die zuvor erwähnen Disziplinen für die optimale Einführung und Verwendung von Enterprise Mobility Disziplinen. Aus dem Consulting-Prozess resultiert die Strategie des für ein Unternehmen erforderlichen Managements von Enterprise Mobility. Je nach Intensitätsgrad und Kundenanforderung lässt sich der Prozess auch auf einzelne Disziplinen wie das Mobile Application Management (MAM) anwenden.
Wo können Unternehmen ansetzen?
Die Integration von Enterprise Mobility ist immer dann am sichersten und am erfolgreichsten, wenn zuvor die richtige, ganzheitliche Basis geschaffen wird. Dazu bedarf es der richtigen Strategie für die Anforderungen im Unternehmen und der Anwendung der erwähnten Disziplinen, um anschließend eine nachhaltige Integration und das erfolgreiche Management in Bezug auf Effizienz, Produktivität und Anwenderfreundlichkeit zu gewährleisten. Für sicher gilt, dass sich Unternehmen mit hohen Sicherheitsstandards sowie zuverlässigem und vertrauensvollem Umgang mit Daten positiv hervorheben werden.