Self-Service-Portale entlasten die IT-Abteilung

Einige MDM-Lösungen besitzen dabei sogar eine spezielle Selbstbedienungsfunktion. Mit deren Hilfe können Anwender ihr neues Gerät eigenständig aktivieren, für Mail- und Netzzugang konfigurieren und im Falle eines Verlusts oder Diebstahl sogar orten und ohne Unterstützung des Helpdesk sperren oder löschen.

Wichtig dabei: Um späteren Ärger zu vermeiden, sollte der Anwender darauf hingewiesen werden, dass bei einer solchen Maßnahme möglicherweise neben den geschäftskritischen auch seinen persönlichen Daten der Garaus gemacht wird. Es gibt allerdings Ausnahmen wie die Lösung "Good for Enterprise" oder die Kill-Pill-Funktionen in Sybase "iAnywhere Mobile Office", wo ausschließlich Unternehmensdaten entfernt werden.

Außer den speziellen MDM-Lösungen deckt bereits das von Plattformlieferanten wie Apple, Google & Co. lizenzierte Microsoft-Synchronisationsprotokoll "Exchange ActiveSync" eine Reihe wichtiger Features wie Backup, Lock & Wipe ab. Ähnliches gilt - wenn auch in eingeschränktem Rahmen - für Lotus-Notes/Domino-Nutzer über die Kombination Notes Server und die mobile "Lotus Traveler"-App. Ist dieser Client auf dem Endgerät installiert, lassen sich Apple- und Windows-Mobile-Smartphones remote in den Auslieferungszustand zurückversetzen (Hard Reset). Bei Android- und Symbian-Smartphones besteht immerhin die Möglichkeit, die PIM-Anwendung samt zugehörigen Daten sowie die Inhalte der Speicherkarte (geht auch bei Windows Mobile) aus der Ferne zu löschen.

Welche Anwendungen eignen sich?

Exchange ActiveSync und Lotus Traveler eignen sich selbstverständlich auch für den mobilen Zugriff, beziehungsweise den Abgleich von E-Mails, Kontakt- und Kalenderdaten. Untersagt die User Policy aus Sicherheitsgründen die Speicherung geschäftskritischer Daten auf den mobilen Endgeräten, sollte das Unternehmen dem Anwender zumindest einen Web-basierten Zugriff auf seine Firmen-Mails einrichten.

Ähnliches gilt im weitesten Sinne auch für Business-Anwendungen. Hier sind Web-basierende Apps oder an die genutzten Endgeräte angepasste mobile Web-Seiten (der Übergang ist fließend) unter Umständen eine günstige Möglichkeit, auf den gegenwärtigen Trend zur BYOD oder allgemein IT-Consumerization zu reagieren: Da sie es erlauben, Geräte mit verschiedenen Plattformen und Formfaktoren anzusprechen, können Nutzer ihre privaten Endgeräte verwenden, ohne ein Loch in die Sicherheitsstrategie des Unternehmens zu reißen. Als weiterer Vorteil ist kein umständlicher Rollout notwendig, Veränderungen können ohne viel Aufheben vorgenommen werden. Auch die Frische der Daten ist kein Problem, da diese direkt aus der zentralen Datenbank abgegriffen werden. Die Anwendungen können jedoch nicht eins zu eins übernommen werden, sondern müssen angepasst werden - etwa an die kleinen Displays, Fingerbedienung. Gleichzeitig ist zu berücksichtigen, dass sich die Geräte nicht zur Eingabe von längeren Texten eignen und häufig nur eine geringere Bandbreite zur Übertragung von Daten vorhanden ist.

Daneben gibt es aber auch Middleware-Lösungen, mit denen Unternehmen native mobile Anwendungen für verschiedene Plattformen erstellen und verwalten können. Bekanntester Anbieter ist vermutlich der von SAP übernommene Spezialist Sybase mit seiner "Unwired Platform". Daneben gibt es aber noch zahlreiche andere Spezialisten, hierzulande etwa das Mannheimer Startup Movilitas ("Movilizer") oder die GIA mbH aus Leverkusen mit ihrer Lösung "BI.apps".