Mobile Device Management Moderne Arbeitsplätze sind mobil – und sicher

Autor / Redakteur: Dana Behncke / M. A. Benedikt Hofmann

Die Logistikbranche gehört zu den Schlusslichtern der Digitalisierung. Umso bemerkenswerter ist es, wenn mit Hermes einer der großen Logistikdienstleister Deutschlands den Weg in die Digitalisierung seiner Arbeitsplätze geht. Neben der Mobilität geht es dabei vorrangig um die Sicherheit mobiler Arbeitsplätze.

Firmen zum Thema

Um ihren Mitarbeitern einen modernen, digitalen Arbeitsplatz bieten zu können, der geräte- und ortsunabhängig nutzbar ist, setzt Hermes mit der Enterprise Mobility Suite (EMS) von Microsoft seit Ende 2015 auf Mobile Device Management (MDM).
Um ihren Mitarbeitern einen modernen, digitalen Arbeitsplatz bieten zu können, der geräte- und ortsunabhängig nutzbar ist, setzt Hermes mit der Enterprise Mobility Suite (EMS) von Microsoft seit Ende 2015 auf Mobile Device Management (MDM).
(Bild: Hermes)

Unter zehn untersuchten Industriezweigen landet die Logistikbranche in Deutschland bei der Digitalisierung nur auf dem letzten Platz. Die Studie des digital intelligence institute (dii) im Auftrag des ECM-Spezialisten d.velop von April 2016 weist für die Branche einen Digitalisierungsgrad von unter 50 % aus (46,8) – und das, obwohl sie aufgrund von Aufgaben wie Fracht-, Lager- oder Routenoptimierung besonders großen Bedarf hätte.

Dass es auch anders geht, beweist das Hamburger Unternehmen Hermes Europe, das mit seinen über 6000 Mitarbeitern täglich Pakete und Lieferungen in 20 europäischen Ländern sicher abliefert. Allein in Deutschland klingeln die Paketboten Tag für Tag an mehr als 1,5 Mio. Haustüren. Pro Jahr kommt Hermes auf die stolze Zahl von mehr als 36 Mio. Sendungen. Das entspricht einem Wachstum von 15 %, zu dem auch der wachsende Onlinehandel sowie die zunehmende Nutzung digitaler Services beitragen.

Um ihren Mitarbeitern einen modernen, digitalen Arbeitsplatz bieten zu können, der geräte- und ortsunabhängig nutzbar ist, setzt der Logistikdienstleister mit der Enterprise Mobility Suite (EMS) von Microsoft seit Ende 2015 auf Mobile Device Management (MDM). Mit EMS können von einer einzigen Administrationskonsole aus alle Arten von mobilen Geräten mit unterschiedlichen Betriebssystemen (iOS, Android, Windows) verwaltet werden, so dass Anwender sicher arbeiten können und Geräte sowie wichtige Unternehmensdaten vor Missbrauch und Verlust geschützt sind. Die Single-Sign-on-Funktionen ermöglichen zudem das einfache und sichere Anmelden von Nutzern mobiler Geräte bei den unternehmenseigenen IT-Ressourcen.

„Unser Ziel war ein Plus an Flexibilität für unsere Mitarbeiter“, erklärt Stephan Biehl, Teamleader Workplace Solutions bei Hermes Europe. „Die Anwender sollen auf unterschiedlichen Geräten und an verschiedenen Orten dieselben Dinge tun können.“ Mit der neuen Lösung deckt das Unternehmen nun sämtliche für Hermes wichtigen Themen ab: von einer zentralen Geräte-, Benutzer- und Identitätsverwaltung über die Authentifizierung der Nutzer bis hin zum externen Zugriff auf Ressourcen und das Bereitstellen von (mobilen) Apps.

Ein kritischer Faktor bei der Migration

Bei der Umstellung vom alten zum neuen Mobile Device Management blieb dem Unternehmen nur wenig Zeit, denn der Supportvertrag für die bisherige Lösung endete 2015. Das Umstiegsprojekt startete Anfang Oktober 2015. „Bis zum Jahresende mussten wir alle vorhandenen Endgeräte in die neu implementierte Lösung migrieren“, so Biehl. In einem ersten Schritt wurde eine neue System-Center-Configuration-Manager-(SCCM-)Umgebung aufgesetzt und die MDM-Lösung Microsoft Intune integriert. Dann wurden die vorhandenen Smartphones und Tablets mit Intune verbunden. Diese Migration war Mitte Dezember 2015 abgeschlossen.

In Zukunft können mobile Geräte und Anwendungen dank der SCCM-Integration von Intune auf nahezu jedem Gerät über eine zentrale Konsole verwaltet werden. So sind es nur noch wenige Schritte zur Umsetzung einer BYOD-Strategie (Bring-your-own-device) oder der Verwaltung aller Clients in einer Konsole (Unified Device Management/UDM). „Mit der Enterprise Mobility Suite haben sich viele Optionen für die Zukunft eröffnet, die wir uns jetzt anschauen“, sagt Teamleiter Biehl dazu. Derzeit arbeiten der Logistiker und sein IT-Dienstleister Phat Consulting aus Hamburg an einem Proof of Concept (PoC) für den Einsatz von neuen Windows-10-Tablets und Smartphones. Ziel ist eine noch größere Flexibilität bei der Auswahl mobiler Endgeräte.

Bei der Gestaltung moderner und mobiler Arbeitsplätze spielt das Thema Sicherheit eine entscheidende Rolle. Mobile Geräte befinden sich oft außerhalb geschützter Firmennetze, verbinden sich über das Internet und die Cloud mit der Unternehmens-IT und gehen häufiger verloren als stationäre Geräte in den Büros. All diese Szenarien muss eine zeitgemäße Sicherheitsarchitektur berücksichtigen.

„Da wir sehr viele Mitarbeiter im Außendienst haben, ist die Sicherheit unserer mobilen Geräte und Anwendungen für uns besonders wichtig“, bestätigt Biehl. Die Enterprise Mobility Suite bietet zahlreiche Möglichkeiten zur Verbesserung der Sicherheit beim externen Zugriff und Austausch von vertraulichen Unternehmensressourcen. Die Verschlüsselung wichtiger Daten mit Azure Rights Management stellt sicher, dass nur berechtigte Personen Zugriff auf die Dokumente erhalten (Identity Management). Über EMS und Azure Active Directory (AD) sowie über die Definition firmeneigener Richtlinien (Policies) ist es zudem möglich, die Zugriffsrechte einzelner Mitarbeiter und Geräte sehr genau festzulegen, um Verlust und Abfluss firmeneigener Daten zu verhindern.

Was ist wirklich schützenswert?

Zu einer Sicherheitsstrategie gehören aber nicht nur technologische Lösungen wie die Enterprise Mobility Suite. Oft sind es die kleinen Dinge, die Administratoren und Anwender tun können, um für mehr Datensicherheit und Datenschutz im Unternehmen zu sorgen. Im How-to-Guide „So arbeiten Sie sicher und produktiv“ gibt Microsoft zahlreiche Praxistipps für den Alltag. Dazu gehört zum Beispiel die gründliche Analyse von Firmendaten und Sicherheitsrisiken. Nicht jedes Dokument und jedes Gerät gehören automatisch zu den schützenswerten Kulturgütern eines Unternehmens. Und nicht jede Abteilung kommuniziert nach außen oder ist im mobilen Einsatz mit der Firmen-IT verbunden. Die Analyse hilft bei der Konzentration auf die wirklich schützenswerten Bereiche.

Fingerabdruck und Irisscan

Zu einer tragfähigen Sicherheitsstrategie gehört es auch, den Mitarbeitern Daten- und Geräteschutz so einfach wie möglich zu machen. Moderne Tools bieten zum Beispiel Single Sign-on. Hier müssen sich die Anwender nur einmal an einem Gerät anmelden und haben dann Zugriff auf alle für sie offenen Unternehmensdaten. Noch einfacher ist die Anmeldung über sogenannte biometrische Verfahren. Hier lösen zum Beispiel Fingerabdruck oder Irisscan die nur schwer zu memorierenden Passwörter ab.

Ein weiterer Punkt in der Sicherheitsstrategie ist der Schutz mobiler Geräte. Sie lassen sich von der IT so einstellen, dass sie im Falle eines Verlustes oder Diebstahls gesperrt oder auf den Werkszustand zurückgesetzt werden können. Für gleichzeitig privat und beruflich genutzte Geräte lassen sich diese Funktionen auch auf die geschäftlichen Anwendungen und Daten beschränken.

Kritische Dokumente, zum Beispiel mit personenbezogenen Daten, lassen sich über Schutzmechanismen gegen die unautorisierte Weitergabe sperren. So kann die IT zum Beispiel das Kopieren, das Weiterleiten per E-Mail oder das Ausdrucken unterbinden.

All diese Maßnahmen lassen sich mit modernen MDM- und gängigen Business-Anwendungen wie Office 365 einrichten und verwalten. Anwender, Geräte, Anwendungen und Daten: Für den wirksamen Schutz von Unternehmensdaten sollten Firmen diese vier Komponenten berücksichtigen und zusätzlich nie den „Faktor Mensch“ außer Acht lassen. Digitalisierung ist nicht immer eine sonderlich komplexe Angelegenheit, wie das Beispiel Hermes zeigt. Oft sind es sofort einsetzbare Tools und viele kleine Maßnahmen, die Unternehmen vor Datenverlust und -missbrauch schützen. ■

* Dana Behncke ist Produkt Marketing Manager bei Microsoft Deutschland in 85716 Unterschleißheim, Tel. (0 89 31) 7 65 00-0, prserv@microsoft.com

(ID:44199593)