Darauf muss der Mittelstand bei "Choose your own Device" achten

Viele mittelständische Unternehmen scheuen die hohen Risiken von "Bring your own Device" und stellen ihren Mitarbeitern stattdessen lieber eigene Mobilgeräte zur Verfügung. Doch auch das ist eine Herausforderung, die nicht unterschätzt werden sollte. Der IT-Dienstleister prego services erläutert, worauf KMUs bei "Choose your own Device" achten müssen.

Alle beschäftigen sich mit "Bring your own Device" – nur die Unternehmen nicht. Vor allem der Mittelstand hält sich vornehm zurück, wenn es um den beruflichen Einsatz der privaten Mobilgeräte seiner Mitarbeiter geht. Diese Beobachtung macht der auf mittelständische Unternehmen spezialisierte IT-Dienstleister prego services. Zu groß sind die Bedenken und Unsicherheiten rechtlicher Natur.

Das heißt aber nicht, dass der Mittelstand auf Mobilgeräte verzichten würde, ganz im Gegenteil. Immer mehr KMUs möchten ihren Mitarbeitern eine Auswahl an Smartphones und Tablets anbieten, nicht zuletzt, um sich als attraktiver und moderner Arbeitgeber zu positionieren. "Choose your own Device" nennt sich diese Strategie – bei der allerdings auch einige Stolperfallen lauern. Wie sich diese umgehen lassen erläutert prego services.

1. Mobile Informationen selektieren: Die Unternehmen sollten sich bereits im Vorfeld gründlich und vorausschauend überlegen, welche Informationen sie ihren Mitarbeitern mobil zur Verfügung stellen möchten. Diese Entscheidung stellt die Weichen für das weitere Vorgehen. Geht es darum, Groupware-Daten, also E-Mails, Kalender- und Kontaktinformationen mit den Mobilgeräten zu synchronisieren? Oder sollen – eventuell auch erst später – Unternehmens-Apps hinzukommen, beispielsweise für Genehmigungen, Zeiterfassung oder Reisekostenabrechnung?

2. Geräte bewusst auswählen: Welche mobilen Endgeräte bereitgestellt werden können, hängt ganz maßgeblich von der Antwort auf die erste Frage ab. Geht es lediglich um dienstliche E-Mails, haben die Unternehmen im Prinzip die freie Auswahl. Sollen aber bestimmte Geschäftsprozesse auf Smartphones und Tablets gebracht werden, kann dies die Auswahl unter Umständen einschränken.

3. Risikobewertung vornehmen: Die Informationen, die mobil bereitgestellt werden sollen, müssen einer gründlichen Risikobewertung unterzogen werden, aus der sich dann angemessene Schutzmaßnahmen ableiten lassen. Werden beispielsweise Auftragsdaten mobil bearbeitet, empfiehlt es sich, diese Daten zu kapseln. Dies ist mit Hilfe einer sogenannten Container-App möglich, die die Unternehmensdaten isoliert. So ist sichergestellt, dass die anderen Anwendungen der Mobilgeräte nicht darauf zugreifen können.

4. Freiheiten lassen: Bei der Sicherung der Geräte sollten Unternehmen nicht über das Ziel hinausschießen. Schränken sie die Nutzung der Mobilgeräte zu sehr ein, verlieren sie ihren Mehrwert für die Mitarbeiter. Können sie etwa auf iPhones ausschließlich dienstliche E-Mails empfangen und einige berufliche Apps nutzen, werden sie daran vermutlich nicht viel Freude haben. Deshalb gilt es sorgfältig zwischen Sicherheit und Freiheit abzuwägen.

5. MDM ist Pflicht: Zur zentralen Verwaltung der Mobilgeräte führt an einer MDM-Lösung (Mobile Device Management) kein Weg vorbei. Solche Systeme ermöglichen es, Unternehmensrichtlinien auf die Geräte anzuwenden und sie remote zu konfigurieren. So kann etwa gewährleistet werden, dass sich manipulierte Mobilgeräte oder solche ohne Sicherheitszertifikat nicht mit dem Unternehmensnetzwerk verbinden können. Außerdem lassen sich Daten im Notfall per Fernzugriff löschen.

6. EEM erwägen: Je nachdem, welche Daten auf den Mobilgeräten bereitgestellt werden, kann es sinnvoll sein, das MDM zu einem umfassenden Enterprise Mobility Management (EMM) auszubauen, das auch ein Mobile Application Management (MAM) enthält. Greifen die Mobilgeräte auf die Unternehmensumgebung zu, kann ein MAM beispielsweise automatisiert die nötigen Informationen für das Lizenzmanagement liefern. Unter Umständen ist zu empfehlen, das EMM in ein übergreifendes Workplace Management zu integrieren, das den gesamten Büro-Arbeitsplatz inklusive seiner Mobilgeräte einheitlich verwaltet.

7. Infrastruktur mit Bedacht wählen: Auf dem Markt existieren MDM-, MAM- und EMM-Lösungen, die sich sowohl im eigenen Haus betreiben als auch cloudbasiert oder in hybriden Umgebungen nutzen lassen. Cloud-Lösungen haben unbestreitbare Vorteile. Sollen sie zum Einsatz kommen, müssen die Unternehmen aber genau hinsehen, welche Infrastruktur dahinter steht, und ob die eigenen Daten im Land verbleiben oder Deutschland verlassen.

"Wollen mittelständische Unternehmen eine Choose-your-own-Device-Strategie verfolgen, ist eine gründliche Vorbereitung das A und O. Sie müssen sich bereits im Vorfeld Gedanken darüber machen, was genau sie mit den Mobilgeräten erreichen wollen, welche Daten sie mobil zur Verfügung stellen möchten, und welche Einschränkungen nötig sind", sagt Maik Schneider, Teamleiter Desktop & Mobile bei prego services in Saarbrücken. "Bei der technischen Umsetzung ihrer Strategie kann ihnen ein erfahrener IT-Dienstleister wertvolle Unterstützung bieten."

RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags