Mobile Device Management und Operational Visibility Service

In Unternehmen nimmt der Einsatz von mobilen Geräten einen immer größeren Platz ein. Dazu gehören Smartphones, Tablet-PCs, Notebooks, Barcodescanner, PDAs (Personal Digital Assistants) und weitere Formate mobiler Computer bzw. Terminals in Form von Handheldterminals und Fahrzeugterminals. Mit ihnen werden mobile Daten erfasst, gespeichert, analysiert und weiterverarbeitet.

Dies nimmt im Rahmen der fortschreitenden wirtschaftlichen Entwicklungen eine wichtige und zentrale Rolle ein, da Unternehmensprozesse immer komplexer werden und ständig optimiert werden müssen, um im Wettbewerb mit der Konkurrenz bestehen zu können. Diese Entwicklung betrifft die unterschiedlichsten Branchen gleichermaßen – Handelsunternehmen, Industrieproduktionen, Lager- und Logistikunternehmen oder das Gesundheitswesen. Voraussetzung ist, dass alle Informationen, Teilschritte und gesamte Abläufe überschaubar und transparent gemacht werden. Erst dann lassen sie sich hinreichend analysieren, Fehlerquellen können aufgedeckt und an Lösungen zur Verbesserung gearbeitet sowie entsprechende Maßnahmen getroffen werden. Mobile Geräte leisten hier den entscheidenden Beitrag zur grundlegenden Datenerfassung, -speicherung und -auswertung und helfen dabei, wichtige Unternehmensziele wie die Senkung von Kosten und die Steigerung der Produktivität zu erreichen.

Längst ist es auch Standard in Unternehmen geworden, Mobilgeräte geschäftlich und privat einzusetzen. Unter dem Begriff „Bring Your Own Device“ (BYOD) wird eine Strategie zusammengefasst, die es Mitarbeitern erlaubt, mobile Endgeräte privat und geschäftlich zu nutzen, statt zusätzliche Investitionen in separate Geräte ausschließlich für den Geschäftsbereich zu tätigen. Mit ihnen werden vielfältige Prozesse immer einfacher und effizienter gestaltet. In erster Linie hat diese Strategie in der Praxis kostentechnische Gründe. Auch für die Mitarbeiter ergeben sich aus der Nutzung der mobilen Geräte viele Vorteile. Einzelne Arbeitsschritte und komplette Prozesse können dadurch vereinfacht sowie zeitsparender und flexibler gestaltet werden. Zudem können alle Arbeitsschritte zu jeder Zeit und von jedem Ort aus nachvollzogen werden.

Die private und berufliche Nutzung von mobilen Geräten bringt aber auch Nachteile mit sich. Nutzen Mitarbeiter persönliche Geräte wie Smartphones, Tablets und Computer auch für den Arbeitsbereich, stellt dieses Vorgehen ein potenzielles Sicherheitsrisiko für das gesamte Unternehmensnetzwerk dar. Diese Problematik führt dazu, dass Sicherheitsaspekte vermehrt in den Vordergrund rücken und optimale Lösungen geschaffen werden müssen, um das Sicherheitsrisiko zu minimieren oder ganz auszuschalten.

Das Konzept des Mobile Device Management (MDM) nimmt vor diesem Hintergrund eine wichtige Rolle in der Verwaltung von Mobilgeräten ein und verfolgt das Ziel, deren Einsatz im Unternehmen sicherer zu gestalten und kontrollieren zu können – damit sollen vertrauliche und sensible Unternehmensinformationen und Kundendaten nur solchen Personen zugänglich sein, für die der Zugang legitimiert ist. Außerdem soll damit im Wesentlichen die Trennung von geschäftlichen und privaten Daten auf mobilen Geräten vollzogen werden.


Mobile Device Management als Komponente des Enterprise Mobility Management

Mobile Device Management ist ein Bestandteil des Enterprise Mobility Management (EMM). Im EMM geht es übergeordnet darum, Mitarbeitern die Anwendung von mobilen Geräten wie Smartphones und Tablets zu ermöglichen, aber auch um die Bereitstellung nützlicher Tools, die Mitarbeiter benötigen, um effizienter arbeiten zu können. Zudem geht es um Fragen der Sicherheit, da als Voraussetzung für die Anwendung der Geräte umfassende Sicherheitsvorkehrungen zu treffen sind und mobile Geräte durch einen zentralen Administrator gesteuert werden müssen. Alle mobilen Geräte werden also zentral verwaltet und konfiguriert, um einer falschen Verwendung durch Missbrauch vorzubeugen oder nicht konform konfigurierte Geräte zu identifizieren und deren Einstellungen anzupassen. Beispielsweise kann das Herunterladen beliebiger Apps eingeschränkt werden, um so unsichere Anwendungen auszuschließen, die möglicherweise auf geschützte Unternehmensdaten zugreifen. Durch spezielle Authentifizierungsverfahren und das Festlegen von Zugriffsrechten kann auch genau festgelegt werden, wer zu welchen Daten im Unternehmen Zugriff erhält. Im Falle eines Verlusts oder Diebstahls sind diese Sicherheitsaspekte besonders relevant. Sensible Daten können dann zum Beispiel zentral gelöscht werden, um sie vor Unbefugten zu schützen.

Neben der Komponente des MDM, das sich in erster Linie auf die Administration von Mobilgeräten fokussiert, umfasst das Enterprise Mobility Management noch das Mobile Application Management (MAM) und das Mobile Information Management (MIM).

Das Mobile Application Management widmet sich, wie der Begriff schon vermuten lässt, dem Umgang mit Anwendungen bzw. Apps auf mobilen Geräten, die eine Vielzahl der Funktionen von Mobilgeräten möglich machen. In einem Unternehmen gilt es zum Beispiel zu berücksichtigen, welche Quellen genutzt werden sollen, ob die Apps also beispielsweise aus App Stores stammen, aus der firmeneigenen Programmierung oder von Anbietern spezieller Unternehmenssoftware. Ebenso geht es um die Entscheidung, wer Zugang zu welchen Anwendungen hat. Das MAM ist einer der umfangreichsten Teilaspekte des Enterprise Mobility Managements.

Wichtig ist, dass das EMM Zugang zu den Anwendungen hat. Apps, die von extern heruntergeladen werden, sind meist in automatisch generierten Ordnern abgelegt, die für das EMM nicht zugänglich sind. Bei neuen Apps oder eigens für das Unternehmen programmierten Anwendungen ist es jedoch möglich, diese in das EMM zu integrieren. Bereits bestehende Anwendungen lassen sich zum Beispiel über eine spezielle Software, einen sogenannten Software Development Kit (SDK) bearbeiten und so zugänglich machen. Für dieses Vorgehen, bei dem die Software bearbeitet wird, ist es jedoch notwendig, eine Vereinbarung mit dem Softwareanbieter zu treffen, um die Verletzung von Urheberrechten auszuschließen.

Das Mobile Information Management kümmert sich um den Zugriff von ausschließlich offiziell erlaubten Anwendungen und den darüber laufenden Austausch von Daten. Dies wird vor allem dann relevant, wenn Mitarbeiter von extern, beispielsweise im Außendienst, auf Daten des Unternehmens zugreifen müssen. Es kann sich dabei um Dokumente, Kundendaten, Verlaufsgeschichten, Dokumente zur Wartung von Geräten oder Ähnliches handeln. Das MIM ist hierbei entscheidend, um die Daten vor Nichtbefugten zu schützen und den Datenaustausch zu verschlüsseln. Dies geschieht über die Funktion eines verschlüsselten Containers für Dokumente, der über die MIM Software bereitgestellt wird. Für die Übermittlung von Dokumenten per E-Mail gibt es auch Funktionen wie beispielsweise einen sicheren mobilen E-Mail-Dienst. Welche Funktionen die Software genau anbietet, sollte vorher geprüft werden, da hier je nach Anbieter Unterschiede im Funktionsumfang bestehen. Ein erheblicher Vorteil für Anwender besteht dann, wenn sich die Funktionen des MIM in bereits verankerte Verwaltungssysteme integrieren lassen.


Wichtige Aspekte in der Umsetzung des Mobile Device Management

Generell sind Mobile Device Management-Systeme eigentlich immer zu empfehlen, wenn mobile Computer verwendet werden, die vertrauliche Daten des Betriebs enthalten, um sie vor fremden Zugriffen zu schützen und im Verlustfall ferngesteuert Löschungen oder Sperrungen vornehmen zu können. Je nach persönlichen Anforderungen und Gesamtanzahl der eingesetzten Geräte können einfache MDM-Lösungen oder umfassendere Management-Tools verwendet werden. Die Implementierung eines Mobile Device Managements ist besonders dann effektiv, wenn ein paar Aspekte beherzigt werden.

Idealerweise sollte das verwendete Tool natürlich kompatibel zu den Geräten, Anwendungen und Betriebssystemen sein, die im Unternehmen verwendet werden. So lassen sich alle IT- und Softwarestrukturen sinnvoll und unkompliziert verbinden. Es sollte zudem möglich sein, die zu verwaltenden mobilen Geräte je nach Netzwerkanforderung und -belastung auszutauschen, zu entfernen oder Neue hinzuzufügen.

Weiterhin sollte stets für Aktualität der Hardware, der Programme und Betriebssysteme gesorgt werden, damit die MDM-Tools gemeinsam mit den anderen Bausteinen optimal funktionieren und auf dem neuesten Stand sind.

Welches MDM-System letztendlich für ein Unternehmen passend ist, hängt von den spezifischen Anforderungen ab. Grob lassen sich Empfehlungen für große und kleine Unternehmen unterscheiden. So bietet sich für große Unternehmen die Installation eines eigenen Servers an. Kleine Unternehmen können den administrativen Aufwand umgehen, indem sie sich für Cloud-basierte Lösungen bzw. SaaS (Software as a Service) entscheiden, die durch externe Anbieter als IT-Dienstleistung bereitgestellt werden und vom Unternehmen als Kunde in Anspruch genommen werden. GLOBOS steht Ihnen bei Fragen diesbezüglich gern mit Rat und Tat zur Seite.


Leitfaden für den Aufbau eines Mobile Device Management

Für den Aufbau eines Mobile Device Managements im Unternehmen ist die Orientierung an folgenden Gesichtspunkten sinnvoll – sie helfen bei der Umsetzung dieser recht komplexen Aufgabe. Bevor ein MDM eingeführt wird, sollte generell Klarheit darüber herrschen, welchen Stellenwert mobile Geräte im Unternehmen zum aktuellen Zeitpunkt einnehmen und welche Rolle sie in Zukunft übernehmen sollen. Dies hilft dabei, die individuellen Anforderungen im Unternehmen zu identifizieren und entsprechende Unternehmensziele festzulegen.

Im nächsten Schritt geht es um die Entscheidung darüber, ob das Konzept von „Bring Your Own Device“ BYOD verfolgt werden soll oder tatsächlich nur Firmengeräte im Arbeitsalltag genutzt werden sollen. Auch unter kostentechnischen Aspekten muss hier abgewogen werden, welches Vorgehen sinnvoller für das Unternehmen ist.

Sind diese Überlegungen getroffen worden, kann ein passender Anbieter von MDM-Lösungen gewählt werden. Hier kommt es auf die passgenaue Integration in bestehende Strukturen des Unternehmens an. Dabei ist zu entscheiden, ob das MDM-System als externe Dienstleistung im Sinne von SaaS (Software as a Service) in Anspruch genommen oder durch den Betrieb selbst verwaltet werden soll.

Es folgt die Erstellung und Festlegung von Nutzungsrichtlinien bzw. Policies. So wird verbindlich festgelegt, dass die Nutzung von mobilen Geräten unter bestimmten Sicherheitsaspekten zu erfolgen hat. Es geht hierbei um die Trennung beruflicher und privater Anwendungen, die Festlegung von Zugangsrechten, Sicherheitseinstellungen und Passwörtern sowie die Möglichkeit zur ferngesteuerten Verwaltung im Verlustfall.

Neben der rein technischen Umsetzung ist auch auf organisatorischer und rechtlicher Ebene dafür zu sorgen, dass alle Beteiligten, beispielsweise auch Personalabteilung und Betriebsrat, während der Planungs- und Umsetzungsphase in Kenntnis gesetzt werden und entsprechende Vereinbarungen auch vertraglich festgelegt werden. Dabei geht es unter anderem um Aspekte wie Datenschutz und Mitarbeitersicherheit.

Zur Vorbereitung kann eine Testphase im kleinen Rahmen sinnvoll sein, um die Praktikabilität und Nutzerfreundlichkeit zu prüfen und bestehende Fehler zu identifizieren. So können schon vor Beginn der eigentlichen Nutzung des MDM Optimierungsmaßnahmen ergriffen werden.

Zu guter Letzt sollten Schulungen des Personals im Mittelpunkt stehen, um alle Mitarbeiter und damit zukünftigen User umfassend zu allen Gesichtspunkten zu informieren und sie in der Anwendung zu schulen. Entsprechende Supportmaßnahmen sollten eingerichtet werden, um Mitarbeiter während der Einführung des MDM-Systems in der Umstellungs- und Gewöhnungsphase zu begleiten. Denn gerade die Mitarbeit des Personals, deren Akzeptanz und deren sicherer Umgang mit den Tools ist entscheidend für die erfolgreiche Einführung und Anwendung eines MDM-Systems.


Geräte überblicken und Prozesse begleiten dank Operational Visibility Service

Um im Rahmen des Mobile Device Management genaue Kenntnisse über alle im Unternehmen eingesetzten Geräte zu bekommen – beispielsweise darüber, wo sie sich befinden, wie der Funktionsstatus ist, inwiefern sie ausgelastet sind oder auch hinsichtlich des Energieverbrauchs und zur allgemeinen Überwachung von Prozessleistungen und des Ressourcenverbrauchs – ist der Einsatz geeigneter Softwarelösungen zu empfehlen.

Der so genannte Operational Visibility Service (OVS) von ZEBRA sorgt für die Transparenz von betrieblichen Abläufen. Das Wissen über Prozesse und Geräteleistungen hilft dabei, Schwachstellen aufzudecken und Abläufe zu kontrollieren sowie zu optimieren. Unternehmen, die MDM-Tools dieser Art einsetzen, tragen damit zur Effizienz der Betriebsprozesse und Gewinnsteigerung des Unternehmens bei. ZEBRA bietet mit seinem Operational Visibility Service (OVS) eine Cloud-basierte MDM-Software an, das Unternehmen mit dem Erwerb von Mobilgeräten die Möglichkeit gibt, von überall aus eine genauen Überblick über alle wichtigen Informationen und Abläufe im Betrieb zu erhalten. Über den zentralen Server können damit ortsungebunden alle nötigen Infos eingeholt sowie notwendige Entscheidungen flexibel und zeitnah getroffen werden.

ZEBRA bietet seinen Kunden hierbei zwei Optionen – einerseits den Operational Visibility Service (OVS) als cloudbasierte MDM-Funktion, sofern noch kein MDM im Unternehmen eingerichtet wurde, und andererseits die Möglichkeit, bereits im Unternehmen vorhandene MDM-Lösungen inklusive Support- und Softwarekomponenten über das OVS-Connect zu nutzen und mit weiteren Funktionen zu erweitern. Beide Systeme unterstützen alle vorhandenen mobilen Computer und Drucker von ZEBRA und das ZEBRA-eigene Betriebssystem Link-OS. Aber auch Consumer-Geräte und robuste Geräte anderer Hersteller mit alternativen Betriebssystemen wie Android und IOS werden bedient.

Der Nutzen des OVS liegt im umfassenden Service. Mit Hilfe des Managementsystems können alle Geräte im Überblick erfasst, anhand der gerätespezifischen Kennzahlen verwaltet und deren Einsatz optimiert werden. Dazu werden Informationen zum aktuellen Status, zur Auslastung, zum Ladezustand oder zur GPS-Ortung aufgenommen. Weiterhin werden wichtige Supportinformationen im Reparaturfall erfasst.

Zusammenfassend lässt sich festhalten, dass der Einsatz von mobilen Geräten in Unternehmen die Einrichtung eines Mobile Device Management Systems zur umfassenden Verwaltung erfordert, um Ressourcen auszuschöpfen und den Einsatz der Geräte optimal zu steuern, Regeln für die Bedienung festzulegen und Sicherheitslücken, die mit der Verwendung der Geräte einhergehen, zu schließen. Weitere Servicelösungen zur Überwachung der Geräte, wie der Operational Visibility Service (OVS) von Zebra, liefern darüber hinaus alle erforderlichen Informationen zu Gerätefunktionen, Geräteeigenschaften und der Verwendung im Betrieb. Dank solcher umfassenden IT-Lösungen können mobile Geräte bestmöglich in den Betriebsalltag integriert und vor allem sicher verwendet werden.

Gerne berät und unterstützt Sie GLOBOS bei allen Fragen und Herausforderungen rund um Mobile Device Management (MDM) und Operational Visibility Service (OVS).