Small-Business-IT im Zeitalter mobiler Geräte
Haufenweise
Veröffentlicht in Ausgabe 04/2024 - SCHWERPUNKT
In den meisten Unternehmen kommen mobile Geräte zum Einsatz. Nach einer Studie der Bitkom aus dem Frühjahr 2023 dürfen 88 Prozent der Berufstätigen, die ein Diensthandy vom Arbeitgeber gestellt bekommen, dies auch außerhalb des Jobs nutzen, ein Drittel der Befragten nutzt das private Smartphone auch dienstlich. Bei einer derartigen gemischten Nutzung der Geräte ist es besonders wichtig, die Daten des beruflich und privat genutzten Bereichs akribisch voneinander getrennt zu halten. Nur so ist gesichert, dass es nicht zur Verletzung von Datenschutzbestimmungen kommt.
Bei einer Umfrage von Cortado Mobile Solutions Anfang 2023 unter Arbeitnehmern mit beruflich genutzten mobilen Geräten wurden die Devices vorrangig für Telefonate (88 Prozent), E-Mails (78 Prozent), Telefonkonferenzen (60 Prozent) und Messenger-Dienste (52 Prozent) eingesetzt. Knapp die Hälfte nutzten die Smartphones auch für eine oder mehrere Apps des Arbeitgebers oder zum Fotografieren. Zwar ist diese Studie nicht repräsentativ, aber sie macht einmal mehr deutlich, dass Smartphones und Tablets im beruflichen Kontext inzwischen unverzichtbar sind.
Eines ist sicher: Das Management mobiler Geräte ist zu einer zentralen Herausforderung geworden. Wichtig ist dabei besonders, die richtige Balance zwischen Flexibilität, Sicherheit und Effizienz zu finden.
In den meisten Unternehmen kommen mobile Geräte zum Einsatz. Nach einer Studie der Bitkom aus dem Frühjahr 2023 dürfen 88 Prozent der Berufstätigen, die ein Diensthandy vom Arbeitgeber gestellt bekommen, dies auch außerhalb des Jobs nutzen, ein Drittel der Befragten nutzt das private Smartphone auch dienstlich. Bei einer derartigen gemischten Nutzung der Geräte ist es besonders wichtig, die Daten des beruflich und privat genutzten Bereichs akribisch voneinander getrennt zu halten. Nur so ist gesichert, dass es nicht zur Verletzung von Datenschutzbestimmungen kommt.
Bei einer Umfrage von Cortado Mobile Solutions Anfang 2023 unter Arbeitnehmern mit beruflich genutzten mobilen Geräten wurden die Devices vorrangig für Telefonate (88 Prozent), E-Mails (78 Prozent), Telefonkonferenzen (60 Prozent) und Messenger-Dienste (52 Prozent) eingesetzt. Knapp die Hälfte nutzten die Smartphones auch für eine oder mehrere Apps des Arbeitgebers oder zum Fotografieren. Zwar ist diese Studie nicht repräsentativ, aber sie macht einmal mehr deutlich, dass Smartphones und Tablets im beruflichen Kontext inzwischen unverzichtbar sind.
Eines ist sicher: Das Management mobiler Geräte ist zu einer zentralen Herausforderung geworden. Wichtig ist dabei besonders, die richtige Balance zwischen Flexibilität, Sicherheit und Effizienz zu finden.
Die Rolle von Mobile Device Management
Für die Verwaltung eignen sich Mobile Device Management-, kurz MDM-, Systeme. Sie schützen sensible Daten, machen Geräte sicherer und sorgen dafür, dass diese aktuell gehalten werden. Idealerweise lässt sich das alles zentral von einem Ort aus steuern.
Bewährte Methoden umfassen regelmäßige Updates, die Umsetzung von Sicherheitsrichtlinien und eine Schulung der Mitarbeiter. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt dazu: "Mithilfe von Systemen für Mobile Device Management (MDM) können mobile Endgeräte in die IT-Infrastruktur einer Stelle des Bundes integriert und zentral verwaltet werden.
Mit Blick auf die Sicherheit ist die Kernfunktion des MDM-Systems die wirksame Durchsetzung definierter Sicherheitsrichtlinien und Konfigurationsparameter auf die mobilen Endgeräte."
Da es gerade in kleineren Unternehmen häufig nur wenige IT-Fachleute gibt, die sich um die Einführung und Verwaltung solch eines Systems kümmern, empfiehlt sich der Einsatz eines MDM-Werkzeugs, das nicht zu komplex aufgebaut und einfach zu handhaben ist. Hilfreich ist Software, bei der sich Vorlagen nutzen lassen, zum Beispiel für den Betrieb von Geräten im Kiosk-Modus oder vorgefertigte Richtlinien, um den Datenschutz gemäß BSI-Empfehlungen auf den Geräten durchzusetzen. Ein effizientes MDM ist aus mehreren Gründen bedeutsam:
- Richtlinien und Zugriffskontrolle: Die Festlegung klarer Richtlinien für die Nutzung mobiler Geräte und die Kontrolle des Zugriffs auf Unternehmensdaten sind entscheidend. MDM-Tools bieten die Möglichkeit, Authentifizierungs- und Verschlüsselungsrichtlinien durchzusetzen.
- Mobile Anwendungsverwaltung: Administratoren können MDM nutzen, um den Zugriff auf bestimmte Anwendungen zu steuern und sicherzustellen, dass nur genehmigte Apps Verwendung finden.
- Automatisierte Updates: Die Aktualisierung von Betriebssystemen und Anwendungen kann zeitaufwändig sein. Effizientes MDM ermöglicht die automatische Bereitstellung von Updates, wodurch sich Sicherheitslücken minimieren lassen.
- Geräteverfolgung und Fernlöschung: Im Fall von Diebstahl oder Verlust eines Geräts ermöglicht MDM die Verfolgung des Standorts und die Fernlöschung sensibler Daten.
Bedürfnisse kleinerer Unternehmen
Kleine Unternehmen stehen vor besonderen Herausforderungen im MDM. So verfügen sie oft über begrenzte finanzielle Ressourcen. Dies kann die Auswahl und Implementierung einer MDM-Software erschweren. Das Werkzeug muss also kosteneffizient sein und in das Budget des Unternehmens passen. Es ist wichtig, nach MDM-Optionen zu suchen, die skalierbar sind und keine hohen Vorabinvestitionen erfordern.
Zudem haben kleine Firmen in der Regel weniger IT-Personal als größere Organisationen. Das bedeutet, dass die vorhandenen IT-Leute eine breite Palette von Aufgaben bewältigen müssen, einschließlich MDM. Es ist entscheidend, eine Plattform zu wählen, die benutzerfreundlich sowie leicht zu konfigurieren und verwalten ist.
KMU nutzen oft eine Vielzahl von mobilen Geräten, darunter Smartphones und Tablets, häufig mit unterschiedlichen Betriebssystemen und Konfigurationen. Das MDM muss in der Lage sein, diese heterogene Landschaft zu unterstützen und eine konsistente Verwaltung zu gewährleisten. Hier geht es ebenso um die Koexistenz von iOS- und Android-Geräten wie auch um das eventuelle Nebeneinander von rein beruflich genutzten und privaten Geräten. Diese Devices erfordern eine unterschiedliche administrative Behandlung.
Auch kleine Organisationen sind gesetzlichen Vorschriften und Datenschutzbestimmungen unterworfen. Das MDM muss sicherstellen, dass alle mobilen Geräte die erforderlichen Sicherheitsrichtlinien einhalten, um Datenschutzverletzungen zu vermeiden. Richtlinien müssen genau überwacht und durchgesetzt werden.Nicht zuletzt kann die Einführung von MDM auf Widerstand bei den Mitarbeitern stoßen, insbesondere in kleineren Firmen, in denen die Unternehmenskultur enger ist. Die Software sollte daher benutzerfreundlich sein und den Mitarbeitern klare Vorteile bieten, ohne ihre Produktivität zu beeinträchtigen.
Kleine Unternehmen können schnell wachsen. Das MDM-Werkzeug sollte daher skalierbar sein und es ermöglichen, problemlos neue Geräte und Benutzer hinzuzufügen, ohne die Effizienz der Verwaltung zu beeinträchtigen. Die Plattform sollte außerdem Schulungsmaterialien und einen effektiven Support bieten, um sicherzustellen, dass die Administratoren in der Lage sind, die Software effizient zu nutzen.
Der Einsatz cloudbasierter MDM-Dienste ist gerade für kleinere Unternehmen vorteilhaft, denn sie erfordern weniger Vorabinvestitionen und bieten Skalierbarkeit, die sich an die Bedürfnisse der Unternehmen anpasst. Zudem ist ein Outsourcing bestimmter Leistungen überlegenswert. So bieten verschiedene MDM-Anbieter Dienstleistungen wie zum Beispiel eine Ersteinrichtung an.
Leitfaden für KMU
Angesichts zunehmender Cyberbedrohungen ist es entscheidend, dass Unternehmen adaptive und fortschrittliche MDM-Strategien anwenden. Durch kontinuierliche Bildung und innovative Technologien können Kleinunternehmen widerstandsfähig bleiben und sind oft sogar agiler als größere Konzerne.
So kommen zunehmend KI und Machine Learning zum Einsatz, um beispielweise Gefahren auf Basis diverser Muster im Verhalten der Geräte zu erkennen, bevor diese zu einer Bedrohung werden. Eine direkte Anbindung an einen Verzeichnisdienst wie Microsoft Azure beziehungsweise Entra steigert die Effizienz eines MDM-Systems und spart Zeit.
IT-Administratoren von kleineren Unternehmen sollten abschließend also auf diese Punkte achten, wenn sie ein Mobile Device Management einführen möchten: Überprüfen Sie Ihr Budget und stellen Sie sicher, dass Sie die Kosten für ein MDM-Werkzeug und gegebenenfalls Schulungen und Support berücksichtigen können. Klären Sie die gesetzlichen Anforderungen und Datenschutzbestimmungen in Ihrer Region und stellen Sie sicher, dass Ihre MDM-Software diesen entspricht.
Stellen Sie sicher, dass das gewählte MDM mit den vorhandenen Betriebssystemen und Geräten im Unternehmen kompatibel ist. Prüfen Sie, ob das MDM-Tool skalierbar ist, um zukünftiges Wachstum Ihres Unternehmens zu unterstützen. Stellen Sie außerdem sicher, dass die Software einfach und schnell einsetzbar ist und Vorlagen bietet, etwa für DSGVO-Konformität und BYOD-Modelle.
Sie sollten sich jederzeit gut mit den Fachleuten der Hotline verständigen können. Bei komplizierteren Fällen kann eine Verständigung in Ihrer Muttersprache hilfreich sein. Fragen Sie außerdem nach Partnerschaften: Die Zusammenarbeit des Anbieters mit wichtigen Marktteilnehmern wie Google, Samsung oder Apple kann ein Hinweis darauf sein, wie gut die Integration und das Know-how des Dienstleisters hinsichtlich der Betriebssysteme ist.
Legen Sie Wert darauf, dass die MDM-Software benutzerfreundlich ist und von Ihren Mitarbeitern akzeptiert wird. Schulen Sie Ihre Kollegen, um eine reibungslose Einführung sicherzustellen. Definieren Sie klare Sicherheitsrichtlinien für mobile Geräte und vergewissern Sie sich, dass das MDM-System diese effektiv umsetzen kann.
Prüfen Sie, ob der Hersteller Support und Schulung oder vielleicht sogar einen Einrichtungsservice für Administratoren anbietet. Entwickeln Sie einen Notfallplan für den Umgang mit gestohlenen oder verlorenen Geräten und die Fernlöschung von Daten. Führen Sie eine gründliche Dokumentation der MDM-Implementierung durch, um eine zukünftige Referenz und Schulungen zu unterstützen.
Planen Sie ferner regelmäßige Überprüfungen und Aktualisierungen Ihrer MDM-Strategie, um sicherzustellen, dass sie sich ändernden Anforderungen gerecht wird. Holen Sie nicht zuletzt regelmäßig Feedback von Ihren Mitarbeitern ein, um sicherzustellen, dass das MDM-Produkt ihre Bedürfnisse erfüllt und sich mögliche Probleme frühzeitig identifizieren lassen.
Fazit
Wenn IT-Verantwortliche die Tipps unseres Artikels beachten und bei der Auswahl der geeigneten Software auch ein besonderes Augenmerk auf die leichte Bedienbarkeit und einen guten Support richten, sollte einem datenschutzsicheren, produktiven Einsatz mobiler Geräte nichts im Wege stehen. Und eines ist sicher: Nicht gemanagte Geräte sind keine Alternative. Dieses Risiko sollte kein Unternehmen eingehen, und das gilt ganz unabhängig von der Firmengröße.
(ln)
Michael Rödiger ist CEO bei Cortado Mobile Solutions.