Aufrufe
vor 4 Monaten

Netzwoche 16/2019

  • Text
  • Swiss
  • Schweizer
  • Mobile
  • Netzmedien
  • Apps
  • Stark
  • Schweiz
  • Digital
  • Wichtig
  • Unternehmen

Von der

Von der Geräteverwaltung zum Unified Endpoint Management Mobilgeräte haben in der digitalen Arbeitswelt eine zentrale Rolle eingenommen, die sich schon längst nicht mehr nur auf das Beantworten von E-Mails oder das Telefonieren beschränkt. Der sichere und einfache Zugang zu Unternehmensressourcen wird dank Unified-Endpoint-Lösungen geräteunabhängig ermöglicht. DER AUTOR Alexander Weinert Leiter Mobile Integration, Migros-Genos- senschafts- Bund 12 Business Focus Mobilgeräte sind heute fester Bestandteil des Arbeitsalltags. Dank ihnen lassen sich viele vormals nur innerhalb des Unternehmensperimeters zur Verfügung gestellte Prozesse ortsunabhängig abwickeln. Diese Arbeitsweise wird durch namhafte Cloud-Kollaborationsdienste weiter gestärkt. Sie führt mitunter auch zur vollständigen Ablösung von unternehmenseigener Hardware durch ein vom Benutzer frei gewähltes Endgerät. Zusätzlich zu Diensten, welche die digitale Transformation vorantreiben, ist es vor allem auch der Benutzer, der nicht selten im privaten Umfeld intuitivere Lösungen vorfindet, als ihm möglicherweise sein Arbeitgeber anbietet. Dieser Paradigmenwechsel birgt vor allem für Unified-Endpoint-Management-Lösungen (UEM) ein enormes Potenzial, das jedoch noch viel zu selten vollständig ausgeschöpft wird. Ein Endgerät, das einfach mit Unternehmensressourcen interagieren kann, während es gleichzeitig die Privatsphäre des Benutzers schützt, ist hier von zentraler Bedeutung. Aus Sicht des Unternehmens ist vor allem sogenannte «Data in Motion» zu schützen, ohne den Endbenutzer unnötig einzuschränken. Aus Sicht des Endbenutzers steht ganz klar die User Experience im Vordergrund. Unified Endpoint Management als Universallösung? Eine Unified-Endpoint-Management-Plattform fungiert als zentrales Steuerungs- beziehungsweise Entscheidungselement für diverse Betriebssysteme (iOS, Android, Windows 10, MacOS). Anhand von vordefinierten Compliance- Regeln kann der IT-Administrator so auf einen Blick den Status aller Betriebssysteme erkennen und bei Bedarf Massnahmen ergreifen, um beispielsweise zusätzliche Sicherheitselemente zu definieren und damit die Nutzung von Cloud-Diensten einzuschränken. Um sicherzustellen, dass Mobilgeräte unumgänglich mit der UEM-Plattform verwaltet werden, empfiehlt es sich, diese über Dienste vom jeweiligen Hersteller zu inventarisieren und der UEM-Plattform fest zuzuweisen. Bei diesem Anwendungsfall kommt etwa der Modus («Company-Owned, Personal Enabled», COPE) zum Tragen, der eine geführte selbstständige Inbetriebnahme des Mobilgeräts durch den Mitarbeiter ermöglicht und gleichzeitig sicherstellt, dass das Mobilgerät zwingend aus Sicht Investitionsschutz verwaltet ist. Bild: Jesussanz / istock.com Mit dem Ziel, dem sogenannten «Information Worker» die Wahl des Geräts und Betriebssystems selbst zu überlassen, kann auch ein Bring-your-own-Device-Ansatz (BYOD) angeboten werden. Hierbei nutzt der Endbenutzer entweder sein eigenes Gerät mit eigenem Handy-Abo oder ein vom Unternehmen zur Verfügung gestelltes Geschäftsabo im eigenen Gerät. Zentral beim BYOD-Ansatz ist die Mobile Governance, die nicht nur das Unternehmen, sondern vor allem auch den Benutzer schützt. Hier ist nicht zu vernachlässigen, dass sich die Bedürfnisse des Benutzers sowie Sicherheitsanforderungen schnell verändern können und möglicherweise sehr kurzfristig Einfluss auf die Gesamtlösung haben. Um vor allem für geschäftskritische Prozesse Mobilgeräte optimal bereitzustellen, empfiehlt sich der Modus («Corporate-Owned, Single-Use», COSU), der das Mobilgerät ausschliesslich für die geschäftliche Nutzung konfiguriert. Gerade hier ist es aus IT-Sicht sinnvoll, eine kompetente Betreuung von der Idee bis zum Betrieb der Lösung inklusive Lifecycle Management zu gewährleisten. Erfahrungsgemäss wirkt sich die Interaktion zwischen IT-Infrastruktur-Teams und dem Endbenutzer der Gesamtlösung massgeblich auf die Akzeptanz der Lösung aus. Unternehmen sollten die Endbenutzer ganz offen fragen, wie sie ihnen helfen können, ihre Arbeit einfacher und effizienter zu erledigen, anstatt ihnen ein System aufzuzwingen. 16 / 2019 www.netzwoche.ch © netzmedien ag

Business Focus 13 Office 365 auf mobilen Geräten verändert das App- und Device-Management Immer häufiger wollen Unternehmen ihren Mitarbeitenden möglichst viel von Office 365 auch auf Smartphones und Tablets zur Verfügung stellen. Dies hat zur Folge, dass auch für die Verwaltung von mobilen Apps und Geräten der Einsatz von Microsoft-Diensten aus der Cloud in Betracht gezogen wird. Firmen wollen zur Steigerung der Produktivität ihren Mitarbeitenden möglichst viele Anwendungen auf Smartphones und Tablets zur Verfügung stellen. Dieser Trend verstärkt sich aus mehreren Gründen weiter. Erstens weil Unternehmen realisieren, dass sie mit dem Bezug von Microsofts Office 365 teilweise für Apps bezahlen, die sie gar nicht nutzen. Ausserdem gibt es für Apps wie etwa die Chat-Anwendung Teams oder den digitalen Notizblock One Note kaum brauchbare Alternativen auf Smartphones. Schliesslich sind Unternehmen grundsätzlich Cloud-Diensten viel aufgeschlossener als noch vor wenigen Jahren. Die Tatsache, dass Microsoft Ende August 2019 in der Schweiz ein eigens Rechenzentrum eröffnet hat und damit auch die Datenhaltung innerhalb der Landesgrenzen gewährleistet wird, dürfte der Cloud- Akzeptanz einen weiteren Schub verleihen. Framework für Geräte- und App-Verwaltung Wenn nun aber die Verwendung von Smartphones und Tablets immer häufiger über eine alleinige Nutzung von E-Mail oder Kalender hinausgeht, kann dies auch beim Management der Apps und Geräte ein Umdenken zur Folge haben. Zumindest ziehen Sicherheitsverantwortliche mittlerweile auch fürs Mobile Device Management (MDM) und Mobile Application Management (MAM) neben den gängigen Herstellern wie Blackberry, Citrix, IBM Maas360, Mobileiron, Sophos oder WMware den Einsatz von Microsoft-Diensten in Betracht – selbstverständlich nicht, ohne zuvor einen Machbarkeitsnachweis erbracht zu haben. Der Hersteller bietet ein dazu Framework zum Schutz von Unternehmensdaten an, das auf eine «Mobile First und Cloud First»-Welt zurechtgeschnitten ist. Es besteht aus fünf Komponenten: Erstens dient Azure Active Directory Premium für die Multi-Faktor-Authentifizierung und Zugriffskontrolle, basierend auf dem Device- Zustand, Benutzerstandort und für ganzheitliche Sicherheitsberichte, Audits und Warnmeldungen. Zweitens soll Advanced Threat Analytics zur Verbesserung von Transparenz sowie zur Prüfung und Kontrolle von Cloud-Anwendungen dienen. Azure Information Protection wiederum ermöglicht dem Hersteller zufolge einen dauerhaften Datenschutz von intern und extern geteilten Dateien. Schliesslich verspricht der Hersteller, dass mit Cloud App Security die Transparenz und Kontrolle der Daten in den Cloud-Anwendungen möglich sei. Last but not least ist Intune für die Sicherung und Verwaltung von iOS-, Android-Geräten, MacOS und Windows10-PCs von einer Konsole aus zuständig. Eingehende Analyse erforderlich Allerdings gilt es auch die Nachteile von mobilen Apps aus der Cloud zu bedenken. Etwa, dass Benutzer von überall her mit Username und Passwort auf sämtliche Apps Zugriff haben, also auch von fremden Geräten her. Der IT entfällt damit die Kontrolle, welche Geräte benutzt werden. Deshalb muss unbedingt vor der Einführung eine eingehende Analyse der Situation und eine klare Strategie herausgearbeitet werden. Es gilt zu klären, ob und wie sich das neue System in bestehende On-Premise- oder andere Cloud-Services integrieren lässt und ob die neue Lösung tatsächlich dasselbe leisten kann wie die aktuell im Einsatz befindliche. Hinzu kommt, dass die Konzentration auf einen einzigen Hersteller bedingt, dass die IT-Teams viel enger zusammenarbeiten müssen. Die Unterstützung durch einen externen Mobile-Security-Spezialisten könnte deshalb eine Option sein, weil damit die entsprechenden Skills an einem Ort gebündelt werden. Bild: Finevector / shutterstock.com DER AUTOR Pascal Meyer Program Manager, Nomasis Unternehmen sind Cloud-Diensten viel aufgeschlossener als noch vor wenigen Jahren. www.netzwoche.ch © netzmedien ag 16 / 2019

Archiv