20.06.2008, 13:56 Uhr

Mobilen Gerätezoo bändigen

Sicherheit und Gerätemanagement spielen bei mobilen Handhelds eine entscheidende Rolle. Eine langfristige, offene Strategie hat die grösste Aussicht auf Erfolg.
Die Nomaden von heute sind mit Smartphone und Notebook unterwegs: Die Marktforscherin IDC schätzt, dass zurzeit rund 47 Prozent aller Arbeitnehmer in Europa in Bereichen tätig sind, die erhöhte Flexibilität erfordern. Rund 17 Prozent davon arbeiten nahezu ausschliesslich mobil. Bis zum Jahr 2010 sollen es schon 25 Prozent sein.
Diese mobilen Mitarbeiter brauchen auch von unterwegs Zugriff auf Groupware-Systeme, ERP- und CRM-Lösungen. Neben der Anbindung an die zentralen Informationsressourcen geht es dabei vor allem darum, redundante Arbeitsschritte zu entfernen und Fehlerquellen zu minimieren. Der Kern einer strategischen Gesamtlösung ist ein ortsunabhängiger und gemeinsam nutzbarer Datenpool. Dadurch ergeben sich Kosten- und Zeiteinsparungen auf allen Unternehmensebenen.

Strategisch vorgehen

Unternehmen gehen den Weg zum mobilen Unternehmen meist schrittweise. In der ersten Phase werden in der Regel PIM- und E-Mail-Anwendungen mobil gemacht. Der Fokus liegt dabei auf der eleganten Integration in die bestehende IT-Infrastruktur. Im zweiten Schritt knöpft man sich definierte Geschäftsbereiche, beispielsweise den Vertrieb oder den technischen Service, vor. Dabei werden Prozesse mobilisiert, die diesen Anwenderkreisen erhebliche Produktivitätsgewinne sichern. Der dritte Schritt auf dem Weg zum mobilen Unternehmen besteht darin, sämtliche Firmenapplikationen und Geschäftsprozesse anzupassen.
Sicherheit als Herausforderung
Neben der Plattformunabhängigkeit und Skalierbarkeit der Middleware spielen vor allem das Gerätemanagement, kurz MDM (Mobile Device Management) genannt, und die Sicherheit eine entscheidende Rolle für den Erfolg. Das Fraunhofer-Institut für Systeme der Kommunikationstechnik (Fraunhofer ESK) nennt dabei fünf Kernpunkte: «Zu den zentralen Leistungsmerkmalen eines Device Managements gehören die Softwareverteilung, die Remote-Konfiguration, die Inventarisierung von Hard- und Software, Backup und Restore sowie Massnahmen zur Unterstützung der Endgerätesicherheit», so Jürgen Müller, technischer Analyst beim ESK.
An einem MDM kommen Unternehmen spätestens dann nicht mehr vorbei, wenn viele ihrer Mitarbeiter über unterschiedliche mobile Geräte auf kritische Unternehmensanwendungen zugreifen. Dabei kommen oft auch private Endgeräte zum Einsatz, über deren Nutzung die Firmen keine Kontrolle haben - der Horror jeder IT-Abteilung. Der strategische Einsatz von Notebooks, Tablet-PCs, Smartphones und PDAs steigt exponentiell. Hier hakt eine Mobile-Device-Management-Lösung ein, die mobile Betriebssysteme, Groupware-Server und Anwendungen zentral administriert.

Die Aufgaben eines MDM

Ein MDM erfüllt dabei eine ganze Reihe von Aufgaben, schützt vor Bedrohungen und verhindert, dass Nutzer gegen Sicherheitsrichtlinien verstossen. Um diese durchzusetzen, muss der MDM-Administrator Gerätekonfigurationen ändern können und die Kontrolle über Updates, beispielsweise für Antivirenprogramme und Signaturdateien, Firewall-Einstellungen oder Betriebssystem-Patches, behalten. Zu einem umfassenden Sicherheitskonzept gehören ausserdem die vollständige Verschlüsselung der auf Festplatten und Erweiterungskarten gespeicherten Daten sowie der Datenverbindungen.
MDM-Lösungen schützen Daten unabhängig von der Übertragungsmethode: GPRS, UMTS, WLAN oder per DSL. Den Administratoren gehen bei der Durchsetzung von Authentifizierungsrichtlinien spezielle Tools zur Hand. Eine kennwortgeschützte Einschaltsperre sollte beispielsweise bestimmten Passwortrichtlinien folgen. Aus Sicherheitsgründen empfiehlt es sich, digitale Zertifikate nach jeder Sitzung zu ändern und für die nächste Sitzung neu abzustimmen. Daten auf verlorenen oder gestohlenen Geräten sollten vom Administrator per Fernzugriff gelöscht werden können. Hat sich ein Gerät innerhalb einer definierten Anzahl von Tagen nicht mehr am Server angemeldet, werden auch in diesem Fall zur Sicherheit die Daten gelöscht (Data Fading).
Die MDM-Software kümmert sich ausserdem um Backups und die Wiederherstellung von Daten, Profilen und Konfigurationen. Sie überwacht rund um die Uhr alle eingesetzten Geräte und könnte beispielsweise bei kritischem Batteriestatus automatisch Backups durchführen.

Unverzichtbare Management-Aufgaben

Zu den essenziellen Aufgaben eines MDM zählen neben der Prozessautomatisierung und dem Verwalten von Daten und Inhalten auch ein umfassendes Bandbreiten-Management, das die zur Verfügung stehende Bandbreite optimal ausnutzt. So kann beispielsweise das Übertragungsvolumen durch unterschiedliche Massnahmen wie Datenkompression oder Dateisegmentierung minimiert werden. Eine dynamische Drosselung der genutzten Bandbreite gibt für andere, wichtigere Anwendungen Bandbreite frei, und nutzt die Bandbreite wieder, sobald die anderen Applikationen ruhen.
Die Administratoren brauchen dazu die zentrale Kontrolle über die Konfiguration aller Geräte. So kann die IT etwa verschiedene Systeme zu Gruppen zusammenfassen und dafür einheitliche Soft- und Hardware-Einstellungen vornehmen. Und: Die IT benötigt sämtliche Informationen darüber, welche Software, Systemkonfiguration und Geräte die Mitarbeiter jeweils einsetzen.
Die technische Integration einer MDM-Lösung ist in der Regel mit wenig Aufwand verbunden. In der Regel setzt ein MDM auf einem Datenbank-Server auf, der in einem TCP/IP-Netzwerk läuft. Anwender, die daneben Microsoft System Management Server (SMS) nutzen, müssen darauf achten, dass der MDM-Server einen Netzwerkzugriff auf die SMS-Datenbank hat. Für die Administration und die Sicherheit aller Daten und Geräte ist dann nur noch eine einzige webbasierte Administrationskonsole notwendig.



Das könnte Sie auch interessieren