Wie kleinere und mittlere Unternehmen von Mobile Device Management (MDM) profitieren

MDM können gerade KMUs unterstützen, bei der wachsenden Zahl an mobilen Geräten den Überblick zu behalten.

Mobile-Device-Management-Lösungen (MDM) können gerade kleinere und mittlere Unternehmen unterstützen, bei der wachsenden Zahl an mobilen Geräten den Überblick zu behalten. Für welche Unternehmen sich der Einsatz eines MDM lohnt und worauf KMU bei der Auswahl einer MDM-Lösung achten sollten, erläutert Sahin Tugcular, CEO des Basler Unternehmens AppTec im Interview.

Herr Tugcular, auch wenn das Infektionsgeschehen derzeit wieder sehr dynamisch ist: Die Zeit nach der Krise wird kommen, in der viele Mitarbeiter wieder häufiger ihren Arbeitsplatz im Unternehmen aufsuchen. Verliert das Thema Mobile Device Management (MDM) damit seine Dringlichkeit?
Sahin Tugcular: Nein, ganz und gar nicht. Das Thema Mobile Device Management war bereits vor Corona sehr wichtig. Durch die Pandemie wurde es sehr, sehr dringlich, weil die Mitarbeiterinnen und Mitarbeiter nicht mehr vor Ort waren. Nach der Krise wird sich ein hybrides Modell durchsetzen: Viele Menschen werden drei bis vier Tage im Office und ein bis zwei Tage von zu Hause arbeiten. Insgesamt gewinnt das mobile Arbeiten weltweit an Zuspruch. Deswegen ist es umso wichtiger, dass man Geräte jederzeit von überall konfigurieren und verwalten kann. Die großen Konzerne haben das Management mobiler Geräte schon länger automatisiert. Jetzt ziehen kleinere und mittlere Betriebe nach.

Welches ist für kleinere und mittlere Firmen der entscheidende Vorteil, ein MDM einzuführen?
Mit einer MDM-Lösung lässt sich ja nicht nur die Konfiguration mobiler Geräte, sondern auch deren Sicherheit automatisieren. Das ist für die meisten Mittelständler der entscheidende Aspekt. Sie können zum Beispiel Passwortrichtlinien definieren und so nur Passwörter zulassen, die eine bestimmte Länge haben oder biometrische Authentifizierung einschließen. Wird dieser Rahmen nicht mit einem Tool wie MDM beziehungsweise UEM (Unified Endpoint Management) geschaffen, kann jede Mitarbeiterin und jeder Mitarbeiter schalten und walten, wie sie oder er will – zu Lasten der Sicherheit.

Sie sprechen von Unified Endpoint Management – worin liegt eigentlich der Unterschied zu Mobile Device Management?
Die neuere Begrifflichkeit ist Unified Endpoint Management. Mobile Device Management hieß die Lösung etwa bis im Jahr 2012, als damit nur die Geräte verwaltet wurden. Danach kamen Zug um Zug das App-Management dazu, um Applikationen verteilen zu können, dann das Content Management, um Inhalte auf den Geräten bereitstellen zu können und schließlich kam die Security hinzu.

Wann lohnt sich die Einführung einer MDM beziehungsweise UEM-Lösung für ein kleineres oder mittelgroßes Unternehmen?
Die entscheidende Frage ist: Wie sensibel sind die Daten, mit denen auf den Geräten gearbeitet wird? Nehmen Sie beispielsweise ein kleines Unternehmen mit fünf Beschäftigten, die gemeinsam in einem Großraumbüro arbeiten. Da ist es schwierig, den Firmenchef zu überzeugen, eine Software zu kaufen, die administriert werden muss, nur um fünf Geräte zu konfigurieren. Ist in diesem Unternehmen aber nur eine Person tätig, die mit ihrem Gerät auf hochsensible Daten zugreift – denken Sie an den medizinischen oder militärischen Bereich – dann ist der Einsatz eines UEM eigentlich unverzichtbar. Generell sollte die Entscheidung für oder gegen ein MDM immer vom Nutzungsgrad des Smartphones abhängen und davon, wie viele sensible Daten sich auf diesem Gerät befinden.

Was empfehlen Sie kleineren Firmen, denen es primär um das Gerätemanagement geht?
Diese Firmen können etwa unser AppTec MDM noch bequemer über einen Lifecycle-Management-Partner direkt mit dem Gerät erwerben. In diesem Fall kauft der Partner das MDM, bestückt die Geräte mit dem MDM und liefert dann das Samsung-Smartphone oder das iPhone oder ein sonstiges Gerät an den Kunden aus. Wenn eine Reparatur ansteht oder das Gerät ausgetauscht werden muss, erreicht der Endkunde unter einer zentralen Nummer den Managed Service Provider, der sich um alles kümmert.

Worauf sollten KMU bei der Auswahl einer MDM-Lösung achten?
Die Lösung muss ohne großen schulischen Aufwand nutzbar sein, das heißt, sie muss einfach und intuitiv zu bedienen sein. Sie sollte außerdem in der Cloud verfügbar sein, damit keine Setup-Kosten entstehen. Und auch, wenn die Lösung On-Premises laufen soll, muss das Setup einfach durchzuführen sein. Bei AppTec bieten wir deshalb eine Appliance an. Um diese in Gang zu bekommen, muss der Kunde nur die virtuelle Maschine herunterladen, auf die Appliance einspielen und kann dann sofort mit dem Mobile Device Management starten.

Und worauf kommt es beim wichtigen Thema Sicherheit und Compliance an?
Das ist in der Tat ein entscheidender Aspekt. Unter Donald Trump hat sich gezeigt, wie schnell und gravierend eine Regierung oder sogar eine einzelne Person in den Markt eingreifen kann: Der US-Präsident hat 2020 dem Android-Betreiber Google verboten, seine Play-Dienste auf Huawei-Geräten anzubieten. Für den chinesischen Smartphone-Hersteller brach damit ein Riesenmarkt weg. Trump ermöglichte außerdem mit dem CLOUD Act den US-Behörden Zugriff auf Daten von Cloud-Providern, auch wenn diese außerhalb der USA gespeichert sind.

Aufgrund dieser Erfahrungen empfiehlt sich auf jeden Fall der Einsatz eines regionalen Produktes. Das Mobile Device Management von AppTec wurde beispielsweise in Deutschland und der Schweiz entwickelt. Der Code enthält keine Backdoors, die durch die Hintertür Zugriff auf Unternehmensdaten ermöglichen, weil es eine derartige Verpflichtung in der EU nicht gibt.

Was sollten KMU beachten, wenn sie eine MDM-Lösung einführen? Welches sind die ersten wichtigen Schritte?
Im ersten Schritt sollte unbedingt eine Ist-Soll-Analyse erfolgen. Wo stehen wir heute und wo wollen wir hin? Das heißt, welche Funktionen wollen wir einschränken? Anwender müssen beispielsweise festlegen, wie ihre Passwortrichtline aussehen soll. Ob sie ihr WLAN konfigurieren oder ein VPN automatisiert einrichten möchten, so dass die Benutzer nichts einstellen müssen. Außerdem: Wie viele und welche Apps sollen installiert, welche Apps verboten werden und so weiter.

Es kommt darauf an, eine Balance zwischen Sicherheit und Produktivität zu erreichen. Man darf das Gerät nicht so stark einschränken, dass es nicht mehr nutzbar ist. Und schließlich sollten Unternehmen sich überlegen, was sie in den nächsten ein bis drei Jahren noch umsetzen möchte. Ein Produkt, das heute eingeführt wird, sollte auch die Wünsche von morgen abdecken.

Sahin Tugcular, CEO und Gründer AppTec, Basel