Bring Your Own Device (BYOD): Ein Admi­nis­tra­tor klagt sein Leid — trotz MDM

Vor eini­gen Tagen habe ich schon ein­mal zu die­sem The­ma geschrie­ben in dem Bei­trag Bring Your Own Device (BYOD) erhöht den Sup­port­auf­wand für Mobi­le Device Manage­ment (MDM). Die Reso­nanz auf den Arti­kel hat mich über­rascht, ich habe eini­ge Mails und zwei Anru­fe erhal­ten, in denen mir Admi­nis­tra­to­ren und Sup­por­ter, deren Fir­men BYOD-Stra­te­gien anwen­den oder ein­füh­ren wol­len, ihr Leid klag­ten. Am meis­ten hat mich ein Gespräch ges­tern in mei­ner Ableh­nung von BYOD-Kon­zep­ten bestä­tigt.

Mein Gesprächs­part­ner schil­der­te mir sei­ne Sicht der Din­ge und die Pro­ble­me, die BYOD in sei­nem Unter­neh­men her­vor­ge­ru­fen hat. Im Ein­zel­nen wies er auf Fol­gen­des hin:

  • Zuerst wies er mich auf das Pro­blem hin, dass der benutz­te Gerä­te­be­stand durch BYOD regel­recht explo­diert ist. Nicht nur, dass vie­le Mit­ar­bei­ter jetzt ein Smart­pho­ne und ein Tablet benut­zen dür­fen, hat dies bewirkt. Vie­le Mit­ar­bei­ter wol­len (und dür­fen) ihr Black­Ber­ry Smart­pho­ne von der Fir­ma behal­ten, weil man dar­auf viel bes­ser schrei­ben kann. Sein tro­cke­ner Kom­men­tar: „Und das soll bes­ser und bil­li­ger sein?”
  • Man stell­te bin­nen weni­ger Wochen fest, dass vie­le von den Mit­ar­bei­tern mit­ge­brach­te Gerä­te von nie­man­dem am Hel­pdesk gekannt, geschwei­ge denn im Sup­port­fall beherrscht wur­den. Mit Erstau­nen regis­trier­te man, dass — ent­ge­gen der Erwar­tun­gen — Win­dows Pho­ne 7 und Nokia-Gerä­te mit­ge­bracht wur­den, was das MDM-Sys­tem, für das man sich ent­schie­den hat, nicht voll­stän­dig unter­stützt.
  • Der Schwer­punkt der von den Mit­ar­bei­tern mit­ge­brach­ten Gerä­te ent­fällt auf iOS-Gerä­te und Android-Gerä­te von HTC und Sam­sung.
  • Man stell­te sehr schnell fest, dass man für das ein­ge­setz­te Sys­tem zum Mobi­le Device Manage­ment im Kern kei­nen Sup­port erhielt. Sup­port­an­fra­gen zur Ein­bin­dung von Gerä­ten konn­ten vom deut­schen Ver­kaufs­part­ner des Sys­tems nie abschlie­ßend beant­wor­tet wer­den, alle Sup­port­an­fra­gen ende­ten beim ame­ri­ka­ni­schen Her­stel­ler, der fast regel­mä­ßig ant­wor­te­te „Sor­ry, not sup­por­ted.” Man hat zwar ein 8/​5‑SLA, aber das bringt gar nichts. Der tro­cke­ne Kom­men­tar: „Wir krie­gen den Case bin­nen 4 Stun­den eröff­net. Und dann folgt vier Tage Mail­ping­pong mit Log­files ein­sen­den. Wir haben noch nie gesagt bekom­men: Macht es so und es lief.”
  • Im Kern haben wir nach 2 Wochen kapi­tu­liert. Wir sehen nur noch zu, weil wir vie­le Gerä­te gar nicht mana­gen kön­nen.”
  • Die Gerä­te, die gema­na­ged wer­den /​wur­den, führ­ten zu Beschwer­den, weil die Anwen­der die Ein­schrän­kun­gen wie das Abschal­ten der AppS­to­res nicht akzep­tier­ten. Inso­fern wur­den die Beschrän­kun­gen der Poli­cy sehr schnell wie­der gelo­ckert, u.a. weil der Betriebs­rat inter­ve­nier­te.
  • Man hat­te bei der Aus­wahl des MDM-Sys­tems auch Sys­te­me mit Con­tai­ner getes­tet (die Fir­men-Inhal­te lau­fen dann in einem Soft­ware-Con­tai­ner als par­al­le­les Sys­tem auf dem Smart­pho­ne), aller­dings beklag­ten die Anwen­der hier­bei, dass sie die Ori­en­tie­rung ver­lie­ren wür­den, in wel­chem Bereich sie gera­de wären und dass vie­le Funk­tio­nen des Mobil­te­le­fons damit nicht funk­tio­nier­ten. Inso­fern ent­schied man sich für ein ande­res MDM-Kon­zept ohne Con­tai­ner.
  • Wir haben dem Anbie­ter ein­fach geglaubt, dass er BYOD kann. Wir hät­ten vor­her tes­ten sol­len!”

Das stimmt völ­lig. Des­halb hat mein Gesprächs­part­ner jetzt auch eine Test­stel­lung von datomo Mobi­le Device Manage­ment. Zuvor habe ich ihn aller­dings noch aus­führ­lich auf die vie­len ande­ren mit BYOD ver­bun­de­nen Nach­tei­le hin­ge­wie­sen und deut­lich her­aus­ge­stellt, dass datomo MDM — genau­so wenig wie alle ande­ren Anbie­ter — alle auf dem Markt befind­li­chen Gerä­te unter­stüt­zen kann und vor die­sem Hin­ter­grund Choo­se Your Own Device (CYOD) das Maxi­mum des aktu­ell mög­li­chen ist, da man bei einem sol­chen Kon­zept vor­her mit dem Her­stel­ler des MDM-Sys­tems die Unter­stüt­zung von Gerä­ten abklä­ren kann.

Mein Gesprächs­part­ner kom­men­tier­te das wie folgt: „Dann ist ja die gan­ze Wer­bung, die ich bei Ihren Kon­kur­ren­ten zu BYOD gele­sen habe, Quatsch!”. Ich habe dies nicht kom­men­tiert. Wir spre­chen bei Pre­tio­so nie von Kon­kur­ren­ten, wir sehen nur Markt­be­glei­ter. Gera­de ame­ri­ka­ni­sche Lösun­gen sehen wir nicht als Kon­kur­renz, weil wir auf Sicher­heit Wert legen. Wenn Sie dies auch tun, lesen Sie den Bei­trag Mobi­le Device Manage­ment (MDM) – Sicher­heit kann nur aus Euro­pa kom­men. Oder fra­gen Sie uns ein­fach mit Ihrem Anlie­gen — wir haben die Ant­wort. Garan­tiert!


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment – Wel­che Grün­de spre­chen für eine deut­sche MDM-Lösung? Lese­pro­be aus unse­rem neu­en White­pa­per
Aus aktu­el­lem Anlass auf­grund der Dis­kus­sio­nen um Sicher­heit und Daten­schutz im Zuge von Tem­po­ra, PRISM & Co haben wir unser White­pa­per, das sich mit Grün­den für eine deut­sche MDM-Lösung beschäf­tigt, über­ar­bei­tet. Die wesent­li­chen Unter­schie­de, die nach dem Daten­skan­dal für deut­sche Lösun­gen vo…
datomo Mobi­le Device Manage­ment (MDM) 3.11.8 — Unter­stüt­zung von Zer­ti­fi­ka­ten für Win­dows Pho­ne 8
Heu­te haben wir die aktu­el­le Ver­si­on 3.11.8 von datomo Mobi­le Device Manage­ment ver­öf­fent­licht. Von den neu­en Fea­tures her erscheint die­se Ver­si­on eher als klei­nes Minor-Update, doch dies ist nicht der Fall. Das Update lie­fert den neu­en Win­dows Pho­ne 8 Agent 2.0.0. Der neue Win­dows Pho­ne 8 Agent 2.…
Mobi­le Device Manage­ment (MDM) — Sicher­heit kann nur aus Euro­pa kom­men
Auf Wired ist ges­tern Nacht ein hoch­in­ter­es­san­ter Arti­kel erschie­nen, der die Akti­vi­tä­ten der NSA aus­führ­lich beleuch­tet und jedem, der an Daten­schutz inter­es­siert ist, Angst machen muss: The NSA Is Buil­ding the Country’s Big­gest Spy Cen­ter (Watch What You Say) Ich emp­feh­le jedem, der sich mit den…
MDM Essen­ti­als — Wie schützt Mobi­le Device Manage­ment wirk­sam vor Daten­ver­lust?
Ein häu­fig nur wenig kon­se­quent beach­te­ter Aspekt von Mobi­li­ty ist der wirk­sa­me Schutz vor Daten­ver­lust im Rah­men mobi­ler Zugrif­fe. Die­ser Aspekt wird zwar in fast jedem Unter­neh­men als wich­tig erkannt und bewer­tet, in einer gro­ßen Zahl von Unter­neh­men aber oft nicht kon­se­quent zu Ende gedacht, wobe…
MDM Essen­ti­als — Mobi­le Device Manage­ment braucht Web Ser­vices um zukunfts­si­cher zu sein
Wir wer­den immer wie­der gefragt, ob man die Daten aus einem Mobi­le-Device-Manage­ment-Sys­tem in ande­re IT-Sys­te­me inte­grie­ren kann. Die ein­fa­che Ant­wort lau­tet: Im Prin­zip Ja. Vor­aus­set­zung hier­für ist, dass das MDM-Sys­tem über leis­tungs­fä­hi­ge Web­ser­vices ver­fügt, die sämt­li­che Daten des MDM-Sys­te­mes…

Ein Kommentar

Schreibe einen Kommentar»
  1. […] Your Own Device (BYOD) erhöht den Sup­port­auf­wand für Mobi­le Device Manage­ment (MDM) und Bring Your Own Device (BYOD): Ein Admi­nis­tra­tor klagt sein Leid — trotz MDM. Es hat mich daher gefreut, dass es in den USA auch vie­le Ver­ant­wort­li­che gibt, die BYOD […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.