MDM-Essen­ti­als — Ein­füh­rung von Mobi­le Device Manage­ment — Ein How­To für Sicher­heit beim Pro­zess

Wir erle­ben immer wie­der, dass Anwen­der mit der von Ihnen ein­ge­führ­ten Lösung für Mobi­le Device Manage­ment unzu­frie­den sind und hier­durch im zwei­ten Anlauf zu uns fin­den. Grund hier­für ist in den meis­ten Fäl­len, dass die Ein­füh­rung nicht rich­tig geplant wur­de und es kein Ein­füh­rungs­kon­zept gab. Ohne Ein­füh­rungs­kon­zept ist die Aus­wahl und Ein­füh­rung einer zum Unter­neh­men pas­sen­den MDM-Lösung schlicht unmög­lich. Wie soll man das rich­ti­ge Pro­dukt wäh­len, wenn man nicht weiss, wor­auf man ach­ten soll.

Fol­gen­des Vor­ge­hen hat sich bei den von uns betreu­ten Ein­füh­run­gen grund­sätz­lich bewährt:

  • Sofern nicht vor­han­den — Erstel­lung einer Mobi­li­ty-Richt­li­nie für das Unter­neh­men oder Über­ar­bei­tung des IT-Richt­li­ni­en-Frame­works des Unter­neh­mens in Bezug auf Mobi­li­ty und deren Nut­zung
  • Defi­ni­ti­on des mobi­len Ein­satz-Sze­na­ri­os:
    • Wer nutzt Mobi­li­ty? (Abtei­lun­gen, Nie­der­las­sun­gen, Lan­des­ge­sell­schaf­ten, Toch­ter­un­ter­neh­men etc)
    • Sind die­se Struk­tu­ren ander­wei­tig im Unter­neh­men abge­bil­det (Eige­ne IT-Infra­struk­tu­ren, LDAP etc)
    • Was soll mobil genutzt wer­den? (PIM-Funk­tio­nen, CRM, ERP, Soci­al Media etc)
    • In wel­cher Rei­hen­fol­ge sol­len die Lösun­gen mobi­li­siert wer­den (kurz-, mit­tel-, (lang)fristig)
    • Was ist das Grund­kon­zept für den Umgang mit Apps? (restrik­tiv ver­sus libe­ral)
    • Wer darf was nut­zen? (Berech­ti­gungs­kon­zept)
    • Gibt es unter­schied­li­che Lay­er der Nut­zung? (WLAN ver­sus WWAN)
    • Wel­che Secu­ri­ty-Aspek­te müs­sen berück­sich­tigt wer­den? (VPN, RDP, Thin Cli­ent mobi­le etc)
    • Wel­che Pro­xy-Sze­na­ri­en sind vor­han­den und wie sol­len die­se im mobi­len Kon­zept abge­bil­det wer­den?
    • Soll Bring Your Own Device zuge­las­sen wer­den? (Unse­re Stan­dard­emp­feh­lung ist „Nein”, mehr hier­zu fin­den Sie unter dem Menü­punkt „Alles zu BYOD”)
    • Soll Pri­va­te Use of Com­pa­ny Equip­ment (PUOCE) zuge­las­sen wer­den? Wir hal­ten dies in vie­len Sze­na­ri­en für ver­tret­bar. Ers­te Infor­ma­tio­nen zu PUOCE fin­den Sie im Bei­trag MDM-Essen­ti­als — Pri­vate Use Of Com­pany Equip­ment (PUOCE): Was ist das und wie geht das?
    • Indi­vi­du­el­le Beson­der­hei­ten der Anwen­dungs­si­tua­ti­on
  • Fest­le­gung der Bedeu­tung der Ein­hal­tung von deut­schem und euro­päi­schem Daten­schutz. Hier­bei müs­sen Betriebs­rat oder Per­so­nal­rat ggf. betei­ligt wer­den. Wich­ti­ge Hin­wei­se hier­für kön­nen Sie im Bei­trag MDM Essen­ti­als — Mobi­le Device Manage­ment und Daten­schutz: Wor­auf muss man ach­ten? nach­le­sen.
  • Fest­le­gung der zum Start des Sys­tems bereit­zu­stel­len­den Apps und Lösun­gen. Hier­bei kann eine Befra­gung von (aus­ge­wähl­ten) Nut­zern hilf­reich sein.
  • Fest­le­gung des Secu­ri­ty-Levels im Umgang mit Apps — für wel­che Apps und Lösun­gen muss ein App­Au­dit erfol­gen. Mehr zum The­ma App­Au­dit erfah­ren Sie im Bei­trag MDM-Essen­ti­als – Daten­schutz: Wozu braucht man ein AppAu­dit? Was ist das?
  • Ermitt­lung und Inven­ta­ri­sie­rung (phy­sisch) der vor­han­de­nen Gerä­te
  • Fest­le­gung der zukünf­tig zuge­las­se­nen Gerä­te, hier­bei kann der Arti­kel MDM Essen­ti­als — Gerä­teaus­wahl und deren Bedeu­tung für die Kos­ten eine Hil­fe­stel­lung geben.
  • Erstel­lung eines Test­plans für die Eva­lu­ie­rung der MDM-Sys­te­me, als Hil­fe hier­bei kann Ihnen der Arti­kel MDM Essen­ti­als — Mobi­le Device Manage­ment: Ver­gleich und Test mit einem Test­plan die­nen.
  • Erstel­lung eines Bewer­tungs­pla­nes für die Qua­li­tät der Anbie­ter (Ser­vice und Sup­port).
  • Bewer­tung der Bedeu­tung des Sup­por­tes für das MDM-Sys­tem. 1st, 2nd und 3rd-Level-Sup­port aus Deutsch­land /​auf Deutsch gewünscht? 1st, 2nd und 3rd-Level-Sup­port garan­tiert in der­sel­ben Zeit­zo­ne und nicht aus den USA oder Indi­en gewünscht?
  • Beschaf­fung /​Bereit­stel­lung gejail­b­re­ak­ter und ger­oo­te­ter Gerä­te, wenn iOS- und Andro­id-Gerä­te zum Ein­satz kom­men sol­len.
  • Optio­nal: Infor­ma­ti­ons­samm­lung durch Anfor­de­run­gen von Bro­schü­ren, White­pa­per und Wer­be­un­ter­la­gen der ver­schie­de­nen Her­stel­ler (Hin­weis: Wir hal­ten die­sen Schritt aktu­ell für über­flüs­sig, da der­zeit im MDM-Markt sehr vie­le Wer­be­un­ter­la­gen ange­bo­ten wer­den, die mit den Rea­li­tä­ten der Pro­duk­te nur wenig zu tun haben)
  • Aus­wahl von 3–5 MDM-Anbie­tern für eige­ne Tests. Hier­zu kön­nen die Anga­ben auf der Web­sei­te ein gutes ers­tes Kri­te­ri­um sein.
  • Ent­schei­dung, ob man mit einer gehos­te­ten Lösung oder einem Pilo­ten in der eige­nen Infra­struk­tur tes­ten will. Unse­res Erach­tens soll­te der Test der gehos­te­ten Lösung den kom­plet­ten Funk­ti­ons­um­fang abbil­den kön­nen.
  • Ein­füh­rung und Ein­wei­sung durch den Anbie­ter in die Benut­zung — so erken­nen Sie, ob der Anbie­ter die Lösung selbst über­haupt bedie­nen kann.
  • Tes­ten 1: Test­be­ginn soll­te immer der inten­si­ve Test der Jail­b­reak- und Roo­ting-Erken­nung der jewei­li­gen Lösun­gen sein. Wenn die MDM-Lösung bei die­sem Test durch­fällt, kann der Test abge­bro­chen wer­den, was viel Zeit bei der Eva­lu­ie­rung spart.
  • Tes­ten 2: Abar­bei­tung des Test­pla­nes mit Bewer­tung der ein­zel­nen Funk­tio­nen.
  • Tes­ten 3: Wenn etwas nicht funk­tio­niert, las­sen Sie es sich vom Anbie­ter zei­gen. Las­sen Sie sich nicht mit Aus­sa­gen abspei­sen wie: „Nor­ma­ler­wei­se funk­tio­niert das aber!” Sie sind der Nor­mal­fall. Hin­ter­fra­gen Sie alles, was Sie wis­sen wol­len. Dies gibt Ihnen auch die Mög­lich­keit zu einer exak­ten Bewer­tung der Anbie­ter­qua­li­tät.
  • Bewer­tung der Tests und Aus­wahl des bes­ten Sys­tems.
  • Sofern nicht wäh­rend des gesam­ten Pro­zes­ses kon­ti­nu­ier­lich erfolgt muss spä­tes­tens an die­ser Stel­le der Betriebs­rat oder Per­so­nal­rat betei­ligt wer­den.
  • Beschaf­fung des Sys­tems und der erfor­der­li­chen Dienst­leis­tun­gen zur Ein­füh­rung.
  • Erstel­lung eines Ein­füh­rungs­pla­nes zusam­men mit dem MDM-Anbie­ter.
  • Erstel­lung der not­wen­di­gen Anlei­tun­gen und Unter­la­gen für die Anwen­der — Roll­out und Benut­zung.
  • Instal­la­ti­on des MDM-Sys­tems mit allen gewünsch­ten Funk­tio­nen.
  • Initia­le Ein­wei­sung und Trai­ning für das MDM-Sys­tem.
  • Initia­le Ein­wei­sung der Mit­ar­bei­ter beim Hel­pdesk /​Sup­port.
  • Tes­ten des Sys­tems — alle Funk­tio­nen und mit allen anzu­schlie­ßen­den Gerä­ten mit dem Anbie­ter.
  • Bereit­stel­lung der Anlei­tun­gen und Unter­la­gen für die Anwen­der.
  • Ers­ter Roll­out — zusam­men mit dem Anbie­ter an die Start­grup­pe gemäß Ein­füh­rungs­plan. Der ers­te Roll­out soll­te nicht mehr als 20 Anwen­der umfas­sen. Exak­tes Moni­to­ring des Roll­out, ggf. Lern­ef­fek­te in den Ein­füh­rungs­plan inte­grie­ren.
  • Wei­te­re Roll­outs in Grup­pen von 20–50 Gerä­ten bis zum kom­plet­ten Roll­out des Sys­tems
  • Regel­be­trieb

Wenn Sie die­ses How­To bei Ihrer MDM-Ein­füh­rung beach­ten, machen Sie auf jeden Fall sehr viel rich­tig. Wenn Sie dar­über hin­aus­ge­hen­de Fra­gen haben, fra­gen Sie uns bit­te. Wir haben für Sie die pas­sen­de Ant­wort und das sinn­volls­te Kon­zept — Garan­tiert! Las­sen Sie auch Ihre Freun­de und Bekann­ten wis­sen, wie man ein MDM-Sys­tem rich­tig ein­führt und emp­feh­len Sie den Arti­kel auf Twit­ter, Face­book oder Goog­le wei­ter. Bit­te beant­wor­ten Sie auch unse­re Fra­gen am Ende des Arti­kels. Vie­len Dank!


Ande­re inter­es­san­te Bei­trä­ge:
datomo Mobi­le Device Manage­ment (MDM) 3.8.2 — Ver­bes­se­run­gen beim Aus­rol­len von Zer­ti­fi­ka­ten und für Andro­id-Gerä­te
Seit Frei­tag ist das neue Release von datomo Mobi­le Device Manage­ment ver­öf­fent­licht — es ist die Ver­si­on 3.8.2. Fol­gen­de neue Funk­tio­nen wur­den imple­men­tiert: Inte­gra­ti­on des neu­en Goog­le Cloud Messa­ging Ser­vice (GCM) anstel­le von Andro­id Cloud 2 Device Messa­ging (C2DM). C2DM wird für bestehe…
CeBIT 2016 Vor­trags­prä­sen­ta­ti­on (1) als Down­load: Daten­schutz und BYOD — Geht das mit MDM?
Die Pre­tio­so GmbH, die mit datomo Mobi­le Device Manage­ment als einer der füh­ren­den MDM Her­stel­ler aus Deutsch­land gilt, war im März 2016 auf der CeBIT mit einem Stand und mit zahl­rei­chen Vor­trä­gen rund um das The­ma Mobi­le Device Manage­ment ver­tre­ten. Unser Geschäfts­füh­rer Klaus Düll, Exper­te für M…
MDM-Essen­ti­als — Mobi­le Device Manage­ment: Wie macht man einen Ver­gleich?
Ich wer­de immer wie­der gefragt, wie man am bes­ten Mobi­le Device Manage­ment Sys­te­me ver­glei­chen kann. Die ein­fa­che und ehr­li­che Ant­wort lau­tet: indem man sich die Zeit nimmt, eini­ge Sys­te­me selbst zu ver­glei­chen. Die Beto­nung liegt auf selbst! Denn kaum ein Markt ist intrans­pa­ren­ter und dyna­mi­scher a…
Bring Your Own Device (BYOD) erhöht den Sup­port­auf­wand für Mobi­le Device Manage­ment (MDM)
Einer unse­rer Leser schrieb mir vor vier Wochen fol­gen­de Mail: Sehr geehr­ter Herr Düll, seit ein paar Wochen lese ich das Blog. Ich habe es auf Goog­le gefun­den, weil ich nach bring your own device gesucht habe. Bei uns in der Fir­ma näm­lich dre­hen alle durch wegen dem. Das fing damit an, dass unser…
Das BSI erklärt Mobi­le Device Manage­ment (MDM) — Das The­ma per­fekt auf den Punkt gebracht!
Von einem Stu­den­ten, der der­zeit sei­ne Bache­lor­ar­beit zum The­ma Mobi­le Device Manage­ment (MDM) schreibt, wur­de ich auf das am 13.03.13 ver­öf­fent­lich­te White­pa­per des BSI zum The­ma MDM auf­merk­sam gemacht. Das BSI führt in dem neun­sei­ti­gen White­pa­per zum The­ma sehr gut aus, was bei der Ent­schei­dung fü…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.