DEEN
Heute und morgen bei Axians ICT Austria
Neuigkeiten aus unserem Unternehmen

Erfolgreicher Einsatz von Mobile Device Management im Mittelstand

Digital Workspace

Erfahren Sie, wie eine mittelständische Unternehmensgruppe aus dem Bausektor diese Themen mit Hilfe von IBM MaaS360 für das Management mobiler Endgeräte und der Expertise des B2B-IT-Dienstleisters Axians erfolgreich gemeistert hat.


Mobile Endgeräte sicher managen

Die DSGVO stellt auch gut ein Jahr nach ihrem Inkrafttreten zahlreiche kleine und mittelständische Unternehmen vor große Herausforderungen. Das gilt besonders für die Verwaltung und Kontrolle von Smartphones, Tablets, Laptops und Co.: Wie können Daten effektiv geschützt werden? Welche Programme sind datenschutzrechtlich unbedenklich? Und wie können sensible Dokumente und Informationen sicher übertragen werden? Erfahren Sie, wie eine mittelständische Unternehmensgruppe aus dem Bausektor diese Themen mit Hilfe von IBM MaaS360 für das Management mobiler Endgeräte und der Expertise des B2B-IT-Dienstleisters Axians erfolgreich gemeistert hat.

DSGVO als Herausforderung

Das in Österreich ansässige Bauunternehmen mit gut 2.200 Mitarbeitern und einem Jahresumsatz von etwa 450 Millionen Euro arbeitet bereits seit vielen Jahren mit Axians im IT-Bereich zusammen. Im Zuge der DSGVO-Novelle 2018 stellte sich für die Firma die Frage nach potenziellen Problemen im Hinblick auf die Erfüllung der in diesem Gesetz verankerten Datenschutzrichtlinien. Es zeigte sich bald, dass vor allen Dingen die Verwendung von Smartphones und Tablets eine Schwachstelle darstellte. Problematisch war beispielsweise der Abgleich von Kontakten mit WhatsApp, da die Applikation möglicherweise Daten auf ausländischen Servern speichert. Das Öffnen und Speichern vertraulicher Dokumente wie Angebote und Baupläne an ungeschützten Orten barg ebenfalls erhebliche Risiken für das Unternehmen in sich. So war nicht auszuschließen, dass etwa sensible Daten wie Baupläne für den Tresorraum einer Bank beim Öffnen mit einem frei verfügbaren PDF-Reader ungewollt übertragen und auf fremden Servern gespeichert werden könnten. Auch Fotos von Baustellen und Gebäuden könnten durch automatisierte Speicherroutinen von Anbietern wie Google oder Instagram in eine Cloud hochgeladen oder sogar veröffentlicht werden, wenn hier der Zugriff nicht beschränkt ist. Ähnliches gilt für DSGVO-geschützte Kontaktdaten, bei denen die Übertragung und Speicherung unkontrolliert erfolgt.

Mobile Device Management ist die Lösung

Als Lösung für diese Sicherheitsprobleme schlugen die Berater von Axians dem Unternehmen ein Mobile Device Management vor. Hiermit können der sichere Abruf von Daten des Unternehmens durch die mobilen Endgeräte aller Mitarbeiter sowie eine zentrale Zugriffssteuerung effektiv und kostengünstig realisiert werden. In enger Abstimmung mit dem Kunden und seinen Wünschen implementierte Axians die Lösung IBM MaaS360. Damit ist es möglich, datenschutzrechtlich bedenkliche Apps zu sperren sowie geschützte Container anzulegen, in denen vertrauliche Daten in Form von Dokumenten und Grafiken sicher gespeichert werden können. Zudem lassen sich Regeln für die Benutzer setzen, beispielsweise die zwingende Verwendung von PINs, um Unbefugten den Zugriff auf das Gerät zu verwehren. Schließlich erlaubt es die Software, Zugangsdaten für Netzwerke wie WLAN und VPN zentral zu verwalten. Mit diesen Regelungsmöglichkeiten kann das Unternehmen seine Datenschutzverpflichtungen erfüllen und verfügt zudem über eine einfache Dokumentationsmöglichkeit im Hinblick auf die Compliance.

Schneller Einsatz nach erfolgreicher Testphase

Zunächst prüften die Anwender im Februar 2019 die IBM MaaS360-Lösung in einer kostenlosen Teststellung auf ihre Funktionalität. Die zahlreichen Leistungsmerkmale sowie die einfache Handhabung der Software überzeugten das Unternehmen schließlich, sodass im März 2019 der Rollout im Unternehmen erfolgte und nunmehr die mobilen Endgeräte mit IBM MaaS360 abgesichert sind.

Für Privat- und Firmengeräte gleichermaßen geeignet

Dabei kann die Lösung nicht nur für Firmensmartphones und -tablets eingesetzt werden, sondern auch für private Geräte. Hier stellt das System sicher, dass geschäftsbezogene Daten nicht von privaten Apps ausgelesen und übertragen werden können. Ebenfalls von großer Bedeutung war für den Kunden eine ausgefeilte Rollen- und Zugriffssteuerung im Hinblick auf den Datenzugang sowie die Möglichkeit, bestimmte Hardwarekomponenten in sensiblen Umgebungen deaktivieren zu können. „Denken Sie beispielsweise an sicherheitsrelevante Baustellen wie Kasernen oder Rechenzentren. Hier kann vorab eingestellt werden, dass sich die Kamera automatisch deaktiviert, wenn der Außendienstmitarbeiter das Gelände betritt“, erläutert Christian Brandlehner, Projektleiter bei Axians, eine der vielfältigen Möglichkeiten der IBM MaaS360-Anwendung.

Hohe Datenverfügbarkeit und umfassender Schutz

Was für eine dezentrale Organisation wie ein Bauunternehmen mit vielen Baustellen besonders wichtig ist, ist neben der Verfügbarkeit von Daten auch die Synchronisation des zentralen Datenbestandes. Hier bietet MaaS360 die zeitnahe Einspeisung von Dokumenten wie zum Beispiel Lieferscheinen und eine sofortige Weiterleitung an die zentrale Buchhaltung. Der Zugriff auf Projektdaten erfolgt dabei über einen sicheren VPN-Channel.

Einfache Installation per Remote-Zugriff

Apropos Sicherheit: Sollte einmal ein Endgerät verloren gehen oder gestohlen werden, können alle darauf befindlichen Daten aus der Ferne gelöscht werden. Bei privaten Geräten lassen sich immerhin die betroffenen Firmendaten einfach löschen und der Netzwerkzugriff unterbinden. „Diese komfortable Verwaltung beginnt schon bei der Installation“, erläutert Brandlehner: „Die Benutzeroberfläche ist sehr einfach und intuitiv gehalten, sodass unser Kunde außer den im Internet zugänglichen Schulungsmaterialien keine weiterführende Hilfestellung mehr benötigte. Da alle notwendigen Daten direkt von der IBM Cloud auf die entsprechenden Geräte aufgespielt werden, ist der Installationsaufwand minimal. Zudem müssen die Mobilgeräte nicht extra in die IT-Abteilung gebracht werden, sondern die Software lässt sich direkt per Installationslink herunterladen“, so Brandlehner weiter. Bei neuen Geräten können diese direkt so bestellt werden, dass sie sofort nach dem Einschalten automatisch für das Programm registriert werden. Nach dem Download muss sich der Benutzer dann nur noch einloggen.

Kostengünstige Absicherung sensibler Daten

Der Kunde ist mit dieser Lösung sehr zufrieden, denn eine ortsgebundene Installation und Konfiguration wäre aufgrund der langen Anfahrtswege mit erheblichen Arbeitsausfällen und Kosten verbunden gewesen. So konnte die Implementation zeitnah und im laufenden Betrieb erfolgen. Auch was die Kosten angeht, liegt die IBM -Lösung im Vergleich zum Wettbewerb deutlich vorn. Das branchenübergreifend einsetzbare Tool hat sich seit der Testphase bewährt: Funktionsumfang, Datensicherheit, Kosten und die Schnelligkeit der Umsetzung haben das Unternehmen überzeugt. „Von der Idee bis zur Beauftragung vergingen nicht mehr als sechs Wochen“, so Brandlehner.