Sicherheitsrisiken beim Einsatz mobiler Geräte im Unternehmen minimieren – Tipps von Finanz Informatik Technologie Service (FI-TS)
München, 6. November 2013 – Für ein erfolgreiches Mobile Device Management (MDM) im Unternehmen sind neben technischen Aspekten auch organisatorische und rechtliche Belange wichtig. Mit der kürzlich vorgestellten MDSM-Lösung (Mobile Device Secure Management) von Finanz Informatik Technologie Service (FI-TS) können mobile Geräte sicher und effizient in die IT-Infrastruktur des Unternehmens eingebunden werden. Der Finanzdienstleister hat seine Lösung im Frühjahr 2013 bei sich im Unternehmen eingeführt. Die Erfahrungen und Empfehlungen aus diesem Anwendungsbeispiel hat FI-TS in sieben Schritte zusammengefasst, die jedes Unternehmen für seine MDM-Planung berücksichtigen sollte.
Wer 2014 das Thema Mobile Device Management anpacken möchte, dem sei geraten, frühzeitig mit den Vorbereitungen zu beginnen. Denn der Weg zu einem erfolgreichen Einsatz von MDM schließt neben technischen auch zahlreiche organisatorische und rechtliche Aspekte ein, die teilweise parallel angestoßen werden sollten. Diese umfassen folgende Punkte und Fragestellungen:
1. Mobility-Strategie: Zunächst muss sich jedes Unternehmen klar darüber werden, welche Rolle das Thema Mobilität generell bei sich einnimmt und inwiefern MDM in eine generelle Arbeitsplatz-Strategie eingebettet werden kann und soll. Um auch zukünftige Anforderungen in die Planung mit einzubeziehen, ist eine vorausschauende Einschätzung zur Entwicklung des Themas sinnvoll. In der ersten Planungsphase ist es für das Unternehmen wesentlich, unternehmensspezifische Bedürfnisse zu evaluieren, den Status quo der bisherigen Einbindung mobiler Geräte zu beurteilen und die Ziele für den MDM-Einsatz zu definieren.
2. BYOD oder Firmengeräte? Die zweite wichtige Entscheidung ist: darf der Mitarbeiter sein eigenes privates Gerät beruflich verwenden oder sollen firmeneigene Mobilgeräte genutzt und neu angeschafft werden? Und: welche Mitarbeiter benötigen überhaupt ein Mobilgerät? Für und gegen BYOD gibt es reichlich Argumente – letztendlich muss jedes Unternehmen für sich die beste Lösung wählen. FI-TS hat sich für Firmengeräte entschieden, da diese Variante in punkto Sicherheit weniger Risiken birgt. Zudem erleichtert die Festlegung auf ein Betriebssystem (iOS, Android oder Windows) die weitere Umsetzung.
3. Anbieter mit Branchenfokus wählen: Nachdem die grundlegenden Entscheidungen getroffen wurden, geht es um die Wahl des MDM-Anbieters. Hier tummeln sich zahlreiche Hersteller auf dem Markt, wobei die Unterschiede im Angebot oft marginal sind. Es sollte ein Anbieter mit Branchenfokus gewählt werden, der mit den spezifischen Anforderungen vertraut ist und die für das Unternehmen wichtigen Features bereitstellt. So hat FI-TS beispielsweise mit seinem MDSM-Angebot eine auf Finanz- und Versicherungsunternehmen zugeschnittene Lösung im Portfolio.
4. Welche technische Lösung? Die Funktionen einer MDM-Lösung umfassen die Durchsetzung von Policies zur Absicherung des Endgeräts inklusive Daten und Apps, Richtlinien zur Trennung beruflicher und privater Nutzung, zur Regulierung des Zugriffs auf interne und externe Daten, Passwortbestimmungen und die externe Steuerung der Geräte für den Notfall. Eine ausführliche Beratung und ein sorgfältiger Vergleich verschiedener Lösungen sind unerlässlich. Das MDSM-Angebot von FI-TS verfügt zum Beispiel über eine revisionssichere Mandantentrennung – vor allem relevant für Unternehmen im Finance-Umfeld.
5. Betriebsrat und Co.: Neben der technischen Umsetzung sollten organisatorische und rechtliche Gesichtspunkte unbedingt parallel bearbeitet werden. Rechtlich gesehen, handelt es sich um Vertragsanpassungen oder Nutzungsvereinbarungen, die Pflichten und Rechte von Arbeitnehmer und -geber, geldwerte Vorteile sowie das Fernmeldegeheimnis abdecken. Auf organisatorischer Seite empfiehlt es sich, Betriebsrat, interne Kommunikations- und Personalabteilung frühzeitig in die Planungen mit einzubeziehen, um Datenschutz, Mitarbeiterschutz, Personalschulungen, User-Support und begleitende Kommunikationsmaßnahmen abzustimmen.
6. Rollout & Testen: Ein Pilotprojekt mit einer begrenzten Anzahl von Test-Usern kann bereits im Vorfeld des Rollouts gröbere Fehler aufdecken und die Benutzerfreundlichkeit der Lösung überprüfen. Der Rollout selbst wird von einem umfassenden Monitoring des technischen Betriebs sowie der Admin-Prozesse begleitet. In dieser Phase können Nachbesserungen vorgenommen, das User-Verhalten überwacht und gegebenenfalls durch Kommunikationsmaßnahmen unterstützt werden.
7. User Support & Beratung: Bei der Einführung von MDM geht es nicht vorrangig um die reine Technik, sondern um die Mitarbeiter. Diese sollten frühzeitig über die neue Mobility-Strategie des Unternehmens aufgeklärt und während sowie nach dem eigentlichen Rollout umfassend geschult und beraten werden. Manche Mitarbeiter müssen sich unter Umständen erst an die neuen Geräte und Handhabungen gewöhnen. Für ein erfolgreiches MDM ist es wichtig, dass die Mitarbeiter über die technische Bedienung ebenso aufgeklärt werden wie über ihre Rechte und Möglichkeiten.
Mit diesen sieben Schritten steht einem effektiven MDM-Einsatz nichts im Wege. Jürgen Dick, Vice President Service Design bei FI-TS hat diesen Prozess im eigenen Unternehmen gesteuert: „Im Frühjahr 2013 haben wir mit den Planungen für die Implementierung unserer Mobile Device Secure Management (MDSM)-Lösung bei FI-TS begonnen. Jetzt haben wir den Rollout abgeschlossen und befassen uns bereits mit einer weiterführenden Roadmap. In den vergangenen Monaten konnten wir schon von vielen Verbesserungen profitieren und haben von den Mitarbeitern sehr positives Feedback erhalten. Dank unserer Erfahrungen mit der Einführung können wir unseren Kunden heute mit Rat und Tat zur Seite stehen.“
FI-TS ist ein Tochterunternehmen der Finanz Informatik (FI) und bietet professionelle IT-Serviceleistungen für die Finanz- und Versicherungsbranche an. Der etablierte Outsourcing-Partner überzeugt durch langjährige Erfahrung, Branchenkompetenz, Technologie-Know-how und Beratungsexpertise. Maßgeschneiderte Dienstleistungen optimieren die IT-Kosten, machen Banken, Finanzdienstleister sowie Versicherungen noch effizienter und bieten so konkrete Wettbewerbsvorteile. Die Erfüllung aktueller Governance-Anforderungen sowie die konsequente Umsetzung moderner Sicherheits- und Qualitätsanforderungen sind für FI-TS selbstverständlich. FI-TS beschäftigt in Deutschland am Hauptsitz in Haar bei München und an den Standorten Hannover, Nürnberg, Offenbach und Stuttgart 890 Mitarbeiter. Zu den namhaften Kunden, die sich auf die kompetenten Services von FI-TS verlassen, zählen unter anderem LBBW, BayernLB, Landesbank Hessen-Thüringen, DekaBank, Versicherungskammer Bayern, Provinzial Nordwest, Deutsche Kreditbank, Deutsche WertpapierService Bank, LBS IT, ING-DiBa, quirin bank und die Bank of Scotland.
Kontakt
Finanz Informatik Technologie Service
Alexander J. Renner
Richard-Reitzner-Allee 8
85540 Haar
089 94511–8187
alexander.renner@f-i-ts.de
http://www.f-i-ts.de
Pressekontakt:
Maisberger GmbH
Bernadette Erwig
Claudius-Keller-Str 3c
81669 München
089 419599-71
fi-ts@maisberger.com
http://www.maisberger.com