andreashandler

Unsere Smartphones sind konstante Begleiter in unserem Alltag. Ob bei der Arbeit oder in unserer Freizeit.
Jeder Digitalisierungsschritt braucht ein Fundament. Diese Fundament bietet die Hardware auf denen Services genützt werden könne. Diese Hardware sind Computer (Desktop und Notebooks) sowie Smartphones und Tablets.

Während Computer meist nur einem Verwendungszweck – der geschäftlichen oder privaten Nutzung – dienen, werde Smartphones oft für Beides eingesetzt. Oder man nutzt hier umständlich zwei Endgeräte, was zudem weitere Kosten für Mobilfunkverträge, Hardware aber auch Einrichtungs- und Wartungsaufwand mich sich bringt.

Wir sehen ein großes Einsparungspotential in der Doppelnutzung von Smartphones und Tablets

Wird ein einzelnes Endgerät für beide Zwecke genützt, bestehen hier oft Herausforderungen im Datenschutz.  Diese Herausforderungen lassen sich mit MDM/EMM/UEM Systemen einfach lösen. Wir als Lead-IT setzen als Basis bei allen Digitalisierungsprojekten entsprechende Systeme ein. Hierdurch wird eine Trennung von Unternehmens- und privaten Daten möglich.

Wir sehen durch die Trennung von Unternehmens- und Privatdaten einen große Reduktion von Datenschatzrisiken. Solche Risiken können Schäden verursachen, die folglich zur Insolvenz eines Unternehmens führen können.

Die Trennung der Daten auf Android Geräten gängiger Hersteller ist über ein Arbeitsprofil (Work Profile) verfügbar. Die Daten sind vollkommen getrennt. Apps können mehrfach – sowohl im privaten als auch im Arbeitsbereich (Work Profile) installiert werden.

Die Trennung der Daten auf iOS Geräten erfolgt über die Option, verwaltete Daten (von Apple Dokumente genannt) für nicht verwaltete Ziele (manuell instalierte Apps) zu verbieten. So kann der Kontakt aus dem Firmen-Exchange Account nicht über Whatsapp, das von Hand installiert wurde kontaktiert werden.

Welche MDM/EMM/UEM Lösungen unterstützen diese Funktionalität?

Nahezu jede Lösung am Markt unterstützt diese Funktionalität.

Welche Lösungen wurden bis dato von Lead-IT bei Projekten eingesetzt?

Lead-IT setzt bei Projekten auf mehrere Lösungsanbieter, da die Trennung der Daten nur eine Teilanforderung an ein solches System sind. Hier jedoch einige Lösungen, die bis dato eingesetzt wurden:

  • Miradore – von Miradore. Der “VW Golf” unter den MDM Lösungen. Von 10 bis 750 Endgeräten in typischen Organisationen und bis zu 10.000 Endgeräten in speziellen Anwendungsgebieten wie Logistik oder bei Anwendungsentwicklern
    https://www.miradore.com/de/ 
  • Relution – von Mway. Das System für Behörden und Schulen. Natürlich kann es auch in Unternehmen verwendet werden. Im Gegensatz zu Miradore bietet das System auch die Möglichkeit onPremise installiert zu werden.
    https://relution.io/
  • Samsung KPE – von Samsung. Ein sehr mächtiges System, für alle die ausschließlich in der Welt von Samsung leben und zudem erweiterte Funktionalitäten benötigen, die nur für Samsung Endgeräte zur Verfügung stehen
    https://www.samsungknox.com/de/solutions/it-solutions/knox-platform-for-enterprise
  • Intune (Endpointmanager) – von Mircrosoft. Das umfangreichste MDM mit dem wir bis jetzt gearbeitet haben. Allerdings sehr komplex und zeitaufwendig. Aber hat man den richtigen E-Plan schon gebucht, ist es dort inkludiert. Die Wahl, wenn Ressource nicht knapp sind
    https://www.microsoft.com/de-at/security/business/microsoft-endpoint-manager