BYOD – aber sicher mit Mobile Device Management

Liam Ormond
Liam Ormond
Veröffentlicht am
07.04.2022
BYOD – aber sicher mit Mobile Device Management

Nur mal kurz die Mails checken oder eine Dokumentenfreigabe einholen – jeder vierte Frontline Worker in der Schweiz nutzt ein privates Endgerät für seine Arbeit. Das hat eine Umfrage im Auftrag der Management- und Technologieberatung Campana & Schott ergeben. Doch damit ist oft ein Sicherheitsrisiko verbunden. Denn viele Verantwortliche wissen nicht, dass es Mobile Device Management gibt, warum es so wichtig ist und dass dies einfach sein kann, etwa mit der in Google Workspace integrierten Endpunktverwaltung für Android-, iOS-, Windows-, ChromeOS- sowie Linux-Geräte – Google MDM.

Mobile Device Management bezeichnet die zentralisierte Verwaltung von Mobilgeräten mittels Software und Hardware. Dabei geht es nicht nur um Endgeräte des Unternehmens, sondern auch um private Smartphones, Notebooks & Co. von Mitarbeitern, welche diese für berufliche Aufgaben verwenden. Für diese Praktik hat sich der Begriff BYOD etabliert. Er steht als Abkürzung für Bring your own Device.

BYOD: Pros and Cons

Grundsätzlich hat BYOD Vorteile und Nachteile. Es erleichtert beispielsweise Remote Work, kann für Kosteneinsparungen im Unternehmen sorgen, die Produktivität und die Mitarbeiterzufriedenheit steigern. Jedoch entstehen auf der anderen Seite manchmal IT-Sicherheitslecks und Datenschutzprobleme, etwa wenn kein ausreichender Schutz der Anwendungen erfolgt. Deshalb ist gezieltes BYOD-Management erforderlich. Dafür braucht es ein umfangreiches Mobile Device-Management-System oder ausgefeilte Mobile Device Management Tools nicht zwangsläufig.

Google MDM

Googles Endpunktverwaltung als Bestandteil von Google Workspace bietet praktische Funktionen für BYOD-Management und ist einfach zu verstehen sowie zu bedienen. Die Basis-Variante ist standardmässig aktiviert und sollte auch mindestens genutzt werden. Admins haben die Möglichkeit, die Endgeräte unter „Mobile & Endpoints“ bequem zu verwalten. Sie können unter Android und iOS zum Beispiel die Einrichtung einer Displaysperre und starker Passwörter erzwingen, ohne Software auf dem Smartphone oder Notebook des Nutzers installieren zu müssen. Sollte der Mitarbeiter das Unternehmen verlassen, sein Gerät verloren gehen oder gestohlen werden, können sämtliche Zugänge einfach gesperrt und unternehmenskritische Daten vom Gerät gelöscht werden. Dies macht Google MDM sowohl für Unternehmen und Organisationen als auch für Schulen sowie andere Bildungseinrichtungen interessant. In Letzteren sind häufig personenbezogene Daten im Spiel, sodass BYOD in der Schule ebenfalls mit BYOD-Management einhergehen sollte.

Bestehen erhöhte Sicherheitsbedenken, können die Advanced-Funktionen von Google MDM interessant sein. Darüber ist es möglich, auch Anwendungen zentral zu verwalten. Dafür muss die App „Google Device Policy“ auf dem Endgerät installiert werden. Die entsprechende Aufforderung erscheint automatisch, sobald sich der User in seinen Unternehmensaccount einzuloggen versucht. Jedoch sollten Administratoren berücksichtigen, ob es sich um iOS- oder Android-Geräte handelt. Denn zwischen den beiden Betriebssystemen gibt es bei der Nutzung der zusätzlichen Funktionen einen gravierenden Unterschied. Während Android die Einrichtung eines Arbeitsprofils erlaubt, mit dem die Unternehmensdaten und -anwendungen getrennt vom privaten Profil verwaltet werden können, ist dies bei iOS nicht möglich. Hier erhält der Admin auch Zugriff auf private Anwendungen. Dies kann das Persönlichkeitsrecht des Gerätebesitzers verletzen und stösst daher häufig auf Widerstand.

Screenshot eines Arbeitsprofils auf dem Smartphone
Arbeitsprofil auf dem Smartphone

BYOD-Konzept als Voraussetzung

Um Probleme zu vermeiden, sollte vor dem Implementieren von BYOD-Lösungen ein Konzept erarbeitet werden. Darin wird definiert, mit welchen Endgeräten der Zugang zu welchen Unternehmensanwendungen erlaubt ist und mit welchen nicht. Dies schliesst ein, die Sensibilität der Daten zu bestimmen und darüber nachzudenken, welche Mitarbeiter vom eigenen Smartphone, Notebook etc. auf welche Software zugreifen sollen. Dabei ist es wichtig, das Verfahren nach dem jeweiligen Anwendungsfall sowie den geltenden Rahmenbedingungen auszuwählen und darauf abzustimmen. Allem voran gilt es, sich bewusst zu werden, dass das Verwenden privater Geräte im Unternehmensalltag aktiv gemanagt werden sollte. Ob das mit einem umfangreichen Enterprise Mobile Device Management oder Google MDM erfolgt, ist individuell zu entscheiden.

Tatsächlich genügt Googles Endpunkteverwaltung in vielen Fällen. Sie dient der Sicherung der Workspace Accounts, erfüllt die meisten Anforderungen, funktioniert denkbar einfach und macht BYOD zu einer sicheren Praktik. Gern beraten wir Sie, empfehlen eine Ihrem Unternehmen oder Ihrer Organisation passende Lösung und übernehmen die Konfiguration von Google MDM.

Kontaktieren Sie uns!
Jetzt herunterladen
BYOD – aber sicher mit Mobile Device Management

Nur mal kurz die Mails checken oder eine Dokumentenfreigabe einholen – jeder vierte Frontline Worker in der Schweiz nutzt ein privates Endgerät für seine Arbeit. Das hat eine Umfrage im Auftrag der Management- und Technologieberatung Campana & Schott ergeben. Doch damit ist oft ein Sicherheitsrisiko verbunden. Denn viele Verantwortliche wissen nicht, dass es Mobile Device Management gibt, warum es so wichtig ist und dass dies einfach sein kann, etwa mit der in Google Workspace integrierten Endpunktverwaltung für Android-, iOS-, Windows-, ChromeOS- sowie Linux-Geräte – Google MDM.

Mobile Device Management bezeichnet die zentralisierte Verwaltung von Mobilgeräten mittels Software und Hardware. Dabei geht es nicht nur um Endgeräte des Unternehmens, sondern auch um private Smartphones, Notebooks & Co. von Mitarbeitern, welche diese für berufliche Aufgaben verwenden. Für diese Praktik hat sich der Begriff BYOD etabliert. Er steht als Abkürzung für Bring your own Device.

BYOD: Pros and Cons

Grundsätzlich hat BYOD Vorteile und Nachteile. Es erleichtert beispielsweise Remote Work, kann für Kosteneinsparungen im Unternehmen sorgen, die Produktivität und die Mitarbeiterzufriedenheit steigern. Jedoch entstehen auf der anderen Seite manchmal IT-Sicherheitslecks und Datenschutzprobleme, etwa wenn kein ausreichender Schutz der Anwendungen erfolgt. Deshalb ist gezieltes BYOD-Management erforderlich. Dafür braucht es ein umfangreiches Mobile Device-Management-System oder ausgefeilte Mobile Device Management Tools nicht zwangsläufig.

Google MDM

Googles Endpunktverwaltung als Bestandteil von Google Workspace bietet praktische Funktionen für BYOD-Management und ist einfach zu verstehen sowie zu bedienen. Die Basis-Variante ist standardmässig aktiviert und sollte auch mindestens genutzt werden. Admins haben die Möglichkeit, die Endgeräte unter „Mobile & Endpoints“ bequem zu verwalten. Sie können unter Android und iOS zum Beispiel die Einrichtung einer Displaysperre und starker Passwörter erzwingen, ohne Software auf dem Smartphone oder Notebook des Nutzers installieren zu müssen. Sollte der Mitarbeiter das Unternehmen verlassen, sein Gerät verloren gehen oder gestohlen werden, können sämtliche Zugänge einfach gesperrt und unternehmenskritische Daten vom Gerät gelöscht werden. Dies macht Google MDM sowohl für Unternehmen und Organisationen als auch für Schulen sowie andere Bildungseinrichtungen interessant. In Letzteren sind häufig personenbezogene Daten im Spiel, sodass BYOD in der Schule ebenfalls mit BYOD-Management einhergehen sollte.

Bestehen erhöhte Sicherheitsbedenken, können die Advanced-Funktionen von Google MDM interessant sein. Darüber ist es möglich, auch Anwendungen zentral zu verwalten. Dafür muss die App „Google Device Policy“ auf dem Endgerät installiert werden. Die entsprechende Aufforderung erscheint automatisch, sobald sich der User in seinen Unternehmensaccount einzuloggen versucht. Jedoch sollten Administratoren berücksichtigen, ob es sich um iOS- oder Android-Geräte handelt. Denn zwischen den beiden Betriebssystemen gibt es bei der Nutzung der zusätzlichen Funktionen einen gravierenden Unterschied. Während Android die Einrichtung eines Arbeitsprofils erlaubt, mit dem die Unternehmensdaten und -anwendungen getrennt vom privaten Profil verwaltet werden können, ist dies bei iOS nicht möglich. Hier erhält der Admin auch Zugriff auf private Anwendungen. Dies kann das Persönlichkeitsrecht des Gerätebesitzers verletzen und stösst daher häufig auf Widerstand.

Screenshot eines Arbeitsprofils auf dem Smartphone
Arbeitsprofil auf dem Smartphone

BYOD-Konzept als Voraussetzung

Um Probleme zu vermeiden, sollte vor dem Implementieren von BYOD-Lösungen ein Konzept erarbeitet werden. Darin wird definiert, mit welchen Endgeräten der Zugang zu welchen Unternehmensanwendungen erlaubt ist und mit welchen nicht. Dies schliesst ein, die Sensibilität der Daten zu bestimmen und darüber nachzudenken, welche Mitarbeiter vom eigenen Smartphone, Notebook etc. auf welche Software zugreifen sollen. Dabei ist es wichtig, das Verfahren nach dem jeweiligen Anwendungsfall sowie den geltenden Rahmenbedingungen auszuwählen und darauf abzustimmen. Allem voran gilt es, sich bewusst zu werden, dass das Verwenden privater Geräte im Unternehmensalltag aktiv gemanagt werden sollte. Ob das mit einem umfangreichen Enterprise Mobile Device Management oder Google MDM erfolgt, ist individuell zu entscheiden.

Tatsächlich genügt Googles Endpunkteverwaltung in vielen Fällen. Sie dient der Sicherung der Workspace Accounts, erfüllt die meisten Anforderungen, funktioniert denkbar einfach und macht BYOD zu einer sicheren Praktik. Gern beraten wir Sie, empfehlen eine Ihrem Unternehmen oder Ihrer Organisation passende Lösung und übernehmen die Konfiguration von Google MDM.

Kontaktieren Sie uns!
Jetzt herunterladen

Icon Pfeil