IT Prozesse

MDM Implementierung: So wird die Einführung im Unternehmen erfolgreich

17

.

02

.

2023

10

 min Lesezeit

Eine elegant gekleidete Frau im Mantel steht vor einem Gebäude und schaut auf ihr Smartphone.

Mobile Device Management wird für Unternehmen relevant, sobald mobile Geräte im Arbeitsalltag eingesetzt werden – unabhängig davon, ob es sich um firmeneigene oder BYOD-Geräte handelt. Eine MDM Lösung ermöglicht Überblick, Verwaltung und Konfiguration aller Geräte von einem zentralen Punkt aus. Unterschiedliche Anbieter haben sich im Markt auf unterschiedliche Bereiche spezialisiert wie zum Beispiel auf einzelne Gerätemarken. Diese Spezialisierung sowie weitere Faktoren wie konkrete Features, die Benutzeroberfläche und das Budget, gestalten die zunächst nötige Auswahl entsprechend komplex. Damit die ausgewählte MDM Lösung am Ende auch die Vorteile im Arbeitsalltag ermöglicht, die sie verspricht, ist für die Implementierung eine gute Projektplanung nötig. Unternehmen sollten sich umfassend Gedanken um die zu etablierenden Richtlinien und Konfigurationen machen, bevor die Lösung tatsächlich zur Anwendung kommt. Warum das so ist, wie ein solches MDM Projekt aussehen kann und welche Herausforderungen auftreten können, erklären wir in diesem Artikel.  

Eine junge Frau im Blazer steht vor einem Schreibtisch und betrachtet lächelnd ein iPad in ihrer Hand. Hinter dem Schreibtisch tippt ihre Kollegin auf dem Laptop.
Klare Regeln und Richtlinien sind nicht nur für die technische Implementierung der MDM Lösung erforderlich, sondern fördern auch Akzeptanz und Verständnis bei den Mitarbeitern im Unternehmen.

Die Grundlagen für die erfolgreiche Implementierung einer MDM Lösung

Möchten Sie Mobile Device Management in Ihr Unternehmen implementieren, geht es dabei um mehr als die simple Installation einer Software. Vielmehr geht es darum, Konzepte zu Sicherheit, Datentrennung und Gerätenutzung zu etablieren, die schlussendlich dafür sorgen, dass Geräte einfacher verwaltet werden können – so wird die IT-Abteilung entlastet und langfristig Ressourcen geschont. Dazu sind in zwei unterschiedlichen Bereichen Vorbereitungen nötig:  

Technische Grundlagen

Vor Auswahl und Einführung einer MDM Lösung gilt es, die technischen Grundlagen zu definieren. Das umfasst beispielsweise die Konzepte zur Datentrennung, Richtlinien für Berechtigungen und Sicherheit sowie Grundlagen zur Konfiguration neuer Geräte. Ein umfassender Überblick über die eigenen technischen Anforderungen ist unumgänglich für Auswahl und Implementierung der Lösung.    

MDM im Arbeitsalltag

Zusätzlich zu technischen Grundlagen gilt es, Richtlinien und einen Prozess für die Mitarbeiter zu schaffen. Wie sollen sie mit unternehmenseigenen oder BYOD-Geräten umgehen und wie sieht der Ablauf bei einem neuen Gerät aus? Hier ist ein klarer Prozess wichtig, um Schattengeräte zu verhindern – dabei handelt es sich um nicht registrierte private Geräte der Mitarbeiter, die dennoch für die Arbeit verwendet werden.

Halten Mitarbeiter sich nicht an die Vorgaben zum MDM Prozess, können so wiederum Sicherheitsrisiken und Unübersichtlichkeit in der Geräteverwaltung entstehen.  

MDM implementieren in 5 Schritten

1. Projekt vorbereiten

Im ersten Schritt gilt es, das Projekt vorzubereiten, indem Sie die Ziele und den Zeitraum definieren, in dem die Implementierung durchgeführt werden soll. Wozu soll die MDM Lösung konkret eingesetzt werden, welche Ziele möchten Sie damit erreichen und wie sehen die aktuellen Gegebenheiten in Bezug auf Geräte und ihr Management aus? Dieser Schritt kann durchaus Zeit in Anspruch nehmen und Beratung benötigen.  

2. Konzept erstellen

Sind die Rahmenbedingungen für das Projekt definiert, können Sie ein konkretes Konzept für die Umsetzung erstellen. Dabei geht es darum, die gewünschten Konfigurationen, Richtlinien und Sicherheitsstandards zu definieren. Wofür soll die MDM Lösung primär eingesetzt werden? Folgende Bestandteile spielen dabei eine Rolle:    

  • Konfiguration von Zertifikaten für WLAN, Drucker, etc.  
  • Erstellung von Sicherheitsgruppen
  • Auswahl autorisierter & vorinstallierter Apps
  • Definition von Updaterichtlinien
  • Definition eines Konzepts für den Erwerb von Apps
  • Festlegen von Richtlinien & Mindeststandards von Geräten & Betriebssystemen
  • Bestandsaufnahme aktueller Geräte
  • Umgang mit neuen Geräten
  • Auswahl der passenden MDM Software

3. Konfiguration & Implementierung

Im nächsten Schritt kann die technische Implementierung der MDM Lösung in einer Testumgebung erfolgen. Setzen Sie die definierten Konfigurationen um, legen Sie Richtlinien zu Sicherheit und Datenzugriff an und kategorisieren Sie unterschiedliche Gruppen, falls es verschiedene Berechtigungsstufen im Unternehmen gibt. Wichtiger Faktor ist an dieser Stelle das Testen aller Funktionen: Übernehmen Sie alle Konfigurationen auf Testgeräte und holen Sie sich nach Möglichkeit Feedback von Anwendern ein. Oft sind an dieser Stelle noch kleinere Anpassungen nötig, bevor der finale Rollout geplant werden kann.  

4. Launch vorbereiten

Jetzt kann der Launch der MDM Lösung vorbereitet werden. Das bedeutet: Schulen Sie die Mitarbeiter, die von der Veränderung betroffen sind. Alle Mitarbeiter, die mit mobilen Geräten arbeiten, sollten an dieser Stelle in das neue Modell eingeführt werden. Sie sollten einen detaillierten Überblick über ihre Verpflichtungen und den Umgang mit neuen Geräten erhalten. Weiter wird jetzt der finale Rollout geplant.  

5. Rollout

Abschließend wird die MDM Lösung final in den Unternehmensalltag eingeführt. Das bedeutet: Alle Geräte werden nach festgelegten Standards registriert und konfiguriert, Anwendungen können installiert werden. Für mögliche Rückfragen durch Anwender sollte der Support entsprechend bereitstehen.  

Schulen Sie die Mitarbeiter, die von der Veränderung betroffen sind. Alle Mitarbeiter, die mit mobilen Geräten arbeiten, sollten an dieser Stelle in das neue Modell eingeführt werden. So schaffen Sie Akzeptanz für die Lösung.

Auf diese Herausforderungen sollten Sie sich bei der MDM Implementierung vorbereiten

Wie jedes Projekt kann auch die Einführung einer MDM Lösung einige Herausforderungen mit sich bringen. Um Konflikten nach dem Rollout vorzubeugen, sollten Sie sich bereits während der Konzeptionierung Gedanken um diese Themen machen:  

Sicherheit vs. Benutzerfreundlichkeit

Liegt der Fokus bei der Konfiguration von Geräten und ihrer Sicherheitsrichtlinien ausschließlich auf dem Faktor Sicherheit, sollten Mitarbeiter ausschließlich Zugriff auf die alltäglich dringend nötigen Funktionen und Daten auf ihrem Gerät erhalten. Richten Sie Ihre MDM Lösung nach diesem Grundsatz ein, kann das jedoch schnell die Benutzerfreundlichkeit einschränken. Ziel ist es, eine gesunde Balance zwischen Nutzerfreundlichkeit und Sicherheit zu finden. Versuchen Sie hierzu, sich in den Endnutzer hineinzuversetzen und nicht ausschließlich aus Sicht des Sicherheitsexperten zu denken. Holen Sie sich auch Feedback von weiteren IT-Kollegen oder während der Anwendung von ausgewählten Mitarbeitern ein.

Ein Überblick über die verschiedenen MDM Modelle mit Vorteilen und Restriktionen, haben wir hier zusammengefasst: Mobile Device Management: Diese MDM Modelle gibt es

Umgang mit verlorenen oder gestohlenen Geräten

Mobilgeräte gehen immer wieder verloren oder können gestohlen werden. Eine kurze Unaufmerksamkeit auf der Geschäftsreise und schon sind Laptop oder Smartphone verschwunden. Was privat ärgerlich ist, kann bei Geräten mit Zugriff auf Firmendaten zur echten Bedrohung werden. Umso wichtiger sind deshalb durchdachte Richtlinien und Prozesse, die im Falle eines Geräteverlusts durchgeführt werden. Besonders, wenn viele Mitarbeiter remote und unterwegs arbeiten, sind solche Richtlinien von hoher Wichtigkeit. Im besten Fall wählen Sie bereits von Beginn an eine MDM Lösung aus, die die Sperrung und Löschung von Geräten aus der Ferne ermöglicht – Microsoft Intune bietet beispielsweise diese Option.  

BYOD umsetzen

Viele Unternehmen möchten ihren Mitarbeitern ermöglichen, ihre eigenen Geräte sowohl privat als auch für die Arbeit zu verwenden. Dieses Bring Your Own Device Konzept (BYOD) ist inzwischen sehr beliebt, bringt jedoch auch die Herausforderung der strikten Trennung von beruflichen und privaten Daten und Anwendungen mit sich. Damit soll verhindert werden, dass beispielsweise privat installierte Apps auf unternehmensinterne Daten zugreifen und sie missbrauchen können. Für die Umsetzung konkret bedeutet das einerseits, eine MDM Lösung auszuwählen, die unterschiedliche Betriebssysteme unterstützt – schließlich nutzen nicht alle Mitarbeiter privat ausschließlich Geräte von einem einzelnen Anbieter wie Apple oder Samsung. Andererseits bedeutet das aber auch, BYOD-Geräte von firmeneigenen Geräten getrennt zu verwalten, da es unterschiedliche Richtlinien geben kann. Möglich ist das beispielsweise durch separate Gruppen für unterschiedliche Gerätetypen. Hier können dann entsprechend passende Richtlinien festgelegt werden.  

MAM (Mobile Application Management)

Welche Apps dürfen verwendet werden und in welchem Umfang dürfen sie auf Daten zugreifen? Inzwischen bieten viele MDM Lösungen die Möglichkeit, Apps zu managen – dabei handelt es sich um das Mobile Application Management (MAM). Besonders bei BYOD-Konzepten ist es wichtig, hier entsprechende Richtlinien zu definieren, damit nur relevante Apps den nötigen Zugriff auf Daten erhalten. Hierzu können Apps als autorisiert oder nicht autorisiert kategorisiert werden – nicht autorisierte Apps können Mitarbeiter entsprechend nicht installieren.  

Zusammenarbeit mit Spezialisten: MDM benötigt oft externe Unterstützung

MDM Implementierung ist weit mehr als die einfache Installation einer Software. Vielmehr steckt ein häufig umfassendes Projekt dahinter, das zusätzlich mit Prozessoptimierung und Veränderungen einhergeht. Schon die Auswahl der passenden MDM Lösung kann zur echten Herausforderung werden – die schlussendliche Implementierung wird noch komplexer. Es gilt, zahlreiche Faktoren wie Sicherheit, Benutzerfreundlichkeit, Privatgeräte oder die Autorisierung von Apps mit einzubeziehen. Durch die hohe Komplexität kann es gerade in diesem Bereich sinnvoll sein, mit IT-Dienstleistern zusammenzuarbeiten. Hier profitieren Sie von der Erfahrung, dem Fach- und Branchenwissen und umgehen mögliche Fettnäpfchen und Hindernisse von Beginn an.

ÜBER DEN AUTOR / DIE AUTORIN

Tobias Linden

Seit 2019 ist Tobias als Geschäftsführer bei der computech GmbH im Bereich Marketing, Produktentwicklung und New Business Development tätig. Aufgrund seiner beruflichen Erfahrung im Bereich Design und Marketing, insbesondere im UX/UI Design, liegt Tobias die Arbeit mit Menschen zur Schaffung von digitalen Lösungen am Herzen. Im firmeneigenen Blog teilt er Tipps, Erfahrungen und Einblicke aus dem prozessorientierten IT Bereich, um Digitalisierung zugänglicher und verständlicher zu machen.