Geräteverwaltung digital und sicher mit MDM im ASB Ruhr
Zentrales Management für standortübergreifende Geräteverwaltung.
Sie bieten Pflegedienste an, engagieren sich in der Kinder- und Jugendhilfe und sind eine der größten Hilfsorganisationen in Deutschland: der Arbeiter-Samariter-Bund ist mit dem ASB Ruhr in im gesamten Ruhrgebiet vertreten. Bereits seit einigen Jahren arbeiten der Arbeiter-Samariter-Bund Ruhr und computech eng zusammen: computech unterstützt den ASB mit ganzheitlicher IT-Betreuung, hat bereits eine Private Cloud Infrastruktur mit Virtualisierung aufgebaut und begleitet den Verband langjährig in der Planung von Digitalisierungsmaßnahmen gestützt durch geeignete IT-Prozesse.
Damit alle Bereiche des ASB vom Rettungsdienst über Hebammenzentralen bis zu Kitas und Familienzentren sicher zusammenarbeiten und miteinander kommunizieren können, hat computech in Zusammenarbeit mit der ASB-Leitung ein Mobile Device Management mit Microsoft Intune implementiert.
Das leistet MDM für den Arbeiter-Samariter-Bund Ruhr
Sicherheit & Compliance
Die zentrale Inventarisierung aller Geräte sowie ein zentrales Patch Management sorgen für die Einhaltung der Sicherheits- und Compliance-Anforderungen.
Zentrales App-Deployment für iOS Geräte
Zentrale Lizenzierungen für Apps ermöglichen eine einfache Verwaltung und Verteilung von Apps über den Apple Business Manager.
Effiziente Verwaltung mit Microsoft 365
Das Benutzermanagement über Entra ID ermöglicht die Gerätezuweisung zu spezifischen Nutzern und die zentrale Vergabe von Richtlinien.
Schnellere Geräteeinführung
Durch einen standardisierten Rollout mit Provisionierung und vordefinierten Richtlinien ist die Einführung neuer Geräte mit höherer Geschwindigkeit möglich.
Gerätebezug im Device-as-a-Service Modell
Im Device-as-a-Service-Modell (DaaS) werden Mobilgeräte gemietet statt gekauft. Das verringert Kapitelausgaben und ermöglicht neue Möglichkeiten in der Gerätebeschaffung.
Transparente Einsicht über topi
Als DaaS-Partner schafft topi eine transparente Einsicht in laufende Verträge. Das Modell senkt die Kapitalausgaben des ASB und steigert die Flexibilität.
Mobilgeräte im Einsatz bei breitem Serviceangebot: die Ausgangssituation
Mit mehr als 250 Mitarbeitenden beschäftigt der ASB Ruhr ein großes Team, das in zahlreichen verschiedenen Einsatzgebieten von Erste-Hilfe-Kursen über den Rettungsdienst bis hin zu Kindertagesstätten tätig ist. Entsprechend hohe Anforderungen gibt es hier an Datenschutz, Compliance und Governance der mobilen Geräte.
Nicht nur durch die Größe des Teams, sondern vor allem durch das breite Serviceangebot gestaltete sich die Bereitstellung und Verwaltung von Mobilgeräten über Jahre kompliziert und kostenaufwändig. Im Rettungsdienst braucht es beispielsweise spezielle Sicherheitsmaßnahmen, um sensible Patientendaten zu schützen. In den Kindertagesstätten liegt der Fokus auf der einfachen und sicheren Nutzung von Apps und Kommunikationstools. Diese komplexe Landschaft stellte den ASB Ruhr vor die Herausforderung, eine Lösung zu finden, die sowohl flexibel als auch sicher genug war, um den unterschiedlichen Anforderungen gerecht zu werden.
Auf dem Weg zu sicherem Mobile Device Management: die Vorgehensweise
Für eine sichere Nutzung von Smartphones, Tablets und Laptops ist es für den ASB Ruhr entscheidend, dass alle mobilen Geräte den strengen Datenschutz- und Compliance-Vorgaben entsprechen. Gleichzeitig soll sichergestellt werden, dass alle Mitarbeitenden unkompliziert und effizient auf ihre nötigen Tools und Informationen zugreifen können, während Sicherheitsstandards gewahrt werden. Eine Mobile Device Management (MDM) Lösung erfüllt heute diese Anforderungen, ermöglicht zeitgleich ein unkompliziertes Gerätewachstum und gibt dem ASB einen Überblick über alle Geräte und Nutzer. Umgesetzt wurde der Weg zum erfolgreichen Mobile Device Management in 3 Schritten.
1. Durchführung eines Anforderungs-Workshops:
Zuerst gab es einen Workshop, in dem die Ausgangssituation des ASB erfasst und die spezifischen Bedürfnisse identifiziert wurden. Dabei ging es beispielsweise um die bisher fehlende Inventarisierung der Geräte und ihre Mitarbeiterzuordnung. Aber auch hohe Kosten für die Gerätebeschaffung und geringe Akzeptanz der Mitarbeiter wurde thematisiert, die zusätzlich zu ihrem Privathandy ein Diensthandy nutzen mussten. Präsentiert und erklärt wurden im Workshop Lösungen in verschiedenen Bereichen:
- MDM-Modelle
- App-Schutzrichtlinien
- Data Protection Frameworks
2. Planung der Implementierung:
Basierend auf den Ergebnissen des Workshops konnten Entscheidungen für spezifische MDM-Modelle und Richtlinien getroffen werden. Ein Rollout dieser Ergebnisse wurde stufenweise geplant. Kleinere Testgruppen wurden gebildet, die die gewünschten Funktionalitäten validieren konnten.
3. Stufenweise Umsetzung:
In mehreren Phasen wurden schließlich alle Maßnahmen und Richtlinien in der Organisation etabliert. Nachdem die Testgruppen die gewünschten Funktionalitäten validiert hatten, konnten die Maßnahmen nach und nach auf die gesamte Belegschaft erweitert werden.
Umsetzung des Mobile Device Managements mit Microsoft Intune
Durch den Einsatz von Microsoft Intune als MDM-Plattform kann der ASB Ruhr von allen Vorteilen eines ganzheitlichen Microsoft 365 Ökosystems profitieren:
- Bestehende Nutzer, Profile und Sicherheitseinstellungen können übernommen werden.
- Ein zentrales Management an einem Ort ist möglich.
- Die Kostenkontrolle ist zentral und unkompliziert.
- Da Intune auch Desktop PCs, und Laptops unterstützt, können langfristig alle Geräte mit Nutzerzuordnung zentral inventarisiert und kategorisiert werden.
- Eine benutzer- oder gruppenspezifische Zuweisung von Richtlinien ist möglich.
- Die Organisation kann ihre bestehende Microsoft 365 Subscription nutzen und damit kosteneffizient arbeiten.
Während die verschiedenen Gerätetypen wie MacBooks, iPads oder iPhones über Microsoft Intune verwaltet werden können, kann das Identity Access Management über Entra ID abgebildet werden. Eine zusätzliche Synchronisation mit dem Apple Business Manager ermöglicht den Single Sign-On mit einem bestehenden Microsoft 365 Account. Die private Apple ID ist damit im Business-Kontext nicht mehr nötig, da die zentrale Nutzersteuerung über Entra ID erfolgen kann, was die Verwaltung entsprechend erleichtert.
Vor allem für Kitas ergeben sich große Vorteile: iPads können beispielsweise als nutzerbezogenes oder geteiltes Gerät mit Multi-Benutzer-Sitzungen konfiguriert werden. Diese Funktion wird grundsätzlich durch Apple auf Business- und Bildungskonten begrenzt. Jetzt erfolgt die Synchronisation der Benutzerprofile und die Anmeldung jedoch über Entra ID, sodass die Einschränkungen durch Apple entfallen.
Außerdem wurde ein Datenschutzframework zur Steuerung des bedingten Zugriffs etabliert. Dieses schafft Schutz vor potenziellen Cyberangriffen und ermöglicht einen sicheren Zugriff auf sensible Daten. Beispielsweise kann der ASB so festlegen, welche Apps auf Geräten installiert werden und auf Daten zugreifen dürfen, welche Mindestversion ein Betriebssystem haben muss oder wie Geräte vor Zugriffen durch Außenstehende geschützt werden sollen, etwa durch eine PIN oder Gesichtserkennung.
Optimierte Prozesse und gesteigerte Mitarbeiterzufriedenheit: spürbare Erfolge im Alltag
Die Einführung des Mobile Device Managements hat den Arbeitsalltag sowohl für die IT der Organisation als auch für die Mitarbeitenden erleichtert. Die Mitarbeitenden haben jetzt die Möglichkeit, hochwertige Geräte wie beispielsweise iPhones auch im privaten Alltag zu nutzen. Zudem benötigen sie nur noch ein Mobilgerät, da die MDM-Lösung eine klare Trennung privater und beruflicher Daten auf einem Gerät ermöglicht – so sind auch Bring-Your-Own-Device-Regelungen möglich. Die neue Geräteverwaltung hatte demnach positive Auswirkungen auf die Zufriedenheit der Mitarbeitenden.
Auch für die IT haben sich einige positive Veränderungen ergeben. So ermöglichen die zentralisierten MDM-Tools einen optimierten Rollout von Updates, eine unkomplizierte Einrichtung neuer Geräte sowie ein einfaches App-Deployment. Das spart den Mitarbeitenden einerseits Zeit, erhöht andererseits die Sicherheit und ermöglicht die Einhaltung aller Compliance-Richtlinien.
Statt in regelmäßigen Abständen neue Smartphones und Laptops kaufen zu müssen, ist die Organisation außerdem auf ein Device-as-a-Service Modell in Zusammenarbeit mit dem Anbieter topi umgestiegen. Mobile Geräte können jetzt flexibel gemietet werden, was einerseits die einmaligen Investitionskosten deutlich senkt und andererseits die Ergänzung neuer oder Entfernung alter Geräte flexibler gestaltet.
MDM Lösungen im Unternehmen
Alles was Sie über Mobile Device Management wissen müssen in unserem kostenfreien Ratgeber.
Messbare Ergebnisse für die Organisation durch Mobile Device Management
Neben dem positiven Einfluss auf den direkten Arbeitsalltag beim ASB Ruhr hat die Einführung der MDM-Lösung auch verschiedene messbare Erfolge mit sich gebracht.
- Sicherheit, Compliance & Effizienz: Die Organisation profitiert von allen Vorteilen, die Mobile Device Management für Unternehmen bringt. Es konnten hohe Sicherheits- und Compliance-Standards implementiert werden, die es allen Mitarbeitenden ermöglichen, mobile Geräte sicher und flexibel für die Arbeit und im Privatleben einzusetzen. Durch einheitliche Richtlinien und einen standardisierten Rollout ist die Effizienz der IT-Abteilung in Bezug auf die Einrichtung und Verwaltung von mobilen Geräten deutlich gestiegen.
- Ausgaben für Geräte: Hohe Kapitalkosten für die Anschaffung mobiler Geräte entfallen durch die Umstellung auf ein Device-as-a-Service Modell in Zusammenarbeit mit topi. Jetzt entstehen stattdessen ausschließlich operative Ausgaben für die Miete der Geräte, die die Organisation wirklich benötigt. Außerdem können Geräte in regelmäßigen Zeiträumen erneuert werden, sodass Mitarbeitende mit aktueller Technik ausgestattet sind.
- Übersichtlichkeit: Inzwischen sind beim ASB Ruhr über 200 Geräte im Einsatz. Die MDM-Lösung ermöglicht eine zentrale Verwaltung aller Geräte und hat eine transparente Übersicht über Geräte, Nutzer und Identitäten geschaffen.
“Für uns war die Einführung einer flächendeckenden MDM-Lösung nicht nur eine Maßnahme zur Stärkung der IT-Sicherheit und des Datenschutzes, sondern auch der nächste Schritt in Sachen Digitalisierung und Prozessoptimierung. Zusammen mit dem Device-as-a-Service Modell, konnten wir unseren gesamten Beschaffungsprozess neu denken und unsere Mitarbeiter:innen mit hochwertigeren Geräten ausstatten, was wiederum auch die Adaption moderner Tools nachhaltig gestärkt hat.”
Projektentwicklung & IT-Beauftragter, Arbeiter-Samariter-Bund Regionalverband Ruhr e.V.
Eine partnerschaftliche Zusammenarbeit, die den Grundstein für sicheres Gerätewachstum gelegt hat
Die Implementierung eines umfassenden MDM-Systems hat dem ASB Ruhr nicht nur geholfen, die Verwaltung seiner mobilen Geräte zu optimieren, sondern auch die Sicherheit und Compliance zu verbessern. Zuvor bestehende Herausforderungen wie die fehlende Inventarisierung von Geräten und Mitarbeiterzuordnung sowie ein fehlendes Compliance-Monitoring konnten durch die Implementierung des Mobile Device Managements erfolgreich gelöst werden. Das gesamte Team erlebt spürbare Erleichterungen im Arbeitsalltag: Während die Mitarbeiterzufriedenheit und Adaptionsrate spürbar gestiegen sind, spart die IT-Abteilung Zeit durch eine zentrale Geräteverwaltung und -einrichtung.
Die positive und partnerschaftliche Zusammenarbeit zwischen computech und dem ASB Ruhr soll auch zukünftig weiterbestehen. Durch die Implementierung der zentralen Mobile Device Management Lösung konnte der Grundstein für ein geordnetes Gerätewachstum gelegt werden. Zukünftig erwartet die Organisation weitere Geräte für neue Mitarbeitende, die nun sicher und unkompliziert in bestehende Strukturen integriert werden können.