Dabei ist es in allen Szenarien wichtig, dass zum einen die Sicherheit von Kundendaten und Unternehmensinterna weiterhin gewährleistet ist. Genau so wichtig ist es allerdings, dass das Gerätemanagement den Nutzern nicht im Weg steht. Die Produktivität darf nicht von virtuellen Barrieren behindert werden. Das ist ” Enterprise Mobility ” und geht deutlich über reines Device Management hinaus.
Einheitliche Identität statt Passwort-Zettel
Ein klassisches Beispiel: Ein Mitarbeiter verwaltet das Twitterkonto des Unternehmens und dies soll einfach und zugleich sicher funktionieren? Dies ist in der Praxis ein klassischer Fall dafür, wo es leider fast immer ein zentrales Nutzerkonto gibt, dessen Username und Passwort im Unternehmen “herumgereicht” wird.
©Microsoft
Nutzer im Unternehmen suchen sich den einfachsten und vertrautesten Weg, um beispielsweise Dateien aus der Arbeit auf ein anderes Gerät zu übertragen oder zu sich “nach Hause” zu schicken. Das macht es schwierig für die IT, dennoch die Sicherheit und Integrität sensibler Firmendaten zu wahren.
Der private Dropbox-Account ist komfortabler als der “offizielle” Fileserver des Unternehmens? Dann wird er von den Kollegen bei jeder Gelegenheit genutzt werden. Der IT bleiben hier auf den ersten Blick nur zwei Möglichkeiten: tatenlos zu-, beziehungsweise wegsehen oder alle nicht zugelassenen Dienste rigoros sperren. Die erste Variante ist ein absolutes Sicherheitsrisiko, die zweite sorgt für Unmut unter den Kollegen. Es gibt noch eine dritte Möglichkeit: wichtige Dienste in einer verwalteten und kontrollierten Form zur Verfügung stellen.
Herausforderungen in Unternehmen
75 Prozent aller Angriffe auf Unternehmen dienen laut einer Microsoft-Umfrage dazu, Identitäten von Nutzern oder Angestellten zu stehlen, Kundendaten zum Beispiel. 80 Prozent der Befragten Beschäftigten geben an, Apps und Dienste zu nutzen, die nicht von der IT freigegeben sind. Nur 15 Prozent der befragten Firmen haben adäquaten Schutz für Enterprise Mobilty.
“Identity driven security. Verschiedenste Applikationen nutzen und trotzdem überall und auf jeder Plattform produktiv sein.”
Die beste Antwort darauf: es den Mitarbeitern so einfach wie möglich zu machen, so zu arbeiten, wie sie es wollen. Wenn sie ihre Lieblingsdienste einfach und komfortabel über einen einheitlichen Firmenaccount nutzen können, dann senkt das die Verlockung deutlich, sich „private” Alternativen suchen zu wollen.
Infografik: Microsoft Enterprise Mobility in der Übersicht (PDF)
Ein Mitarbeiter will seine Firmenmails oder die Firmencloud auf dem privaten iPhone, Android- oder Windows-Phone-Smartphone nutzen? Das ist kein Problem, in kürzester Zeit sind die Firmenaccounts auch auf privaten Geräten eingerichtet. Microsofts Enterprise Mobility Suite kombiniert Gerätemanagement (MDM) mit einer kompletten Sicherheitslösung im Unternehmen.
©Microsoft
iPad, Desktop und Smartphone gemeinsam sicher verwalten
Die Microsoft Enterprise Mobility Suite enthält das komplette Spektrum für die Verwaltung und Absicherung im Unternehmen. Von der Geräteverwaltung Intune für Mobilgeräte oder über Datensicherheit mit Azure Rights Management bis hin zu Desktop-Virtualisierung mit Azure RemoteApp. Azure Active Directory Premium verwaltet User-Identitäten.
Der große Vorteil für Unternehmen: Microsofts Enterprise Mobility Suite verwaltet alle Geräte. Egal ob der User einen Mac oder iOS-Gerät, ein Android-Smartphone oder einen PC mit Windows 10 im Einsatz hat. Microsoft Intune, die Komponente der Mobility Suite, die sich um das Device Management und die Gerätekonfiguration kümmert, kann mit allen wichtigen Systemen umgehen. Dabei werden alle Managementfunktionen unterstützt, die beispielsweise iOS anbietet.
Zu gewinnen: Surface Book oder Surface Pro 4
Microsoft verlost ein Surface Book oder ein Surface Pro 4. Was Ihr dafür tun müsst? Schreibt ein Powershell-Skript für die Integration von mobilen Devices. Werdet kreativ und helft dabei, zum Beispiel Geräte-Updates auszurollen, die Sicherheit zu verbessern oder beim Troubleshooting zu helfen. Alle Informationen zum Gewinnspiel findet Ihr hier auf dieser Seite .
Das bedeutet für das Gesamtpaket, dass die IT dem User Zugang zu Hunderten SaaS-Diensten per Single-Sign-on anbieten kann, ganz unabhängig von der Plattform oder dem Device. Beliebte und wichtige Dienste unter anderem wie Salesforce, Dropbox, die Google-Apps und selbstverständlich Office 365. Als App auf dem iPad oder im Browser auf dem Laptop. Eine Identität für alle verwalteten Dienste im Unternehmen. Will das Unternehmen Daten und Dokumente schützen und verschlüsseln, kann Azure RMS helfen und ist dabei vollständig in Microsoft Office integriert. Sensible Inhalte können so geschützt werden. Dabei wird das Teilen innerhalb des Unternehmens in keiner Weise behindert.