BYOD, MDM, OTA – Was heißt das?

bring your own deviceGleich drei Abkürzungen – BYOD, MDM und OTA – befinden sich im Titel dieses Artikels. Für viele sind sie sicherlich noch nicht im täglichen Sprachgebrauch angekommen und auch ich, als gelernter IT-ler muss zugeben, dass ich mich mit dem Thema bisher eher weniger beschäftigt habe. Aber zum Lernen ist es bekanntlicherweise ja nie zu spät und so möchte ich mit diesem Artikel ein wenig Licht ins Dunkel bringen, meinen Wissensstand aufbessern und dabei hoffentlich auch noch die ein oder andere neue Information für die Leser dieses Blogs zur Verfügung stellen.

Wofür steht BYOD?

BYOD ist eine Abkürzung für “Bring your own device”, was wiederum dafür steht, dass Mitarbeiter Ihre eigenen Arbeitsmaterialien mit in das Unternehmen bringen. Grob gefasst kann das vom Smartphone, über den Schreibblock, bis hin zum Locher alles beinhalten. Häufig fällt der Begriff BYOD aber im Umfeld der IT, sodass man, wenn man BYOD hört oder liest, im Normalfall davon ausgehen kann, dass es darum geht, seine eigenen (IT-)Geräte, wie Smartphone, Notebook und Tablet, zur Arbeit mitzubringen und in das Firmennetz und die tägliche Arbeit zu integrieren.

Das Thema BYOD ist während der letzten beiden Cebit-Messen immer präsenter geworden und nimmt unhaltbar immer mehr Einfluss auf die Unternehmen. Vor allem dadurch, dass immer mehr Mitarbeiter ein eigenes Smartphone besitzen und dies zur Arbeit mitbringen, lässt sich gar nicht vermeiden, dass immer der ein oder andere Mitarbeiter dabei ist, der versuchen wird, sein Gerät auch als Unterstützung für seine eigene Arbeit zu nutzen. Allein schon aus diesem Grund sollte es im Interesse der Unternehmen sein, sich mit der Thematik BYOD zu beschäftigen und eine Richtlinie dazu aufzustellen. Ob diese Richtlinie dann den BYOD-Gedanken unterstützt oder untersagt, steht nochmals auf einem anderen Blatt. Wichtig ist jedoch eine klare Position zu beziehen.

In Diskussionen um BYOD kommen immer wieder zwei Argumente, eines davon pro, das andere kontra, auf den Tisch. So ist wohl einer der größten Vorteile für das Unternehmen, dass es nicht für die Beschaffungskosten der Hardware aufkommen muss, da diese der Mitarbeiter trägt. Das größte Kontra hingegen ist die Tatsache, dass, um wirklich vollständig mit der Mitarbeiter-Hardware arbeiten zu können, diese in das Firmennetzwerk integriert werden muss. Ein Zugriff auf Mails zum Beispiel wäre über Exchange noch machbar, ohne dass das Gerät in die Firmen Domäne gebracht werden muss. Bei Zugriff auf firmeninterne Dienste, Netzlaufwerke und Applikationen, muss das Gerät aber in das Firmennetz. Hier sehen viele Unternehmen die Sicherheit ihrer Daten gefährdet, da die vollständige Kontrolle über die Endgeräte der Mitarbeiter nicht gegeben ist. Zudem steigt die Fragmentierung der Hardware enorm, sodass wesentlich mehr Betriebssysteme, Hersteller und Modelle supportet werden müssen.

Um den Einstieg in das Thema BYOD zu erleichtern, hat der Branchenverband BITKOM einen Leitfaden herausgegeben, der interessierten Unternehmen einen Überblick über die Thematik “BYOD” geben soll.

Was bedeutet MDM?

MDM ist eine Abkürzung und steht für “Mobile Device Management”, also Mobilgeräteverwaltung. Im Rahmen der “Bring your own device”-Philosophie werden immer mehr mobile Endgeräte in das Umfeld der Firma gebracht. Von dem Punkt an, wo mobile Endgeräte in das Firmennetzwerk integriert werden, muss auch sichergestellt werden, dass diese den Sicherheitsansprüchen und Richtlinien der Firma gerecht werden. MDM-Systeme stellen hierzu eine Plattform zu Verfügung worüber mobile Endgeräte, wie Smartphones, Laptops und Tablets, verwaltet und administriert werden können. Ein MDM-System bietet zum Beispiel Funktionen wie Softwareverteilung, Inventarisierung, Backups oder die Fernlöschung eines abhandengekommenen Geräts.

Hierbei gilt es insbesondere Schwierigkeiten, wie die hohe Fragmentierung durch diverse Betriebssysteme wie Android, Blackberry OS, Symbian, Windows Phone als auch die Tatsache, dass fast alle Geräte drahtlos in das Firmennetz integriert werden, zu meistern.

Die Vielfalt an MDM-Lösungen ist gewaltig und so gilt es, sofern Bedarf besteht, die passende Lösung für das eigene Unternehmen zu finden. Als Hilfestellung hierzu hat das BSI ein Whitepaper mit dem Titel “Empfehlung: IT im Unternehmen – Mobile Device Management” herausgegeben. Die Quintessenz des Papers ist, dass man sich vorab im Klaren sein sollte, welche Anforderungen man an ein MDM-System stellt und sich nicht auf Marketingaussagen verlassen, sondern in jedem Fall vor dem Kauf eine Mobile Device Management Testversion anfordern sollte. Ein Unternehmen, welches hinter seiner MDM-Lösung steht, wird in den meisten Fällen auch eine Teststellung bereitstellen.

Was heißt OTA im Kontext von BYOD und MDM?

OTA steht für “Over the air” und beschreibt die kabellose Verbindung eines Gerätes mit einem Netzwerk. Einigen dürfte der Begriff OTA schon aus der Android-Welt bekannt sein, wo Betriebssystem-Updates teilweise OTA, also kabellos, ausgeliefert werden.

Im Kontext von BYOD und MDM bedeutet OTA eine Herausforderung. So kann zwar zum Beispiel ein Wlan-Hotspot softwaretechnisch abgesichert werden, eine physikalische Absicherung, wie sie bei einer Netzwerkdose, die sich innerhalb eines Bürogebäudes befindet, ist aber nicht möglich. Auch kann es bei großen kabellosen Netzwerken schneller zu Kollisionen und Geschwindigkeitseinbrüchen kommen, die bei einem kabelbasierten Netzwerk besser abgefangen werden können.

Fazit

Die drei Begriffe BYOD, MDM und OTA stellen eine nicht unterschätzende Herausforderung für Unternehmen dar, die in der Zukunft eher noch steigen als sinken wird. Gerade als Leiter, Verantwortlicher aber auch als Mitarbeiter der IT-Abteilung eines Unternehmens, sollte man sich mit dem Thema auseinandersetzen und zumindest die Grundlagen verstehen und beherrschen. Ich habe meinen Wissensstand mit den Recherchen zu diesem Artikel wieder ein wenig aufgefrischt und hoffe, dass es euch beim Lesen ähnlich erging.

Was mich abschließend noch interessieren würde – Wer von euch arbeitet in einem Unternehmen, dass die BYOD Philosophie lebt und wie handhabt ihr euer MDM? Ich selbst habe bisher leider noch keinerlei praktische Erfahrungen mit der Thematik machen können.

Artikelbild von Niels Heidenreich unter CC-Lizenz zu finden: hier.

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Sie dient nur dem Spamschutz.