kathaki
Goto Top

BYOD und MDM im Kleinunternehmen

Hallo alle zusammen und ein gesundes neues Jahr,

und das neue Jahr bringt neue Wünsche und das bekannte "Wäre doch schön, wenn". Es wurde der Wunsch geäußert, dass Mitarbeiter ihre eigenen Handys und ggf. Notebook für dienstliche Zwecke nutzen sollen. Das wirft natürlich die Frage auf, wie man das ganze vernünftig administrieren soll.

Ich würde gerne wissen wie (falls) ihr das Thema angegangen seid und welche Ideen und Vorschläge mir anbieten würdet face-smile Ich bin tatsächlich froh über jeden Beitrag.

Ich persönlich würde ein von uns gestelltes, pures Arbeitshandy(Smartphone) bevorzugen. Auch hier würde ich gerne euch fragen wie ihr solche Handys sichert und mit Datenschutzrechtlinien konform geht.

Wichtige Infos:
- Betriebssysteme sind iOS und Android
- Allerhöchstens 10-15 Geräte ( Daher möchte ich ungern MDM Lösungen von Sophos und co. verwenden, da diese einfach überdimensioniert wirken )
- Bei BYOD muss es die Möglichkeit geben die Unternehmensdaten zu löschen, während die privaten unberührt bleiben
- Es muss die Möglichkeit geben das Gerät ganz oder teilweise "aus der Ferne" zu wipen

PS: Wie schon erwähnt finde ich das BYOD Prinzip nicht wirklich gut. Das ist allerdings eine persönliche Meinung und lasse mich sehr gerne eines besseren belehren. Sollten noch wichtige Infos fehlen, dann werde ich sie zeitnah beantworten.

PPS: Wenn von Handy die Rede ist, dann sind immer Smartphones gemeint :D Danke für die Rückmeldung und der nostalgischen Gefühle

Vielen Dank für euere Zeit und einen schönen Tag
Kathaki

Content-ID: 325947

Url: https://administrator.de/forum/byod-und-mdm-im-kleinunternehmen-325947.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

pablovic
pablovic 10.01.2017 um 14:14:01 Uhr
Goto Top
Hi und auch ein gesundes neues Jahr

Wir haben als MDM die Exchange Funktionen genutzt für gewisse Richtlinien reicht das aus. (Passwort erzwingen, Remote-Löschen)
Wenn du mehr willst wie App-whitelisting und geschützte Daten-Container würde ich zu einer reinen MDM Lösung greifen, wie mobile iron oder AppTec.

Notebooks lassen wir nicht zu.

Gruss
Pab
itisnapanto
itisnapanto 10.01.2017 um 14:18:21 Uhr
Goto Top
Zitat von @pablovic:

Hi und auch ein gesundes neues Jahr

Wir haben als MDM die Exchange Funktionen genutzt für gewisse Richtlinien reicht das aus. (Passwort erzwingen, Remote-Löschen)
Wenn du mehr willst wie App-whitelisting und geschützte Daten-Container würde ich zu einer reinen MDM Lösung greifen, wie mobile iron oder AppTec.

Notebooks lassen wir nicht zu.

Gruss
Pab


Bei uns im Prinzip dasselbe .
ashnod
ashnod 10.01.2017 um 14:23:31 Uhr
Goto Top
Zitat von @Kathaki:
Ich persönlich würde ein von uns gestelltes, pures Arbeitshandy bevorzugen.

Genau so sollte das sein ...

Auch hier würde ich gerne euch fragen wie ihr solche Handys sichert und mit Datenschutzrechtlinien konform geht.

Reden wir jetzt von "Handys" also die Dinger zum telefonieren und so ... oder von Smartphones?
Bei Handys was sichern ??? TelefonbuchKontakte sync und gut iss ...

ansonsten entsprechende IT-Richtlinie vom Mitarbeiter unterzeichnen lassen mit HInweis auf arbeitsrechtliche Konsequenzen reicht völlig.

Für Schlepptops nichts privates sondern ausschließlich geschäftliche > ansonsten siehe Richtlinie ...

VG
Ashnod
Kathaki
Kathaki 10.01.2017 um 14:48:03 Uhr
Goto Top
Hi, es sind Smartphones gemeint. Habe es oben ausgebessert =)

Im Falle von Arbeitssmartphones ist es vollkommen wurscht, bei Verlust soll einfach der gesamte Speicher gelöscht werden. Bei BYOD eben nur die Unternehmensdaten
brammer
brammer 10.01.2017 um 14:56:45 Uhr
Goto Top
Hallo,

BYOD hat im Unternehmen nichts zu suchen.....

Oder willst du anfangen auf privaten Laptops gesicherte Bereiche anzulegen die nur du als Firmen Admin verwalten kannst?
Gebt den Mitarbeitern anständige Arbeitsgeräte und vergesst BYOD.

brammer
108012
108012 10.01.2017 um 15:06:43 Uhr
Goto Top
Hallo,

und das neue Jahr bringt neue Wünsche und das bekannte "Wäre doch schön, wenn". Es wurde der Wunsch geäußert, dass
Mitarbeiter ihre eigenen Handys und ggf. Notebook für dienstliche Zwecke nutzen sollen. Das wirft natürlich die Frage auf,
wie man das ganze vernünftig administrieren soll.
Das wird wohl eher nichts mit den Notebooks, da hat jeder mal mehr oder weniger einen Virus oder Trojaner drauf und dann ist das
Notebook bei Dir zum Entseuchen und alle stehen am Freitag in der Schlange vor dem IT Büro und wollen ja Ihr privates Notebook
mit nach Hause nehmen weil sie ja auch privat drauf angewiesen sind. Ergo halten wir das so in der Firma;
- Handys von Firma
- Smartphones sollen die Handys ablösen und wir schauen uns auch nach einer MDM Lösung dafür um und gehen dann den Weg rückwärts,
also sprich Smartphones von der Firma die dann auch privat genutzt werden dürfen.
- Notebooks und Laptops nur von der Firma, das war zu viel Hektik und Geschrei und unsicher noch obendrein.

Ich würde gerne wissen wie (falls) ihr das Thema angegangen seid und welche Ideen und Vorschläge mir anbieten würdet 
Ich bin tatsächlich froh über jeden Beitrag.
15 Smartphones kaufen und dann mittels MDM Lösung sichern und löschen und verwalten, wie soll es auch anders gehen?
Du bastelst Euch was eigenes und/oder man bezahlt dafür das andere sich einen Kopf gemacht haben, so ist es eben.
Am besten man hat Smartphones die von den Mitarbeitern nicht verschmäht werden und die haben dann so etwas wie einen
privaten und einen Arbeitsmodus. So können die Smartphones auch privat genutzt werden und man schaltet denn eben von
Arbeit auf privat um und alles ist i.O.

Ich persönlich würde ein von uns gestelltes, pures Arbeitshandy bevorzugen. Auch hier würde ich gerne euch fragen wie ihr
solche Handys sichert und mit Datenschutzrechtlinien konform geht.
Wie schon gesagt die kann man mittels Sync Software vom Handyhersteller schnell synchronisieren und dann ist es gut.

Wichtige Infos:
- Betriebssysteme sind iOS und Android
Bastelst Du denen selber etwas und dann kommt ein Update oder gar ein Upgrade kannst Du wieder von >Vorne anfangen

- Allerhöchstens 10-15 Geräte ( Daher möchte ich ungern MDM Lösungen von Sophos und co. verwenden, da diese einfach
überdimensioniert wirken )
Es kommt nicht auf die Anzahl der Geräte an, es kommt auf die Sicherheit, und die restlichen auch zum Teil von Dir schon
angesprochenen Möglichkeiten an. Stell Dir mal vor ein Smartphone wird gestohlen und da sind nun die schicken Fotos vom
Wochenende drauf, die noch nicht gesichert worden sind und nun soll der oder die MA bei Dir bescheid sagen dass das Smartphone
weg ist, in guten Glauben das Du das alles gleich sichern und löschen wirst!!!! All die Fotos von der Party des Jahres mit Pulver auf
dem Tisch, Rumpulle in der Hand, alle Gäste halb nackt und am....... Na ich sage Dir heute schon ohne dass ich Eure Leute näher kenne
da meldet sich niemand bei Dir. Niemand!!!

- Bei BYOD muss es die Möglichkeit geben die Unternehmensdaten zu löschen, während die privaten unberührt bleiben
Es gibt Smartphones die haben zwei Modi die man aktivieren kann und/oder zwischen denen man hin und her schalten kann
eventuell kann man dann auch die Sachen von der einen Seite löschen und/oder sichern, ich habe mich da auch noch nicht
so erkundigt. Aber eventuell haben die ja eine ganz eigene Lösung dazu im Portfolio!?

- Es muss die Möglichkeit geben das Gerät ganz oder teilweise "aus der Ferne" zu wipen
MDM

PS: Wie schon erwähnt finde ich das BYOD Prinzip nicht wirklich gut. Das ist allerdings eine persönliche Meinung und lasse mich
sehr gerne eines besseren belehren. Sollten noch wichtige Infos fehlen, dann werde ich sie zeitnah beantworten.
Sicherheit an erster Stelle, denn wer will denn das nachher alles aufräumen wenn es mal knallt oder etwas weg kommt?

Gruß
Dobby
108012
108012 11.01.2017 um 05:53:31 Uhr
Goto Top
Hi, es sind Smartphones gemeint. Habe es oben ausgebessert =)
Alles klar das habe ich nicht gleich gesehen.

Im Falle von Arbeitssmartphones ist es vollkommen wurscht, bei Verlust soll einfach der gesamte Speicher gelöscht werden.
Bei BYOD eben nur die Unternehmensdaten
Aber wenn nun ein BYOD Gerät weg ist und man muss es löschen oder ein Backup machen wie will man denn zwischen den
Daten unterscheiden? Und wenn alles gelöscht wird mault der Besitzer herum! Also dann doch lieber 15 iPhones kaufen und
eine vernünftige MDM Lösung und gut ist es. Denn die geforderten Punkte deckt eben nur eine MDM Lösung ab zumindest
in allen Punkten.

Gruß
Dobby
H41mSh1C0R
H41mSh1C0R 11.01.2017 aktualisiert um 06:45:43 Uhr
Goto Top
Zitat von @brammer:
BYOD hat im Unternehmen nichts zu suchen.....

Ja und Nein

Ja, wenn man das z.B. über Ironkeys abbildet.

Win2Go auf einen IronKey(128GB ca 450EUR) oder auf einen DataTraveler Workspace (128GB ca 250EUR)
und die Welt ist i.O..

Würde persönlich immer den Ironkey bevorzugen, von den DataTavelers sind mir schon zuviele weggestorben durch Hitze.

Vorteil von der Sticklösung. Aus der Ferne administrierbar, lokale Laufwerke können komplett ausgeblendet werden, sprich werden NICHT eingebunden, funktioniert auch mit BitLocker und und und.

Nein, wenn man dafür das Geld nicht anfassen will und/oder keinen hat der sich den Schuh für die Administration anzieht.


Zitat von @brammer:
Gebt den Mitarbeitern anständige Arbeitsgeräte und vergesst BYOD.

Ja wenn, Ja wenn man anständige Arbeitsgeräte bereitgestellt bekommt. ^^ Ich habe aus eigener Erfahrung quasi nicht nur meine Arbeitsleistung bereitgestellt sondern auch noch meine Workstation und mit meinen Lizenzen gearbeitet um beim letzten Arbeitgeber Arbeitsfähig zu sein.

Mit der Sticklösung oben konnte ich auch mein MBP (17", 16GB, i7) benutzen. Der "Dienstlaptop" war dann quasi rein für Outlook und Sharepoint zuständig. *gg*
108012
108012 11.01.2017 um 09:54:31 Uhr
Goto Top
Hallo nochmal,

BYOD hat im Unternehmen nichts zu suchen.....
Den habe ich erst durch den Kommentar von @H41mSh1C0R war genommen, werde ich wohl weiter oben überlesen haben!
Alles von der Firma und nur zum geschäftlichen Gebrauch und trotz alledem mittels MDM Lösung sicher verwalten scheint
mir persönlich auch immer das beste zu sein.

Manche Leute wie der TO schauen meist nur danach wie groß Ihre Firma ist, aber besser wäre Safty first und danach zu schauen
was man denn an Funktionen und Lösungen braucht. Ergo auch bei 15 Geräten kann man eine MDM Lösung benutzen und die
iPads und iPhones kann man auch direkt von Apple kaufen und spart bei der Menge noch etwas. Oder eben Blackberrys mit
der Privat/Arbeit Funktion zum wechseln.

Gruß
Dobby
ashnod
ashnod 11.01.2017 um 10:11:50 Uhr
Goto Top
Zitat von @108012:
Manche Leute wie der TO schauen meist nur danach wie groß Ihre Firma ist, aber besser wäre Safty first und danach zu schauen
was man denn an Funktionen und Lösungen braucht. Ergo auch bei 15 Geräten kann man eine MDM Lösung benutzen ......

Ahoi ...
also ich finde es schon richtig auf die Größe des Unternehmens zu schauen .... und mal ehrlich die Frage was braucht nen Mitarbeiter draußen wirklich ist vorrangig. Nicht zu vergessen die Variante das der Cheffe einfach den Vertrag zahlt und der Mitarbeiter sein Handy/Smarty nutzt.

Der Mitarbeiter wird den mehrseitigen Geschäftsbericht nun auch selten auf dem Smarty schreiben .. ob die Geräte dann Zugang in das Unternehmensnetz benötigen kann man sicherlich oft verneinen. Evtl. notwendige Synchronisationen lassen sich auch anders regeln.

Am Bedarf vorbei sollte man jedenfalls nicht alles einführen was hauptsächlich mal Schick ist.

VG
Ashnod
Kathaki
Kathaki 11.01.2017 um 12:42:19 Uhr
Goto Top
Nur nochmal zur Klarstellung: Ich bin persönlich absolut gegen BYOD und möchte eigene Smartphones rausgeben, die ich so administrieren kann, wie ich will.

Ich finde die Größe der Firma sogar sehr wichtig und habe gesagt, dass ich keine überdimensionierte EEM/MDM Lösung verwenden will, die mehrere Tausend Euro jährlich verschlingt. Denn Hand aufs Herz, der Unternehmer sieht beI BYOD erstmal Kostensenkung !Keine Handys mehr kaufen! - Bei einem Unternehmen mit 4000 Smartphone Nutzern mag das auch stimmen aber bei 10 Geräten ist es eben sinnvoller diese von uns aus zu kaufen.

Ich möchte selber eine (kleine) MDM Lösung aber brauche ich bei so wenigen Geräten wirklich eine? Eine Rechtlinie, die unterschrieben werden muss, den Playstore und andere vorinstallierte Apps per Passwort blockieren und auf die Mitarbeit und das Wohlwollen der MA hoffen wären auch eine Methode. Bereitet mir zwar etwas Bauchschmerzen aber ist die allereinfachste Variante. Und wenn der MA gegen die Richtlinien verstößt, dann ist das ein Fall für die Geschäftsleitung
brammer
brammer 11.01.2017 um 13:12:33 Uhr
Goto Top
Hallo,

Ich möchte selber eine (kleine) MDM Lösung aber brauche ich bei so wenigen Geräten wirklich eine?

Wenn die Anzahl an Geräten so klein bleibt kannst du mit einer Richtlinie (evtl. Betriebsvereinbarung) arbeiten.
Wenn ihr aber absehbar die Anzahl der Mobilen Geräte erweitern werdet dann ist die Frage wo die Grenze ist...
Sind dann 20; 30 ;50 oder 100 Geräte die Grenze?

brammer
Kathaki
Kathaki 11.01.2017 um 13:26:49 Uhr
Goto Top
Diese Erkenntnis ist in mir über die zwei Tage auch gereift. Für unsere Zwecke reicht wohl die Verschlüsselung des Speichers sowie die Möglichkeit das Ding aus der Ferne zu wipen, wenn es sein muss. Alles andere wird eben mit den Möglichkeiten der Geräte gesichert (PIN zum Entsperren, Apps mit Passwort blockieren etc.) Und letztlich muss das Vertrauen in die MA da sein, dass sie sich wirklich daran halten, was sie unterschrieben haben.

Bei 10-20 Geräten macht es mir nichts aus das alles manuell zu machen und alle paar Monate mal zu schauen, was die Leute mit den Handys gemacht haben. Ich sehe auch in absehbarer Zeit keinen Grund, warum die Anzahl der Geräte steigen sollte aber aus dem Bauch heraus würde ich ab 25-30 oder lass es 35 Geräten eine EEM/MDM Lösung installieren.

Jetzt geht es darum den Verantwortlichen zu erklären, warum ich kein BYOD will, warum es bei uns keinen Sinn macht und MDM erst irgendwann in Frage kommt...
108012
108012 12.01.2017 um 09:08:30 Uhr
Goto Top
Am Bedarf vorbei sollte man jedenfalls nicht alles einführen was hauptsächlich mal Schick ist.
Aber dann schau Dir doch einmal bitte die geforderten Funktionen an.

Gruß
Dobby
MS6800
MS6800 14.01.2017 um 20:02:41 Uhr
Goto Top
Abend,

bei 10-20 Geräten verwende lieber eine kleinere MDM Lösung ala miradore (keine Begrenzung User,kostenlos) oder Samsung Knox (Express 10 User frei, kostenlos).
Alles per Hand einzurichten ist Käse, vorallem wenn du was ändern musst.

Grüße
MS