10
Mobile Device Management für BYOD
Hallo ,
wir haben ca. 60 Diensthandys im Einsatz. Teilweise Apple und Teilweise Android. Es gibt manche Apps die nur auf Apple und manche die nur auf Android laufen. Da ich damit rechne ,dass wir bald über 100 Telefone benötigen werden , bin ich nun auf der Suche nach einer gängigen MDM Lösung. Der Einfachheit halber wäre ich ein Fan von BYOD. Es muß nur Datenschutzkonform sein. Meine Idee: Die Mitarbeiter benutzen Ihr eigenes Handy und bekommen vom Arbeitgeber einen Zuschuss. Nun die Frage ob es ein MDM gibt das sowas kann. Auf dem privaten handy wird eine App oder Umgebung installiert die den geschäftlichen Teil darstellt. Dieser geschäftliche Teil wird durch das MDM verwaltet, Apps können installiert und upgedatet werden. Durch die App der TK Anlage ist der Mitarbeiter per Aktivierung dieser über seine Büronummer erreichbar. Der Rest der Geschäftlichen Apps (Email, usw...) läuft in der geschäftlichen Umgebung. Dieser Bereich kann auch durch die IT Ferngelöscht bzw. gesperrt werden. Wichtig ist auch dass keine geschäftlichen Kontakte(evtl. extra App) mit privaten Kontakten vermischt werden.
Hat jemand die Lösung?
Gruß,
Chris
wir haben ca. 60 Diensthandys im Einsatz. Teilweise Apple und Teilweise Android. Es gibt manche Apps die nur auf Apple und manche die nur auf Android laufen. Da ich damit rechne ,dass wir bald über 100 Telefone benötigen werden , bin ich nun auf der Suche nach einer gängigen MDM Lösung. Der Einfachheit halber wäre ich ein Fan von BYOD. Es muß nur Datenschutzkonform sein. Meine Idee: Die Mitarbeiter benutzen Ihr eigenes Handy und bekommen vom Arbeitgeber einen Zuschuss. Nun die Frage ob es ein MDM gibt das sowas kann. Auf dem privaten handy wird eine App oder Umgebung installiert die den geschäftlichen Teil darstellt. Dieser geschäftliche Teil wird durch das MDM verwaltet, Apps können installiert und upgedatet werden. Durch die App der TK Anlage ist der Mitarbeiter per Aktivierung dieser über seine Büronummer erreichbar. Der Rest der Geschäftlichen Apps (Email, usw...) läuft in der geschäftlichen Umgebung. Dieser Bereich kann auch durch die IT Ferngelöscht bzw. gesperrt werden. Wichtig ist auch dass keine geschäftlichen Kontakte(evtl. extra App) mit privaten Kontakten vermischt werden.
Hat jemand die Lösung?
Gruß,
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5753137681
Url: https://administrator.de/contentid/5753137681
Printed on: April 25, 2024 at 16:04 o'clock
10 Comments
Latest comment
Moin,
schau dir mal MobileIron an.
Ist sehr umfangreich, aber kann mMn. recht "alles".
VG
schau dir mal MobileIron an.
Ist sehr umfangreich, aber kann mMn. recht "alles".
VG
nun - die einzigen die mir so bekannt wären sind blackberrys, die wirst du aber heute kaum noch jemand geben können...
Ansonsten würde ich deine Büchse der Pandora schnell wieder zumachen und hoffen das keiner gesehen hat das du die bereits aufgemacht hattest. Denn du hast gleich mehrere Probleme:
a) was passiert wenn jemand mit nem iPhone 4 ankommt was schon lang nicht mehr supportet wird? Hier musst du dich in jedem Fall genau abgrenzen was unterstützt wird - und viel Spass dabei wenn Kollege Meyer dann mit seinem China-Kracher kommt der aber doch seid 2002 so gut läuft...
b) Was passiert wenn du eben nen Update deiner betrieblichen App machen willst - die aber eben ggf. auf der installierten Android/iOS-Version nicht mehr läuft, der Mitarbeiter aber nicht bereit ist die zu aktuallisieren weil sonst sein Spiel XYZ nicht mehr geht?
c) Wie willst du sicherstellen das der Mitarbeiter die Daten nicht vermischt - und dann plötzlich die Firmendaten im Privatbereich des Telefons landen? Grad wenn das Telefon dann verloren/geklaut wird kann das ein Problem werden - denn auf dem privaten Teil kann der Mitarbeiter ja auch ohne Entsperr-Code arbeiten...
Von daher würde ich sowas höchstens in begründeten Ausnahmen machen - ganz davon abgesehen das ich auch als Mitarbeiter mind. ne eigene SIM-Karte verlangen würde. Diese kann ich abschalten und dann ist im Feierabend ruhe...
Ansonsten würde ich deine Büchse der Pandora schnell wieder zumachen und hoffen das keiner gesehen hat das du die bereits aufgemacht hattest. Denn du hast gleich mehrere Probleme:
a) was passiert wenn jemand mit nem iPhone 4 ankommt was schon lang nicht mehr supportet wird? Hier musst du dich in jedem Fall genau abgrenzen was unterstützt wird - und viel Spass dabei wenn Kollege Meyer dann mit seinem China-Kracher kommt der aber doch seid 2002 so gut läuft...
b) Was passiert wenn du eben nen Update deiner betrieblichen App machen willst - die aber eben ggf. auf der installierten Android/iOS-Version nicht mehr läuft, der Mitarbeiter aber nicht bereit ist die zu aktuallisieren weil sonst sein Spiel XYZ nicht mehr geht?
c) Wie willst du sicherstellen das der Mitarbeiter die Daten nicht vermischt - und dann plötzlich die Firmendaten im Privatbereich des Telefons landen? Grad wenn das Telefon dann verloren/geklaut wird kann das ein Problem werden - denn auf dem privaten Teil kann der Mitarbeiter ja auch ohne Entsperr-Code arbeiten...
Von daher würde ich sowas höchstens in begründeten Ausnahmen machen - ganz davon abgesehen das ich auch als Mitarbeiter mind. ne eigene SIM-Karte verlangen würde. Diese kann ich abschalten und dann ist im Feierabend ruhe...
Uns hat die Telekom auch MobileIron empfohlen, speziell wenn es um DSGVO Konforme Doppelnutzung des Geräts geht.
Apptec 360. In der Cloud oder on Prem.
1
Baramundi kann das auch. Haben wir hier im Einsatz.
Mobile Iron ist mit Kanonen auf Spatzen geschossen.. extremer Admin Aufwand...
Wir hatten auch erst BYOD im Mobilfunkbreich und es schnell wieder abgeschafft.
Es werden Diensttelefone (APPLE) ausgegeben und mit der MDM Lösung der Telekom = MobileIron verwaltet.
Es werden Diensttelefone (APPLE) ausgegeben und mit der MDM Lösung der Telekom = MobileIron verwaltet.
Zitat von @Starmanager:
Mobile Iron ist mit Kanonen auf Spatzen geschossen.. extremer Admin Aufwand...
Mobile Iron ist mit Kanonen auf Spatzen geschossen.. extremer Admin Aufwand...
Kommt darauf an was er machen will oder was er sonst noch vor hat.
Mit mobileiron geht das ganze aber sehr sehr gut.
Moin
@Starmanager
@Anulu1
Wir haben ebenfalls seit 3 Jahren MobileIron im Einsatz und sind recht zu frieden. Allerdings lässt sich die Ressourcen (Anzahl der Geräte, Admins und die Vielfalt an Apps und Geräten) nicht vergleichen.
Gruß,
Dani
@Starmanager
Mobile Iron ist mit Kanonen auf Spatzen geschossen.. extremer Admin Aufwand...
sehe ich ebenfalls wie Kollege @Mr-Gustav. Das mit dem extremen Admin Aufwand gilt heute nicht mehr als Ausrede. Zumal du nicht definierst hast was du unter extrem versteht. Unabhängig davon geht heute in der IT in Kombination mit DSGVO und/oder Sicherheit nichts mehr schnell und einfach.@Anulu1
Wir haben ebenfalls seit 3 Jahren MobileIron im Einsatz und sind recht zu frieden. Allerdings lässt sich die Ressourcen (Anzahl der Geräte, Admins und die Vielfalt an Apps und Geräten) nicht vergleichen.
Gruß,
Dani
Hallo,
bei Baramundi sehe ich das Problem , dass man es nur mit einem Firmenaccount und einem privaten Account lösen kann. Ich suche aber nach einer App an der man sich am Privatgerät anmelden muß und nur dann seine Daten sieht. Ich werde daher mal Apptec360 testen.
Danke!
bei Baramundi sehe ich das Problem , dass man es nur mit einem Firmenaccount und einem privaten Account lösen kann. Ich suche aber nach einer App an der man sich am Privatgerät anmelden muß und nur dann seine Daten sieht. Ich werde daher mal Apptec360 testen.
Danke!
