BYOD: Die Betriebssystem-Vielfalt macht Policies kompliziert, aber MDM hilft

Es gibt immer mehr mobile Betriebssysteme. Das erschwert den Umgang mit BYOD-Policies. Mit MDM-Software bekommt die IT-Abteilung die Kontrolle zurück.

Die mobile Welt ist mit Geräten überflutet. Die meisten davon haben eines der vier dominanten Betriebssysteme am...

Laufen. Die verschiedenen Varianten dieser Systeme machen das Aufstellen von BYOD-Policies (Bring Your Own Device) nicht gerade einfacher. Mit der richtigen Planung und dem Einsatz von entsprechenden Technologien können Gesundheitsdienstleister ihren Angestellten das Benutzen eigener Smartphones und Tablets erlauben. Somit wird maximal mögliche Sicherheit gewährleistet.

Krankenhausärzte haben bis vor ein paar Jahren ausschließlich Blackberry-Geräte verwendet. Ob das Smartphone von der Klinik bereitgestellt wurde oder es sich um ein privates Gerät handelte, spielte dabei keine Rolle. Die IT-Abteilung konnte durch die Verwendung eines Blackberry-Enterprise-Servers relativ einfach Unterstützung gewährleisten. Als Anwender anfingen, auf iPhones und Android-basierte Smartphones umzusteigen, hat sich das Szenario nachhaltig verändert. Die Ärzte verwenden diese Privatgeräte ebenso für ihre täglichen Aufgaben. Die Blackberry-Server dieser Organisationen unterstützten die Neuankömmlinge allerdings nicht. Somit hatte die IT-Abteilung wenig Kontrolle über die Sicherheit der mitgebrachten mobilen Geräte.

MDM: Management-Software für mobile Geräte schafft Abhilfe

Um sich den neuen Herausforderungen zu stellen, haben viele Organisationen MDM-Software (Mobile Device Management) eingeführt. Es handelt sich hier in der Regel um eine Server-Komponente, die den Zugriff der mobilen Geräte auf die Infrastruktur kontrolliert. Doug Lauterbach ist Vice President der Technologie-Abteilung bei Jefferson Parish (Ochsner Health System) in Los Angeles. Sein Unternehmen verwendet ein MDM-System. Die Privatgeräte von Angestellten, die bei BYOD mitmachen, sind daher mit einem Passwort geschützt und übertragen Daten verschlüsselt.

Hätte man keine MDM-Software im Einsatz, könnten Mitarbeiter wegen Ochsners BYOD-Policy iPhones oder Android-Geräte nicht verwenden. Diese seien offenere Systeme als Blackberry. Man könne ohne MDM unmöglich die adäquaten Sicherheits-Protokolle einhalten, sagte Lauterbach.

„Mittels MDM können wir unsere Policies durchsetzen und nur das erlauben, was wir benötigen. Anwender können sich diesen Regeln nicht entziehen.“, teilte Lauterbach mit. „Wenn wir keine Strategie bezüglich mobiler Geräte hätten, könnten wir den Zugriff mittels iOS oder Android nicht gestatten.“, fügte er an.

Chris Belmont, Vice President und CIO von Ochsner Systems, sagt, dass man durch MDM nicht in „Geräte-Reibereien“ involviert wird. Man hilft den Angestellten bei der Verwendung ihrer eigenen mobilen Geräte und braucht ihnen deswegen keine Smartphones mehr zu kaufen. Damit ist die Organisation flexibler. Außerdem gibt es bei einer Kündigung keinen Streit, wem nun die Mobilfunknummer gehört.

BYOD-Policies stehen an erster Stelle

Die Installation eines MDM-Systems löst natürlich nicht sämtliche BYOD-Probleme einer Organisation. Ed Ivone, Leiter der Netzwerk- und Telekommunikations-Abteilung bei Henry Ford Health System in Detroit, Michigan, sagt, dass die Technologie eine große Rolle bei der Verwaltung der verschiedenen Betriebssysteme spielt. Allerdings muss sich eine Gesundheits-Organisation auch im Klaren sein, welche Geräte sie überhaupt unterstützen möchte. Darauf basierend kann sie dann vor der Implementierung eines Systems entscheiden, welche Sicherheits-Techniken erzwungen werden.

Weil die MDM-Software eine gewisse Kontrolle in die Hände der IT-Abteilung abgibt, müssen die Anwender damit einverstanden sein. Eine frühzeitige und umfassende Aufklärung bezüglich der der BYOD-Policies ist daher äußerst wichtig. Wir sprechen hier über die zu verändernden Sicherheits-Einstellungen und welche Applikationen gesperrt oder nur eingeschränkt benutzbar sind. Weiterhin sollten die Verantwortlichen ansprechen, was im Verlustfall oder bei einem Diebstahl passiert. Man muss den Angestellten auch mitteilen, was sie bei einem Ablehnen der Richtlinien erwartet. Bei Henry Ford Health Systems bekommen solche Anwender dann nur einen Gast-Zugriff. Das mindert natürlich den Vorteil, sein eigenes Gerät einzusetzen.

„Ich habe schon das Gefühl, dass ich diese Geräte kontrollieren und verwalten kann. Wenn wir aber über BYOD sprechen, kann ich den Anwender nicht zwingen, mir die Kontrolle zu übergeben.“, sagte Ivone. „Ich kann dem Anwender lediglich die Vorteile darlegen und ihm sagen, dass er bei Nichtteilnahme nur einen einfachen Zugang erhält. Das Verwalten der Geräte ist eigentlich kein Drama. Die Geschichte ist mehr eine Policy-Problem.“, fügte er an.

Lynne Dunbrack, Analystin bei IDC Health Insights, ist der Meinung, dass die BYOD-Policies absoluten Vorrang haben. Sollte vor dem Festlegen der Richtlinien ein MDM-System aufgesetzt werden, kann das reine Geldverschwendung sein.

„Wenn Krankenhäuser zuerst die Tools kaufen und dann die Richtlinien aufstellen, könnten Sie ein inkompatibles System haben.“, sagte Dunbrack. Sie fügte an, dass bei einer BYOD-Implementierung die Policy-Planung so früh wie möglich erfolgen soll.

Weitblick: Behalten Sie das große Ganze im Auge

IT-Leiter sollten immer auf dem neuesten Stand bezüglich aktueller Geräte und Betriebssysteme sein. Es kann schnell vorkommen, dass die existierende Infrastruktur neuere Smartphones und Tablets nicht unterstützt. Ivone macht sich außerdem Gedanken über den Generationswechsel. Jüngere Krankenhausärzte sind mit moderneren Technologien aufgewachsen und haben den älteren Angestellten somit etwas voraus. Diese Mitarbeiter tauchen wahrscheinlich eher mit einem Gerät auf, das die vorhandenen IT-Systeme nicht unterstützen.

Anwender kamen am Tag der Veröffentlichung des iPhone 5 in die IT-Abteilung und fragten nach Unterstützung, sagte Belmont. Windows-Phone-Smartphones können die Dinge noch weiter verkomplizieren. Bei Ochsner hat bisher noch keiner wegen eines solchen Gerätes angefragt. Allerdings ist das Betriebssystem komplett anders und derzeit ist nicht ganz klar, ob das MDM-System der Organisation mit Windows Phone klar kommt. Lauterbach und sein Team arbeiten derzeit eine Liste aus. Dort sind die von Ochsners MDM-Software unterstützten Geräte einsehbar.

„Mit dieser Aktion wollen wir verhindern, dass Mitarbeiter ein nicht unterstütztes Gerät kaufen.“, sagte Lauterbach. Damit wolle man ein „Tut mir Leid, funktioniert nicht!“ verhindern.

Artikel wurde zuletzt im Juli 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Bedrohungen für Smartphones und Tablets

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close