Auf Geschäftsreise produktiv arbeiten – ein Erfahrungsbericht


Der folgende Artikel ist ein Erfahrungsbericht unseres Vertriebsmitarbeiters Thomas Miller, der mit verwaltetem iPad im Gepäck auf Geschäftsreise seine Aufgaben meistert.

Reisezeiten effektiv zu nutzen gehört zum Alltag vieler Geschäftsreisender
Reisezeiten effektiv zu nutzen, gehört zum Alltag vieler Geschäftsreisender.

Jede IT-Lösung muss sich an der Praxis messen, und da ich täglich mit unserer Lösung arbeite, denke ich, bin ich ein geeigneter Kandidat, um Ihnen heute einen kleinen Erlebnisbericht anzubieten. Natürlich bin ich da nicht gänzlich unparteiisch, ich werde Ihnen hier allerdings keine weichgewaschene Eigenwerbung präsentieren. Ich möchte ehrlich berichten – und denke, dass meine Bewertungen fair sind – damit Sie nachvollziehen können, wie ich mit Cortado arbeite, wie es mir dabei geht und ob das was für Ihre Mitarbeiter sein könnte.

04:30, Berlin. Regen prasselt an die Scheiben und ich wache zu den sarkastisch unbeschwerten, munteren, fröhlichen Klängen meines Alarmtons auf. Ein schmerzhafter Blick auf das helle Display erinnert mich an meinen Termin heute. Vorort-Termin bei Ihnen. Dafür lohnt es sich tatsächlich, zu dieser Unzeit aufzustehen.

Keine Sorge, Sie waren da nicht dran schuld, dass ich noch vor dem ersten Hahnenschrei aus dem Bett muss. Grund dafür ist eher meine Präferenz für oberflächengestützte Transportwege. Aber da kämen wir jetzt vom Thema ab. Ich überspringe hier einfach meine Vorbereitung und springe direkt in die S75 Richtung Berlin Hauptbahnhof, wo ich nun sitze und mir nochmal durchlese, welche Anforderungen und Gesprächspunkte Sie mir per E-Mail mitgeteilt haben.

iOS oder Android? Egal, Hauptsache nativ.

Was Smartphones betrifft, würde ich mich als Early Adopter bezeichnen. Ich habe seit der Ankunft von Feature Phones schon so ziemlich alles in der Hand gehabt, was auf den Markt geworfen wurde. Essenzielle Sachen, also E-Mail, Kalender, Aufgaben und so weiter wurden, plattformabhängig, immer irgendwie anders präsentiert. Persönlich komme ich eher aus der Android-Ecke, allerdings muss ich gestehen, dass iOS mich beeindruckt, wenn es um PIM geht.

Ich habe mal für mich analysiert, wie viele PIM-Apps ich bisher ausprobiert habe. iOS und Android zusammengenommen, komme ich da auf 63 (!) verschiedene Apps. Da ist alles dabei, groß und klein, kommerziell und Open Source, hochgelobt bis gänzlich unbekannt. Ich muss sagen, dass wohin auch immer meine Experimente mich entführt haben, ich schlussendlich immer zu bewährten, möglichst nativen Lösungen zurückgekommen bin.

Damals hatte das noch praktische Gründe, da Speicherplatz auf den frühen mobilen Geräten knapp war. Jetzt überzeugen mich eher breitflächige Kompatibilität und tiefe, konfliktfreie Integration in das Betriebssystem. Bei Android ist es Gmail und der Stock Android Kalender. Jede ernst zu nehmende Alternative war mir entweder zu teuer oder hatte einen versteckten Haken. Ich denke hier an den Branchenprimus aus Vermont mit seiner E-Mail App. Wieso diese keinen eingebauten Exchange Task Sync hat, ist mir bis heute ein Rätsel.

Bei iOS bin ich durch meine Arbeit gelandet. Da habe ich ein schickes iPad Air 2 bekommen. Skeptisch war ich ja schon am Anfang. Als mir das Ding allerdings taufrisch überreicht wurde und beim ersten Einschalten nach der Entnahme aus der Originalverpackung sich das Gerät auch noch vollautomatisch eingerichtet hat –  ja, Exchange, WiFi, VPN, Software usw. inklusive und ohne mein Zutun – staunte ich nicht schlecht.

In der Retrospektive verstehe ich, wie es Endnutzern gehen muss, wenn sie ein iOS-Gerät bekommen, das über das Apple DEP beschafft wurde. Einfacher geht es nicht. Da muss Google nachziehen. Wenn Sie mehr zum DEP wissen wollen (und das wollen Sie, wenn Sie iOS-Geräte beruflich einsetzen), dann empfehle ich Ihnen diesen Artikel.

MDM: Automatisierung vs. Flexibilität

Automatisierung ist natürlich sehr komfortabel, allerdings leidet darunter häufig die Flexibilität, die ich sehr schätze. Viele Kunden berichten uns, dass mit einigen MDM-Anbietern PIM-Pakete ausgeliefert werden, die eigene E-Mail-, Kalender- und Kontakte-Applikationen enthalten. Das kann durchaus seine Vorzüge haben, ist es doch so einfacher für den MDM-Hersteller, Kontrolle und Kompatibilität zu generieren.

Von einem MDM-Hersteller allerdings zu erwarten, dass er eine nutzerfreundliche E-Mail-, Kalender- und Kontakte-App bereitstellt, die alle derzeitigen und kommenden Komfortfeatures des Betriebssystems unterstützt ist, meiner Meinung nach etwas zu viel verlangt. Ich schätze die Freiheit, auszuwählen, welche Apps ich nutzen möchte. Voraussetzung ist nur, dass diese sich mit einem MDM-System automatisch konfigurieren lassen und aus offiziellen, vertrauenswürdigen Quellen stammen. Glücklicherweise nimmt die Zahl der Apps in den App Stores, die diese Funktionen unterstützen, immer mehr zu.

Ich lese mir gerade das PDF meiner Präsentation für Sie durch. Eine Sache fällt mir hier auf, die noch nicht in adäquat in der Präsentation beleuchtet wird. Sie haben gesagt, Sie möchten gerne Nutzern die Möglichkeit geben, auf eigenen Geräten zu arbeiten und rechnen damit, dass neben iOS- auch zahlreiche Android-Geräte eingesetzt werden.

Ich sollte in meiner Präsentation noch ergänzen, dass wir nun bei Android zusätzlich zum Work Profile Modus – ein natives Android Feature, das uns erlaubt einen abgesicherten, von privaten Anwendungen abgekapselten Business Bereich auf den Android-Geräten zu schaffen – den Datenverkehr beliebiger Android Apps über einen VPN-Tunnel leiten können. Da Sie angegeben haben, dass Sie mehrere Drittanbieter-Apps in den grafisch abgehobenen Business Bereich des Android-Gerätes ausbringen wollen, wär das doch sehr relevant für Sie.

Eine feine Sache bei Android übrigens. Vor ca. 2 Jahren sah es im Android-Lager noch ganz anders aus. Da (fast) jeder Smartphone-Anbieter, aus mir nicht ganz ersichtlichen Gründen, motiviert scheint, die OEM-Fassung des Android-Betriebssystems für seine (mehr oder weniger sinnvollen) Zwecke anzupassen, und mehr oder weniger gut geschriebene, sinnvolle Applikationen dazu packt, waren nie wirklich uniforme, anbieterübergreifende Schnittstellen garantiert verfügbar, die die MDM-Softwarehersteller nutzen konnten, um die Android-Geräte aus der Ferne zu konfigurieren.

Seit der Veröffentlichung von Android Enterprise ist das eigentlich kein Thema mehr. Natürlich halten sich nicht alle Hersteller an die strengen Vorgaben, die Google nun für die Implementierung von APIs für MDM Software vorsieht und an der sich alle Google Partner messen lassen müssen. Glücklicherweise gehören die Android-Enterprise-Schnittstellen mittlerweile bei der großen Masse zum obligatorischen Bestandteil des Betriebssystems.

Übrigens: Eine aktuelle Liste der richtlinienkonformen Hersteller und Modelle kann hier eingesehen werden. Das sollte ich noch expliziter in der Präsentation erwähnen.

File Access: Produktiv sein, wenn es drauf ankommt

Ich setze auf das Office-Paket. Ja, auch auf iOS. Meine Liebe zu den nativen iOS-Apps beschränkt sich leider tatsächlich auf die PIM-Apps. Pages, Numbers und Konsorten sind bestimmt tolle Apps und ich habe ihnen, ehrlich gesagt, wahrscheinlich zu wenig Aufmerksamkeit geschenkt. Aber ich bin seit meinem Studium mit dem Office-Paket verheiratet. Meine Beziehung mit einer Open Source Alternative, die neben Unterstützung von Add-Ons (Citavi z.b.), einfach nicht die Stabilität liefern konnte, die man in durchgemachten Prüfungswochennächten braucht, um eine gewisse, gesellschaftlich tragbare, psychische Stabilität zu wahren, ist damals aus eben diesen Gründen gescheitert.

Doch wie bearbeitet man eine Präsentation, die man auf dem Netzlaufwerk in der Firma abgespeichert hat und die man (ich) blöderweise nur als PDF lokal gespeichert hat? Klassisches Problem, nicht nur all jener, die besser noch die 20 Minuten gestern drangehängt hätten und jetzt im Zug ad hoc das Problem haben, noch etwas an einer fertigen Präsentation verbessern zu wollen.

Etwas Anderes schwingt hier auch immer mit: Datenschutz und IT-Sicherheit. Ein Thema, an dem wir auch hier leider nicht vorbeikommen. Interessenskonflikte zwischen Admins, Datenschützern und Endnutzern sind alltägliche Realität. Allerdings ist oftmals die Geschäftsführung gezwungen, dieses traditionelle Spannungsfeld mit den zwingend notwendigen Reaktionen auf das geltende Recht zusätzlich aufzuladen. Personenbezogene Daten und generell alle Datensätze, die von der Firma bereitgestellt werden, haben einen besonderen Schutzbedarf. Wenn Sie mehr zum Thema Datenschutz wissen wollen, empfehle ich einen Blick in dieses Whitepaper. Jetzt aber beschränke ich mich auf den praktischen Weg, sicher auf Unternehmensressourcen zuzugreifen.

Unsere Cortado Workplace App ist mein Weg, auch unterwegs auf meine Netzlaufwerke in der Firma zuzugreifen und trotzdem unseren Datenschützern und IT-Security-Beauftragten zusätzliche Sorgenfalten zu ersparen. An dieser App melde ich mich mit meinen AD Credentials an, oder, wenn diese nicht bekannt sein sollen, alternativ mit einem gesonderten Passwort. Danach erhalte ich über eine verschlüsselte Verbindung Zugriff auf meine Netzlaufwerke und kann dort alles machen, wozu ich normalerweise berechtigt bin. Wenn es notwendig ist, können meine Admins diese Berechtigungen herabsetzen. Dann darf ich vom Mobilgerät weniger, als wenn ich im Büro am PC sitze. Ich navigiere also auf mein Netzlaufwerk, wo meine Präsentation für Sie liegt und öffne diese mit PowerPoint, welches mir durch unsere Admins bei der Einrichtung meines Gerätes als vertrauenswürdige, gemanagte App auf mein Gerät ausgeliefert wurde.

Admins können auf Endgeräte Applikationen als sogenannte „managed apps“ verteilen. Diese haben auf den Endgeräten eine besondere Stellung. Es ist möglich, mit einer Richtlinie zu verhindern, dass ich geschäftliche Inhalte mit „unmanaged apps“  – also Apps, die ich mir privat installiere  – öffnen kann. So verhindern unsere Admins, dass wir (unbeabsichtigt) sensibles Material in unsanktionierten Applikationen öffnen oder verteilen können. Es ist schon mal vorgekommen, dass ich auswärts auf eine Datei zugreifen musste, für die ich keine geeignete „Managed App“ hatte. Das ist natürlich ungünstig, aber glücklicherweise sind unsere Admins flexibel und können mir auf Nachfrage einfach eine geeignete App aus der Ferne zuweisen, die dann auf meinem Gerät landet. Das ist auch gut so, denn ansonsten hätte ich, außer einer Vorschau, die die Cortado Workplace App serverseitig erzeugen und mir anzeigen kann, nichts mit dieser Datei machen können.

In meinem Fall ist alles in Ordnung und ich kann die Datei mit PowerPoint problemlos öffnen. Ich bearbeite die Stelle, füge noch ein paar Informationen für Sie ein und schließe die App einfach wieder. Im Hintergrund wird eine neue Version der Datei auf das Netzlaufwerk zurückgespeichert. Ich habe hier ebenfalls die Möglichkeit, durch die angelegten Versionen zu browsen. Das ist eine coole Sache, wenn ich mit Kollegen Präsentationen bearbeite und sehen möchte, was diese genau geändert haben. Ich lehne mich zurück, während der ICE durch den grauen Morgen pflügt. Ich höre etwas Musik und freue mich, dass ich auch bei einem verwalteten Mobilgerät nicht auf private Apps verzichten muss. Entspannt lege ich mein iPad in der Ablage vor meinem Sitz ab und versinke zu den Klängen von Pink Floyd in Träumereien.

Immer entspannt bleiben, selbst wenn das iPad im Zug liegen gelassen wird

Ich bin mittlerweile angekommen. Es ist etwas stressig, der Zug gut gefüllt. Ich packe meine Sachen und verlasse den ICE. Ich versuche mich zu orientieren und bahne mir meinen Weg durch die Menschenmenge. Ein Taxi steht schon bereit und ich fahre zu Ihrem Firmensitz. Um die Anfahrt zu überbrücken, setze ich meine Bluetooth-Kopfhörer wieder auf und bin erstaunt darüber, dass ich nichts höre. Statt Dark Side of the Moon nur bedeutungsvolle Stille.

Bestimmt kennen Sie das Gefühl, etwas sehr Wertvolles irgendwo vergessen zu haben. Wenn man den Geldbeutel irgendwo liegen lässt, ist der Verlust glücklicherweise auf überschaubare monetäre Werte begrenzt. Das gilt nicht für geschäftliche Mobilgeräte, die Zugang zur Firmeninfrastruktur haben. Hier ist weder der Verlust gedeckelt, noch in irgendeiner Weise abschätzbar. Glücklicherweise bieten EMM-Systeme einen wirkungsvollen Weg, um den Schaden zu begrenzen.

Mit einem flauen Gefühl im Bauch und der erdrückenden Gewissheit, mein iPad im Zug vergessen zu haben, rufe ich das Self Service Portal von Cortado Server auf. Mit einem Klick erwirke ich auf dem iPad die Zurücksetzung auf Werkszustand. Da das iOS-Gerät im DEP-Modus läuft, kann es nicht mehr von Fremden in Betrieb genommen werden. Es ist nun ein Stück Alu und Glas. Meine nächste Aktion ist ein Anruf bei unseren Admins. Ich muss mein privates Gerät mit Cortado Server verbinden, um die Präsentation, die ich für Sie gemacht habe, abrufen zu können. Sobald ich das OK habe, lade ich mir die Cortado Workplace App und das MDM-Profil aus dem Self Service Portal. Nun habe ich wieder Zugriff auf meine Netzlaufwerke.

Ich verlasse das Taxi und stehe vor Ihrem Eingang und denke, dass ich die Präsentation eigentlich gar nicht mehr brauche. Ich könnte Ihnen eigentlich einfach von meiner Anfahrt erzählen und Sie wüssten schon alles, was nötig ist, um eine gute Entscheidung zu treffen.

P.S.: Mein iPad wurde an der Fundstelle abgegeben und ich konnte es auf dem Rückweg tatsächlich wieder mitnehmen. Um es wieder in Betrieb zu nehmen, reichen mir meine AD Credentials, die Provisionierung aller geschäftlichen Profile und Apps wird im Hintergrund von Cortado Server übernommen.