Dass der Enterprise Mobility Markt alles andere als homogen ist, erleben unsere Mitarbeiter täglich in den Gesprächen mit unseren Kunden. Dabei spielt es keine Rolle, ob es sich um einen bereits akquirierten Kunden handelt oder um einen vielversprechenden Lead: Beim Aufbau und der Aufrechterhaltung einer mobilen Strategie sind viele Aspekte zu berücksichtigen.
BYOD oder COPE? Android oder iOS?
Sollen Mitarbeiter eigene Geräte als „Bring your Own Device (BYOD)“ ins Unternehmen einbringen oder sollen es „Company Owned Personal Enabled (COPE)“ Smartphones und Tablets sein? An diese Entscheidung schließt sich die Frage an, welcher mobilen Plattform man sein Vertrauen schenken möchte – Android oder iOS?
Doch zunächst sollte sich ein Unternehmen eine andere Frage stellen: Was genau soll mit der Einführung der Unternehmensmobilität erreicht werden?
Letztlich steht und fällt jede mobile Strategie mit einer wohldurchdachten Anwendungsbeschreibung. Oftmals bereitet genau dieser Aspekt unseren Kunden das größte Kopfzerbrechen. Viel zu oft wird die Bedarfsanalyse erst nach dem Anschaffen einer MDM-Lösung (Mobile Device Management) getroffen, was dann zu Frustration und Unzufriedenheit führen kann.
Vor- und Nachteile von BYOD und COPE
BYOD oder COPE: Beide Strategien bringen ihre eigenen Vor- und Nachteile mit sich, über die wir unsere Kunden im Vorfeld informieren.
Erlaubt man die Nutzung von privaten Geräten im Unternehmen, so reduziert dies die initialen Ausgaben für das Unternehmen. Für die IT stellt sich aber die Herausforderung, auf einen Schlag viele verschiedene Geräten verwalten zu müssen. Hier ist eine hoch-adaptive MDM-Lösung gefragt, die plattform- und versionsunabhängig mit dieser fragmentierten Flut an Geräten umgehen kann.
BYOD – die Besonderheiten
Die Wahl der richtigen Mobile Device Management Lösung ist beim BYOD-Ansatz schon deshalb wichtig, da hier die Trennung von beruflichen und privaten Daten sichergestellt sein muss. Und auch Business-Applikationen, die zum täglichen Arbeiten notwendig sind, müssen auf das Gerät gebracht werden können, ohne den Nutzer in der privaten Anwendung einzuschränken. Neben der Abschottung sensibler beruflicher Daten vom privaten Bereich ist es besonders wichtig, dass sich der berufliche Bereich restlos vom Gerät entfernen lässt, ohne dass private Schnappschüsse oder Familienmails verloren gehen.
Letztlich macht es aber auch beim BYOD-Ansatz Sinn, zu alte Geräte oder proprietäre Betriebssysteme nicht zuzulassen. Eine gewisse Selektion bleibt einem auch hier nicht erspart.
COPE – das ist zu beachten
Bei der Ausgabe von Firmengeräten, also bei COPE, ist das Mitspracherecht der Firma natürlich deutlich größer. Hier kann eine Fragmentierung bewusst vermieden werden, indem nur spezielle Geräte zur Wahl gestellt werden – quasi ein „Choose your own device“. Je nachdem, welche Geräte man zur Verfügung stellen möchte, sind die Anschaffungskosten entsprechend höher. Die Kosten spart man allerdings bei Integration und Administration der Geräte wieder ein.
Ein Muss: Automatisiertes Ausrollen der Geräte und automatische Zuordnung von Applikationen und Profilen
Fällt die Entscheidung, Firmengeräte anzuschaffen, sollte bei der Auswahl der MDM-Lösung darauf geachtet werden, dass diese bei der Umsetzung der Strategie unterstützend eingreift. Durch automatisiertes Ausrollen der Geräte und die automatische Zuordnung von Applikationen und Profilen an Geräte, Nutzer oder Nutzergruppen können Administratoren entlastet werden. Erlaubt die Lösung auch das Betreiben der Geräte als „supervised“, ergibt dies einen zusätzlichen Gewinn an Kontrolle und Sicherheit für die Firma.
BYOD auf Android und iOS
Die Wahl der mobilen Plattform hängt entscheidend mit der gewählten Verteilungsstrategie zusammen. Sowohl mit iOS als auch mit Android Geräten lassen sich beide Wege, also COPE und BYOD, sehr gut in die Realität umsetzen.
Android-Geräte verwenden einen Dual-Persona-Ansatz, um berufliche von privaten Geräten zu trennen. Hierbei laufen alle privaten Anwendungen im Kontext eines eigenen Nutzerprofils. Berufliche Applikationen haben ein eigenes, getrenntes Profil. Für den Nutzer wird die Trennung zwischen beruflichen und privaten Daten über ein Koffersymbol deutlich. Hat man sich daran gewöhnt, dass eine Applikation mehrmals auf dem Gerät vorhanden sein kann, einmal mit und einmal ohne Koffersymbol, finden die meisten unserer Kunden diese Trennung sinnvoll und eindeutig. Damit eignet sich dieser Modus insbesondere im BYOD-Usecase.
Auch bei Apple gibt es so gesehen zwei Profile auf dem Gerät. Bei der Einbindung des Gerätes an eine MDM-Lösung wird ein MDM-Profil auf das Gerät verbracht, an das sämtliche unternehmensbezogenen Einstellungen wie Applikationen, Restriktionen und Profile angehängt sind. Im Gegensatz zu Android ist hier die Kommunikation zwischen beiden Profilen nicht verboten. Somit können berufliche und private Applikationen Daten untereinander austauschen. Diese „inter-App-Kommunikation“ kann aber mit einer MDM-Lösung gesteuert werden. Hier kommt Cortados Ansatz des flexiblen nativen Containers zum Tragen, denn es können beliebige Applikationen so verwaltet werden, dass ein getrennter privater und beruflicher Bereich besteht.
Grundsätzlich bewerten wir beide Plattformen als ebenbürtig für BYOD-Strategien. In Verbindung mit einer adaptiven MDM-Lösung wie dem Cortado MDM gibt es auch bei stark fragmentierten Geräteparks keine Probleme. Gerade die deutliche visuelle Trennung auf Android Geräten wissen unsere Kunden zu schätzen.
COPE auf Android und iOS
Etwas klarer sieht unsere Empfehlung im COPE-Sektor aus. Beide Plattformen bieten einen separaten Modus an, „supervised“ bei Apple und „fully managed“ bei Android-Geräten. Bei beiden Plattformen ist der MDM-Administrator der höchste Administrator und hat die volle Kontrolle über das Gerät. Die Eingriffsmöglichkeiten sind mannigfaltig und sollten auf jeden Fall mit Sorgfalt ausgewählt werden. Trotzdem sehen wir Apple in diesem Bereich noch klar vorn. Dies liegt weniger an der Sicherheit oder Usability der Plattformen. Hier begegnen sich beide auf Augenhöhe. Vielmehr bietet Apple durch Apple Business Manager einen waschechten Vorteil für Unternehmen.
Apple Business Manager ermöglicht es, Firmengeräte schnell und unkompliziert auszurollen – und das direkt aus der Verpackung heraus und ohne Handanlegen des Administrators. Cortado MDM unterstützt Apple Business Manager im vollen Umfang. Damit sind auch große Gerätemengen im Handumdrehen ausgerollt.
Fazit
Für welchen Weg sich Ihr Unternehmen auch entscheidet: Verlieren Sie Ihre Zielsetzung nie aus den Augen. Welche Arbeitsprozesse sollen mobil werden? Erst dann folgt die Frage nach COPE oder BYOD bzw. nach dem passenden Betriebssystem. Und last but not least: Setzen Sie bei der Auswahl der geeigneten MDM-Lösung nicht auf pure Restriktion, die letztlich zu keinem Plus an Produktvität führt. Finden Sie eine Lösung mit der richtigen Balance zwischen Sicherheit, leichter Verwaltbarkeit durch die IT-Abteilung und dem größtmöglichen Nutzen für die Anwender.