Mobile Geräteverwaltung mit Workspace ONE

Wie die Einführung der DSGVO (Datenschutz Grundverordnung) zeigt, ist der Datenschutz in Europa ein wichtiges Thema. Damit verbunden sind gesetzliche Vorschriften, die von Unternehmen fordern, personenbezogene Daten zu schützen. Unabhängig der Gesetze ist es für Unternehmen wichtig, betriebsrelevante Daten angemessen zu schützen, ohne dabei auf die Vorteile von technischen Hilfsmitteln wie Smartphones, Tablets und Notebooks verzichten zu müssen. Hier kommt die mobile Geräteverwaltung (Mobile Device Management, kurz MDM) ins Spiel.

Beim Einsatz von (privaten) Mobilgeräten verlieren Unternehmen schnell die Kontrolle über den Datenschutz. Mit einer ausgereiften MDM-Lösung, wie beispielsweise Workspace ONE von VMware, können Geschäftsdaten auf allen möglichen Geräten eingesehen, bearbeitet und geschützt werden. Die Sicherheit der Geschäftsdaten wird gewährleistet, ohne dabei die Privatsphäre der Mitarbeitenden zu verletzen. Ein Benutzer kann beispielsweise mit seinem privaten Handy oder Tablet Firmendaten bearbeiten. Eine MDM-Lösung kann nun diese Daten auf dem privaten Gerät überwachen und schützen, aber die privaten Daten und Aktivitäten des Mitarbeitenden nicht einsehen. Je nach Anwendungsfall lassen sich diese Einstellungen flexibel auf die Bedürfnisse der Unternehmen anpassen.

In diesem Blog-Beitrag erfahren Sie, wie die mobile Geräteverwaltung mittels MDM Ihre Firmendaten schützen kann.



1.Einheitliches Endpunkte Management

Mit VMware Workspace ONE lassen sich all Ihre Geräte verwalten, egal von welchem Hersteller und mit welchem Betriebssystem. Damit hebt sich die Softwarelösung von vielen anderen Marktteilnehmern ab. Auf den verwalteten Geräten können mithilfe von Richtlinien angemessene Sicherheitsstandard forciert werden. Ebenfalls können Applikationen installiert oder Einstellungen verteilt werden. Nachfolgend finden Sie einige praktische Beispiele zur Veranschaulichung:

Zusätzlich lassen sich die Geräte zentral überwachen, ob beispielsweise die Richtlinien eingehalten sind, um weiterhin auf interne Daten zugreifen zu können. Bei Supportfällen kann dem Benutzer effizient über einen Fernzugriff geholfen werden.

Nutzen von Workspace ONE

Weitere Informationen zu Workspace ONE finden Sie im Datenblatt von VMware.

2.Schutz für mobiles Arbeiten

«Mobiles Arbeiten» umschreibt die Entwicklung in Richtung dezentrales Arbeiten, also dem Arbeiten im Home-Office oder wenn Ihre Mitarbeitenden unterwegs sind. Das bedeutet, dass Firmen-Ressourcen (Programme, Daten, etc.) auch ausserhalb des Unternehmens schnell und unkompliziert bereitgestellt werden müssen. In diesem Zusammenhang sind bestehende Sicherheitsstrategien zu überdenken.

2.1 Eine Software - viele Möglichkeiten

Der Fokus lag zuvor mehrheitlich darauf, die sich innerhalb der vier Wände des Firmengebäudes befindenden Geräte und Daten zu schützen. Neu liegt der Fokus darauf, jedes einzelne Gerät, unabhängig von seinem momentanen Standort, zu schützen.

VMware Workspace ONE leistet einen essenziellen Beitrag an der Umsetzung dieser zeitgemässen Anforderungen. Dank dieser Software kann von allen Mobilgeräten auf Firmendaten und interne Applikationen zugegriffen werden. Dabei werden sichere Tunnelverbindungen verwendet und der Zugriff wird nur erlaubt, wenn das Gerät die gesetzten Sicherheitsrichtlinien erfüllt. Trotz des hohen Sicherheitsstandards bietet Workspace ONE gleichzeitig hohe Benutzerfreundlichkeit. Der Benutzer merkt wenig von den im Hintergrund arbeitenden Sicherheitsmechanismen. Er gibt nur einmal sein Passwort ein (oder Fingerabdruck) und schon kann er auf all seine benötigten Programme und Daten zugreifen, ohne sich erneut anmelden zu müssen.

Damit Sie Workspace ONE genau auf Ihre Firmenbedürfnisse abstimmen können, stehen wir Ihnen von AS infotrack gerne beratend und unterstützend zur Seite. In einem ersten Schritt gilt es, Ihre Bedürfnisse und die von Ihren Mitarbeitenden eingesetzten mobilen Geräte zu erfassen. In einem zweiten Schritt wählen wir mit Ihnen die für Sie passende Edition (Standard, Advanced, Enterprise, usw.). Danach richten wir die Software bei Ihnen ein, konfigurieren sie nach Ihren Wünschen und schulen bei Bedarf Ihre Mitarbeitenden. Einen Überblick über die verfügbaren Versionen finden Sie über die folgende Vergleichs-Tabelle.

2.2 So funktioniert der Schutz

Damit Sie die mobilen Geräte Ihrer Mitarbeitenden schützen können, muss auf jedem der Geräte die «Intelligent Hub» App installiert sein. Diese verbindet sich mit der zentralen Verwaltungssoftware, welche auf einem Cloud Server installiert ist. So können die oben erwähnten Richtlinien und Einstellungen empfangen werden. AS infotrack übernimmt gerne die laufende Pflege des Gerätemanagements. Auf Wunsch können Sie aber auch einen Teil der Verwaltung selbst übernehmen. Auf jeden Fall erhalten Sie einen Gastzugang, damit Sie jederzeit eine Übersicht über alle Geräte und deren Status haben.

Intelligent Hub

Sollte ein Mitarbeiter das Unternehmen verlassen, haben Sie die Möglichkeit alle Firmendaten, -applikationen und Einstellungen mit sofortiger Wirkung vom jeweiligen Gerät zu entfernen. Dasselbe gilt, sollte ein Gerät abhandengekommen sein.

3.Schlussfolgerung

Eine «Mobile Device Management»-Lösung wird je länger je mehr zum Must-have – auch für KMU. Es lohnt sich deshalb, sich bei der Auswahl der Software nicht mit wenig zufrieden zu geben. Es empfiehlt sich ein Produkt, welches unabhängig vom Gerätetyp verwendet werden kann und ständig weiterentwickelt wird. Genau das zeichnet die Workspace ONE Lösung von VMware aus. Die Firma ist sehr zukunftsorientiert aufgestellt, weshalb wir bei AS infotrack zuversichtlich sind, dass ihre Softwarelösung auch in vielen Jahren noch zu den Besten gehören und jeweils schnell auf technische Entwicklungen reagieren wird.


Kevin Hauri

System- & Netzwerktechniker


Im Arbeitsalltag bin ich ständig mit dem Thema IT-Sicherheit konfrontiert. Es ist und bleibt eine grosse Herausforderung und ein ständiges Abwägen von Nutzen und Risiken. Mit guten Partnern und ausgereifter Software können wir dieses Thema zusammen mit unseren Kunden meistern.