MDM mit Intune

Warum Sie ohne Mobile Device Management die Kontrolle verlieren werden

Haben Sie noch den Überblick?

In vielen deutschen Unternehmen ist das IT-Inventar unübersichtlich, mit hohem manuellen Aufwand verbunden und als Konsequenz unsicher. Der Grund ist altmodische Geräteverwaltung. Welches Szenario trifft auf Ihr Unternehmen zu? Spoiler: Mit beiden sind Sie unzureichend aufgestellt.

Szenario 1: Ihr IT'ler "läuft noch durch den Laden" und kümmert sich um jeden PC einzeln. Es wird geschaut, ob alle Programme drauf sind und welche Einstellungen noch vorgenommen werden müssen. Das nennt man dann Turnschuh-IT – hält bestimmt fit, ist aber viel zu umständlich und unkontrollierbar.

Szenario 2: Ihre IT-Abteilung verwaltet Endgeräte und Software mit Gruppenrichtlinien (GPOs). Damit können Bündel an Einstellungen an Nutzer und Geräte geliefert werden. Oberflächlich betrachtet klingt das ähnlich wie Mobile Device Management (s.u.) – ist es aber nicht.

Altmodisches Gerätemanagement und die Folgen

Bei beiden Szenarien hört der Aufwand nicht mit der Einrichtung neuer Geräte auf. Um das System sicher zu halten, müssen regelmäßig Updates eingespielt werden (z.B. 2x pro Jahr die neue Windows-Version). Gleichzeitig müssen die IT-Assets inventarisiert werden: Welche Geräte und Programme werden im Unternehmen eigentlich genutzt?
Diese IT-Inventarisierung fehlt aber in der Regel wegen mangelnder Ressourcen. Es entsteht Schatten-IT. Das bedeutet Mitarbeiter setzen Hard- und Software ein, die nicht durch die IT freigegeben wurde. Inoffizielle Programme breiten sich wie Unkraut aus und sorgen für Kontrollverlust, denn Verstöße gegen Compliance-Anforderungen bleiben unbemerkt.

Ihre IT'ler oder IT-Dienstleister bekommen per Gruppenrichtlinie auch kein Feedback, ob Ihre Mitarbeiter die Computer und Software ordnungsgemäß nutzen. Updates können scheitern oder werden ausgelassen - so entstehen Sicherheitslücken.
Und selbst wenn die IT-Abteilung es sehr gut mit der Kontrolle meint, stößt sie in Corona-Zeiten an Grenzen. Denn die Verwaltung per Gruppenrichtlinie funktioniert nur im Unternehmensnetzwerk. Im Homeoffice können Sie die Geräte Ihrer Mitarbeiter nicht ohne weiteres steuern. Es kann also gut sein, dass Klaus seit dem Lockdown nicht im Büro war und dementsprechend wichtige Systemupdates verpasst hat.

Apropos zu Hause und unterwegs arbeiten. Es wird längst nicht mehr nur an Desktop-PCs gearbeitet. Dazu gekommen sind Laptops, Tablets und Smartphones. Schließlich wollen Ihre Mitarbeiter auch mit diesen Geräten E-Mails checken, Dokumente sichten und an Videokonferenzen teilnehmen. Aber per Gruppenrichtlinie können weder Android noch iOS und damit keine Smartphones gemanaged werden. Dafür bräuchte man zusätzliche Software und entsprechendes Knowhow – das ist aufwendig und teuer.
Nur weil Sie Ihre mobilen Geräte nicht zentral managen können, heißt das aber nicht, dass Ihre Mitarbeiter keine zum Arbeiten nutzen. Das öffnet jedoch Tür und Tor für Datenlecks und unautorisierte Zugriffe.

Damit ist altmodische Geräteverwaltung nicht nur ein Stolperstein für Ihre Compliance und IT-Sicherheit, sondern eine ziemlich hohe Mauer.

 

Was tun? Modern Device Management mit Intune einführen!

Die Lösung heißt Mobile Device Management (MDM). Und das kann mehr als der Name vermuten lässt. MDM ist das zentrale Verwaltungstool für alle Endgeräte. Nicht nur für Handys und Laptops, sondern auch für sämtliche Desktop PCs, Server und damit die gesamte IT im Unternehmen.

Vom Wort "Mobile" sollte man sich hier nämlich nicht in die Irre führen lassen. MDM geht sogar über die reine Geräteverwaltung hinaus. Man hat damit eine Schaltzentrale für alle Einstellungen und die gesamte Software im Unternehmen. Also auch Kontrolle über alle Installationen und Updates.

MDM hilft damit den gestiegenen Anforderungen an den Datenschutz gerecht zu werden und sich gegen zunehmende Cyber-Kriminalität zu wehren. Zudem können viel leichter Compliance-Richtlinien und Zertifizierungen erfüllt werden. Das macht MDM zu einer echten Allzweckwaffe.

Um die Allzweckwaffe MDM im Unternehmen einzusetzen gibt es verschiedene Plattformen. Als zertifizierter Microsoft Partner setzen wir auf Intune. Der cloudbasierte Dienst ist perfekt in die Microsoft 365 Umgebung eingebunden und kann innerhalb der M365-Pläne lizensiert werden. Optional kann auch eine "standalone" Intune-Lizenz erworben werden.

Aber wie genau reduziert man mit der modernen Lösung jetzt Aufwand und erweitert gleichzeitig seine Möglichkeiten? Dazu kommen wir jetzt.
 

Kontrolle gewinnen und Aufwand reduzieren klingt gut! Wie geht das mit Intune konkret?

Sie werden es schon beim Lesen gemerkt haben: wir sind einigermaßen parteiisch bei dem Thema und empfehlen MDM uneingeschränkt. Natürlich wollen wir es als Microsoft Partner auch an unsere Kunden verkaufen. Aber das würden wir nicht tun, wenn wir nicht überzeugt wären. Schließlich würden unsere Kunden mehr Dienstleistungsstunden bezahlen, wenn wir ihre Geräte ohne Intune verwalten - wir hätten nämlich deutlich mehr Aufwand. Die Ersparnis beim Onboarding neuer Clients können wir also an unsere Kunden weitergeben.

Wie genau die Sicherheit mit Intune erhöht und gleichzeitig Kosten gesenkt werden können, zeigen die folgenden Punkte:

IT-Betreuung ist voll 2008

Spätestens seit durch Corona die meisten regelmäßig im Homeoffice arbeiten, geht die Turnschuh-IT nicht mehr auf. Die interne IT (oder der Dienstleister) muss dann einzelne Rechner remote betreuen: Also einen Termin mit dem Nutzer ausmachen, den Team Viewer ans Laufen bekommen und kann dann erst bspw. die gewünschte Installation vornehmen.

Das ist nicht nur nervig und aufwändig, sondern im Jahre 2021 vor allem unnötig.

Mit Intune geht das viel einfacher und schneller. Der Admin legt einfach fest, "heute bekommt Klaus Microsoft 365" - "Klick" - und der Rest passiert automatisch. Gleiches gilt für Updates. 
Mit MDM kann man zwar nicht 100% garantieren, dass der Mensch vorm Rechner alles richtig macht. Aber die Gefahr durch veraltete oder nicht genehmigte Software wird auf ein Minimum reduziert.

Endlich sorgenfrei von überall arbeiten

Wenn Sie aktuell noch kein MDM im Unternehmen einsetzen, werden vermutlich viele Mitarbeiter ihr Handy nur eingeschränkt zum Arbeiten nutzen können. Denn das richtige Aufsetzen der Apps und Software stellt für manche Nutzer eine echte Hürde dar.
So oder so stellt die Vielzahl an Endgeräten ohne MDM ein großes und unkontrolliertes Sicherheitsrisiko dar, denn Cyber-Angriffe bieten eine Vielzahl potenzieller Einfallstore.
Auch beim Thema Datenschutz dürfen Sie nicht den Überblick verlieren: Was passiert, wenn ein Gerät verloren geht? Oder der Mitarbeiter das Unternehmen verlässt?
Mit Intune kein Problem. Accounts können "ferngelöscht" werden, Festplatten werden verschlüsselt und die Anforderungen an Passwörter gibt Ihre IT vor. Dadurch sind Ihre User und Sie vor teuren Fehlern geschützt.

Intune macht also einfache und sichere mobile Arbeit möglich. Die Kontrolle liegt bei Ihnen bzw. der IT-Abteilung. Und mit Sicherheits-Konzepten wie der Multifaktor-Authentifizierung wehren Sie sich effektiv gegen gefährliche Schadsoftware, die schon viele Unternehmen teuer zu stehen gekommen ist.

Nötige Freiheit für Nutzer schaffen

Apropos Kontrolle. Wir plädieren gleichzeitig für Freiheit für den Nutzer, um seiner Arbeit bestmöglich nachgehen zu können. Denn neben den nötigen Leitplanken, zur Einhaltung von Datenschutz- und Compliance-Auflagen, kann MDM auch wichtigen Gestaltungsspielraum für Ihre Mitarbeiter bieten. Das System soll dem Nutzer dienen und nicht umgekehrt. 
Selbst, wenn ein Nutzer sein Gerät dann doch „kaputt konfiguriert“ hat, gibt es eine schnelle Lösung. Da auf dem Device in der Regel alle Daten in der Cloud liegen und nicht auf dem Gerät selbst, kann es im Handumdrehen auf die Werkseinstellungen zurückgesetzt werden.

Mehr Kontrolle und trotzdem schneller

Endlich ist es da! Sie haben das neue iPhone als Firmenhandy und wollen direkt loslegen. „Aber wie funktioniert das jetzt mit der AppleID? Wie komme ich an die OneDrive Daten aus der Firma? Und wir landen jetzt meine E-Mails hier drauf?“
Mit Intune müssen Sie sich über diese Fragen nicht mehr den Kopf zerbrechen. Kein nerviges Ping Pong Spiel mit der internen IT bis alles läuft. Egal ob Laptop oder Smartphone – kein IT’ler muss das Gerät vorher in die Hand nehmen.
Dank Intune packen Sie das neue iPhone einfach aus und können direkt damit arbeiten, da alle wichtigen Apps und Einstellungen automatisch zentral eingerichtet werden. Damit spart Ihre IT nicht nur Zeit, sondern schont auch Ihre Nerven.

 

Fazit

Die Tage von altmodischer Verwaltung und Gruppenrichtlinien sind gezählt. Wer sein Unternehmen zukunftsfähig aufstellen will, sollte bei der Geräteverwaltung auf Mobile Device Management setzen. Dabei geht es nicht darum „Hauptsache digitaler“ zu werden, sondern die eigene IT zu entlasten, die Sicherheit zu erhöhen und die Arbeitsumgebung an moderne Umstände anzupassen (Stichwort mobiles Arbeiten und Homeoffice).

Jan-Micha Mülnikel 24.02.2021 allgemein