13. März 2014 | pArtikel drucken | kKommentieren

Mobile IT: M-net mustert Blackberry aus

Mobility-Strategie: Security first!

In Sachen BYOD-Problematik ist die Richtschnur die Sicherheit: „Für uns ist wichtig, dass nur diejenigen Geräte eine Anbindung an unseren Exchange-Server bekommen, die auch von uns verwaltet werden. iPhones sind die Standardgeräte, die wir ausgeben beziehungsweise bei denen wir auch private Geräte anbinden.

Android-Geräte bekommen nur die Service-Techniker, da die Fieldforce-App speziell für Android-Geräte ausgelegt ist. Und BlackBerrys werden nach und nach abgelöst.“

Damit ist auch die Mobility-Strategie von M-net für die nächsten Jahre definiert: Basis ist die MobileIron-Plattform mit ihrer Fähigkeit, heterogene mobile Landschaften mit unterschiedlichen Betriebssystemen und Geräteparks sicher zu verwalten. Das Standardgerät ist das iPhone, das grundsätzlich mit einem Standardprofil ausgegeben wird und in dieser Konfiguration auch dann angebunden wird, wenn es in Mitarbeitereigentum ist.

„Aktuell gibt es derzeit die Festlegung, dass keine mitarbeitereigenen Android-Geräte zugelassen sind. Dies ist aber nicht in Stein gemeißelt. Ich denke, man muss hier die Entwicklung beobachten und regelmäßig überprüfen“, sagt Correia.

Zweitägiger Workshop reichte für die Erst-Installation

Um die MobileIron-Plattform zu implementieren, reichte nach der Beratungs-Vorarbeit von CANCOM letztlich ein zweitägiger Workshop aus, um das System zusammen mit den M-net-Administratoren zu installieren und zu konfigurieren, inklusive der Active-Directory-Anbindung, der Integration in die M-net-eigene Zertifizierungsinstanz (CA) und der Konfigurierung von Sentry, des Mail-Proxys von MobileIron, über den die sichere Verbindung zum Exchange-Server des Unternehmens läuft.

Die Konfigurationsprofile wurden dann im Lauf der Zeit verfeinert. Letzteres solle aber nicht heißen, dass man ohne genauen Plan an die Einbindung der Geräte gehen kann, mahnt Correia und sagt klar und deutlich: „Vermeiden Sie Korrekturen im Nachgang. Die sind sehr aufwendig.“

Bezüglich des Zertifikate-Managements ist noch hinzuzufügen, dass die CA, die die MobileIron-Plattform mitliefert, innerhalb der firmeneigenen CA von M-net als Sub-CA konfiguriert ist, welche die Client-Zertifikate für die mobilen Endgeräte ausstellt.

Der Aufwand für die Installation der MobileIron-Plattform hielt sich nach Angaben von Correia in Grenzen: „ Wir haben etwa 20 Personentage intern aufgewandt“, sagt er und fährt fort: „Dazu kamen zwei Dienstleistungstage und natürlich die Kosten für die Lizenzen. Die virtuelle Infrastruktur für die Server war bei M-net schon vorhanden.“

Die Vorteile, die M-net von der „Mobilisierung via MobileIron“ hat, liegen auf der Hand: die unterschiedlichen Typen an Mobilgeräten werden einheitlich verwaltet, es können auch private iPhones sicher integriert werden und Mitarbeiter inklusive der Servicetechniker mit ihren Android-Geräten, die über die MobileIron-Plattform business-tauglich werden, können von unterwegs schnell auf Firmenressourcen zugreifen.

Seite 2 | 2

Übersicht dieses Artikels:
  1. SEITE 1: M-net: Mobility-Strategie auf iPhone-Basis
  2. SEITE 2: Mobility-Strategie: Security first!

Hier schreibt Heide Witte für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info