Mobile Endgeräte drängen in unseren Arbeitsalltag. Doch wie verwalten Banken die neuen Smartphones und Tablet-PCs richtig, um die Sicherheit nicht zu gefährden? Und was bedeutet „Mobile Device Management“ (MDM)? BANKINGNEWS Redakteur Christoph Meyer sprach darüber mit Dr. Walter Kirchmann, dem Vorsitzenden der Geschäftsleitung von Finanz Informatik Technologie Service (FI-TS).
Dr. Kirchmann, sind Smartphones und Tablet-PCs eine Gefahr oder eine Bereicherung für Mitarbeiter von Finanzinstituten?
Wir sehen die neuen mobilen Endgeräte als eine Bereicherung für Banken und Versicherungen, sofern sie richtig in die Unternehmens-IT eingebunden und verwaltet werden. Schließlich ist der Trend, Smartphones und Tablets auch in der Arbeitswelt nutzen zu können, vom Anwender getrieben. Die Mitarbeiter wollen heutzutage flexibel sein. Und sie möchten im Job die gleichen modernen Endgeräte nutzen, die sie auch im privaten Umfeld einsetzen. Man spricht in diesem Zusammenhang auch oft von der „Consumerization“ der IT.
Was bedeutet Mobile Device Management?
Mobile Device Management bedeutet letztlich, die mobilen Endgeräte der Nutzer effizient und sicher zu verwalten – sei es die privaten Endgeräte der Mitarbeiter oder die vom Unternehmen gestellten mobilen Geräte. Das umfasst natürlich auch die sichere Einbindung in die Unternehmens-IT einer Bank. Um das zu organisieren, gibt es verschiedene Möglichkeiten. Dreh- und Angelpunkt ist jedoch immer ein durchdachtes Mobile Device Management (MDM). Das kann entweder von der eigenen Unternehmens-IT organisiert oder als professioneller Service von einem externen Dienstleister bezogen werden.
Was sollten Banken beachten, die überlegen, ein Mobile Device Management einzuführen?
Vor dem Einsatz mobiler Endgeräte sollten Finanzdienstleister, Banken und Versicherungen zunächst klare Richtlinien zur Nutzung dieser Geräte im Geschäftsalltag festlegen und diese ihren Mitarbeitern kommunizieren. Dann können die Institute definieren, welche Nutzergruppen welche mobilen Endgeräte für ihre Arbeit einsetzen dürfen oder sollen. Im Idealfall sollte das MDM auch ein individuelles Rechtemanagement mit entsprechenden Sicherheitsregelwerken umfassen. Denn ohne ein wirkungsvolles Rechtemanagement für jeden Nutzer ist die Umsetzung von Sicherheitsstandards nur schwer möglich. Um wirklich festlegen zu können, wer tatsächlich welche Rechte worauf erhält, muss das Mobile Device Management nicht nur die einzelnen Geräte, sondern auch deren Benutzer kennen. Ein professionelles Identitäts- und Zugriffsmanagement regelt daher im Detail, welcher Nutzer mit welchen Endgeräten auf welche Firmenanwendungen und -daten zugreifen darf.
Können Mitarbeiter also eigenen Geräte mitbringen?
Natürlich. Allerdings sollte jedes Unternehmen auch hier klare Richtlinien definieren, ob es das zulassen möchte oder nicht. Doch ob nun die Mitarbeiter ihre eignen Smartphones oder Tablets mitbringen oder ob das Unternehmen diese zur Verfügung stellt oder über Drittanbieter bezieht – entscheidender ist die Frage, wie die einzelnen Geräte ins unternehmensweite MDM eingebunden werden. Auch hierzu gibt es unterschiedliche Modelle – je nach den Bedürfnissen der jeweiligen Bank. Wir bieten beispielsweise im Rahmen unserers Angebotes das Mobile Device Management in unterschiedlichen Service-Varianten an. Die Einbindung des mobilen Endgerätes erfolgt bei jeder Variante über eine spezifische App, die jeder autorisierte Anwender aus dem entsprechenden Appstore seiner Plattform für Apple oder Android bezieht.
Wie sieht die Nutzung einer solchen App zum Zugriff auf Anwendungen der Bank in der Praxis aus?
Wenn die Mitarbeiter der Bank sich die App auf ihr Endgerät geladen haben, greifen sie immer über diese spezielle App auf die Unternehmensdaten zu. Die App führt dann auch regelmäßig und eigenständig eine Überprüfung der Unternehmensrichtlinien und der Zugriffsrechte auf dem mobilen Endgerät durch. Zudem lädt sie alle benötigten Rolleninformationen, Zertifikate und Richtlinien für die Nutzung der geschäftlichen Anwendungen auf das Endgerät herunter. Banken und Versicherungen erhalten so Zugriff auf eine hochskalierbare Infrastruktur, mit der sie beliebig viele Smartphones und Tablets sicher verwalten können, ohne dafür in eigene Ressourcen investieren zu müssen.
Was passiert, wenn sich ein Mitarbeiter weiterentwickelt und zu einem anderen Unternehmen wechselt. Muss dann sein gesamtes mobiles Gerät gelöscht werden?
Nein. Hier wird ganz klar zwischen privater und geschäftlicher Nutzung unterschieden. Möchte ein Mitarbeiter beispielsweise sein privates Endgerät nicht mehr für den Zugriff auf Unternehmensdaten nutzen, kann er entweder selbst über ein Self-Service-Portal die Unternehmensdaten löschen. Oder ein Administrator führt einen „Remote-Wipe“ für die Unternehmensdaten durch – das heißt er löscht sozusagen ferngesteuert die App, dazugehörige Zertifikate und alle geschäftlichen Daten vom Endgerät des Mitarbeiters.
Alle privaten Apps bleiben selbstverständlich auf dem Gerät erhalten. Im Fall eines Verlustes gibt es zudem die Option, dass der Administrator das mobile Endgerät einfach in seinen Auslieferungszustand zurücksetzt. Dies geschieht ebenfalls ferngesteuert.
Vielen Dank für die ausführlichen Antworten!
Foto von Dr. Walter Kirchmann von FI-TS – www.f-i-ts.de