Enterprise Mobility Management: Wie Mobile Device Management in Eigenregie klappt

Bye-bye, BlackBerry! Mobile IT ist eindeutig bei iOS und Android angekommen, z.B. bei der Lindner Group. Viele Mit­arbeiter des nieder­bayerischen Bau­spezialisten sind ständig in Bewegung – trotz­dem haben sie auf der Basis der Mobile­Iron-Platt­form von überall­her sicheren Zugriff auf wichtige Unternehmensdaten.

Dieser Beitrag ist mehr als 9 Jahre alt.
© Robert Kneschke - Fotolia
Bild: © Robert Kneschke - Fotolia

Die eigene Mobil-Plattform managt 400 Smartphones

Von Marina Zschiesche-Baader für MobileIron

Großbaustellen weltweit sind die Orte, auf denen die Lindner Group zu Hause ist. Nach der Gründung vor nunmehr 45 Jahren hat sich das Familienunternehmen aus dem niederbayerischen Arnstorf mittlerweile zum führenden europäischen Spezialisten für Innenausbau, Fassadenbau und Isoliertechnik entwickelt. Ganz gleich, ob es um den Ausbau von Bahnhöfen oder Flughäfen, um den Aufbau von Reinräumen und Laboren oder um den Innenausbau von Kreuzfahrtschiffen geht: Die Lindner Group ist immer eine der ersten Adressen – und das auch mit nachhaltigem Bauen und zukunftsorientiertem Energiemanagement in der Produktion und auf den Baustellen.

Strategieentscheidung der Geschäftsleitung

Die Mobilität der Lindner Group weltweit spiegelt sich nicht zuletzt auch in der Mobilität der IT wider. War der Bauspezialist ursprünglich (wie so viele Unternehmen) ein reiner BlackBerry-Kunde, betreibt man jetzt auch einen Server für die Verwaltung von rund 400 iOS- und Android-Geräten weltweit. Als Mobile Device Management bzw. Mobile Application Management System setzt Lindner die Software von MobileIron ein. Das Tuttlinger Systemhaus milanconsult hat die Version VSP 5.5.0 Build 256 der MobileIron-Plattform implementiert sowie zusätzlich hundert Lizenzen des Moduls Docs@Work zur sicheren Bearbeitung von Dokumentenanhängen auf dem Mobilgerät.

Lindner arnstorf.JPG
Mit weltweit über 6000 Mitarbeitern betreibt das Familien­unternehmen Lindner vom bayerischen Arnstorf aus Produktions­stätten und Tochter­gesellschaften in mehr als 20 Ländern. (Bild: Lindner Group)

„Angestoßen wurde das Projekt direkt von der Geschäfts­leitung, die den Mitarbeitern dadurch eine größere Auswahl bei den mobilen Endgeräten ermöglichen wollte“, sagt Isidor Eichinger, Bereichs­leiter IT am Stammsitz der Lindner Group in Arnstorf. Gefallen sei die Entscheidung für MobileIron nach längerer Recherche im Netz – so habe man u.a. den Gartner-Report ausgewertet – und auf Empfehlung des Consulting-Partners, der die Lindner Group im gesamten Kommunikations­umfeld berät, von der Pakettechnologie MPLS (Multiprotocol Label Switching) über VoIP bis hin zu Mobile.

Zugriff auf Abteilungsdaten von unterwegs

Der sichere Zugriff von unterwegs auf die Dateisysteme der Lindner Group war die Hauptmotivation für die Einführung des MDM/MAM-Systems von MobileIron: „Wir wollen den Mitarbeitern die Nutzung ihrer Daten, die z.B. auf dem Home- bzw. Abteilungslaufwerk liegen, auch auf ihren Smartphones von unterwegs ermöglichen“, sagt Isidor Eichinger. Später sei dann gegebenenfalls auch eine Anbindung an das SharePoint-System der Lindner Group geplant, sodass die Mitarbeiter Unternehmensdokumente auf ihren Smartphones bearbeiten könnten.

Die wichtigsten Nutzeffekte

  • Mitarbeiter können als firmeneigene Mobilgeräte jetzt auch iOS- und ausgewählte Android-Smartphones nutzen (zuvor waren es nur BlackBerry-Modelle).
  • Mitarbeiter können ihre Daten, die z.B. auf dem Home- bzw. Abteilungslaufwerk liegen, auch von unterwegs sicher nutzen.
  • Mit Docs@Work können die Mitarbeiter auf intuitive und zugleich sichere Weise E-Mail-Anhänge und SharePoint-Dokumente aufrufen, anschauen und speichern.

Mittlerweile hat der Bauspezialist außerdem hundert Lizenzen für Docs@Work von MobileIron angeschafft. Mit diesem Modul lassen sich in intuitiver Weise E-Mail-Anhänge und SharePoint-Dokumente aufrufen, anschauen und speichern. Die Dokumente werden verschlüsselt und können nur durch das Docs@Work-Modul selbst entschlüsselt werden; über normale Consumer-Apps lassen sich die E-Mail-Anhänge nicht öffnen. Derzeit werden bei Lindner zwei Security-Proxy-Appliances (MobileIron Sentry) eingesetzt, eine Appliance mit und eine ohne Docs@Work Docs@Work.

Anfangs kostet Android Lehrgeld

Mit Modulen wie Docs@Work wird eine hohe Dokumentensicherheit auch im Mobilbereich sichergestellt, die auch einen sicheren Mischbetrieb von privaten und geschäftlichen Mobilgeräten (BYOD) ermöglicht. Auch wenn die Lindner Group derzeit versucht, auf den Einsatz und die Anbindung von privaten Mobilgeräten zu verzichten, wäre sie, wie Isidor Eichinger erläutert, im Falle eines Falles auch für BYOD-Betrieb gut gerüstet.

Isidor Eichinger Lindner.jpg

Isidor Eichinger ist der Bereichsleiter IT bei der Lindner Group, Arnstorf. Er sagt: „Angestoßen wurde das Projekt mit milanconsult und MobileIron direkt von der Geschäftsleitung, die den Mitarbeitern eine größere Auswahl bei den mobilen Endgeräten ermöglichen wollte.“

Lindner Group, Bahnhofstraße 29, 94424 Arnstorf, Tel.: 08723-20-0, Fax: 08723-20-2147, info@Lindner-Group.com, www.lindner-group.com

Im Moment ist der Fassaden- und Innenausbauspezialist voll damit beschäftigt, die beiden Betriebssysteme iOS und Android gut und sicher zu verwalten. Zwar ist MobileIron eine echte Multi-OS-Plattform, die von iOS und Android über Windows Phone 8 bis zu den Oldies Symbian und Windows Phone 7.5 alles sicher unter einen Hut bringen kann, aber gerade im Fall Android ist einiges im Vorfeld „glattzuziehen“, damit die MDM-Mechanismen sauber aufsetzen können. „Zu Anfang brachten die verschiedenen Android-Distributionen und zusätzlich die unterschiedlichen Release-Stände der Distributionen den IT-Support echt ins Schwitzen“, erinnert sich Isidor Eichinger und fährt fort: „Wir legten deshalb klar fest, dass alle Android-Geräte vor der Ausgabe an die Mitarbeiter mit der neuesten Softwareversion bestückt sein müssen. Unsere Mitarbeiter bekamen Informationen zu dieser Version und wurden angewiesen, diese Version zu installieren.“

Lindner traf aber auch noch weitere Vorkehrungen, um der Fragmentierung in der Android-Welt Herr zu werden. Letztlich ist nur noch das Smartphone Samsung Galaxy S3 für den Betrieb im Firmennetz zugelassen, da dieses nach den Erfahrungen von Eichinger „am besten mit der MobileIron-Plattform und der Touchdown-App harmoniert“.

Aus alter Gewohnheit
Die Touchdown-App ist für einen Betrieb von Android unter MobileIron nicht zwingend notwendig, wird aber von Firmen gern benutzt, weil sie schon zu Zeiten, als Android pur noch nicht wirklich businesstauglich war, Android mit einigem Business-Flair versah, so z.B. mit Verschlüsselungsmöglichkeiten, E-Mail-Filterregeln und Signaturen.

Fazit: Management mit zwei Halbtagsstellen

Bei Projektbeginn waren bei der Lindner Group drei Mitarbeiter in Vollzeit mit dem Ausbringen der Geräte beschäftigt. „Leider kamen nicht alle Mitarbeiter mit dem Registrierungsprozess zurecht, sodass wir einen Großteil der Geräte selber provisionieren mussten“, sagt IT-Bereichsleiter Eichinger. Der Projektstart inklusive Rollout aller Geräte benötigte deshalb rund acht Wochen. „Mittlerweile ist der Installationsaufwand aber nach und nach zurückgegangen, sodass wir inzwischen für das Mobile Device Management mit zwei Mitarbeiten auskommen, die jeweils 50 % ihrer Arbeitszeit dafür aufwenden“, zeigt sich Eichinger zufrieden mit der Entwicklung.

Die Lindner Group betreibt alle Mobilgeräte in eigener Regie, lässt also nicht hosten. Bei Problemen wird man nach Aussage des Bereichsleiters IT aber immer auf das Know-how des Systemhauses milanconsult zurückgreifen, das die Erstinstallation und die Konfiguration der MobileIron-Plattform durchgeführt hat.

Nützliche Links