Wie Sie den Lebenszyklus mobiler Geräte optimal verwalten

Der Lebenszyklus mobiler Geräte im Detail

IT-Teams können das Gerätemanagement vollständig übernehmen oder einige beziehungsweise alle Aspekte des Lebenszyklus mobiler Geräte an einen externen Serviceanbieter auslagern. Unabhängig davon ermöglicht ein Plan für den Lebenszyklus mobiler Geräte Transparenz mit ausreichenden technischen und finanziellen Steuerungsmechanismen.

Verwechseln Sie den Plan für den Mobile Device Lifecycle nicht mit einer MDM-Plattform (Mobile Device Management). MDM konzentriert sich nur auf die Datensicherheit und den Endpunktschutz, nicht auf den gesamten Lebenszyklus. MDM-Software kann jedoch bei verschiedenen Aspekten des Lebenszyklusmanagements helfen, etwa bei den Serviceeinstellungen während der Bereitstellung und den Sicherheitskontrollen beim Offboarding.

Unternehmen können den Mobile Device Lifecycle in die folgenden Schritte unterteilen, um den Prozess besser zu verstehen und festzulegen, wann und wie verschiedene Richtlinien zu implementieren sind.

1. Kauf von Geräten und Services

Der Kauf oder das Leasing von mobilen Geräten als Unternehmen hat Kostenvorteile. Apple bietet beispielsweise ein Business-Programm an, das Gerätekauf, -leasing und -services für den gesamten Lebenszyklus mobiler Geräte umfasst und sich an Unternehmen aller Größenordnungen richtet. Firmen haben die Möglichkeit, Laptops, Tablets und Smartphones von verschiedenen Drittanbietern zu kaufen oder zu leasen. Zudem gibt es auf Mobilgeräte spezialisierte Service-Provider, an die die IT den größten Teil, wenn nicht sogar das gesamte Mobile-Device-Lifecycle-Management auslagern kann.

Um kosteneffizient zu sein, buchen Unternehmen häufig Datenpläne für mobile Geräte im Paket, bei denen autorisierte Geräte ein Datenkontingent zur Nutzung erhalten, das in der Regel über ein Abteilungsbudget abgerechnet wird. Ein Data Reporting auf Unternehmensebene ist notwendig, um die Ausgaben sowie die Nutzung zu verfolgen und im Rahmen des Budgets zu bleiben. Daher sollten Admins auf die Datennutzungstrends in ihrem Unternehmen achten, wenn sich ihre Teams auf Hybrid- und Remote-Abläufe einstellen.

Eine weitere Überlegung in dieser Phase betrifft die Lagerung der beschafften Geräte, die noch an die Mitarbeiter ausgegeben werden müssen. IT-Abteilungen von Unternehmen, die ihre mobilen Geräte direkt verwalten, können ihre Standardverfahren für die Aufbewahrung von IT-Hardware anwenden. Für IT-Abteilungen, die sich beim Management ihrer Mobilgeräte auf einen Drittanbieter verlassen, gehört die Lagerung der Geräte zweifelsfrei zu den Anbieterservices.

2. Onboarding, Provisioning und Konfiguration mobiler Geräte

Die Bereitstellung neuer Geräte für Endbenutzer beginnt mit der Registrierung auf einer MDM-Plattform. Dadurch können IT-Admins Richtlinien für Geräte in der Sicherheitsdomäne kontrollieren, schützen und durchsetzen. MDM-Anbieter wie Jamf und Kandji sind auf Apple-Geräte spezialisiert. Microsoft Intune und ManageEngine sind populäre MDM-Plattformen für Android-Geräte, obwohl sie sowohl Android als auch iOS unterstützen. Ein deutscher Anbieter ist Baramundi.

Das Provisioning mobiler Geräte beinhaltet den Einsatz einer MDM-Plattform, um Konfigurationsdaten und Serviceeinstellungen, wie WLAN, ein Unternehmens-VPN und Single Sign-On (SSO), bereitzustellen. Je nach Strategie des Unternehmens kann die IT zu diesem Zeitpunkt Standard-Business-Apps installieren. Bei Bedarf erfolgt das Provisioning von Google Workspace oder Microsoft 365.

Der nächste Schritt in dieser Phase besteht darin, die Sicherheitseinstellungen der neuen Geräte zu konfigurieren. Die IT kann eine Vielzahl von mobilen Sicherheitsrichtlinien festlegen, sodass Sicherheits- und Compliance-Programme vorgeben sollten, welche Policies zum Standard werden müssen. Zu den typischen Sicherheitsrichtlinien für mobile Geräte gehören unter anderem:

• Geräteverschlüsselung, um die Unternehmensdaten auf den Geräten zu schützen.
• Standardeinstellungen für die Remote-Löschung, damit IT-Mitarbeiter per MDM Daten von verloren gegangenen oder gestohlenen Mobilgeräten löschen können.
• App-Installationsbeschränkungen, sodass Mitarbeiter nur Anwendungen von einer unternehmenseigenen MAM-Plattform (Mobile Application Management) herunterladen können. Hierbei handelt es sich um einen sicheren und privaten App-Store, aus dem die Mitarbeiter zugelassene Apps beziehen. Dieser Store ist üblicherweise Teil eines MDM-Systems.

3. Auslieferung mobiler Geräte und deren Bereitstellung für Mitarbeiter

Die Bereitstellung mobiler Geräte erfolgt in der Regel beim Onboarding der Mitarbeiter oder kurz danach. Unabhängig davon, ob die IT oder ein Drittanbieter das Deployment übernimmt, ist es wichtig, mit den Endbenutzern zu kommunizieren, um Erwartungen und Fristen zu klären. Admins sollten die folgenden Kommunikationstipps berücksichtigen:

• Nutzen Sie die allgemeinen Informationskanäle des Unternehmens, um Neuerungen hinsichtlich Deployment-Strategie und Zeitplan für die Geräteübergabe zu kommunizieren.
• Bieten Sie Online-Veranstaltungen über eine Collaboration-Plattform wie Slack oder Microsoft Teams an, um Fragen zur Bereitstellung von Mobilgeräten zu beantworten.
• Die schriftliche Kommunikation mit der Endbenutzer-Community sollte klar, prägnant und nutzbringend sein sowie ohne Fachjargon auskommen.

Ein weiteres wesentliches Element in dieser Phase ist das Geräte-Tracking. Endbenutzer und IT-Mitarbeiter sollten in der Lage sein, den Lieferstatus des Geräts ab dem Zeitpunkt, an dem es die IT-Abteilung oder den Drittanbieter verlässt, bis zum Eintreffen am Standort des Nutzers zu verfolgen.

Die Bereitstellung neuer Geräte für Endbenutzer beginnt mit der Registrierung auf einer MDM-Plattform. Dadurch können IT-Admins Richtlinien für Geräte in der Sicherheitsdomäne kontrollieren, schützen und durchsetzen.

4. Aufrüstung und Reparatur von Geräten

Mobile Geräte haben wie jede andere Hardware ein End of Life (EOL), an dem die Geräte-Performance, die Betriebssystemunterstützung und andere Faktoren die Produktivität der Mitarbeiter beeinträchtigen und die Sicherheit des Unternehmens gefährden.

Richtlinien zur Aufrüstung von Geräten sind für Unternehmen oft eine schwierige Entscheidung, weil technische und sicherheitsrelevante Aspekte dabei eine Rolle spielen. Zum Beispiel birgt der Betrieb von mobilen Geräten, die nicht das neueste Betriebssystem des Herstellers unterstützen, Sicherheitsrisiken.

Da Mitarbeiter Mobilgeräte leicht versehentlich beschädigen können, müssen Pläne für den Lebenszyklus mobiler Geräte Richtlinien und einen Prozess für die Gerätereparatur enthalten, bevor ein Gerät für eine Aufrüstung infrage kommt. Während große Unternehmen meist über das IT-Personal verfügen, um viele Laptop-Reparaturen intern durchzuführen, lagern sie die Reparatur von Smartphones und Tablets in der Regel an einen externen Dienstleister aus.

6. Rücknahme und Ausmusterung von Geräten

Jedes mobile Gerät hat ein EOL-Datum. Zu diesem Zeitpunkt sollte der Lebenszyklus mobiler Geräte die Rücknahme und Ausmusterung des Mitarbeitergeräts vorsehen. Üblicherweise ist das EOL-Datum für das Gerät im MDM eines Unternehmens hinterlegt.

In der Vergangenheit brachten die Mitarbeiter für die Rücknahme ihr Gerät zum IT-Service-Desk und unterschrieben dort einige Formulare. Heute schickt die IT-Abteilung den Mitarbeitern in der Regel eine frankierte Versandbox zu. Die Mitarbeiter schicken ihr Gerät dann an die Unternehmenszentrale oder an die Drittfirma zurück, mit der das Unternehmen einen Vertrag über den Support für den Mobile Device Lifecycle abgeschlossen hat.

Beim Deprovisioning und der Rückgabe von Geräten müssen Sicherheitskontrollen vorhanden sein. Häufig kommt hierbei eine MDM-Richtlinie zum Einsatz, die das Gerät komplett sperrt, auch für Endnutzer.

Andere Elemente im Lebenszyklus mobiler Geräte

Obwohl MDLM ein strukturierter Prozess ist, müssen Unternehmen bei der Implementierung einige andere Elemente berücksichtigen, um die Produktivität der Endanwender und die Sicherheit der Geräte zu gewährleisten.

Detaillierte Einblicke

Ein durchdachter Plan für den Mobile Device Lifecycle ermöglicht Nutzern und Stakeholdern völlig neue Einblicke in Zustand, Betriebsfähigkeit und Funktionalität ihrer Mobilgeräte. Die Benutzer können alle Reparaturen an ihren Geräten verfolgen. Die IT-Verantwortlichen und andere Stakeholder erhalten detaillierte Einblicke in Kosten, Sicherheit, Compliance und Betrieb der Geräte, selbst wenn sich das Personalmodell des Unternehmens in Richtung Remote- oder Hybridarbeit ändert.

Helpdesk-Unterstützung

Der Support für mobile Geräte ist ein Spezialgebiet, das umfangreiche IT-Kenntnisse erfordert. Je nach Budgetlage können Unternehmen für den Support mobiler Geräte Personal einstellen und haben somit das Fachwissen immer im Haus. Den Helpdesk für den gesamten oder einen Teil des Lebenszyklus mobiler Geräte auszulagern, kann jedoch sinnvoller sein, da hierdurch Fachwissen im Mobilgerätebereich zur Verfügung steht, das einige Unternehmen unter Umständen nicht ständig intern benötigen.

Benutzerautonomie

Da Remote- und Hybridarbeit das Arbeitsmodell in Unternehmen weiter verändern, kann Mobile-Device-Lifecycle-Management die Autonomie der Benutzer im Umgang mit ihren Geräten unterstützen. Die Online-Bestellung von Geräten, die Standardisierung von Geräte-Images und -konfigurationen sowie die automatisierte Bereitstellung nehmen IT-Mitarbeitern und Endbenutzern diesen Overhead ab. Eine gut gepflegte, klare und präzise Dokumentation für die Endanwender sowie eine zeitnahe Schulung sind der Schlüssel zur Förderung der Benutzerautonomie.