MSP Kundenbereich

Bereichsverknüpfungen

Seitenhierarchie

Versionen im Vergleich

Alte Version 3

changes.mady.by.user Zeug, Carsten

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user Zeug, Carsten

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

HideElements
metastrue
commentstrue
peopletrue
likestrue

Page Tree
expandCollapseAlltrue
root@self
startDepth3
searchBoxtrue

Liebe Kolleginnen und Kollegen,

um den modernen Anforderungen der Zukunft gerecht zu werden, spielt mobiles Arbeiten eine immer größer werdende Rolle.

Wir werden gemeinsam mit der MSP, der NWZ Mediengruppe und der Weser-Kurier Mediengruppe, die Beschaffung und Verwaltung von Mobilfunkverträgen, Smartphones und Tablets vereinfachen und standardisieren. Damit geht einher, dass wir auch die komplexe und ungleiche Tarifstruktur aufräumen und durch unseren neuen Anbieter Mobilcom-Debitel bessere Leistungen für weniger Geld ermöglichen.

Um gleichzeitig den gestiegenen Anforderungen des Datenschutzes gerecht zu werden und die Firmendaten auf den Geräten zu schützen, führen wir ferner eine zentrale Endgeräteverwaltung (Mobile Device Management - kurz: MDM) ein.

Das bedeutet die Umstellung:

  • Neue SIM-Karte
    Sofern Sie über ein Diensthandy verfügen, erhalten Sie im Laufe der nächsten zwei Jahre eine neue SIM-Karte. An Ihrer bisherigen Rufnummer wird sich nichts verändern, da wir diese zu Mobilcom-Debitel übernehmen.
    Wenn der Zeitpunkt erreicht ist, dass Ihr Vertrag umgezogen wird, erhalten Sie von uns zeitnah per E-Mail eine Information mit weiteren Informationen.
  • Erweiterter Support
    Bei Problemen oder Beschädigungen von mobilen Endgeräten ist schnelle und kompetente Hilfe gefragt. Unser Partner TKD Solutions GmbH kann daher zukünftig rund um die Uhr (24/7) kontaktiert werden und wird bei Fragen zu Smartphone, MDM, SIM-Karte helfen. Sollte ein Gerät einmal komplett defekt ist, kann TKD Ihnen kurzfristig ein Ersatzgerät zusenden. Der Service-Level wird durch die Zusammenarbeit mit TKD deutlich ausgebaut.
  • Regelmäßiger Gerätetausch
    Damit Sie stets performant und sicher arbeiten können, tauschen wir zukünftig alle mobilen Endgeräte nach einer Nutzungsdauer nach drei Jahren.
    Dafür haben wir einheitliche Logistikprozesse vereinbart, über die wir Sie kurz bevor Ihr Gerät ausgetauscht wird, informieren.
  • Einführung eines MDM
    Smartphones und Tablets, die in ein MDM System eingebunden sind, können bei Verlust oder Diebstahl aus der Ferne gesperrt und auf Werkszustand zurückgesetzt werden. Damit verhindern wir, dass die Daten (z.B. E-Mails und Kontakte) auf dem Gerät durch unbefugte Dritte eingesehen werden können.
    Zudem haben wir alle Geräte zentral inventarisiert und können damit sicherstellen, dass die Geräte nach Ende der Nutzungsdauer automatisiert ausgetauscht werden.
    Zukünftig sind alle neuen Endgeräte zum Zeitpunkt der Neuauslieferung mit dem MDM verbunden. Die aktuell von Ihnen genutzten dienstlichen Geräte werden wir ebenfalls in das MDM einbinden. Sie erhalten dazu in nächster Zeit eine weitergehende Information. Durch dieses neue Vorgehen, entlasten wir die bisher zuständigen Mitarbeiter/innen, handeln wirtschaftlicher und effizienter und werden den Anforderungen des Datenschutzes gerecht.

Bei Fragen oder Anmerkungen können Sie uns gerne ein Ticket im Jira Kundenportal einstellen.

Warum wurde das Projekt Mobilfunk - Logistik, Support und MDM gestartet? 

Der stationäre Arbeitsplatz verliert so langsam an Bedeutung und es werden immer mehr mobile Geräte eingesetzt. Betrachten wir beispielsweise die Nutzung der Web-Seiten von Verlagen, wird auch dort sichtbar das mittlerweile weit mehr als die Hälfte aller Zugriffe von mobilen Geräten kommen. Um diese Geräte sicher betreiben zu können wurden Mobil-Device-Management (MDM) Systeme entwickelt. Heute nennt man diese Systeme auch Enterprise Mobility Management (EMM) System. Die Nutzung von Smartphones und Tablets durch Mitarbeiter kann mithilfe eines MDM bzw. EMM Systems sicher gestaltet werden. Die Strategie des Projektes befasst sich nicht nur mit Sicherheitsfragen, sondern unterstützt vor allem die Mitarbeiter dabei, die wichtigen Apps und Einstellungen auf das mobile Gerät zu bringen.  Last-but-not-least werden mit diesen Mitteln die Anforderungen, die durch die DSGVO neu auf Unternehmen zugekommen sind, umgesetzt. 

Was genau bedeutet das nun für den einzelnen Nutzer (für mich)?

Wird ein neues mobiles Geräte, egal ob Smartphone oder Tablet, in Betrieb genommen, so ist das bisher durch den Mitarbeiter selbst geschehen und war, je nach Gerät, mehr oder weniger aufwendig und kompliziert. Mit dem MDM System wird dieses nun deutlich einfacher. Die wichtigsten Einstellungen werden direkt mit der Inbetriebnahme auf das Gerät gebracht und die wichtigsten Unternehmens-Apps werden automatisch installiert. Schnell ist das neue Gerät einsatzbereit, nur die persönlichen Passwörter müssen noch eingegeben werden und es kann losgehen.

Sucht man im Netz nach MDM Systemen, so findet man auch Aussagen wie "Der Arbeitgeber kann dann alles auf meinem Smartphone sehen". Das mag von anderen Arbeitgebern durchaus so umgesetzt sein. In dem von MSP betriebenen System ist das jedoch so nicht vorgesehen und auch nicht eingerichtet. Es wird weder ein Geo-Tracking noch die Überwachung der mobilen Geräte durchgeführt. Das hat aber auch zur Folge das es kein Backup der mobilen Geräte gibt. Daten, die nur auf dem Gerät vorhanden sind, müssen vorm Mitarbeiter selbst gesichert werden. Das war vor der Einführung dieses Systems so und hat sich auch nicht verändert. Apps, die vom System installiert werden, halten ihre Daten aber auf zentralen Unternehmensservern und müssen nicht gesichert werden. 

Vom MDM System werden keine PIN bzw. Kennwörter von Apps bzw. für den Zugang zu Diensten gespeichert. Aus diesem Grund muss bei der Einrichtung auch an einigen Stellen das Kennwort eingetragen werden.  

Apps, die nicht zentral bereitgestellt werden, kann und muss jeder Anwender für sich selbst installieren. Genau wie vor der Einführung des MDM Systems, muss sich jeder selbst um die Sicherung der Daten und den rechtlich zulässigen Einsatz dieser Apps kümmern. Apps aus den üblichen Stores, z.B. Apple iTunes und Google Playstore, sind als zulässige Quellen eingestuft und können selbst installiert werden. 

Dennoch gibt es ein paar Einschränkungen, die wir umsetzen mussten.

Die DSGVO fordert von Unternehmen die Einhaltung von einigen Vorschriften. Dazu zählt hauptsächlich der Schutz personenbezogener Daten. Gerade auf diesen Geräten gibt es eine Menge dieser Daten. Jeder hat eine umfangreiche Adress- bzw. Kontaktliste auf seinem mobilen Gerät gespeichert und auch in jeder E-Mail sind personenbezogene Daten, wie die Signaturen. Diese dürfen nur auf Servern innerhalb der Europäischen Union (EU) verarbeitet werden.

Nun gibt es Apps, die ihre Daten sofort auf Server außerhalb der EU speichern, wie z.B. WhatsApp und Facebook. Aber auch andere Apps tun dieses und das zum Teil sogar ohne den Anwender nach einer Erlaubnis zu Fragen. Dennoch ist es durch die Einführung des MDM Systems nun möglich auch diese Apps gesetzeskonform einzusetzen. Dazu wurde jedoch eine Einschränkung auf den mobilen Geräten notwendig. Es ist daher nicht möglich von nicht freigeschalteten Apps, wie z.B. die erwähnten Apps, auf die Exchange Adressbücher und Daten zuzugreifen. Daher müssen für diese Apps zusätzliche Adresslisten verwaltet werden, dies kann z.B. das lokale Adressbuch sein, oder auch ein anderer Cloud-Dienst. Hierbei ist darauf zu achten, dass die gesetzlichen Vorschriften eingehalten werden. 

Die zweite Einschränkung greift erst zum Jahreswechsel 2020/2021. Da Unternehmensdaten nicht auf privaten Endgeräten verarbeitet werden müssen, ist der Zugriff auf diese Daten (z.B. Mail- bzw. Exchange-Server) ab 2021 nur noch von Endgeräten möglich, die durch das MDM System verwaltet werden. Ist, mein Gerät noch nicht im MDM registriert wird ab 2021 der Zugriff auf mein Postfach und meine weiteren Daten auf dem Exchange System verweigert. Die Dokumentation, wie das persönliche Endgerät im MDM registriert werden kann, steht auf diesem Confluence Bereich zur Verfügung. 

Nach der Registrierung des Gerätes im MDM System werden Sie aufgefordert eine PIN zu setzen, die mindestens 6-stellig ist. Das dient Ihrer eigenen Sicherheit. Diese PIN wird nicht auf dem MDM System gespeichert, sondern nur auf dem Endgerät. Der Support hat keinen Zugriff auf diese PIN. Sollte die PIN verloren gehen kann Ihnen dennoch geholfen werden, nur ist das Verfahren aus Sicherheitsgründen ein Einzelfall und wird hier nicht weiter beschrieben. 

Hotline und Support

Mit der Einführung des neuen Systems wurde ich eine zentrale 7x 24h Hotline für Fragen rund um das mobile Endgerät eingeführt. Die Kontaktdaten dieser Hotline sind hier zu finden. Was leistet diese Hotline? Es werden Fragen rund um das eingesetzte Endgerät, das Betriebssystem auf diesem und zum Mobilfunkvertrag bearbeitet, sofern das Gerät im MDM registriert ist und der Mobilfunkvertrag bereits in das neue System migriert wurde. Nicht bearbeitet werden Fragen zu Apps, das kann kein Dienstleister zusagen, das die Apps von sehr unterschiedlichen Herstellern kommen. Für Apps die von Ihrem Unternehmen oder von MSP kommen, kann ein eingeschränkter Support gegeben werden. Es kann aber auch dazu kommen das Ihre Anfrage zunächst weitergegeben wird und erst am nächsten Arbeitstag während der Bürozeiten bearbeitet bzw. beantwortet werden kann. In diesem Fall werden Sie darauf vom Mitarbeiter der Hotline hingewiesen.

Ihr MSP ServiceDesk TeamMitarbeiter 

Page TreerootMobilfunk - Logistik, Support und MDMstartDepth2