Mobile Sicherheit

Daten auf dem Smartphone schützen

Um die sensiblen Firmendaten auf den Dienst-Smartphones der Mitarbeiter zu schützen, entschied sich die ProSiebenSat.1 Group für eine Mobile-Device-Management-Lösung (MDM) der SEVEN PRINCIPLES AG. (Autor: Elke Khattab)

Immer gut geschützt

© Maksim Kabakou - shutterstock.de

Immer gut geschützt

Kerngeschäft des Medienunternehmens ProSiebenSat.1 ist das Fernsehen. Das Portfolio erstreckt sich von den Sendermarken SAT.1, ProSieben, kabel eins und sixx über die ProSiebenSat.1 Networld bis hin zur Online-Videothek maxdome, digitalen Pay-TV Angeboten und mobilen Services. Auch in den internationalen Märkten besetzt das Medienunternehmen mit seinen Free-TV-Sendern starke Positionen im Wettbewerb und ist zudem in verwandten Mediensektoren wie online und Radio tätig.

Die ProSiebenSat1 Media AG ist in Deutschland börsennotiert und beschäftigt konzernweit über 4 000 Mitarbeiter. Ein Großteil der Außendienstmitarbeiter, die etwa für Präsentationen, Vermarktung oder Programmplanung zuständig sind, wurden mit mobilen Endgeräten ausgestattet: Die ortsunabhängige Kommunikation ist damit ebenso gewährleistet wie die Pflege von Kontakt- und Kalendereinträgen.

Schutz sensibler Unternehmensdaten

Schnell stieg die Zahl derjenigen Mitarbeiter, die von den zunächst verwendeten BlackBerrys auf iOS- und Android-Smartphones umstieg. Um diese zentral verwalten zu können, entschied sich der Medienkonzern im April 2011 für den Einsatz von 7P Mobile Device Management aus dem Hause SEVEN PRINCIPLES, einem strategischen Partner für die Vernetzung von Prozessen, Informationen und Technologien mit Stammsitz in Köln und deutschlandweit sechs weiteren Standorten.

"Unser Ziel war es, bis zum Jahresende etwa 200 Geräte zu managen. Doch bis zu diesem Zeitpunkt waren es bereits rund 800, Tendenz immer noch steigend", erklärt Reinhard Dietl, Head of Network und Communication Service bei ProSiebenSat.1 Produktion, dem zentralen IT- und Produktionsdienstleister der Gruppe.

Während die Verwaltung weniger Geräte noch über Listen gelänge, bedarf es bei einer solchen Anzahl von Endgeräten einer zentralen Administration aus der Distanz heraus, so Dietl Zudem steigt mit der Anzahl der Geräte das Risiko: Firmendaten können leicht in die Hände unbefugter Dritter gelangen.

Zuverlässige Technik ist nicht nur im TV-Studio das A&O, sondern auch bei der Kommunikation.

© ProSiebenSat.1 Group

Zuverlässige Technik ist nicht nur im TV-Studio das A&O, sondern auch bei der Kommunikation.

Die Erfüllung strenger Sicherheitsanforderungen wurde unabdingbar, schließlich befänden sich auf den Endgeräten der Mitarbeiter hochsensible, firmeninterne Daten und Zugriffsmöglichkeiten beispielsweise auf Intranetseiten, im Bestellwesen, bei Genehmigungen, Ablehnprozessen oder der Urlaubsverwaltung. "Der Aufwand, jedes einzelne Gerät vor Diebstahl oder Verlust zu schützen, wäre bei unserer hohen Anzahl von Nutzern immens groß. Zudem würde die Verwaltung extrem unübersichtlich und damit ebenfalls ineffektiv", so Dietl.

Mit der MDM-Lösung können nun alle auf iOS und Android basierenden Smartphones und Tablets zentral mit einem Kennwort geschützt werden: Zur Aktivierung muss der Nutzer zunächst die PIN eingeben. Wird diese im Fall eines Diebstahls mehrmals falsch eingetippt, wird automatisch auf die Werkseinstellungen zurückgesetzt, und alle Daten sind gelöscht.

So organisieren Sie Smartphones und Tablets von Mitarbeitern

Dies ist ebenfalls möglich, sollte das Gerät kaputt oder unterwegs verloren gehen - alle Daten können dann durch den Einsatz der MDM-Lösung over the air sofort gelöscht beziehungsweise das Gerät gesperrt werden. So besteht der Sicherheitsschutz auch dann, wenn dem Finder die PIN bekannt sein sollte. "Der Zugriff auf interne Firmendaten ist damit optimal und mit höchsten Sicherheitsvorkehrungen vor Fremdeinblicken geschützt", erläutert Dietl.

Transparenz und eine effiziente Verwaltung

Hinzu kommen weitere Vorteile: Die MDM-Lösung gewährleistet nicht nur das Security-Management, möglich wird darüber hinaus die Erfassung aller Geräte sowie die zentrale Administration zu installierender Software, Updates oder Apps. So lassen sich gerätespezifische Einstellungen vornehmen, sofort ersichtlich sind des Weiteren alle Benutzer mit Gerätetypen und Telefonnummern.

Fernsehen ist nach wie vor das Kerngeschäft der Mediengruppe ProSiebenSat.1.

© ProSiebenSat.1 Group

Fernsehen ist nach wie vor das Kerngeschäft der Mediengruppe ProSiebenSat.1.

Eine Historie gibt der IT-Abteilung zudem Auskunft darüber, welche Software, Applikationen und Backups auf dem entsprechenden Gerät zu welchem Zeitpunkt bereits installiert oder geblockt wurden. Auch die noch vorhandene Speicherkapazität wird angezeigt.

"Wir brauchen nicht jedes Gerät einzeln zu konfigurieren. Die notwendigen Anwendungen und Aktualisierungen lassen sich jederzeit zielgerichtet und schnell auf den Geräten der jeweils ausgesuchten Benutzergruppen installieren. Alle Vorgänge stehen uns dann übersichtlich und transparent zur Verfügung", unterstreicht Atakan Cakir, Adminstrator Network & Communication.

Der Nutzer selbst werde in seinem Arbeitsablauf nicht gestört, da alle Aktualisierungen im Hintergrund ablaufen. Die Sicherheit der Datenübertragung ist dabei ebenfalls gewährleistet und erfolgt verschlüsselt über SSL. Sollte eine Aktualisierung - etwa weil das Gerät ausgeschaltet ist - fehlgeschlagen sein, zeigt die MDM-Lösung auch dies automatisch an.

Cakir: "Insgesamt sparen wir bei diesen zeitintensiven Aufgaben ein erhebliches Maß an Arbeitszeit ein, sodass wir uns voll und ganz auf unsere Kernkompetenzen konzentrieren können." Als positive Aspekte hebt man in der IT-Abteilung der ProSiebenSat.1 Produktion darüber hinaus den geringen Schulungsaufwand und die intuitive Oberfläche der Lösung hervor. Über ActiveSync werden mithilfe des Systems E-Mail, Kalender und Kontakte zur Verfügung gestellt.

Bevor man sich bei ProSieben.Sat1 für die Lösung der SEVEN PRINCIPLES AG entschied, begleiteten zahlreiche Vorgespräche, Marktanalysen und Ausschreibungen sowie eine kritisch durchgeführte Bewertung aller Anbieter den Entscheidungsprozess. Nach einer kurzen, nur zwei Wochen dauernden Testphase war man sich sicher, dass 7P Mobile Device Management die hohen Anforderungen erfüllen kann: Der Service sollte als Dienstleistung von einem Unternehmen mit Software-as-a-Service-Kompetenz ausgeführt werden, der Einsatz aufgrund der rasant wachsenden Zahl der Endanwender zudem sofort erfolgen.

Fundierte Entscheidungsfindung

Die Vorlaufzeit von drei bis sechs Monaten, die von Mitbewerbern angesetzt wurden, war für das innovativ orientierte Medienunternehmen völlig indiskutabel. Überzeugt hat die Verantwortlichen von ProSiebenSat.1 Produktion über die schnelle Verfügbarkeit des Dienstes hinaus auch das Preis-Leistungs-Verhältnis bei hohem Funktionsumfang.

Als gewinnbringenden Vorteil sahen sowohl Administratoren als auch Entscheider die Möglichkeit an, 7P Mobile Device Management durch das flexible Geschäftsmodell zeitnah, bedarfsgerecht auf monatlicher Basis auf den tatsächlich aktivierten Geräten nutzen zu können.

Als Vorreiter dieses Onboarding-Modells hat die weltweit agierende SEVEN PRINCIPLES AG neben der Möglichkeit der Abrechnung über Lizenzen schon früh dessen Vorteile erkannt und bietet diese flexible Option bereits seit 2008 an. Monatlich bezahlt wird so nur der Dienst für die genutzten Endgeräte. Kommen weitere dazu, werden diese einfach angemeldet und bei der nächsten Abrechnung berücksichtigt.

Dass dem Medienunternehmen automatisch auch alle neuen Hersteller-Releases zur Verfügung stehen, und man über diese ebenfalls sofort automatisch benachrichtigt wird, stellte einen weiteren, nicht zu unterschätzenden Vorteil dar.

Mit dem Service und der Zuverlässigkeit des Kölner Unternehmens ist man zufrieden: "Wir haben die Entscheidung nie bereut. Die Lösung lief von Anfang an stets reibungslos und ist sehr einfach zu administrieren. SEVEN PRINCIPLES hat in jeder Hinsicht unsere hohen Erwartungen erfüllt", fasst Reinhard Dietl zusammen.

Mehr zum Thema

Die IT-Organisation der LBBW administriert mit der zentralen XenApp-Umgebung.
Best Practice

Die LBBW setzt auf eine konsequente Zentralisierung ihrer Anwendungs-Infrastruktur. Eine wichtige Komponente ist dabei die…
Lars Kroll, Security-Team-Manager Central Europe von Symantec
Interview

"2011 stieg die Anzahl entdeckter Android-Schwachstellen um 93 Prozent", sagt der Security-Team-Manager Central Europe von Symantec.
Cloud Computing in Zeiten von PRISM & Co.
IT-Recht

Bürger, Behörden und Unternehmen fragen sich hierzulande, welche Konsequenzen sie aus den NSA-Enthüllungen ziehen sollen.
IT-Sicherheitsgesetz für Unternehmen
IT-Sicherheit

Mit dem neuen IT-Sicherheitsgesetz hat die Politik auf zunehmende Vernetzung kritischer Infrastrukturen reagiert.
Interview

Wie sich Unternehmen mit Hilfe der Cloud schützen können, erklärt Lars Kroll, Cybersecurity Strategist beim Softwarehersteller Symantec, im…