Fast jedes Unternehmen arbeitet mit sogenannten Cloud-Lösungen - Programmen, die nicht auf einem eigenen Server im Unternehmen gehostet werden. Dazu zählt neben Google Drive und Co. auch andere Software, wie zum Beispiel ein CRM (Customer Relationship Management) oder ein MDM (Mobile Device Management) System.
Für Unternehmen ist dies besonders praktisch, denn durch die Nutzung der Cloud muss kein eigener Server aufgesetzt und gewartet werden. Es reicht aus, sich einzuloggen und schon kann die Arbeit beginnen.
Dennoch - ist das immer alles so einfach? Wir besprechen, worauf es bei der Arbeit mit Cloud-Lösungen, insbesondere wenn es um sensible Daten geht, ankommt!
Alles in der Cloud - die Zukunft für Unternehmen?
Hinsichtlich der Einfachheit, Verfügbarkeit und Flexibilität weisen Cloud-Lösungen für Software oft viele Vorteile auf. So können sie jederzeit skaliert werden, die Wartung des Servers liegt beim Softwareanbieter und sie können flexibler in die IT-Infrastruktur integriert werden.
Durch die schnelle Verfügbarkeit können sie die digitale Transformation im Unternehmen vorantreiben. Ein weiterer Vorteil: Gefällt die Software Lösung nicht mehr, kann sie einfacher wieder gewechselt werden, als wenn sie auf dem eigenen Server installiert wurde.
Aufgrund dieser Faktoren bietet sich auch die Nutzung eines Mobile Device Management Systems in der Cloud an. Doch es gibt einige Faktoren, die hierbei bedacht werden müssen.
Zunächst muss natürlich sichergestellt werden, dass die MDM Lösung den Compliance Richtlinien auch bei der Nutzung in der Cloud entspricht. Wird diese nämlich zum Beispiel nicht in Deutschland oder gar außerhalb Europas gehostet, kann es Schwierigkeiten mit dem Datenschutz geben. Welche Vorgaben die DSGVO dazu macht, erfahren Sie hier.
Sie sollten deshalb vorab prüfen, wo welche MDM Lösung gehostet wird. Dazu können Sie zum Beispiel Plattformen wie Capterra nutzen, um schon einmal zu schauen, wo die MDM Anbieter ansässig sind und darüber Rückschlüsse auf das Hosting ziehen.
Die mobilen Unternehmensgeräte in der Cloud managen
Ein Mobile Device Management System in der Cloud zu betreiben vereinfacht die Wartung des Systems immens. Auf dem Server des Anbieters wird lediglich eine Sub-Domain für jeden Kunden angelegt. Diese existieren als einzelne, voneinander getrennte Entitäten. Es besteht also keine Gefahr, dass Fremde auf Ihre Daten zugreifen können.
Sie können sich als Admin nun von überall in die Webdomain einloggen und jederzeit mobile Geräte in das MDM einbringen, Apps verwalten oder andere Aktionen durchführen.
Wichtig ist natürlich, dass die Nutzung der MDM Cloud Lösung dennoch in das IT-Sicherheitskonzept eingebaut und nicht wie ein separierter Part behandelt wird.
Lesen Sie dazu auch noch einmal unseren Artikel über das Zwiebelprinzip bei der IT-Sicherheit.
Das bedeutet, eine ausreichende Schulung und Einführung der Mitarbeitenden, deren Geräte durch das MDM verwaltet werden, als auch des Personals, was später Zugriff auf das MDM erhalten soll, ist unerlässlich.
Nicht immer ist das Verständnis der Mitarbeitenden für die Einführung eines MDMs vorhanden. Dennoch werden diese unweigerlich, allein schon weil die MDM App auf dem Gerät installiert wird, mit dessen Funktionsweise konfrontiert. Besonders überzeugend wirkt es dabei, zu verdeutlichen, dass ein MDM - auch wenn es in der Cloud betrieben wird - keinerlei persönliche Daten sammelt.
Cloud-Lösungen für Unternehmen - der einfache Weg zur zukunftsorientierten IT
Anhand der oben beschriebenen Aspekte von Cloud Lösungen wird deutlich, dass diese eine große Erleichterung und einen Schritt in Richtung höherer Effizienz der Arbeit bieten.
Wird Software, die mit wichtigen Daten und Unternehmens-Assets umgeht, nicht auf einem unternehmenseigenen Server gehostet, müssen jedoch verschiedene Faktoren bedacht werden:
-
Die Cloud Lösung sollte in Europa, am besten in Deutschland gehostet werden
-
Ist dies nicht möglich sollte genau geprüft werden, ob die Datenschutzbestimmung des Hosting Landes der Compliance Richtlinie des Unternehmens genügen
-
Bei MDM Anwendungen ist dies sogar eine Voraussetzung dafür, ob eine MDM LÖsung überhaupt angewendet werden darf
-
Es sollte immer überprüft werden wie und wann der Kundenservice des Cloud-Anbieters verfügbar ist. Nutzt es mir z.B. nur einen englischsprachigen Live-Chat zu haben?
-
Mitarbeitende und Admins sollten genau über Funktionen und Limitierungen des MDMs Bescheid wissen
-
Es sollte im Vorfeld ein Konzept erarbeitet werden, aus dem hervorgeht, wie eine Cloud-Lösung in die IT-Infrastruktur eingebaut wird und welche zusätzlichen Sicherheitsmaßnahmen ergriffen werden
Sollten Sie bereits ein Mobile Device Management System betreiben oder mit dem Gedanken spielen, eines einzurichten, empfehlen wir Ihnen auch die Vorgaben des BSI in Bezug auf MDMs einzusehen. Diese finden Sie hier.
Fazit:
Aufgrund der Kosteneffizienz, einfachen Einrichtung und großen Skalierbarkeit spielen Cloud-Lösungen für Unternehmen eine immer größere Rolle bei der digitalen Transformation.
Bevor man sich jedoch auf eine Anwendung einlässt gilt es zunächst mögliche Risikofaktoren, z.B. den Datenschutz abzuklären. Gerade mobile Geräte spielen eine wichtige Rolle im Unternehmen: nicht nur als Arbeitsmittel, sondern auch als Verlängerung des Unternehmensnetzwerks. Dadurch bieten sie Angreifern gegebenenfalls ein Einfallstor zu wichtigen Unternehmensdaten. Aus diesem Grund müssen MDM Cloud Lösungen besonders detailliert geprüft werden, bevor sie zum Einsatz kommen können.