Mannheimer Morgen Großdruckerei und Verlag GmbH – Zeitungsverlag setzt auf MDM

Zeitungsverlag setzt auf Mobile Device Management

Auch wenn täglich rund 50 Anwender mit unterschiedlichen mobilen und zum Teil privaten Endgeräten, darunter iOS- und Android-Plattformen, auf Firmendaten beim Verlagshaus Mannheimer Morgen zugreifen, ist das Firmennetz sicher.

„Mithilfe von Dynamic Mobile Exchange (DME) haben wir das Netzwerk und den mobilen Zugriff auf Unternehmensdaten jetzt zuverlässig abgesichert“, sagt Michael Taeger, stellvertretender EDV-Leiter. Dank DME kann er Sicherheitspolicies und Einstellungen auf den mobilen Endgeräten über den gesamten Lebenszyklus hinweg zentral managen. Geschäftliche Daten und Anwendungen sind besonders geschützt. Sie werden getrennt von persönlichen Inhalten in einem verschlüsselten Container (DMESandbox) betrieben und vorgehalten, der sich bei Bedarf zentral löschen lässt. Die zusätzliche Kapselung sorgt für ein Höchstmaß an Sicherheit.

Der langjährige IT-Partner CEMA hatte die Lösung empfohlen und gemeinsam mit Taegers Team implementiert. „Das System passt genau auf unsere Anforderungen. Es ist sicher, einfach administrierbar und das Kosten-Nutzen-Verhältnis stimmt“, begründet Taeger die Entscheidung. Zwei Jahre schaute sich der EDV-Manager nach einer Lösung um. Viele Nutzer wollten nicht länger nur den bislang geltenden Firmenstandard Blackberry, sondern auch andere im Privatbereich verwendete mobile Endgeräte wie iPad, iPhone oder Android-Plattformen geschäftlich nutzen.

Sandbox-Lösung erhöht Schutz und entlastet EDV-Abteilung

Im ersten Schritt testete Taeger das System mit einem iPhone mit gutem Resultat. „Die neue Lösung soll die Möglichkeiten der Anwender nicht einschränken, sondern unterstützen“, erklärt Taeger. Eine Anforderung war daher der hohe Abdeckungsgrad des Systems. DME unterstützt unterschiedliche mobile Plattformen und arbeitet mit Microsoft Exchange, Exchange Online, Office 365 und Lotus Domino. Außerdem beherrscht das System mehr als das MDM-Pflichtprogramm. „Policies und Konfigurationen plattformübergreifend zu verwalten, das können fast alle Anbieter.

Trennung von privatem und beruflichem Bereich auf Smartphones

„Nur wenige Lösungen bieten eine Container-Trennung“, sagt CEMA-Consultant Murat Peker. „Diese Technologie macht die strikte Trennung privat-beruflich perfekt. Wir können uns darauf beschränken, die Anwendungen in der Sandbox zu managen und den sicheren Zugriff auf geschäftliche Emails, Termine und Kontakte zu steuern“, erklärt Taeger. Der geringe Administrationsaufwand ist ein großer Vorteil für die 12-köpfige EDV-Mannschaft, die 600 Arbeitsplätze inklusive User Help Desk betreut sowie eine hochgradig virtualisierte IT-Infrastruktur über zwei redundante Rechenzentren hinweg betreibt.

Sauber und schnell umgesetzt

Nach erfolgreichem Betrieb der DME-Testumgebung durch den Mannheimer Morgen überführte die CEMA das System in den Produktivbetrieb. Unter anderem wurden das DME Server Gateway und der Konnektor auf einer eigenen virtuellen Maschine eingerichtet anschließend Lotus Notes eingebunden und die Kommunikationsinfrastruktur und die Firewall-Regeln angepasst. „Mit vier Manntagen für die gesamte Installation war der Aufwand sehr überschaubar“, lobt Taeger. Er steuert über den Verzeichnisdienst Domino LDAP die Anwenderberechtigungen für den Zugriff auf Geschäftsinhalte über DME. Auf dem Smart Device wird lediglich die DME-App installiert. Sie enthält einen eigenständigen Client, der umfangreiche Funktionen unterstützt wie die Synchronisation von Kontakten und E-Mails für MS Exchange und IBM Lotus Domino, zentrale Softwareverteilung, verschlüsselte und authentifizierte Datenübertragung und Datenablage oder Remote Lock & Wipe.

BYOD steigert Nutzerzufriedenheit und Flexibilität

Die Mitarbeiter nutzen das Smart Device ihrer Wahl. „Die Lösung ist perfekt, um alle Sicherheitsrichtlinien sofort und ohne Eingriff in die persönlichen Geräte zu realisieren“, erläutert Taeger. Der User ist mit allen Rechten und Pflichten für sein Smart Device verantwortlich. Dazu zählt auch das Einrichten des Geräts anhand einer Dokumentation im Intranet. Nach Unterschreiben der Datenschutzerklärung wird das Kennwort freigeschaltet. Die DME-App installiert sich automatisch durch einen Klick auf den per SMS verschickten URL-Link oder durch Eingabe des Server-Pfads und Kennworts.

Firmenrichtlinien zuverlässig umsetzen

Beim Freischalten weist die EDV-Abteilung dem User ein bestimmtes Set von Policies zu und richtet remote die firmeneinheitliche Voreinstellung wie Signatur, RSS-Feeds und Kalendersynchronisation auf dem Endgerät ein. „Der Administrationsaufwand im laufenden Betrieb ist extrem gering“, sagt Taeger. „Wir können jederzeit Policies aktivieren, beispielsweise das Öffnen und Speichern von Anhängen sperren und bei Jailbreak oder Root Access das Gerät blocken.“ Dank der Web-Oberfläche ist das von jedem Ort aus möglich. Zudem behält er immer den Überblick. Er sieht, ob der Nutzer das aktuelle Betriebssystem verwendet oder ein Update fällig ist.

Anwenderbericht PDF download

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.