Enterprise Mobility Beginner’s Guide – Part 7: BYOD, COD & COPE

BYOD, COD, COPE - Enterprise Mobility Beginner's Guide Part 7

Ein langer Weg liegt hinter uns, nun kommen wir zum letzten Teil des Enterprise Mobility Beginner’s Guide. In Part 6 wurde das Thema „Mobile Sicherheit und Richtlinien“ beleuchtet. Dabei wurden entstehende Sicherheitsrisiken durch den Einsatz von Enterprise Mobility dargestellt und Technologien sowie Maßnahmen zur Lösungen dargestellt.

Im letzten Part werden die Besitz- bzw. Nutzungskonzepte der betrieblich verwendeten mobilen Endgeräten vorgestellt sowie Handlungsempfehlungen zur Auswahl des richtigen Konzepts gegeben.

BYOD, COD und COPE – Nutzungskonzepte für den Einsatz von mobilen Endgeräten im Unternehmen

Im Zuge der mobilen Strategie sollten Unternehmen über das Nutzungskonzept der mobilen Endgeräte entscheiden, also wer die Geräte beschafft und wie sie genutzt werden dürfen. Hierbei haben sich drei Ansätze etabliert: Corporate Owned Device (COD), Bring Your Own Device (BYOD),  und Corporate Owned, Personally Enabled (COPE).

Nach dem klassischen Ansatz werden Geräte vom Unternehmen zentral beschafft und den Mitarbeitern zur dienstlichen Nutzung ausgehändigt. Private Daten und Anwendungen auf dem Gerät zu verwenden ist hierbei meist unerwünscht oder gar verboten. Die Geräte sind somit rein für dienstliche Zwecke zu verwenden und verbleiben stets im Eigentum des Unternehmens. Dieses Vorgehen wird als Corporate Owned Device (COD) bezeichnet. COD ist bei Unternehmen sehr beliebt, da hierdurch die komplette Kontrolle über die Auswahl und Nutzung der Endgeräte beim Unternehmen bleibt.

Mit der rasanter Entwicklung der mobilen Branche in den letzten Jahren ist auch die Anzahl und Leistungsfähigkeit privater mobiler Endgeräte stark gestiegen. Diese Endgeräte werden zusätzlich immer öfter für dienstliche Zwecke verwendet (z.B. zum Abrufen der geschäftlichen Emails), ohne dass vom Unternehmen eine Genehmigung – aber oft auch kein Verbot – ausgesprochen wurde. Im IT-Fachjargon wird dabei von „Schatten IT“ gesprochen, da dieses Vorgehen oftmals ohne Kenntnis der IT stattfindet. Dadurch entsteht ein mögliches kritisches Sicherheitsrisiko für Unternehmen, da Kunden- oder Unternehmensdaten schnell entwendet werden können.

Zudem tritt immer öfter der Fall ein, dass aufgrund der schnellen Innovationszyklen im Smartphone- und Tabletbereich Mitarbeiter ein aktuelleres Endgerät besitzen, als vom Unternehmen angeboten wird. Unternehmen können bei diesen Innovationszyklen oft nicht mithalten, da sich der Austausch der Geräte sehr kostspielig gestaltet und eine angemessene Adaption eines Gerätes in die IT-Infrastruktur zeitaufwändig ist. Diese Nutzung von privaten mobilen Endgeräten im Unternehmen hat mit Bring Your Own Device (BYOD) einen Namen gefunden und ist eine der meist diskutierten mobilen Herausforderungen. Das Unternehmen hat in diesem Fall nur begrenzt Zugriff über das Gerät, da dieses Eigentum des Mitarbeiters bleibt, wodurch sich auch die Verwaltungsmöglichkeiten beschränken. Aufgrund der zunehmenden Anzahl an unterschiedlichen Geräten und Betriebssystemen, die auf dem Markt verfügbar sind, steigt die Komplexität zur Verwaltung der Geräte stark an, weshalb Unternehmen entscheiden müssen, welche Endgeräte unterstützt werden.

Das Corporate Owned, Personally Enabled (COPE) Modell verfolgt einen Mittelweg zwischen dem klassischen COD-Konzept und dem BYOD-Ansatz. Hierbei wird das Gerät zentral beschafft und dem Mitarbeiter unentgeltlich oder subventioniert überlassen. Meist darf sich hierbei der Mitarbeiter das Gerät aus einer vorher zusammengestellten Produktpalette aussuchen. Dieser hat daraufhin die Möglichkeit das jeweilige Gerät auch privat zu nutzen, jedoch bleibt es weiterhin Eigentum des Unternehmens. Das Unternehmen kann also die vollständige Kontrolle über das Gerät ausüben und eben auch Maßnahmen zum Schutz der darauf gespeicherten Daten ergreifen.

Die Auswahl des richtigen Nutzungskonzepts

Durch die verschiedenen Nutzungskonzepte entstehen neue Herausforderungen und Risiken. Wie sich herausstellen wird gibt es keine richtige oder falsche Lösung bei der Auswahl des geeigneten Konzepts. Der Nutzungskontext im Unternehmen und die hiermit verbundenen Sicherheitsanforderungen sind für die Auswahl des Konzeptes ausschlaggebend.

COD – die einfache und effiziente Lösung zum Einsatz von mobilen Endgeräten im Unternehmen

Der große Vorteil von COD liegt darin, dass die Geräte ausschließlich für den dienstlichen Gebrauch vorgesehen sind. Da das Unternehmen Eigentümer der Geräte ist, stehen ihm alle Verwaltungsmöglichkeiten zur Verfügung, etwa das Einbinden in ein MDM oder MAM. Das Unternehmen kann dem Mitarbeiter vorschreiben, wie das Gerät genutzt werden darf, also auch explizit die private Nutzung verbieten.

Es gibt zahlreiche Szenarien, in denen der Einsatz von COD sinnvoll ist. Hierzu zählen einerseits Branchen wie Regierungsbehörden, Versicherungen oder Banken. Sie verarbeiten sehr sensible Unternehmens- oder Kundendaten über ihre mobilen Endgeräte, weshalb der bestmögliche Schutz und Kontrolle gewährleistet sein muss. Die Risiken durch eine private Nutzung, etwa durch eine mögliche Installation von Schadprogrammen, kann hier vollständig ausgeschlossen werden. Bei auftretenden Sicherheitsvorfällen kann das Unternehmen sofort reagieren, etwa durch das entfernte Löschen des Geräts durch den Administrator (Remote Wipe). Andererseits ist COD attraktiv für Unternehmen, die eine simple und effiziente Lösung zum Einsatz mobiler Endgeräte anstreben, auch wenn die Kosten für die Beschaffung der Geräte anfangs hoch sind, können diese nachträglich durch verringerte Supportkosten und eine bessere Planung ausgeglichen werden. Diese Vorteile resultieren daraus, dass klar definiert wird, welche Geräte und Betriebssysteme in Zukunft verwendet werden. Hierdurch wird die Verwaltung der Geräte wesentlich vereinfacht und auch eigens entwickelte Apps können auf die notwendigen Betriebssysteme beschränkt werden.

BYOD – Verwaltungschaos gegen Mitarbeiterzufriedenheit

Auf den ersten Blick scheint BYOD als ideale Lösung für Unternehmen jeglicher Größe: Keine Kosten für die Anschaffung der Geräte sowie eine bestmögliche Produktivität und ein niedriger Supportaufwand, da die Mitarbeiter mit dem Gerät bereits vertraut sind. Natürlich gestaltet sich die Realität wesentlich komplexer. Auf den zweiten Blick werden zusätzliche Herausforderungen erkennbar, die sogar soweit führen, dass für manche Unternehmen BYOD nicht realisierbar ist.

Eines der größten Probleme von BYOD ist die Vielfalt an mobilen Endgeräten und Betriebssystemen, da hierdurch der Aufwand aufgrund vieler vereinzelter Verwaltungsproblemen stark ansteigt Es kann zwar davon ausgegangen werden, dass bei der Verteilung der Geräte das Pareto-Prinzip zugrunde liegt, allerdings gibt es meistens viele Exoten, welche ebenfalls verwaltet werden müssen. Auch wenn die MDM-Hersteller heutzutage eine breite Palette an Geräten unterstützen, bedeutet die Verwaltung von vielen, unterschiedlichen Geräten einen erheblichen Mehraufwand für die IT-Abteilung. Falls das Unternehmen zusätzlich eigene Apps verwendet, erhöht sich die Komplexität weiter: Die Apps müssen mit allen Geräten kompatibel sein, damit alle Mitarbeiter mit ihren jeweiligen privaten Geräten diese App nutzen können. Um dies sicherzustellen, müsste die App mit jedem Gerät einzeln getestet werden, was vom Aufwand nicht umsetzbar ist.

Sofern alle Geräte grundsätzlich über das MDM verwaltet werden können, stellt sich weiter die Frage, ob Mitarbeiter ihr privates Gerät überhaupt im MDM registrieren möchten. Durch das MDM werden oftmals Beschränkungen auf dem Gerät eingerichtet, die den Mitarbeiter bei der privaten Nutzung behindern. Hierbei haben sich viele Unternehmen dazu entschieden, Mitarbeiter für die geschäftliche Nutzung und damit für die Registrierung des Geräts im MDM finanziell zu entschädigen.

Policies & Guidelines sind ein weiterer wichtiger Baustein einer erfolgreichen BYOD-Strategie. Trotz aller Verwaltungsmöglichkeiten sind organisatorische Unternehmensrichtlinien für den Umgang mit mobilen Endgeräten am Arbeitsplatz essenziell.

Was spricht nun für den Einsatz von BYOD? Es gibt eine Vielzahl an Szenarien, in denen BYOD das passende Konzept darstellt. Wichtig ist hierbei, dass eine vollständige Kosten-Nutzen-Rechnung als Entscheidungsgrundlage erstellt wird, um mögliche Kostenfallen im Vorfeld einkalkulieren zu können. In Hinsicht auf Datensicherheit & Datenschutz gibt es beispielsweise durch Containerization oder auch per-App-VPN viele Lösungsansätze für ein hohes Sicherheitsniveau, welche allerdings oftmals die Usability erheblich einschränken und hierdurch auch die Zufriedenheit der Mitarbeiter beeinträchtigen.

COPE – der perfekte Mittelweg?

Bei COPE werden die Geräte vom Unternehmen zentral beschafft und an die Mitarbeiter ausgehändigt, welche diese zusätzlich auch privat nutzen dürfen. Unternehmen bieten Mitarbeitern hierbei meist eine Auswahl an Geräten an, teilweise wird jedoch das Gerät auch vorgeschrieben. Das Unternehmen hat hierdurch die Möglichkeit das Gerät zentral zu verwalten und so beispielsweise vor der Aushändigung noch relevante Software zu installieren oder Einstellungen (Anti-Malware Software, WLAN-Einstellungen, Zertifikate, etc.) vorzunehmen.

Mitarbeitern kann durch Policies vorgeschrieben werden, dass die private Nutzung nur eingeschränkt ist, wenn Unternehmensdaten hierdurch gefährdet wären. Ein einfaches Beispiels hierfür sind Consumer Apps. Viele Consumer Apps kommunizieren mit Servern im Internet, wodurch sensible Daten übertragen werden können. Solche Apps werden bei COPE entweder organisatorisch (Policies & Guidelines) oder technisch (Black – oder Whitelist) adressiert. Da das Unternehmen Eigentümer des Geräts ist, kann es das Gerät bei Verlust oder Diebstahl ohne Zustimmung des Mitarbeiters löschen. Diese zusätzlichen Sicherheitswerkzeuge bilden den großen Vorteil von COPE. Trotz der privaten Nutzung des Gerätes behält das Unternehmen die Kontrolle über das Gerät und die Daten, um den sicheren Einsatz der mobilen Endgeräte am Arbeitsplatz garantieren zu können. Auch für Mitarbeiter bietet der Einsatz von COPE viele Vorteile, da sie ein leistungsfähiges mobiles Endgerät zur Verfügung gestellt bekommen, welches sie auch privat nutzen können. Somit entfällt oftmals die Notwendigkeit, ein zweites privates Gerät zu nutzen.

Kostenunterschiede beim Einsatz der Nutzungskonzepte

Kostenaufstellung_COD_BYOD_COPE_EMBG_Part_7

Die Tabelle zeigt eine vereinfachte Betrachtung der Kostenaufstellung zum Einsatz der Konzepte. Die Kostenpunkte können sich natürlich von Unternehmen zu Unternehmen unterscheiden, da oftmals individuelle Anforderungen und Vorgaben für die Positionen bestehen. Es ist jedoch klar zu erkennen, dass die initialen Kosten bei COD und COPE vergleichsweise hoch sind, während es bei BYOD die fortlaufenden Kosten sind, die sich als kostspielig erweisen.

Fazit

Die Auswahl des Konzepts ist sehr individuell. Es ist wichtig, eine angemessene Balance zwischen persönlichen Bedürfnissen der Mitarbeiter und dienstlichen Anwendungsfällen zu finden, und diese zusätzlich mit einem kosten-effizienten Gerätemanagement abzugleichen. Eine gründliche Analyse der IT-Infrastruktur und der angestrebten Einsatzszenarien der mobilen Endgeräte am Arbeitsplatz bietet die nötige Grundlage für weitere Entscheidungen. Zusätzlich muss das Thema Sicherheit betrachtet werden, da dieses einen entscheidenden Einfluss auf das mögliche Nutzungskonzept hat.

Enteprise Mobility Circle Part 7 - BYOD, COD, COPE

Lesson’s Learned

  • Alle drei vorgestellten Konzepte bieten ihre individuellen Vor- sowie Nachteile, welche durch eine Analyse der Anforderungen sowie einer detaillierter Kosten-Nutzen-Rechnung ermittelt werden müssen.
  • COD ist nicht nur in sehr restriktiven Branchen attraktiv  – es kann ein hohes Sicherheitsniveau mit verhältnismäßig niedrigem Verwaltungsaufwand realisiert werden und ist deshalb für viele Einsatzszenarien eine gute Wahl.
  • Das BYOD-Konzept scheint zwar zunächst kostengünstiger, da viele Kosten vom Mitarbeiter getragen werden, hat jedoch bezüglich Sicherheit und Verwaltungsaufwand einige Nachteile.
  • COPE bietet Unternehmen einen Kompromiss zwischen COD und BYOD: Umfangreichere Verwaltungsmöglichkeiten und trotzdem eine meist hohe Mitarbeiterakzeptanz.

Abschluss

Die Umsetzung von innovativen Entwicklungen und Strategiekonzepten in Unternehmen ist herausfordernd. So ist auch Enterprise Mobility aus Unternehmenssicht ein sehr umfangreicher und vielschichtiger Themenbereich. Wir hoffen, dass ein vollständiger und vor allem verständlicher Überblick zu allen relevanten Enterprise Mobility Themen geboten wurde und die Herausforderungen, die bei der Umsetzung von mobilen Lösungen entstehen, deutlich geworden sind. Falls Sie noch Fragen oder Anregungen zu weiteren Blogeinträgen haben, dürfen Sie uns diese gerne in den Kommentaren zukommen lassen.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *