Notice: Function WP_Scripts::localize was called incorrectly. The $l10n parameter must be an array. To pass arbitrary data to scripts, use the wp_add_inline_script() function instead. Please see Debugging in WordPress for more information. (This message was added in version 5.7.0.) in /var/www/14.1.1/sources/sources/wordpress/wp-includes/functions.php on line 6078
New Work wird zu New Normal – Modernes Gerätemanagement

New Work wird zu New Normal – Modernes Gerätemanagement

Nicht nur aufgrund der Pandemie und der damit verbundenen Kontaktbeschränkungen musste das Management einiger deutscher Unternehmen dringende Lösungen für die Remote-Arbeit der Mitarbeiter suchen. Login Consultants beobachtet seit Jahren die zunehmende Tendenz zur Digitalisierung auf dem Arbeitsplatz in diversen Branchen. Der momentane Ausnahmezustand gab den deutschen Unternehmen nur noch einen zusätzlichen Schub zum aktiven digitalen Ausbau, unter anderem im Gerätemanagement. Die Erfahrung deckte die Defizite der digitalen Infrastruktur in Deutschland auf, zeigte aber auch die nachhaltigen Chancen.

Andererseits werden die Vorstellungen der Mitarbeiter immer deutlicher, für welche die New Work-Konzepte, Work-Life-Balance, BYOD, mobiles Arbeiten usw. auf einem modernen Arbeitsplatz vorausgesetzt sind. Laut des Bayerischen Forschungsinstituts für Digitale Transformation, bewerten nun 75% der Arbeitsnehmer die Home-Office-Erfahrung als positiv und wünschen mehr Flexibilität auch nach der Krise. Gesundes Arbeiten in der digitalen Zukunft wird eben zu „New Normal“. Erfahren Sie in diesem Blogbeitrag die strategischen Ansätze des Modern Gerätemanagements, unsere Empfehlungen zur Umsetzung und die Best Practices aus unseren Kundenprojekten.

Was bedeutet modernes Gerätemanagement

Unter modernem Management wird eine neue, vereinfachte Art des Gerätemanagements verstanden, das Cloud-basierte MDM-Tools (Mobile Device Management) für die Verwaltung von Anwendungen und gängigen Unternehmensgeräten verwendet.

Warum klassische Geräteverwaltung nicht mehr funktioniert?

Noch immer ist in einigen Unternehmen die Aufteilung der Geräte in Desktop-PCs und Notebooks weit verbreitet. Dabei werden die Notebooks häufig als Anerkennung oder Belohnung an Mitarbeiter vergeben.

  • Erfahrungsgemäß verwenden Mitarbeiter im Arbeitsalltag mindestens drei verschiedene Geräte: Desktop-PC, Monitore, Notebooks, Smartphone, Tablets, Hardware für Videokonferenzen usw.
  • Ein Teil davon wird vom Unternehmen (teilweise auch zur privaten Nutzung) zur Verfügung gestellt, der andere Teil ist privat.
  • Die technologischen Neuerungen beeinflussen unser Leben in immer kürzeren Intervallen und es ist besonders für die jüngeren Generationen wichtig, modernste digitale Geräte einzusetzen.
  • Dabei stammen die Geräte oft von unterschiedlichen Hardwareherstellern und basieren auf unterschiedlichen Betriebssystemen.
  • Die Verwendung der Arbeitsgeräte ortsunabhängig, im Außendient oder im Home-Office, verändert die Geräteverwaltung im Unternehmen zusätzlich. Und genau deswegen funktioniert das klassische Gerätemanagement nicht mehr.
  • 89% der Unternehmen gaben zu, dass nur mit einem modernen Arbeitsplatz und attraktiven Arbeitsbedingungen ihr Unternehmen eine Chance im „War for Talents“ hat.

4 Herausforderungen des modernen Managements

Durch das immer größer werdende Verlangen nach modernen Geräten und den damit verbundenen Wandel in der Hardwareverwaltung, stehen einige Unternehmen vor den Herausforderungen:

  • hohe Komplexität,
  • hohe Netzwerkanforderung, allein beim Thema Windows Update,
  • die Kompatibilität von Anwendungen untereinander,
  • hoher Aufwand in der Pflege von Betriebssystemimages.

Die IT-Verantwortlichen müssen somit die Anwendungslandschaften überdenken, konzipieren und strukturieren. Dieser Prozess ist zeitaufwendig und erfordert eine Übergangslösung.

3 Strategische Ansätze des Gerätemanagements

  • Klassische IT-Infrastruktur

Einige Unternehmen setzen auf eine klassische IT-Infrastruktur, was sich in den letzten Jahren bewährt hat. Die Ausbringung von Software verlangt dabei einen erheblichen Aufwand für die Paketierung, die Verteilung sowie das Test- und Releasemanagement. Die vorhandenen Geräte, wie z.B. Desktop-PCs oder Notebooks können im Firmennetzwerk gut versorgt werden. Smartphones, Tablets oder ein Surface Book können über diesen Weg nicht oder nur unzureichend verwaltet und mit Einstellungen bzw. Softwareprodukten (Apps) versorgt werden. Zur effektiven Verwaltung der „alten“ und „neuen“ Gerätegeneration sind einfache und neue Wege der Administration notwendig.

  • Moderner Ansatz des Gerätemanagements

Die moderne Steuerung ist über eine zentrale Konsole bzw. Webseite möglich. Durch die Verwaltung in einer bzw. wenigen Konsolen und Workflows, können Kosten gesenkt und die Sicherheit durch moderne Mechanismen wie Verhaltensanalyse und der Auswertung von allgemein bekannten Sicherheitslücken und deren Mitigierung erhöht werden. Nicht nur konzerneigene, sondern auch private Endgeräte können genutzt werden. Die Einhaltung des Datenschutzes ist hier besonders wichtig. Die Marktführer in diesem Segment Microsoft Intune und VMware Airwatch, bieten Technologien zum Erfüllen des Datenschutzes an. Es können sowohl Desktop-PCs, Notebooks als auch Smartphones und Tablets bedient werden.

  • BYOD-, CYOD-, COPE-Ansätze des Gerätemanagements

Alle Ansätze, ob BYOD, CYOD oder COPE sind Teil der modernen Geräte- und Verwaltungsstrategie: Bring Your Own Device (BYOD) sind private Endgeräte, die ein Mitarbeiter auch für die tägliche Arbeit nutzt. Bei Choose Your Own Devices (CYOD), kann sich der Mitarbeiter einem vom Arbeitgeber vordefinierten Warenkorb bedienen und das Gerät seiner Wahl nutzen, auch privat. Beim Modell Corporated Owned, Personally Enabled (COPE) wählt das Unternehmen das Endgerät aus und stellt es dem Mitarbeiter für die berufliche und die private Nutzung zur Verfügung.

4 Fragen, die Sie sich stellen sollten, um die Geräteverwaltung nachhaltig zu konzipieren

Eine gute Vorbereitung ist die Grundlage für die nachhaltige Geräteverwaltung. Bevor sich die IT-Verantwortlichen Gedanken über die verschiedenen Möglichkeiten des Geräteverwaltung machen, sollen sie zuerst die folgenden Fragen beantworten:

  • Welche Gerätetypen müssen verwaltet werden?
  • Wie viele Geräte befinden sich in meiner Umgebung?
  • Für welche Anwendungsfälle werden meine Geräte genutzt?
  • Womit sind meine Geräte intern verbunden?

Der Weg zum modernen Gerätemanagement – unsere Empfehlung

Der Weg in die „moderne“ Welt des Gerätemanagements ist ein anstrengender Prozess für jedes Unternehmen. Die eigenen Softwareprodukte sind teilweise nicht oder nicht einfach über die neuen Verwaltungswege installierbar.
Erfahrungsgemäß sind die Anwendungslandschaften vieler Kunden sehr vielfältig und lassen teilweise moderne Verwaltungsumgebungen nicht zu. In diesem Fall empfehlen wir alternative Wege zu gehen. Eine Möglichkeit ist der Einsatz von virtuellen Arbeitsplätzen. Diese können im eigenen Rechenzentrum durch eine bereits vorhandene oder neue zu erstellende Infrastruktur realisiert werden. Auf diese Infrastruktur kann dann von überall, auch von den mobilen Arbeitsgeräten zugegriffen werden.

Einsatz der Cloud Services im Modern Management – unsere Empfehlung

Nicht nur in schwierigen wirtschaftlichen Zeiten bieten sich Cloud-Services an, um Investitionen u.a. in Hardware zu vermeiden. Cloud-Services sind wahrlich nicht kostenlos, bieten aber eine enorme Flexibilität und eine genaue Kostenkalkulationsbasis. Bereits etablierte Lösungen können mit kleinen Ergänzungen in der Infrastruktur durch Cloud-Services erweitert werden. Mit dieser Maßnahme kann man aus dem Internet auf konzerneigene Ressourcen einfach, aber gesichert zugreifen. Unabhängig vom Besitzer des Endgerätes muss gewährleistet sein, dass alle Sicherheitsstandards für den Zugriff und die Sicherung der Daten eingehalten werden (DSGVO).

Ein weiterer Vorteil ist, dass insbesondere private Endgeräte nicht mehr im Active Directory des Unternehmens verwaltet werden müssen. Die Verwaltung erfolgt somit rein benutzerorientiert und vereinfacht die Administration.

Profitieren Sie von unseren Lösungen zur VDI aus der Cloud als DaaS und erhalten Sie eine Kostenkalkulation für Ihr Business.

Was ist, soll auch so bleiben?

Aktuell befindet sich die Unternehmenswelt in einem nicht geplanten aufgezwungenen Wandel. Die herrschende Corona-Krise führt im Dienstleistungssektor zu einem verstärkten Einsatz aus dem Home-Office. Etliche Unternehmen haben ihre Kapazitäten für den Remoteeinsatz drastisch erhöht. „Was ist, soll auch so bleiben“ – so argumentieren nicht nur Mitarbeiter, sondern auch Politiker, Gewerkschafter und Unternehmer. In einem aktuellen Artikel der WirtschaftsWoche gehen die DAX-Konzerne davon aus, dass die Home-Office Quote auch nach Corona spürbar hoch bleibt.

Fazit und unser Ansatz

In der Tat sind die meisten Unternehmen darauf nicht vorbereitet und arbeiten oftmals mit klassischen Servicemodellen rund um das Thema Clientmanagement, im speziellen bei Hardware, wie z.B. Desktop PCs oder Notebooks. Unter anderem müssen folgende Fragen kontinuierlich beantwortet, sorgfältig und aufwändig in Datenbanken gepflegt werden:

  • wem gehört welches Gerät?
  • welche Software muss installiert werden?
  • wo steht das Gerät hauptsächlich?
  • wie alt ist die Hardware?
  • wer nutzt diese?

Etliche Schnittstellen zu weiteren Systemen müssen entwickelt, installiert und gewartet werden. Zudem sind all diese Schritte personalintensiv und treiben damit die Betriebskosten in die Höhe.

Best Practice von Login Consultants
Login Flexible Workplace ohne ein eigenes Asset-, Hardware-, Software- und Logistik-Management

Wir stellen Ihnen eine Best Practice und ein mögliches Modell der Zukunft vor, welches in einem Kundenprojekt bereits erfolgreich eingeführt und getestet wurde. Der Login Flexible Workplace (Modern Worklife) stellt exemplarisch dar, wie ein modernes Gerätemanagement ohne ein eigenes Asset-, Hardware-, Software- und Logistik-Management möglich ist. Dadurch können die Unternehmen die Kosten und Büroflächen reduzieren.
Wichtig! Insbesondere in der DACH-Region sollten bereits zu Beginn eines solchen Projekts, der Datenschutzbeauftragte sowie der Betriebsrat mit einbezogen werden.

Bestellung des Geräts Ihrer Wahl

Ein Mitarbeiter bestellt beispielsweise im Amazon Business Store das Gerät seiner Wahl. Hier gibt es bezüglich der Hardware die Möglichkeit der Reglementierung. Das Gerät wird im Hintergrund in dem zuständigen Verwaltungstool registriert und an den Wunschort des Mitarbeiters geliefert. Dieser Wunschort kann das Büro, das eigene Zuhause, der Urlaubsort oder eine Packstation sein. Der Mitarbeiter kann das Notebook sofort in den Betrieb nehmen.

Synchronisation mit dem Firmenaccount

Für die Synchronisation mit dem Firmenaccount ist allerdings eine Internetverbindung notwendig.

Authentifizierung über das Azure Active Directory

Sobald die Internetverbindung steht, kann sich der Mitarbeiter z.B. über das Azure Active Directory authentifizieren und erhält im Anschluss die für ihn bzw. das Gerät geltenden Konfigurationen und Softwareprodukte.

Sicherheit durch die Micro VPN-Tunnel

Nach der erfolgreichen Installation und Synchronisation des Endgerätes können die Anwendungen genutzt werden. Für eine zusätzliche Sicherheit sorgen die Micro VPN-Tunnel, die pro Anwendung zu dem jeweiligen Backend aufgebaut werden. Somit findet keine grundsätzliche Synchronisation aller Daten statt, sondern nur gezielt pro Anwendung.

Zugriffsclients für die virtuelle Anwendungen, wie Office 365 Suite, Microsoft Skype for Business oder Microsoft Teams

Wie bereits eingangs erwähnt, wird es Anwendungen geben, die nicht auf dem Notebook nativ installierbar sind. In vielen Fällen werden diese Anwendungen virtuell, sei es über einen VDI-Client oder als einzelne Terminalserveranwendung zur Verfügung gestellt. Die notwendigen Zugriffsclients, wie z.B. die Citrix Workspace App, sind bereits auf dem Gerät vorinstalliert und vorkonfiguriert.
Insbesondere die Office 365 Suite ist geräteunabhängig im Zugriff installiert. Hat der Mitarbeiter ein weiteres Gerät z.B. ein privates Smartphone, kann er über diesen Weg auch auf die Office Komponenten zugreifen. Die heutzutage notwendigen Kollaborations-Tools, wie z.B. Microsoft Skype for Business oder Microsoft Teams sind sowohl auf allen Geräten, auch auf Smartphones oder Tablets nutzbar.

Zusätzliche Sicherheit durch Multifaktor Authentifizierung

Zur Erhöhung der Sicherheit ist für Login Consultants eine Multifaktor Authentifizierung Pflicht. Viele Kunden haben die Möglichkeit aufgrund bereits vorhandener Verträge z.B. den MFA-Service von Microsoft Azure in Anspruch nehmen.

Mit dem Flexibel Workplace punkten

Zu guter Letzt ist der Mitarbeiter vollständig arbeitsfähig. Nach Ablauf einem vom Unternehmen zu definierendem Zeitraum, bestellt der Mitarbeiter ein neues Endgerät und der Prozess geht in die neue vordefinierte Runde.

Quellen:

Welche Themen im Bereich Gerätemanagement sind bei Ihnen momentan wichtig?