IDC MULTI-CLIENT-PROJEKT

MOBILE SECURITY IN DEUTSCHLAND 2017 Vom Mobile Laissez Faire zu Mobile Security First

MÄRZ 2017 FALLSTUDIE: MOBILEIRON

MOBILEIRON INC.

Fallstudie: Flughafen München GmbH

INFORMATIONEN ZUM KUNDEN

WWW.MOBILEIRON.COM/DE

„Mit MobileIron haben wir die Basis, die elektronische Eingangsrechnungsbearbeitung mit Anbindung an einen Freigabeworkflow im Konzern mobil abzubilden und Kostenvorteile im Bearbeitungsprozess generieren zu können.“ WALTER ENGLMAIER, LEITER RECHNUNGSWESEN DER FLUGHAFEN MÜNCHEN GMBH (FMG)

Die 1949 gegründete Flughafen München GmbH (FMG) betreibt den Münchner Flughafen, der 1992 an seinem heutigen Standort eröffnet wurde. Gesellschafter der FMG sind der Freistaat Bayern, die Bundesrepublik Deutschland und die Landeshauptstadt München. Konzernweit beschäftigt die FMG mit ihren 14 Tochtergesellschaften mehr als 8.500 Mitarbeiter. Der Flughafen München gehört zu den größten Arbeitsstätten Bayerns und hat sich fest im Kreis der zehn verkehrsstärksten Flughäfen Europas etabliert. Der Münchner Airport bietet heute Flugverbindungen zu rund 250 Zielen in aller Welt. 2015 wurden nach eigenen Angaben rund 41 Millionen Fluggäste gezählt.

ANFORDERUNGEN DES KUNDEN Derzeit müssen rund 600 iPhones und iPads bei der Flughafen München GmbH über eine EMM-Plattform sicher verwaltet werden. Die FMG hat zwar kein BYODProgramm, wollte aber dennoch sowohl die private Nutzung geschäftlicher Geräte als auch die geschäftliche Nutzung privater Geräte erlauben. Auch sollten Apps aus dem Apple AppStore nicht grundsätzlich verboten sein, sondern unter bestimmten Sicherheitsvorkehrungen zur Verfügung stehen. Neben klassischen E-Mails und dem sicheren Speichern und Austauschen von Kontaktdaten sollte vor allem der problemlose, mobile Zugriff auf das Intranet, verschiedene Webdienste und auf SAP-Anwendungen möglich sein. Letztere decken eine Vielzahl von Aufgaben ab: das Spektrum reicht von Grafiken und Listen zur Auslastung von Geräten über Statusmeldungen bei Arbeitsprozessen bis hin zu verschiedenen Problemlösungs-Portalen.

DARSTELLUNG DER LÖSUNG Als Enterprise Mobility Management (EMM)-System wurde bei der Flughafen München GmbH vor gut zwei Jahren die MobileIron-Plattform mit Unterstützung des MobileIron-Partners CANCOM in München eingeführt. Vor der Einführung der Plattform verwaltete man die zunächst eher geringe Anzahl von Smartphones und Tablets über die EMM-Suite von McAfee. Jetzt greifen die Nutzer mit Hilfe von MobileIron Tunnel, einer App-spezifischen VPN-Lösung, in sicherer Weise auf verschiedene web-basierende Anwendungen, auf SAP-Backend-Module und auf das Intranet-Portal der Flughafen München GmbH zu. Angebunden werden die SAP-Funktionalitäten über das Fiori-Portal, mit dem über einen gängigen Browser auf die entsprechenden SAP-Backend-Systeme zugegriffen werden kann.

2

Das Intranet wie auch die SAP-Anwendungen lassen sich dabei so nutzen, als würde man sich direkt im internen Netzwerk befinden. So bildet die FMG zum Beispiel die elektronische Eingangsrechnungsbearbeitung mit Anbindung an einen Freigabeworkflow mobil ab und generiert dabei deutliche Kostenvorteile im Bearbeitungsprozess; oder sie ermöglicht innerhalb der MobileIron-Umgebung den Führungskräften über eine mobile Business-Intelligence-Applikation (Cubeware) den flexiblen und standort-unabhängigen Abruf von Reports und Kennzahlen. Ausgewählte Apps, die die Nutzer aus dem Apple AppStore kennen, stehen mittels Positivlisten im MobileIron AppStore zur Verfügung. Außerdem hat der Anwender die Möglichkeit, das MobileIron-Modul Docs@Work zum sicheren Speichern von geschäftlichen Daten zu nutzen.

„Die Entwicklung der mobilen Infrastruktur bei der Flughafen München GmbH ist ein ständiger Prozess. Die Funktionsbandbreite der MobileIron-Plattform ist sehr groß. Diese wird allerdings auch benötigt, da aus den Fachabteilungen ständig neue Wünsche an uns herangetragen werden.“ WOLFGANG SCHWAIGER, PRODUKT MANAGER VOICE, SERVICEBEREICH IT BEI DER FMG

Die Flughafen München GmbH setzt drei virtuelle MobileIronAppliances innerhalb einer VMWare-Umgebung ein. Neben dem zentralen Verwaltungsserver MobileIron Core kommen zwei SentryServer zum Einsatz, einer in Richtung Exchange-Server und einer für Applikationen und Webportale.

PROJEKT HIGHLIGHTS 

Die FMG sichert den mobilen Zugriff auf das Intranet sowie auf eine Vielzahl von Web- und SAP-Anwendungen über MobileIron Tunnel ab.



Die FMG hat geringere Kosten und erhält flexiblere Arbeitsabläufe durch die mobile Abbildung einer elektronischen Eingangsrechnungsbearbeitung mit Anbindung an einen Freigabeworkflow sowie durch eine mobile Datenanalyse-Funktion.



Mit MobileIron realisiert die FMG eine sichere Trennung von geschäftlichen und privaten Anwendungen auf einem Gerät.

3

Interview mit Peter Machat, MobileIron

MOBILE SECURITY IN DEUTSCHLAND 2017 Anlässlich der Vorstellung der Ergebnisse der Studie „Mobile Security in Deutschland 2017“ sprach IDC mit Peter Machat, Director DACH-CEE bei MobileIron

IDC: Anbieter aus verschiedenen Bereichen tummeln sich im Mobile-Security-Markt. Beispielsweise wollen Security Provider, EMM-Anbieter, Pure Player oder Device-Hersteller Unternehmen bei der Absicherung ihrer mobilen IT unterstützen. Warum ist der Background Ihres Unternehmens die richtige Wahl? Peter Machat: MobileIron ist ein Pionier in Sachen Mobile IT und konzentriert sich seit seiner Gründung im Jahr 2007 auf die sichere Verwaltung von mobilen Geräten, hat also sozusagen keine Desktop-Altlasten. Das ist ganz wesentlich, denn mit dem Mobile Device Management oder wie man heute sagt, dem Enterprise Mobility Management (EMM) wurde ein völlig neues Paradigma für die Endgeräte-Verwaltung und Sicherheit geschaffen. Derartige Systeme benutzen für jede App einen isolierten Arbeitsspeicher und isolierten Speicherplatz, sodass die Daten jeder App vor Aktionen anderer Apps auf dem Gerät geschützt sind. Mittlerweile setzt sich diese Systemarchitektur auch für Desktops und Laptops durch (Windows 10). Mit seinem originären und ganzheitlichen EMM-Ansatz integriert MobileIron ein großes Spektrum an Funktionen, und mit MobileIron Bridge erweitern wir unser Portfolio nun auch auf die Desktopwelt, die wir auf Windows 10 Basis ebenfalls absichern können.

IDC: Was konkret unterscheidet Sie von Ihrem wichtigsten Mitbewerbern am Markt? Was machen Sie besonders gut, was ist in Ihren Augen ihr USP?

4

Machat: MobileIron ist zu 100 % fokussiert auf Mobile. Und Mobile ist ein strategischer Faktor bei unseren Kunden und großen Unternehmen weltweit. Deshalb ist es wichtig einen Partner zu haben, der diesen Bereich ernst nimmt und nicht nebenher, zusätzlich zu einem großen Software Portfolio, auch eine Lösung für EMM anbietet. Für viele unserer Kunden ist Mobile „mission critical“. Und das muss einem Hersteller für EMM bewusst sein. Das Modul MobileIron Bridge, das eine gemeinsame Verwaltung von Mobilgeräten und traditionellen Desktop- und LaptopGeräten ermöglicht ist ein USP. Ein weiteres Beispiel für unsere Pionierarbeit ist die enge Verknüpfung von EMM und Cloud, die wir mit MobileIron Access umsetzen. Durch den Einsatz mobiler Technologien wandern Daten automatisch in Cloud-Dienste. Das muss man wissen und entsprechend schützen.

IDC: Mit welchen Angeboten unterstützen Sie Unternehmen, um Anwender stärker für einen sicheren Umgang mit Smart Devices und Apps zu sensibilisieren? Machat: Wir entwickeln zwar besonders sichere Software, aber umfassende Sicherheit bringt erst das Zusammenwirken von Mensch und Maschine. Deshalb ist die Sensibilisierung der Anwender eine wichtige Aufgabe. Die Mobile Security Labs von MobileIron veröffentlichen deshalb vierteljährlich einen umfangreichen Security and Risk Review, der auf der Auswertung anonymisierter Kundendaten weltweit beruht. In diesen Reports findet man sowohl die gefährlichsten Angriffstechniken als

auch Statistiken über Compliance-Verstöße, aufgelistet nach Ländern und Regionen. Damit werden Unternehmen und ihre Mitarbeiter über Bedrohungen, wie etwa Verstöße gegen unternehmenseigene Compliance-Anforderungen, gefährdete Geräte und Datenverlustrisiken, zuverlässig informiert und für entsprechende Schutzmaßnahmen sensibilisiert. Darüber hinaus ist es wichtig dem Enduser auch transparent aufzuzeigen, was MobileIron an Daten sehen kann und was eben nicht. Also, dass zum Beispiel private Daten auch privat bleiben.

Verwaltung von Desktops mit herkömmlicher Verwaltungssoftware ist komplex und erfordert vergleichsweise viele Interaktionen. Ein EMM-System ist dagegen handlich im Betrieb und kommt mit minimaler Interaktion aus. Überdies ist die bei EMM verwendete Sandbox-Technik sicherer und gleichzeitig preiswerter. MobileIron Bridge zeigt, wie es geht: EMM bringt zusammen mit Bridge eine drastische Verminderung der PC-Betriebskosten um bis zu 80 %. Die sollte auf der Agenda für die nächsten 4 Jahre stehen. EMM und Desktop Verwaltung unter einen Hut bringen.

IDC: Welches sind aus Ihrer Sicht die wichtigsten drei Faktoren, die IT-Entscheider unbedingt bei der Absicherung ihrer mobilen IT berücksichtigen müssen?

IDC: Werfen wir einen Blick voraus: Auf welche Bereiche legen Sie bei der Weiterentwicklung Ihres Portfolios in den kommenden drei Jahren den Schwerpunkt?

Machat: Auch wenn die meisten Unternehmen in der DACHRegion einer geschäftlich-privaten Mischnutzung von Smartphones und Tablets ablehnend gegenüberstehen, lassen sie dennoch eine reduzierte private Nutzung eines Firmengeräts - wohl oder übel - zu. Die sichere Trennung zwischen privaten und geschäftlichen Apps und Daten ist deshalb unabdingbar, zum einen um die Privatsphäre der Nutzer zu gewährleisten und zum anderen, um Geschäftsdaten nicht in unbefugte Hände gelangen zu lassen. Stichwort BYOD Konzept. Die Sicherheitsmechanismen müssen so gestaltet sein, dass sie optimal greifen, ohne dass das Nutzer-Erlebnis und damit die persönliche Produktivität beeinträchtigt werden. Ein Beispiel, wie man so etwas macht, ist MobileIron Access. Diese sichere Cloud-Zugangs-Lösung lässt sich leicht in das verwendete Identitätsmanagement-Verfahren integrieren und macht keine Anpassungen an den Cloud-Apps wie beispielsweise Wrapping notwendig. Gemeinsames Management von Desktops und Laptops zusammen mit Smartphones und Tablets unter einem EMM-System. Die

Machat: Weiterer Ausbau des EMM-Systems in Richtung Unified Endpoint Management. Das ist nicht nur im Zuge der gemeinsamen Verwaltung von traditionellen Desktops und Laptops zusammen mit Smartphones, Tablets und Wearables wichtig, sondern auch im Blick auf das so genannte Internet der Dinge. Mehr wollen und können wir hier nicht sagen. Gerade das Disruptive ist ja auch wenig vorhersehbar. Peter Machat Director DACH-CEE, MobileIron

5

COPYRIGHT-HINWEIS Die externe Veröffentlichung von IDC Informationen und Daten – dies umfasst alle IDC Daten und Aussagen, die für Werbezwecke, Presseerklärungen oder anderweitige Publikationen verwendet werden – setzt eine schriftliche Genehmigung des zuständigen IDC Vice President oder des jeweiligen Country Managers bzw. Geschäftsführers voraus. Ein Entwurf des zu veröffentlichenden Textes muss der Anfrage beigelegt werden. IDC behält sich das Recht vor, eine externe Veröffentlichung der Daten abzulehnen. Für weitere Informationen bezüglich dieser Veröffentlichung kontaktieren Sie bitte: Katja Schmalen, Marketing Director, +49 69 90502-115 oder [email protected]. © IDC, 2017. Die Vervielfältigung dieses Dokuments ist ohne schriftliche Erlaubnis strengstens untersagt.

IDC CENTRAL EUROPE GMBH Hanauer Landstr. 182 D 60314 Frankfurt • Germany T: +49 69 90502-0 F: +49 69 90502-100 E: [email protected] www.idc.de