Ja, aber mit Köpfchen!
Betriebssicherheit und Datenschutz stellen viele Unternehmen, die mit Mobile Devices arbeiten, vor große Herausforderungen. Barcotec beschäftigt sich bereits seit über 30 Jahren mit Datenerfassung (Enterprise Mobility) in vielen Branchen – in Industrie, Logistik, Transport und im Handel.
Aus der Perspektive von Alexander Rainsberger, dem Geschäftsführer von Barcotec, wird der Einsatz von robusten Datenerfassungsgeräten mit dem Betriebssystem Android in Zukunft zunehmen. Dieser Umstand bietet eine Menge Chancen und Risiken, welche vor dem Wechsel der Systeme von bisherigen WindowsCE-Lösungen oder proprietären OS-Plattformen berücksichtigt werden müssen. Denn um die bestmögliche Lösung für den spezifischen Einsatzfall zu bieten, ist vor allem System-Know-how und viel Konfigurations- und Installationsaufwand erforderlich.
Eine moderne IT-Landschaft, in der eine Vielfalt an Mobile Devices im Einsatz sind – Smartphones, Tablet-PCs, Mobile Datenerfassungsterminals, Scanner – benötigt Systeme zur Absicherung aller Betriebsprozesse und zum Datenschutz. Wireless-Kommunikationsmöglichkeiten wie Bluetooth, WLAN, GSM, WiFi oder NFC und der Einsatz von Systemen aus dem Consumer-Umfeld erhöhen das Sicherheitsrisiko gewaltig.
Laut Alexander Rainsberger, Geschäftsführer der BARCOTEC GmbH, gibt es viele Gründe, warum man im Unternehmensumfeld statt mit Consumer-Devices mit Profigeräten arbeiten sollte, mit sogenannte Rugged Phones von Herstellern wie Denso oder Datalogic. Barcotec hat nach 30 Jahren als Lieferant von Datenfunksystemen sehr viel Erfahrung damit, die betriebliche Kommunikation abzusichern und Möglichkeiten einer Fehlbedienung und -nutzung weitestgehend auszuschließen.
Von Beginn an absichern
Die größten Sicherheitsrisiken gehen heute von den OS-Plattformen aus.
Rainsberger dazu: „Wir sehen in den letzten Jahren einen Wechsel der Systeme von abgeschlossenen WindowsCE-Plattformen hin zum offenen Android. Und obwohl wir diese Entwicklung aufgrund vieler Aspekte im Profi-Umfeld nicht für möglich gehalten hätten, ist eine steigende Tendenz zu bemerken. Auch wir mussten lernen die neu entstandenen Lücken professionell zu schließen und eine sichere, verlässliche Lösung zu finden.“
Häufig verbreitete Oberflächen sind mit Apps und Funktionen dermaßen überfrachtet, dass daraus viele Fehlerquellen entstehen können, gleichzeitig sind nur wenige Anwender über Sicherheitslücken und – oft bereits installierte – Sicherheitsvorkehrungen ausreichend informiert. Daten wie etwa Standort- oder Nutzungsangaben der mobilen Geräte sind jedoch im Unternehmensumfeld sehr sensibel. Und gezielte Hackerangriffe bleiben nicht selten unbemerkt.
Die Lücken der Standard-Bedienoberflächen
Klassische Consumer-Devices mit häufig verwendeten Betriebssystemen wie Android oder iOS arbeiten mit Technologien, die für den Konsumenten erdacht wurden und bieten deshalb in Teilbereichen weniger Betriebssicherheit und Datenschutz als Profi-Devices. Apps, die man vielleicht bereitwillig auf dem Smartphone nutzt erzwingen den Zugriff auf persönliche Daten, um zu funktionieren – Daten, die aber im Unternehmensumfeld ein Risiko darstellen können und die man niemandem extern überlassen sollte. IT-Konzerne weltweit sammeln diese Daten, das gehört zu deren Geschäftsmodell. Und nicht jedes Abschalten von Funktionen auf den Mobile Devices führt auch tatsächlich zum endgültigen „AUS“, schon gar nicht dauerhaft.
Geschlossene Systeme innerhalb von Open Source
Rugged Devices von BARCOTEC werden von den BARCOTEC-Spezialisten selbst individuell konfiguriert, mit der erforderlichen Software bestückt und im Weiteren upgedatet und serviciert. Das Mobile Device Management System (MDM) von BARCOTEC erlaubt diese Geräte gegenüber unerwünschten Einwirkungen abzusichern. BARCOTEC sorgt für ein „Policy Enforcement“, womit Regeln definiert werden, um Risiken der IT-Nutzung zu minimieren.
Bevor BARCOTEC mit dem Roll-out einer Gerätefamilie beginnt, wird exakt festgelegt, welche Funktionen welche Geräte an welchem Standort und zu welchen Zeiten (und von welchen Personen) genutzt werden können. Der Nutzer erhält so eine individuelle Bedienoberfläche, mit allen Funktionen, die nur dieser nutzen darf. Und es gibt eine „Shutdown“-Funktion: Wird beispielweise ein Gerät in einem Areal oder für nicht definierte Aufgaben benutzt, wird der Bildschirm „eingefroren“. Gleiches gilt, wenn der Nutzer nicht registriert ist oder wenn das Gerät außerhalb der Dienstzeiten verwendet wird. Signierte Programme und Geofencing bieten viele Möglichkeiten zur Prozessabsicherung und zum Schutz der Daten.
Vom Roll-Out bis zum Service
Die Geräte von BARCOTEC verfügen bereits vor der Auslieferung an ihre Kunden über alle nötigen Konfigurationsdaten, etwa zum ERP-System oder zur Lagerverwaltung.
Die Mobile Devices werden, vor allem, wenn sie in größeren Stückzahlen ausgeliefert werden, meistens gruppiert. Damit werden individuelle Berechtigungen erteilt. Organisationseinheiten, Sektoren und Bereiche lassen sich somit genauso festlegen wie unterschiedliche Einsatzorte, -zonen, -zeiten, etwa Früh- und Spätschicht und natürlich Zweck. Vordefinierte Gerätegruppen bieten bei weiteren Roll-Outs, bei Produktwechsel, bei sämtlichen Updates und Service, etwa einem koordinierten Akkutausch, damit nicht gleichzeitig alle Geräte ausfallen, zahlreiche Vorteile.
Bevor ein neues Gerät beim Kunden zum Einsatz kommt, wird es im MDM-System ausgerollt und damit automatisch mit den definierten Einstellungen und Regeln versorgt.
Datenfunkgeräte von BARCOTEC sind durchschnittlich zwischen fünf und sieben Jahren im Einsatz, nicht selten durchgehend im Schichtbetrieb. Es gibt Feedbackschleifen für die Anwender, um häufig auftretende Bedienfehler zu erkennen, und es stehen auch zahlreiche Analysetools und Reports zur Verfügung.
Drei Faktoren, die im Betrieb zählen
Bei der Nutzung von Profigeräten oder professionellen Anwendungen auf Mobilgeräten sind laut Alexander Rainsberger drei Faktoren von besonderer Bedeutung: Produktivität, Effizienz und Betriebssicherheit. Vollgestopfte Home-Screens will man den Anwendern nicht präsentieren. Alles, was für die benötigten betriebliche Prozesse nicht relevant ist, sollte erst gar nicht zur Verfügung stehen. Apps, die nicht genutzt werden oder Benachrichtigungen (Notifications), die mehr verwirren als relevante Informationen bieten, sind Störelemente und mindern die Produktivität.
Weiters muss der Zugang zu den Einstellungen auf den Geräten jederzeit kontrolliert und überwacht werden können. Jegliche Eingriffe, egal ob willkürlich oder ungewollt, lösen Support aus, in der Folge entstehen Kosten und nicht zuletzt ist das Gerät über einen bestimmten Zeitraum nicht einsatzfähig.
Auch für die Hardware gilt das Kontrollprinzip: Wenn eine Applikation keine Kamera benötigt oder kein Bluetooth verwendet, dann einfach nicht aktivieren! Rainsberger zitiert in diesem Zusammenhang gerne einen langjährigen Kunden: „Was nicht drauf ist, kann auch keine Probleme machen!“
BARCOTEC hat für alle diese Herausforderungen drei hauseigene Lösungen entwickelt, die Verwaltungssoftware „Sure MDM“, „Sure Lock“ zum Absichern der Geräte und die Web-Plattform „MDM.barcotec.com“.
Das gesamte Servicespektrum von BARCOTEC für MDM im Überblick:
- Gemeinsames Festlegen der Grundeinstellungen – Geräte werden konfiguriert und vorinstalliert
- Registrierung im MDM – Geräte werden je nach Einsatz und Nutzer voreingestellt
- Festlegen der Screens, Sicherheitssysteme – Auswahl des Startbildschirms, Regeln zur Deaktivierung von Peripherie
- Absicherung – Kontrolle der Geräte-Einstellungen
- Updates – notwendige Updates über die gesamte vereinbarte Betriebszeit
- Integrierte Plattformen – Einhaltung der Regeln und Vorgaben