MobileIron

Stadtwerke Unna

Stadtwerke Unna setzen auf Multi-OS EMM-System von MobileIron

Industrie: 
Behörden
Lösungen: 
Sichere Anwendungen
Sichere E-Mail
Sichere Web-Apps
Daten sicher teilen & sichere Zusammenarbeit
MobileIron Apps@Work
MobileIron Docs@Work
MobileIron Help@Work
MobileIron Tunnel
MobileIron Web@Work
Die wichtigsten Nutzeffekte: 
  • Die Stadtwerke Unna GmbH gestaltet mit der Containertechnik von MobileIron ihre mobilen Prozesse flexibel und gleichzeitig sicher
  • Die Stadtwerke Unna GmbH hat mit dem Modul Web@Work von MobileIron auch eine sichere Lösung für webbasierte Außendienst- Apps
  • Die Multi-OS-Fähigkeit von MobileIron lässt der Stadtwerke Unna GmbH viel Spielraum für die Zukunft
  • Die Stadtwerke Unna GmbH nutzen die integrierte Zertifizierungsinstanz von MobileIron für sichere Prozesse, unter anderem für die Zertifikate basierte Anmeldung am Exchange Server

„Trotz der Funktionsvielfalt des EMM-Systems ist dieses leicht und intuitiv zu bedienen. Und für den Fall, dass wir ein weiteres mobiles Betriebssystem innerhalb unseres Mobilgeräte-Inventars zulassen wollen, sind wir mit MobileIron und unserem Implementierungspartner K&K bestens vorbereitet.“

Thomas Hönig-Heinemann,  Abteilungsleiter IuK Netzwerk bei der Stadtwerke Unna GmbH

Die Stadtwerke Unna GmbH beliefert derzeit 35.000 Kunden in der 60.000-Einwohner Stadt östlich von Dortmund mit Energie. Das Unternehmen, das zu 76 Prozent den Wirtschaftsbetrieben der Stadt Unna GmbH und zu 24 Prozent der Rheinland Westfalen Energiepartner GmbH gehört, bietet seinen Kunden Energiedienstleistung in den Bereichen Strom, Gas, Wärme, Contracting und Consulting.

Energiedienstleistungen sind ein komplexes Geschäft, technisch wie ökonomisch. Die Komplexität reicht von einem vernünftigen Energiemix bei der Erzeugung über eine sinnvolle Tarif- und Angebotsgestaltung für die Kunden bis hin zu der gesetzlich gebotenen gesellschaftsrechtlichen Trennung von Netz, Vertrieb und Erzeugung. Darüber hinaus haben Energieversorger traditionsgemäß viele technische Einrichtungen im Feld beispielsweise Verteilerkästen in den Stadtvierteln und Zähler für die einzelnen Verbraucher. Hier sind Smartphones und Tablets gut geeignet, um Zählerstände, Steuerungsinformationen und Vertragsdetails zu erfassen, zu verwalten und zu kommunizieren. Direkt vor Ort, mit hohem Durchsatz und mandantensicher.

Die Stadtwerke Unna GmbH hat eine größere Anzahl mobiler Endgeräte im Einsatz. Alle diese Smartphones und auch einige Tablets müssen registriert und gemanagt werden. Für die IT-Verantwortlichen der Stadtwerke ist es wichtig, dass sie zu jeder Zeit genau nachvollziehen können:

  • Welche und wie viele mobilen Endgeräte im Einsatz sind
  • Welchem Benutzer welche Mobilgeräte zugeordnet sind und
  • Welche Mobilgeräte sich über ActiveSync mit dem Unternehmensnetz verbinden.

Mit der Anbindung der mobilen Endgeräte an die bestehende IT-Infrastruktur sollen die Mitarbeiter von überall her einen sicheren Zugriff auf diejenigen geschäftlichen Daten haben, die für sie relevant sind und für die sie infolgedessen eine Zugriffsberechtigung haben. Außerdem müssen Apps auf die mobilen Geräte sicher verteilt und auf ihnen ebenso sicher verwaltet werden können. Ebenso sollten der laufende Betrieb und die Betreuung des kompletten Endgeräte-Pools für die IT-Abteilung möglichst aufwandsarm und ressourcenschonend sein.

Multi-OS Enterprise Mobility Management-System ist unverzichtbar

Bei den Stadtwerken Unna ist im Laufe der Jahre ein mobiler Geräte-Dschungel entstanden. Im Rahmen der Einführung eines zentralen Enterprise Mobility Management-Systems (kurz: EMM genannt) soll eine Konsolidierung stattfinden. Das heißt alte Geräte-Exemplare aus früheren Zeiten wie etwa BlackBerrys oder Nokia-Symbian-Geräte will man nicht mehr anbinden, sondern zügig erst einmal durch neue Apple-Geräte unter iOS 7 ersetzen. Darüber hinaus will sich die Stadtwerke Unna GmbH schon vorausschauend für die Zukunft wappnen. Daher ist die Option, beispielsweise auch für Android-Geräte gerüstet zu sein, sehr wichtig.

„Die Innovationszyklen in der Mobile IT sind so kurz, dass man hier niemals nie sagen kann und für technologische Neuerungen von der Infrastruktur her bereit sein muss“, erklärt Thomas Hönig-Heinemann, Abteilungsleiter IuK Netzwerk bei der Stadtwerke Unna GmbH.

Die logische Folgerung aus dieser Prämisse war die Suche nach einem Enterprise Mobility Management-System, das die verschiedenen mobilen Betriebssysteme am Markt unter einer einheitlichen Oberfläche verwalten kann und das gleichzeitig absolut business-tauglich ist. Nach Sondierung des Marktes und einigen Teststellungen fiel die Entscheidung für das EMM- System von MobileIron, eine der weltweit führenden Multi-OS EMM-Plattformen, die man mit Hilfe des Netzwerkspezialisten und Systemintegrators K&K Networks implementiert hat.

Mark Goßmann, IT-Spezialist bei der Stadtwerke Unna GmbH ergänzt die Einschätzung von Thomas Hönig-Heinemann:

„Der Apple Configurator ermöglicht lediglich ein vereinfachtes Ausrollen und Management von Apple-Geräten in kleineren Unternehmen, die zudem keine großen Ansprüche bezüglich der Leistungsmerkmale haben; desgleichen sind die Möglichkeiten, die der Microsoft Exchange Server per ActiveSync mitbringt, in ihrem Funktionsumfang nicht ausreichend und allenfalls dann zu handhaben, wenn es nur um wenige Endgeräte geht. Die Stadtwerke Unna GmbH benötigte aber eine größere und vor allem auch skalierbare EMM-Lösung.“

Goßmann nennt im Einzelnen folgende Gründe:

  • Zentrale Verwaltung und Steuerung der Geräte z.B. „Update over the Air“ oder Rechteverwaltung
  • Übersicht über Geräte, User, Seriennummern, Sicherheits-Policys, Apps, usw.
  • Gesicherter und verschlüsselter Zugriff auf interne Ressourcen z.B. Intranet, Dokumente oder sonstige Daten
  • Absichern der Geräte gemäß den hohen Sicherheitsanforderungen der Stadtwerke Unna GmbH

Hönig-Heinemann und Goßmann machen damit deutlich, dass trotz der Weiterentwicklung von Apple iOS7 in Richtung Business-Tauglichkeit ein Enterprise Mobility Management- System keineswegs überflüssig wird. Dazu muss man wissen, dass Features wie Open-In- Management, Per-App-VPN und Managed App Configuration in iOS7 keine ausprogrammier-ten Module sind, sondern im Wesentlichen Anwendungsprogrammierschnittstellen, also APIs, an die ein Programmierer andocken kann. Wer also auf ein EMM-System verzichten will, muss erst einmal einige Programmierarbeit leisten. Das wäre aber sowohl technologisch als auch ökonomisch wenig sinnvoll.

Besserer Schutz für unternehmenseigen Dokumente

Gleichwohl sind die rund 40 neuen Business-APIs in Apple iOS7 ein Riesenfortschritt, der nicht nur den Kunden, sondern auch EMM-Herstellern wie MobileIron und dessen Implementierungspartnern das Leben erleichtert. Markus Pradella, EMM-Spezialist beim Netzwerkdienstleister und Systemintegrator K&K Networks, der das EMM-System bei der Stadtwerke Unna GmbH nicht nur implementiert hat, sondern auch kontinuierlich betreut, beschreibt das Zusammenspiel von iOS7-Business-APIs und einem EMM-System wie MobileIron:

„Ein Feature wie das Open-In-Management in iOS7 beispielsweise erweitert das MDM-Protokoll von Apple durch neue Parameter. Auf deren Basis kann der EMM-Hersteller dann eine Funktion implementieren, die festlegt, dass Dokumente immer nur mit spezifischen von der IT festgelegten Apps auf dem iPhone geöffnet werden können, sprich: die Unternehmens-Dokumente nur von autorisierten Unternehmens-Apps und die privaten Dokumente nur von privaten Apps.“

Mit dem Modul Docs@Work setzt MobileIron genau dies um. Die Stadtwerke Unna GmbH nutzt derzeit Docs@Work für die sichere Verwaltung der E-Mail-Anhänge.

Hönig-Heinemann die Abläufe und fügt hinzu: „Die Stadtwerke Unna GmbH hat damit sozusagen eine sichere Unternehmens-Dropbox installiert.“ „Daten und Dokumente werden in einem gesicherten App-Container aufgerufen und können nicht mit anderen Apps außerhalb des Containers kommunizieren. So wird verhindert, dass Daten ungewollt kopiert oder weiterverschickt werden“, beschreibt Thomas Hönig-Heinemann die Abläufe und fügt hinzu: „Die Stadtwerke Unna GmbH hat damit sozusagen eine sichere Unternehmens- Dropbox installiert.“

Zudem verwendet Docs@Work Richtlinien, Benutzer, Rollen, Gruppen und Berechtigungen, die bereits in der erweiterten Mobilverwaltung von MobileIron festgelegt wurden. „So konnten wir zentral definieren, welcher Mitarbeiter Dokumente in den vorgegebenen Apps auf seinem Gerät öffnen und ablegen darf“, sagt Mark Goßmann. Markus Pradella, der mit Goßmann als Partner bei der Implementierung der MobileIron EMM-Plattform sehr eng zusammenarbeitete, erläutert auch die Konsequenzen eines Mitarbeiter-Verhaltens, das nicht richtlinien-konform ist: „Sollte ein Mitarbeiter oder Gerät gegen die Firmenrichtlinien verstoßen, können wir unternehmenseigene Dokumente löschen und die Öffnen-In-Funktion sowie die Zwischenablage-Funktion (Ausschneiden/Kopieren/Einfügen) für Unternehmensinhalte auf dem betreffenden Gerät sperren.“

Ebenfalls in einem App-Container gesichert ist der sichere mobile Browser Web@Work, der exklusives, browserbasiertes Tunneln ermöglicht. Im Gegensatz zu einem normalen VPN ist der Tunnel exklusiv nur für die App Web@Work. Mit dieser App kann die IT-Abteilung den Zugriff auf diejenigen internen webbasierten Ressourcen beschränken, für die der jeweilige Benutzer auf Grundlage seiner Gruppenzugehörigkeit im Unternehmensverzeichnis oder anderer Nutzer- und Gerätemerkmale berechtigt ist. Da die Stadtwerke Unna GmbH berechtigten Nutzern auch einen webbasierten Zugriff auf die Online Planauskunft für die einzelnen Stadtregionen erlaubt, ist ein leistungsfähiger mobiler Browser wie Web@Work doppelt wichtig.

Neben Docs@Work und Web@Work sind derzeit noch drei andere Module bei der Stadtwerke Unna GmbH im Einsatz:

  • Das Modul AppConnect, mit dem Business-Apps in einen geschützten Container gepackt werden
  • das Modul AppTunnel, das eine sichere, verschlüsselte Übertragung von geschäftlichen Daten zwischen Unternehmensnetz und einer containergeschützten Business-App ermöglicht
  • die Sentry-Appliance, über die intelligente Tunnelfunktionen für Dienste wie E-Mail und PIM-Daten zur Verfügung gestellt werden.

Alle Module werden durch die Advanced Management Platform gesteuert, die darüber hinaus auch als Schnittstelle zwischen Domänencontrollern und als Zertifizierungsstelle fungiert. Diese beantragt die Zertifikate – beispielsweise für die Anmeldung am Exchange Server – automatisch über das Simple Certificate Enrollment Protocol (SCEP). Die Zertifikate werden heruntergeladen, innerhalb des automatischen Workflow auf die mobilen Endgeräte ausgerollt und mit Konfigurationen und den Sicherheitsrichtlinien des Unternehmens verknüpft.

„Trotz der Funktionsvielfalt des EMM-Systems ist dieses leicht und intuitiv zu bedienen. Und für den Fall, dass wir ein weiteres mobiles Betriebssystem innerhalb unseres Mobilgeräte- Inventars zulassen wollen, sind wir mit MobileIron und unserem Implementierungspartner K&K bestens vorbereitet“, ist sich Thomas Hönig-Heinemann von der Stadtwerke Unna GmbH sicher.