Telekommunikationsanbieter M-net setzt bei EMM auf MobileIron

Industrie: Technologie

 

 

„M-net hat eine Mobility-Strategie, die einerseits klare Vorgaben macht und andererseits flexibel auf die technische Entwicklung reagiert. MobileIron ist dafür die Basis.”

Filipe Pinto Correia, Abteilungsleiter IT Betrieb & Support bei M-net

BlackBerrys waren gestern. Heute ist beim Telekommunikationsanbieter M-net eindeutig das iPhone das mobile Kommunikationsgerät der Wahl, das man firmenseitig standardmäßig bereitstellt. Durch den Einsatz der Enterprise Mobility Management (EMM) Plattform kann M-net die Apple-Geräte einheitlich konfigurieren und zentral verwalten. Zudem verwendet der Telekommunikati- onsanbieter MobileIron, um auch die Android-Smartphones seiner Service- Techniker nahtlos einzubinden.

Mit einem eigenen Glasfasernetz von mehreren tausend Kilometern Länge und einer engen Mobilnetz-Kooperation mit O2 ist die M-net Telekommunikations GmbH mittlerweile ein bedeutender Player im Markt der regional verankerten Telekommunikationsanbieter, dessen Aktionsradius auch über den Freistaat hinausgeht. Die mobile IT der Smartphones und Tablets gehört dabei nicht nur zum Angebot von M-net, sondern wird auch innerbetrieblich breit genutzt.

„Mobile- IT gehört in praktisch allen Fachbereichen bei uns zum Arbeitsalltag“, berichtet Filipe Pinto Correia, Abteilungsleiter IT Betrieb & Support bei M-net.

Begonnen hat die mobile Ära bei M-net schon vor über zehn Jahren mit der Installation von Remotezugängen für die Service-Techniker im Bereitschaftsfall. Im Jahr 2005 sind dann BlackBerrys eingeführt worden, ab 2012 gab es die Anforderung, iOS- und Android über eine zentrale Mobile-IT-Plattform sicher zu verwalten. Als Enterprise Mobility Management-(EMM)-System wird seit diesem Zeitpunkt die Plattform des kalifornischen Herstellers MobileIron eingesetzt. Beratende Unterstützung bei der Auswahl leistete der Münchner IT-Dienstleister CANCOM, der auch in anderen IT-Bereichen ein

„langjähriger und zuverlässiger Lieferant von M-net ist“, sagt Filipe Pinto Correia. Der M-net-Abteilungsleiter lässt durchblicken, dass in einer frühen Phase der Plattform-Auswahl MobileIron mit einem weiteren EMM-Produkt im Wettbewerb stand, dass die Entscheidung für MobileIron aber ab dem Zeitpunkt klar war, als man sich bei M-net entschlossen hatte, neben iOS auch Android über die Plattform zentral zu verwalten.

Android-Geräte für die Servicetechniker

Die „mobile“ Aufgabenstellung, so wie sie sich heute bei M-net darstellt, kommt direkt aus der Führungsetage des Telekommunikationsanbieters. Für alle Mitarbeiter mit einem Smartphone (iOS und Android) oder einem iPad wurde ein Exchange-Profil ausgerollt, damit sie auf Mails, Kalender, Kontakte und Aufgaben zugreifen können. Darüber hinaus wird über das EMM-System ein WLAN-Profil installiert, sodass die Mobilgeräte in den Bürogebäuden die WLAN-Infrastruktur nutzen können. Dadurch haben sie einen schnelleren Netzzugang und benötigen weniger Akkuleistung. Bei den Android-Geräten handelt es sich um eine Anforderung aus dem Bereich Technik. Ziel ist es in diesem Fall, den Serviceprozess zu beschleunigen und zu optimieren. Geräteseitig beschränkt sich M-net dabei auf Samsung Galaxy Note- Geräte, um von der Verwaltung der Geräte und Betriebssysteme her auf der sicheren Seite zu sein, da „jedes Android-System anders ist“ (Filipe Pinto Correia).

Auf den Samsung Galaxy-Geräten wird den Servicetechnikern der Zugriff auf das Fieldforce-Management über eine App ermöglicht. Weiterhin wird über die MobileIron-Plattform ein VPN-Profil für das Mobilgerät gepushed, so dass die Servicetechniker unterwegs ihre Aufträge einsehen und abschließen können. Dadurch können die Servicespezialisten effizienter arbeiten und die Kunden werden durch die optimierte Auftragsbearbeitung schneller bedient.

Für Android-Geräte ist die TouchDown E-Mail-App zwingend vorgeschrieben, da sich nach Einschätzung von M-net die originäre Android Mail-App nicht sicher abschotten lässt.

„MobileIron liefert hier alles aus einer Hand, da TouchDown von Nitrodesk zum MobileIron AppConnect-Partnerprogramm gehört. Das bedeutet, dass man die Mail-App mit der MobileIron-Plattform auf den Android-Mobilgeräten sicher verwalten kann, ohne dass es zu Einschränkungen beim Benutzerkomfort kommt. Das war einer der Gründe, warum wir uns für den Einsatz von MobileIron entschieden haben“, führt Pinto Correia aus.

Zusätzlich wird die Fieldforce-App über den sicheren Unternehmens-Appstore Apps@Work bereitgestellt. Apps@Work stellt eine integrierte Lösung zur sicheren Unterstützung nativer Apps auf beliebigen Mobilgeräten bereit und besteht aus den Modulen AppConnect und AppTunnel. Mit AppConnect können Apps in einen sicheren Container gepackt werden und die auf dem Gerät gespeicherten Daten, die mit der betreffenden App verbunden sind, geschützt werden. Mit AppTunnel lassen sich App-Daten bei der Übertragung sichern, ohne dass ein traditioneller VPN-Tunnel notwendig ist. „Demnächst testen“ will man bei M-net die Lösung Docs@Work, mit der bei E-Mail- und SharePoint-Dokumenten eine klare und sichere Trennung zwischen privaten und unternehmenseigenen Inhalten durchgeführt werden kann.

Mobility-Strategie auf der Basis von MobileIron

Angesprochen auf die BYOD-Problematik macht der M-net-Abteilungsleiter deutlich, dass die Richtschnur für entsprechende Entscheidungen ganz klar die Sicherheit ist: „Für uns ist wichtig, dass nur diejenigen Geräte eine Anbindung an unseren Exchange-Server bekommen, die auch von uns verwaltet werden. iPhones sind die Standardgeräte, die wir ausgeben beziehungsweise bei denen wir auch private Geräte anbinden. Android-Geräte bekommen nur die Service- Techniker, da die Fieldforce-App speziell für Android-Geräte ausgelegt ist. Und BlackBerrys werden nach und nach abgelöst.“

Damit ist auch die Mobility-Strategie von M-net für die nächsten Jahre definiert: Basis ist die MobileIron-Plattform mit ihrer Fähigkeit, heterogene mobile Landschaften mit unterschiedlichen Betriebssystemen und Geräteparks sicher zu verwalten. Die Anbindung der verschiedenen BlackBerry-Geräte, die bei M-net noch vorhanden sind, die an sich über MobileIron möglich wäre, wird gar nicht erst betrieben, weil mittelfristig BlackBerrys für M-net ein Auslaufmodell sind. Das Standardgerät ist das iPhone, das grundsätzlich mit einem Standardprofil ausgegeben wird und in dieser Konfiguration auch dann angebunden wird, wenn es in Mitarbeitereigentum ist.

„Aktuell gibt es derzeit die Festlegung, dass keine mitarbeitereigenen Android-Geräte zugelassen sind. Dies ist aber nicht in Stein gemeißelt, Ich denke man muss hier die Entwicklung beobachten und regelmäßig überprüfen“, sagt Filipe Pinto Correia.

Zweitägiger Workshop reichte für die Erst-Installation

Um die MobileIron-Plattform zu implementieren, reichte nach der Beratungs- Vorarbeit von CANCOM letztlich ein zweitägiger Workshop aus, um das System zusammen mit den M-net-Administratoren zu installieren und zu konfigurieren, inklusive der Active-Directory-Anbindung, der Integration in die M-net-eigene Zertifizierungsinstanz (CA) und der Konfigurierung von Sentry, des Mail-Proxys von MobileIron, über den die sichere Verbindung zum Exchange-Server des Unternehmens läuft. Die Konfigurationsprofile wurden dann im Lauf der Zeit verfeinert. Letzteres solle aber nicht heißen, dass man ohne genauen Plan an die Einbindung der Geräte gehen kann, mahnt Filipe Pinto Correia und sagt klar und deutlich: „Vermeiden Sie Korrekturen im Nachgang. Die sind sehr aufwendig.“

Bezüglich des Zertifikate-Managements ist noch hinzuzufügen, dass die CA, die die MobileIron-Plattform mitliefert, innerhalb der firmeneigenen CA von M-net als Sub-CA konfiguriert ist, welche die Client-Zertifikate für die mobilen Endgeräte ausstellt.

Der Aufwand für die Installation der MobileIron-Plattform hielt sich nach Angaben von Filipe Pinto Correia in Grenzen: „ Wir haben etwa 20 Personentage intern aufgewandt“, sagt er und fährt fort: „Dazu kamen zwei Dienstleistungstage und natürlich die Kosten für die Lizenzen. Die virtuelle Infrastruktur für die Server war bei M-net schon vorhanden.“

Die Vorteile, die M-net von der „Mobilisierung via MobileIron“ hat, liegen auf der Hand: die unterschiedlichen Typen an Mobilgeräten werden einheitlich verwaltet, es können auch private iPhones sicher integriert werden und Mitarbeiter inklusive der Servicetechniker mit ihren Android-Geräten, die über die MobileIron-Plattform business-tauglich werden, können von unterwegs schnell auf Firmenressourcen zugreifen.

M-Net
Hauptvorteile:
  • Zentrales Management von iOS- und Android-Geräten
  • Geringer Aufwand für Installation und Konfiguration der MobileIron-Plattform
  • Sukzessive Ablösung vorhandener BlackBerrys durch Einsatz von MobileIron
  • Betrieb einer Fieldforce- Management App auf Samsung Galaxy Note- Geräten
  • Sichere Nutzung von Android- Geräten durch MobileIron und die AppConnect-Enabled