Eigene Geräte die Mitarbeiter benutzen lassen oder Sicherheit in der Unternehmensumgebung gewährleisten? Mit Intune geht beides!

Share on linkedin
Share on twitter
Share on email

Inhaltsverzeichnis

Gerade in Zeiten von Corona steigt die Nachfrage an Home-Office und der Verwendung von eigenen Geräten im Unternehmen um einiges an. Viele Leute können einfach nicht in dem Unternehmen vor Ort arbeiten bzw. wollen es auch gar nicht, einfach wegen der Gefahr einer Infektion mit Covid-19.

Die Einbindung von eigenen Geräten der Mitarbeiter in das Unternehmensnetzwerk ist aber nicht immer einfach und bringt auch so manche Risiken, wie etwa mehr potentielle Sicherheitslücken. Um diese Risiken zu vermeiden, wurde Microsoft Intune ins Leben gerufen, denn mit dieser Software lassen sich Geräte über die Cloud leicht und effizient überwachen.

In diesem Artikel wollen wir Ihnen deshalb die größten Risiken zeigen, welche Home-Office oder „BYOD“ mit sich bringen können. Darüber hinaus zeigen wir Ihnen auch, was Microsoft Intune genau kann und für welche Szenarien es innerhalb des Unternehmens eingesetzt werden kann.

Falls Sie vorab schon wissen, dass Sie Hilfe beim Einrichten von Microsoft Intune oder generell bei der Softwarepaketierung benötigen: Wir von der BORZIK GmbH bieten Ihnen als zertifizierter Microsoft-Partner professionelle Beratung und Unterstützung. Durch unsere langjährige Erfahrung mit Großunternehmen aus ganz Österreich bekommen Sie bei uns mit Sicherheit den besten Service.

Die größten Risiken bei Home-Office

Fangen wir einmal ganz zu Beginn an und betrachten das Problem, also die Ausgangssituation. Flexibilität wird von Mitarbeitern immer wichtiger geschätzt. Das betrifft allerdings nicht nur die Arbeitszeiten, sondern auch den Arbeitsort. Home-Office wird immer mehr geschätzt und sollte auch von jedem Unternehmen zumindest teilweise ermöglicht werden.

Laut einer Erhebung der BVDM (Bundesverband für Druck und Medien) aus Deutschland erwarten sich 66% der befragten Arbeitnehmer eine Home-Office Lösung von Seiten des Arbeitgebers. Der Druck zum Home-Office ist also gegeben.

Das Einbringen von eigenen Geräten, besser bekannt als BYOD („Bring your own device“), in das Unternehmensnetzwerk bringt aber einige Risiken mit sich, die gerade Mitarbeiter auf den ersten Blick übersehen bzw. nicht wahrnehmen.

Sicherheit

Eine der wohl größten Gefahren ist das Sicherheitsrisiko. Zwar klingt Home-Office sehr praktisch und auch günstig für das Unternehmen selbst, dennoch ist es nicht immer einfach, mit unternehmensfremden Geräten eine allumfassende Sicherheit zu gewährleisten.

Solche technischen Sicherheitslücken können viele Gründe haben, allen voran aber folgende:

  • Falsche Konfiguration der Geräte: Wenn die Geräte nicht richtig mit Firewalls oder Anti-Viren Programmen eingestellt sind, ist die Gefahr eines Cyber-Angriffes auf das Netzwerk sehr groß.
  • Überwachung der Gefahren: Unternehmensinterne Geräte sind meist mit dem Netzwerk verbunden und können so intern durch die IT-Abteilung in Echtzeit auf Risiken analysiert werden. Ist dies nicht gegeben, so ist auch die Überwachung der Gefahren schwierig.

Diese Sicherheitslücken treten auch nicht gerade selten auf. Laut einer Erhebung des Ponemon-Instituts aus den USA hatte mehr als die Hälfte der teilnehmenden Unternehmen bereits mit Angriffen oder Datenlecks zu kämpfen. Dies kann in Folge sehr teuer für das Unternehmen werden und auch den Ruf der Sicherheit stören.

Datensortierung

Daten werden für jedes Unternehmen immer wichtiger. Gerade mit dem neuen und sehr großen Bereich „Big Data“ sollte für jedes Unternehmen klar sein, wie wichtig Daten für das Unternehmen sein können und potentiell Gewinn einbringen können, egal ob das jetzt Kundendaten, operative Daten oder finanzielle Daten sind.

Wenn jetzt Mitarbeitern ermöglicht wird, die eigenen Geräte zu verwenden, ist die Gefahr hoch, dass Daten untergehen oder vermischt werden. Das Vermischen von beruflichen und privaten Daten stellt insofern ein großes Risiko dar.

Wegen der Vertraulichkeit der Daten stellt sich hier auch die Frage, was mit diesen Daten auf den Endgeräten der Mitarbeiter passiert, wenn diese das Unternehmen verlassen? Hat der Arbeitgeber das Recht auf den Zugriff des Endgerätes, um die Daten zu löschen? Wenn nicht, wie kann man sich sicher sein, dass der Mitarbeiter die Daten auch wieder löscht? Es gibt einfach viele potentielle Risiken, die man immer im Blick behalten sollte.

Home-Office kann eine gemütliche Abwechslung zum Büro sein, wenn es denn auch sicher gestaltet wird.

Das kann Microsoft Intune !

Ganz klar, dass es für diese Arten von Problemen Lösungen geben muss und es gibt auch eine sehr gute Lösung von Microsoft, nämlich Microsoft Intune. Als Teil des Endpoint Managers bietet Microsoft Intune einen cloudbasierten Dienst, der sich auf das Verwalten von mobilen Endgeräten und mobilen Applikationen konzentriert.

So lassen sich schlussendlich die eigenen Geräte der Mitarbeiter leichter in das Unternehmensnetzwerk einbringen und konfigurieren. Die IT-Abteilung hat durch Microsoft Intune die Möglichkeit, die Geräte so einzustellen und zu konfigurieren, dass die Sicherheit jederzeit gewährleistet werden kann.

Richtlinien, notwendige Anwendungen oder Programme bzw. auch die Einstellungen der Betriebssoftware, diese Dinge können über den Service von Intune eingestellt und für das jeweilige Endgerät angepasst werden.

Wenn es also um Sicherheitslücken geht, ist Microsoft Intune sicherlich zu empfehlen. Denn wenn ein Cloud-Gerät mit Intune verbunden ist, lässt sich auch der Sicherheitsstatus über Microsoft Defender laufend und in Echtzeit überwachen, da Microsoft Defender leicht in Intune integriert werden kann. Mehr über die Anwendungen von Microsoft Defender erfahren Sie in diesem Artikel.

Intune ermöglicht eine sichere Cloud-Umgebung und somit die Option zum Home-Office.

Auch das Risiko der Datenvermischung von beruflichen und privaten Daten kann durch Intune gelöst werden. So können die Mitarbeiter die Endgeräte für die Schule, die Universität, die Arbeit und auch privat nutzen, denn auf den persönlichen mobilen Geräten sorgt Intune dafür, dass die Unternehmensdaten geschützt bleiben, indem sie von den privaten Daten getrennt werden.

Betriebsanwendungen von Microsoft Intune

Somit ist Microsoft Intune also eine sehr nützliche Möglichkeit, um den Mitarbeitern den Einstieg ins Home-Office zu erleichtern, während trotzdem die Sicherheit gewährleistet werden kann. Für welche Anwendungen lässt sich Intune also nutzen, in welchen alltäglichen Bereichen kann Intune aushelfen?

  1. Schutz beim Zugriff auf lokale E-Mails und Daten:
    Daten sollten immer geschützt sein. Deshalb kann man Intune so konfigurieren, dass die mobilen Geräte, die mit Intune verbunden sind, über entsprechende Applikationen auf unternehmensinterne Mails oder Daten zurückgreifen.
  2. Angebot von Home-Office und BYOD:
    Wie bereits angesprochen kann das Einbinden von Endgeräten der Mitarbeiter sogar kosteneffizienter sein, vorausgesetzt die Sicherheit ist gegeben. Mit Intune ist die Möglichkeit dazu auf jeden Fall gegeben.
  3. Konfigurieren von Firmen-Smartphones:
    Was, wenn der Mitarbeiter nicht seine eigenen Geräte zur Arbeit mitnehmen möchte und trotzdem unterwegs auf Daten zurückgreifen muss? Mit Intune kann die IT-Abteilung firmeneigene Smartphones leicht und effizient bereitstellen.
  4. Öffentliche Computer einschränken:
    Braucht man jetzt einen Computer oder ein Tablet für eine Messe, Ausstellung oder andere öffentliche Zwecke, so sollten die Zugriffsrechte dieses Gerätes für Mails oder andere vertrauliche Daten stark eingeschränkt werden. Auch das kann von Intune automatisiert gesteuert werden.

Sie sehen also, die Möglichkeiten, die Intune als Cloud-basierte Lösung bietet, sind sehr vielfältig. Somit eignet sich das Programm für Großunternehmen aller Branchen und aller Organisationsstrukturen.

Was steht noch auf dem Plan?

Durch regelmäßige Windows Quality Updates werden immer wieder Erneuerungen bzw. Verbesserungen an den Sicherheitsmaßnahmen durchgeführt. Auch Intune profitiert von diesen Updates und so gibt es immer wieder Verbesserungen, die Microsoft an der Software vornimmt.

Neuste Veränderung

Beispielsweise kam mit dem letzten Update vom 12. April 2021 eine neue und moderne Möglichkeit zur Authentifizierung über Apple. Der neue Setup-Assistent vermeidet das Problem, dass Mitarbeiter ein Gerät nicht verwenden können, während das Unternehmensportal installiert wird. Mehr über diese Veränderung können Sie hier lesen:

https://docs.microsoft.com/de-de/mem/intune/enrollment/device-enrollment-program-enroll-ios#create-an-apple-enrollment-profile

Noch in der Entwicklung

Andere Features werden aber gerade erst entwickelt und werden dann mit späteren Quality oder Feature Updates ausgerollt. Hier arbeitet Microsoft beispielsweise an folgenden Bereichen:

  • App-Verwaltung
  • Gerätekonfiguration
  • Geräteregistrierung
  • Geräteverwaltung
  • Intune-Apps
  • Überwachung

Es wird laufend an Erneuerungen gearbeitet, weil entweder Fehler durch neue Versionen der Geräte selbst auftreten oder weil Optimierungen für die Benutzerfreundlichkeit vorgenommen werden müssen.

Konfigurieren von Microsoft Intune

Natürlich ist es aber nicht immer einfach, den Überblick über Intune zu behalten und alle notwendigen Sicherheitsvorkehrungen richtig zu konfigurieren. Immerhin ist es ein großer Aufwand, vor allem für Großunternehmen. Als IT-Abteilung muss man alle notwendigen Cloud-Geräte erfassen, konfigurieren und auch überwachen.

Das Einstellen und Konfigurieren von Intune bedarf also einiges an Kompetenz und Wissen, zumindest beim ersten Setup. Genau hier helfen wir von der BORZIK GmbH aus. Wir bieten Ihnen professionelle Unterstützung bei allen Angelegenheiten im Bereich Microsoft-Umgebungen und Softwarepaketierung. Sollten Sie hierbei Beratung oder Hilfe benötigen, kontaktieren Sie uns einfach.

Fazit

Microsoft Intune bietet viele Möglichkeiten für ein Großunternehmen, allen voran aber die Möglichkeit zum Home-Office für Mitarbeiter und das Miteinbinden von Endgeräten der Mitarbeiter, ohne die Sicherheit des Unternehmensnetzwerkes zu gefährden.

Die Cloud-basierte Lösung lässt sich individuell auf die Bedürfnisse und Anforderungen des jeweiligen Unternehmens anpassen und bietet als Teil des Endpoint Managers eine universelle Lösung für die Verwaltung von mobilen Geräten und Applikationen.

Quellen

Share on linkedin
Share on twitter
Share on email

Gratis Beratung

Sprich mit einem unserer Experten und lerne alles über unseren monatlichen Paketierungs-Service!

Entdecke jetzt, wie du in einer sicheren Umgebung ohne Stress und hohen Kosten arbeiten kannst.