Beim Automobilzulieferer BOS GmbH & Co. KG mit Sitz in Ostfildern hat die mobile IT quasi Tradition. Vor allem für die kundennahen Abteilungen und Mitarbeiter heißt es immer öfter "Mobile First". Die vielfältigen Endsysteme machen eine zentrale und sichere Verwaltung durch ein MEM-System (Mobile-Enterprise-Management) erforderlich.
Vielfältige Plattformen
Als internationale Unternehmensgruppe mit Standorten in Europa, Nordamerika und Asien entwickelt, fertigt und vertreibt BOS diverse Systeme und Komponenten für die Automobilindustrie - von Armlehnen bis zu komplexen Sonnenschutzsystemen. Mobile Geräte setzt das Familienunternehmen schon seit Jahren ein, und es verwaltet mittlerweile etwa 400 Devices zentral mit der MEM-Plattform von MobileIron.
Diese Geräte laufen unter den verschiedensten Betriebssystemen. Das Spektrum reicht von iOS-Systemen (meist Version 6) über Windows-Phone-8- und Android-Devices bis zu Nokia-Geräten unter Windows Phone 7.5 und Symbian Anna.
Bei den Geräten dominiert mit 90 Prozent das iPhone (Modelle 4, 4s und 5), während das Samsung Galaxy S3 unter dem Betriebssystem Android 4 gerade einmal auf ein Prozent kommt. Windows-Phone-8-Geräte (HTC 8S und 8X) sowie Nokia Lumia 920 erreichen gemeinsam immerhin einen Smartphone-Anteil von neun Prozent. Mit der MobileIron-Plattform verwaltet werden aber auch 124 ActiveSync-Devices (Nokia-Lumia-900- und Nokia-E-Series-Geräte) mit den Oldie-Systemen Windows 7.5 und Symbian Anna. Angesichts dieser Gerätevielfalt muss das Mobile-Enterprise-Management seine Multiplattformfähigkeit voll ausspielen.
Abweisen und Löschen
MobileIron löste ein Mitbewerberprodukt ab. Die Gründe für die Entscheidung erläutert Svend Horn, Projektleiter bei BOS, folgendermaßen: "Bei der MobileIron-Lösung können wir zuverlässig erkennen, welche mobilen Endgeräte sich mit unserer Groupware-Lösung Exchange verbinden und wer die Anwender sind." Das Abweisen von nicht registrierten Geräten am Exchange-Server ist laut Horn genauso eine Anforderung gewesen wie die Möglichkeit, firmeneigene Daten auf einem verloren gegangenen oder gestohlenen Mobilgerät sicher zu löschen.
Zusammen mit dem Implementierungspartner TÜV Rheinland I-Sec GmbH habe man die MobileIron-Plattform aber auch mit Blick darauf gewählt, dass man damit immer die neuesten Gerätegenerationen nutzen könne, so Horn weiter. Beispielsweise denke BOS über die Anschaffung einiger Samsung-Knox-Geräte nach, weil sie schon hardwareseitig für einen strikt getrennten Betrieb von privaten und geschäftlichen Anwendungen beziehungsweise Daten ausgelegt seien.
Als MEM-Vorteil, der sich schon heute zeige, sieht man bei BOS neben der sicheren Mail-Kommunikation mit dem Exchange-Server auch die Möglichkeit einer einheitlichen Endgerätekonfiguration bei gleichzeitig vereinfachter Administration. Hinzu komme das Zusammenspiel mit Active Directory und Exchange ActiveSync.
Mobile Client-Zertifikate
Last, but not least sei auch das Management mobiler Client-Zertifikate eine der Stärken von MobileIron, sagt Horn. Solche mobilen Zertifikate sind wichtig für die Authentifizierung, die Datenverschlüsselung auf dem Gerät oder beim Transport sowie den Aufbau sicherer Datenübertragungskanäle (VPN) im Mobilbereich. BOS plant in naher Zukunft ein Zertifikate-Management, das auf eine schon existierende Lösung zurückgreift und die dort erzeugten Zertifikate dann mit MobileIron integriert.
Auch die Nutzung des MEM-Systems für die sichere Verwaltung mobiler Apps will BOS verstärkt angehen. "Wir werden dazu die bisherige Betriebsvereinbarung für den Einsatz der mobilen Geräte entsprechend erweitern", sagt Horn.
Zügiger Rollout
Es geht also Schritt für Schritt voran mit dem Mobile Enterprise. Die Installation der MobileIron-Plattform baute ja schon auf Erfahrungen mit einem Vorgängersystem auf. Immerhin hat BOS damit wertvolle Einsatzerfahrungen gesammelt.
Vor allem gab es eine grundsätzliche Mobile-IT-Strategie. Auf dieser Basis nahm sich das Team drei Monate Zeit, um einigen Anbietern auf den Zahn zu fühlen. Einen Monat lang untersuchte man die technisch-organisatorische Umsetzbarkeit (Proof of Concept). Danach wurden die geschäftlichen Details ausgehandelt, es gab noch ein paar Tests im Echtsystem und schließlich den Rollout.
Verbesserungsvorschläge an den Anbieter haben die Benutzer bei BOS selbstverständlich auch gesammelt. Unter anderem wünscht sich BOS in der Dashboard-Übersicht noch die Auflistung der reinen ActiveSync-Endgeräte.