Dokumente und Files im Mobile Enterprise
Bei Apps sind die Technologien bereits stark ausgereift. Die Experton-Group allerdings sieht beim Zugriff auf Dokumente in vielen Unternehmen allerdings noch Raum für Verbesserungen. Adäquate Lösungen oder ein ausgereiftes Dokumentenmanagement sind beim mobilen Einsatz bislang in den meisten Anwenderunternehmen Mangelware.
Viele Unternehmen setzen mittlerweile Endgeräte wie Smartphones und Tablets ein, haben entsprechende Mobile Device Management Lösungen im Einsatz und nutzen Apps als Frontend und Zugangsinstanz, um auf Unternehmensdaten zuzugreifen. Dabei steht die optimale Unterstützung der Geschäftsprozesse klar im Vordergrund.
Eher stiefmütterlich wird noch das Thema Dokumentenmanagement auf derartigen Endgeräten gehandhabt. Viele Unternehmen verbieten zwar kostenlose Cloud-Lösungen, stellen ihren Mitarbeitern aber auch keine adäquaten Lösungen zur Verfügung. Damit wird die Unterstützung der Geschäftsprozesse und insbesondere die Arbeitsfähigkeit von Mitarbeitern jedoch wieder eingeschränkt.
“Die Erfahrung zeigt, dass Mitarbeiter eine Lösung finden und nutzen werden, die es ihnen auf einfache Art und Weise ermöglicht produktiv zu arbeiten. Wenn das Unternehmen keine nutzbare Lösung anbietet, werden auch “ungewünschte” und potenziell unsichere Lösungen genutzt werden!” Experton Group empfiehlt deshalb Unternehmen nachdrücklich, das Thema Management von Dokumenten für Smartphones und Tablets mit einer ähnlich hohen Priorität zu verfolgen wie Apps für den Anwendungszugriff oder Mobile Device Management.
Der Zugriff auf Unternehmensanwendungen, wie beispielsweise CRM- oder ERP-Systeme, ist in der Regel relativ einfach bereitzustellen. Derartige Anwendungen verlangen im mobilen Umfeld eine Online-Verbindung, da ansonsten die Aktualität nicht zu gewährleisten wäre. Dies wird in aller Regel auch von den Anwendern akzeptiert, auch wenn dies in einigen ländlichen Gebieten zu Verfügbarkeitseinschränkungen führen kann.
Anders sieht es bei Dokumenten aus. Anwender sind es gewohnt Dokumente auf ihren Notebooks auch offline verfügbar zu haben und diese mehr oder weniger automatisch zu synchronisieren. Überträgt man diesen Wunsch auf Tablets oder Smartphones, so ergibt sich eine Reihe von Herausforderungen, die IT-Abteilungen lösen müssen:
- Datenmengen übersteigen oft die Speicherkapazität der Geräte, so dass der Mitarbeiter im Vorfeld selektieren muss, welche Dokumente er offline (lokal gespeichert) verfügbar haben will und welche nicht.
- Die Datensicherheit steht insbesondere bei Tablets und Smartphones in Konkurrenz mit der einfachen Bedienbarkeit. Viele Unternehmen verzichten daher auf eine Komplettverschlüsselung der Geräte, da die meisten Anwender die häufige Eingabe des entsprechenden Passwortes als unzumutbar charakterisieren. Hinzu kommt, dass manche Geräte gar nicht komplett verschlüsseln. Apple beispielsweise hat dies erst für iOS 7 angekündigt. Bislang müssen 3rd Party Apps die Verschlüsselung explizit unterstützen. Das bedeutet, wenn ein Nutzer sich Apps herunterlädt, die eine Verschlüsselung nicht unterstützen, sind die Daten auch unverschlüsselt.
- Auch die Klassifizierung der Dokumente ist häufig ungelöst. Insbesondere vertrauliche Dokumente sollten generell nicht auf Tablets oder Smartphones abgelegt werden. In vielen Fällen kann jedoch der Mitarbeiter darüber entscheiden, bzw. werden Dokumente generell gar nicht zugänglich gemacht.
- Können Dokumente, die im Team genutzt werden, offline bearbeitet werden, so erhöht sich der Synchronisierungsaufwand gerade über mobile Datenverbindungen deutlich, was zu Kostenerhöhungen führen kann. Gleichzeitig besteht die Gefahr von Versionskonflikten oder Datenverlusten durch Überschreibungen oder der Synchronisierung von Löschungen.
Für all diese Herausforderungen werden unterschiedliche Lösungsansätze diskutiert.
Zugriff auf interne File-Server ohne zusätzliche Maßnahmen
Theoretisch ist es relativ einfach den Zugriff von Tablets oder Smartphones auf File-Server im Unternehmen zu ermöglichen, auch außerhalb des eigenen Netzwerks. Bei der Verwendung eines VPN-Tunnels ist dies auch sicher, wobei natürlich eine entsprechende Navigations-App verfügbar sein muss. Ebenfalls positiv ist der Umstand, dass die Daten nicht gedoppelt werden, um sie synchronisieren zu können, d.h. es werden keine Synchronisierungs-Ordner oder ähnliches benötigt. Wenn Dokumente offline verfügbar sein sollen, werden jedoch dadurch weder die Datenmenge auf dem mobilen Device beherrschbarer, noch werden, ohne zusätzliche Maßnahmen, besonders kritische Dokumente geschützt. Ebenso wenig wird die Datenhaltung auf den Tablets oder Smartphones sicherer. Allerdings wird durch die Online-Verfügbarkeit aller gewünschten Dateien ein allgemeiner automatischer Push auf die Geräte weitestgehend überflüssig und dadurch der Bedarf an lokaler Datenhaltung auf den Geräten minimiert.
Ein noch wichtigerer Aspekt ist allerdings der Umstand, dass keine automatische Synchronisierung erfolgt, d.h. wenn der einzelne Mitarbeiter nicht ständig manuell geänderte Files auf das mobile Gerät kopiert, laufen die Versionsstände immer weiter auseinander, was früher oder später ins Chaos führt.
Dieser Ansatz ist zwar besonders einfach, doch fehlen ihm die wesentlichen Sicherheitsmerkmale und die Handhabung ist eher schwierig, so dass davon nur abgeraten werden kann.
Zugriffslimitierung durch Mobile Device Management
Mobile Device Management ist essentiell wichtig, um einerseits Zugriffsrechte zu erteilen und andererseits Sicherheitsvorgaben durchzusetzen. Dies wird von den meisten Unternehmen inzwischen auch umgesetzt. In Verbindung mit Active Directory können so einfach Zugriffsrechte vergeben oder auch entzogen werden.
Für den Dokumentenzugriff ist dies jedoch meistens nicht granular genug und adressiert auch nicht ausreichend die Sicherheitsbedenken auf der Endgeräteseite. Auch sind Mobile-Device-Management-Lösungen nicht geeignet, um die Synchronisierung von Dokumenten oder deren Management (mit Ausnahme der Löschung) zu übernehmen.
Dokumentenmanagement Systeme
Dokumentenmanagement Systeme sind perfekt geeignet um große Datenmengen vernünftig zu verwalten, unterschiedliche Zugriffsrechte auf Gruppen- oder Personenebene zu vergeben und damit auch Arbeitsgruppen zu unterstützen. Eine Klassifizierung, auf welche Dokumente auch von außerhalb des Unternehmens zugegriffen werden kann, ist relativ einfach zu erstellen und zu managen.
Im Zusammenhang mit Mobile-Enterprise-Überlegungen fehlen jedoch auf den Endgeräten die Sicherheitskomponente, sowie eine Synchronisierungsfunktionen.
Cloud Speicherlösungen
Kostenlose Angebote für Privatanwender
Insbesondere in Unternehmen, die keine durchgängige oder benutzerfreundliche Lösung zum Zugriff auf Dokumente für mobile Endgeräte haben, nutzen Anwender – egal ob erlaubt, geduldet oder verboten – auch kostenfreie Cloud-Lösungen, die ursprünglich für den privaten Sektor angeboten wurden und werden. Problematisch daran ist, dass das Unternehmen in der Regel keine Kontrolle über die in der Cloud abgelegten Daten hat, Datenschutzanforderungen nicht berücksichtigt werden, die Sicherheitsniveaus der unterschiedlichen Anbieter unbekannt sind und den Anwender mangels Alternative auch wenig interessieren. Die fehlenden Sicherheitsfeatures auf Seiten der Endgeräte spielen dabei schon eine untergeordnete Rolle.
Festzustellen ist, dass Unternehmen im Hinblick auf Compliance-Anforderungen dafür Sorge tragen müssen, dass einzelne Daten, wie z.B. personenbezogene Daten, nicht auf Servern außerhalb der EU gespeichert werden dürfen. Dies sicherzustellen ist aber praktisch unmöglich, wenn einzelne Anwender oder auch ganze Abteilungen, an der zentralen IT vorbei, beliebige kostenfreie Cloud-Lösungen nutzen.
Kostenpflichtige Angebote für Business-Anwender
Einige Lösungen beschränken sich auf die Bereitstellung von Online Speicher, andere synchronisieren Dokumente zwischen den unterschiedlichen Endgeräten eines Benutzers, wieder andere synchronisieren zwar bei Windows-Rechnern, nicht aber bei mobilen Endgeräten wie Smartphones und Tablets. Für jede dieser Varianten gibt es Gründe. In der Regel obliegt es aber dem Mitarbeiter zu entscheiden, welche Dokumente er in die Cloud stellt – echtes Datenmanagement findet jedoch auch hier nicht statt und tragfähige Sicherheitskomponenten auf Endgeräteseite fehlen ebenso.
Knackpunkt Synchronisierung
Unabhängig von der Art der zugrundeliegenden Technologie gibt es letztlich zwei Möglichkeiten der Dokumentensynchronisierung:
- Unidirektionale Synchronisierung, d.h. Dokumente werden nur in einer Richtung synchronisiert (z.B. vom Server zum Endgerät, lokale Änderungen werden dann aber nicht propagiert), d.h. andere Nutzer können Änderungen nicht sehen.
- Bidirektionale Synchronisierung – die Knackpunkte hierbei sind nicht nur Versionskonflikte (z.B. wie sollen Löschungen und parallele (lokale und zentrale) Datenänderungen gehandhabt werden), sondern in Unternehmen vor allem die Datenmenge, die bewegt werden muss. In der Praxis führt dies zu getrennter Datenhaltung / File-Sharing-Systemen (mit ausgesuchten Dateien), was wiederum einerseits doppelte Datenhaltung und doppelte Rechteverwaltung bedeutet. Dies bringt aber meist vor allem starke Einschränkungen der Nutzer mit sich, da selbst durch eine Befragung vorher nicht antizipiert werden kann, welche Dokumente in verschiedenen Situationen wirklich mobil benötigt werden bzw. deren mobile Verfügbarkeit eine Effizienzsteigerung mit sich bringen, um die es letztendlich gehen sollte.
“Sowohl bei Tablets als auch im verstärkten Fall bei Smartphones steht der Informationskonsum im Vordergrund. Änderungen an Dokumenten sind eher situativ als nachhaltig, so dass eine automatische bidirektionale Synchronisierung weder notwendig noch wünschenswert ist”, analysiert Wolfgang Schwab von der Experton Group.
Anzustrebende Lösung
Unternehmen kommen nicht umhin, sich mit dem Dokumentenzugriff und dessen Management zu beschäftigen. Lösungsansätze gibt es viele, konkrete und vor allem durchgängige Lösungen hingegen wenige.
Die wichtigsten Anforderungen an eine derartige Lösung lassen sich wie folgt benennen:
- Nutzerfreundlichkeit: Eine Lösung muss für den Anwender einfach zu nutzen sein, aber auch reichhaltige Datei-Bearbeitungs-Funktionen (Management der Dateien, senden als E-Mail, Fax, Drucken, Editieren) bereitstellen.
- Online- und Offline-Fähigkeit: Dokumente sollten nicht nur online verfügbar sein. Gerade wenn Mitarbeiter unterwegs “mobil” arbeiten sollen, ist diese Forderung essentiell. Dabei ist es wichtig, dass Dokumente einfach selektiv zur Synchronisierung angefordert werden können, aber natürlich auch ganze Ordnerstrukturen oder Dokumente aus entsprechenden Dokumenten-management-Systemen. Es muss aber auch möglich sein, eventuell vergessene Dokumente noch unterwegs nach zu synchronisieren, was natürlich einen Online-Zugriff voraussetzt.
- Zugriffs- und Nutzungsrechte: Es sollen nur Dokumente zugreifbar und synchronisierbar sein, die nach entsprechenden Sicherheitsregeln synchronisiert werden dürfen. Auch muss es möglich sein zu unterscheiden, ob Dokumente nur online gelesen, auf dem Endgerät gespeichert, verändert oder beispielsweise per Mail weitergeleitet werden können und dürfen. Idealerweise sollten sich diese Rechte an das jeweilig genutzte Endgerät anpassen (Firmengerät/Mitarbeitergerät/unbekanntes Gerät).
- Verschlüsselung auf dem Endgerät: Dokumente, die auf dem Endgerät offline verfügbar sein sollen, sollten auch verschlüsselt abgelegt werden. Ideal ist eine App, die die Synchronisierung sicherstellt und die Dokumente je nach Zugriffsrechten auch verschlüsselt ablegt und den Zugriff ermöglicht.
- Verzeichnissystem-Integration: Die meisten Unternehmen nutzen heute Verzeichnisdienste um Zugriffsrechte und ähnliches für Benutzer und Benutzergruppen zu managen. Eine ideale Dokumentenlösung für Tablets und Smartphones nutzt diese Dienste und vereinfacht damit die Administration für die IT-Abteilungen und sorgt für einen Wiedererkennungseffekt bei den Nutzern.
- Selektives Remote Wipe: Selektives Remote Wipe von Dokumenten sollte nicht mit dem üblichen Wipe von Mobile Device Management Lösungen verwechselt werden. Hierbei geht es weniger um das Löschen von vertraulichen Daten von einem gestohlenen Endgerät oder bei einem entlassenen Mitarbeiter, was natürlich auch möglich sein muss, sondern vielmehr darum veraltete Dokumente zu löschen, um beispielsweise Kunden im Gespräch immer aktuelle und nicht veraltete Preise nennen zu können.
Zur Bundestagswahl: Was wissen Sie über Netzpolitik? Machen Sie den Test mit 15 Fragen auf silicon.de!