Fallstudie: MobileIron IDC Multi-Client-Projekt MOBILE CONTENT MANAGEMENT IN DEUTSCHLAND 2016 Mit Filesharing & Synchronisation zu mobilen Workflows
MOBILEIRON INC. Fallstudie: Swiss Re Informationen zum Kunden WWW.MOBILEIRON.COM Die Swiss Re Gruppe ist einer der führenden Wholesale-Anbieter von Rückversicherung, Versicherung und anderen versicherungsbasierten Formen des Risikotransfers. Die von Swiss Re direkt oder über Broker betreuten internationalen Kunden sind Versicherungsgesellschaften, mittlere bis große Unternehmen und Kunden des öffentlichen Sektors. Swiss Re entwickelt Lösungen, die von Standardprodukten bis hin zu kundenspezifischen Versicherungsdeckungen für sämtliche Geschäftssparten reichen und das Eingehen von Risiken ermöglichen. Swiss Re wurde 1863 in Zürich gegründet und ist über ein Netz von Gruppengesellschaften und Vertretungen an mehr als 60 Standorten präsent. Anforderungen des Kunden Derzeit müssen rund 7.000 Smartphones und Tablets bei dem schweizerischen Rückversicherer sicher verwaltet werden. Die Geräte laufen unter verschiedenenen mobilen Betriebssystemen, denn jeder Mitarbeiter soll mit dem Gerät seiner Wahl arbeiten können. Damit wird nach der Einschätzung des Rückversicherers ein Maximum an Produktivität erreicht. Das Bring-your-own-Device- (ByoD)-Konzept bei der Swiss Re hat sich nicht zuletzt aus der Mobile-IT-Historie des Rückversicherers ergeben. Die Mobile IT hatte bei Swiss Re nämlich einst mit BlackBerry begonnen. In den letzten sechs Jahren waren zu den am Anfang der mobilen Entwicklung eingeführten Blackberry-Firmengeräten rund 4.500 iphones und ipads hinzugekommen. Diese Apple-Geräte wurden über das Enterprise Mobility Management-System von MobileIron verwaltet, das seit 2010 bei Swiss Re neben der BlackBerry-Plattform im Einsatz ist. In 2015 wurden nun die letzten 2.300 Blackberry-Geräte abgelöst. Als Ersatz werden firmenseitig Nokia Lumia 635-Geräte mit Windows Phone 8.1 angeboten. Aufgrund der ByoD-Strategie dürfen die Mitarbeiter stattdessen aber auch iphones verwenden. Und wenn Android die Sicherheits-Anforderungen erfüllt, dann werden die Mitarbeiter, die es wünschen, auch die Erlaubnis erhalten, ein Android-Gerät innerhalb des ByoD-Programms der Swiss Re zu nutzen.
Darstellung der Lösung Alle diese unterschiedlichen mobilen Endgeräte werden durch die Multi-OS-Fähigkeiten der MobileIron-Plattform verwaltet. Derzeit besteht das Mobility-Szenarium bei Swiss Re aus mobiler Mail und PIM-Anwendungen sowie selbst entwickelten Unternehmens-Apps. Dazu gehören ein hauseigener sicherer Browser, über den auf Anwendungen im Swiss Re Intranet zugegriffen werden kann und die App idocs, mit der sich Dokumente aus einem im Netz befindlichen Verzeichnis eines Benutzers auf dessen Tablet speichern lassen. idocs wird in die Containerisierungslösung AppConnect von MobileIron integriert. Andere hauseigene Apps, wie beispielsweise eine Vertriebs-App und eine ipad-anwendung für die Unterstützung von Aufsichtsratssitzungen sollen ebenfalls in MobileIron AppConnect integriert und dadurch abgesichert werden. Weitere unternehmenseigene Apps sind in Planung. Die rund 7.000 Smartphones und Tablets bei Swiss Re sind ein wichtiger Teil der Unternehmens-IT und sind in vielfältiger Weise in zentrale Komponenten dieser Unternehmens-IT eingebunden: In das Active Directory, in Exchange ActiveSync für die Zugangskontrolle des MobileIron-Gateways (MobileIron Sentry), in einen Sicherheits- Proxy eines Drittherstellers über die API und vor allem auch in die Zertifikate-Verwaltung. Zertifikate werden durch die Microsoft CA und einen SCEP-Server gehandhabt. Projekt Highlights Die MobileIron-Plattform erfüllt in der anspruchsvollen Mobile IT-Landschaft von Swiss Re mit derzeit 7.000 angebundenen Geräten hohe Anforderungen durch die Umsetzung des Multi-OS- Konzepts und durch das ByoD-Angebot. Aufgrund der Nutzung der Containerisierungstechnologie AppConnect von MobileIron kann die Swiss Re ihr ByoD-Konzept umsetzen und gleichzeitig die strengen Regularien der Finanzindustrie erfüllen. Die Mobile IT von Swiss Re ist auf vielfältige Weise (Active Directory, Exchange Active Sync, Zertifikate-Management) mit der stationären Unternehmens-IT verknüpft. Zitate des Kunden zum Projekt Wir verwenden für viele Zwecke Zertifikate, beispielsweise für den Zugang zum Exchange-Server, für die Verwaltung von Identitäten und für den WLAN-Zugang im Unternehmensbereich. MobileIron spielt sehr gut mit unseren unternehmensinternen Zertifizierungsinstanzen zusammen, der Vorgang ist vollständig automatisiert. Die Mobilität kann zu einer Produktivitätsverbesserung führen, weil die Mitarbeiter schneller an entsprechende Unterlagen kommen, ganz gleich, ob sie im Büro sind oder auf einer Geschäftsreise. Von: Urs Moser, Expert Infrastructure Architect und Vice President Information Technology bei Swiss Re Der positive Effekt der Mitarbeiterzufriedenheit in Sachen Mobility auf die Produktivität kann gar nicht hoch genug eingeschätzt werden.
INTERVIEW MIT CHRISTOF BAUMGÄRTNER Mobile Content Management in Deutschland 2016 Anlässlich der Vorstellung der Ergebnisse der Studie Mobile Content Management in Deutschland 2016 sprach IDC mit Christof Baumgärtner, VP Sales Central, Northern, Eastern Europe and Middle East bei MobileIron. IDC: Für viele Anwender ist die Arbeit mit Dateien und Dokumenten ein zentraler Bestandteil ihrer täglichen Arbeit. Warum ist es aus Ihrer Sicht wichtig, dass sich Unternehmen mit einem mobilen Zugriff auf Files auseinandersetzen? Christof Baumgärtner: Die Antwort liefert ein Blick auf die heutigen Arbeitsabläufe. Die Arbeit an Dateien und Dokumenten und deren Abgleich und Austausch mit Kollegen, Kunden und Lieferanten findet immer weniger stationär im Büro, sondern unterwegs statt. Unternehmensdaten und Unternehmensdokumente werden deshalb immer häufiger von mobilen Endgeräten aus abgerufen, auf diesen bearbeitet und mit Kommentaren versehen und dann zur weiteren Abstimmung oder Bearbeitung weitergeschickt oder als Link in eine E-Mail gepackt. Mitarbeiter sind es gewohnt mobil zu arbeiten und erwarten barrierefreie Zugänge auf ihre Arbeitsunterlagen. IDC: Welche sind typische Herausforderungen, denen Unternehmen bei der Umsetzung gegenüberstehen? Baumgärtner: Typische Herausforderungen sind Datenschutz und Sicherheit. Viele mobile Geräte werden ja sowohl privat als auch geschäftlich genutzt. Insofern muss verhindert werden, dass Unternehmensdaten manipuliert oder unberechtigt weitergegeben werden; desgleichen müssen aber auch die privaten Daten vor unberechtigter Einsichtnahme seitens Dritter geschützt werden. Leistungsfähige Enterprise Mobility Management (EMM)-Plattformen stellen hierfür spezielle und vielfältige Verwaltungsfunktionen für Dateien und Dokumente zur Verfügung. Bei MobileIron ist das unter anderem das Modul Docs@Work. Aber es gibt auch weitere Mechanismen, sodass IT- Verantwortliche etwa nicht auf private Nachrichten, Browser Verläufe etc. zugreifen können. In puncto Sicherheit stellen unter anderem die bekannten Personal Cloud- Dienste wie Dropbox, Box, icloud und OneDrive eine Herausforderung dar. Die meisten Nutzer sind mit diesen consumer-orientierten CHRISTOF Diensten gut vertraut und BAUMGÄRTNER neigen dazu, sie auch im Unternehmensbereich einzusetzen. Verbote nützen da eher wenig, und wenn, gehen sie auf Kosten der Produktivität. IDC: Welche Vorgehensweise empfehlen Sie Unternehmen, die Anwendern einen mobilen und gleichzeitig sicheren Umgang mit Ihren Dateien und Dokumenten ermöglichen wollen? Baumgärtner: Unserer Meinung nach sollte man die Nutzung der Personal Cloud-Dienste zulassen, aber entsprechend absichern. Mit dem Content Security Service bietet MobileIron hier eine moderne Lösung an, die anders als traditionelle Lösungen, wie sie beispielsweise in SharePoint verwendet werden, die Funktionen Sicherheit in Gestalt von etwa Verschlüsselung, DLP oder Berechtigungsmanagement und Speicherung voneinander entkoppelt und auf Dateiebene bringt. Basis für unser modernes System sind Neuentwicklungen im Bereich Virtual File Management; in diesem Bereich hält MobileIron wichtige Patente. Aber auch Share Dienste des Unternehmens, wie zum Beispiel SharePoint, MS Fileserver und andere lassen sich einfach über Docs@Work anbinden.
Copyright-Hinweis Die externe Veröffentlichung von IDC Informationen und Daten dies umfasst alle IDC Daten und Aussagen, die für Werbezwecke, Presseerklärungen oder anderweitige Publikationen verwendet werden setzt eine schriftliche Genehmigung des zuständigen IDC Vice President oder des jeweiligen Country-Managers bzw. Geschäftsführers voraus. Ein Entwurf des zu veröffentlichenden Textes muss der Anfrage beigelegt werden. IDC behält sich das Recht vor, eine externe Veröffentlichung der Daten abzulehnen. Für weitere Informationen bezüglich dieser Veröffentlichung kontaktieren Sie bitte: Katja Schmalen, Marketing Director, +49 69 90502-115 oder kschmalen@idc.com. Urheberrecht: IDC, 2016 Die Vervielfältigung dieses Dokuments ist ohne schriftliche Erlaubnis strengstens untersagt.
IDC Central Europe GmbH Hanauer Landstr. 182 D 60314 Frankfurt Germany T: +49 69 90502-0 F: +49 69 90502-100 E: info_ce@idc.com