IT / KommunikationMi, 30.01.2013 12:35

Market Paper: Compliance und Security Anforderungen – effiziente Umsetzung für alle Clients

Durch die wachsende Anzahl eingesetzter mobiler Endgeräte wie Smartphones und Tablets stehen Unternehmen vor großen Herausforderungen im Geschäftsalltag. Für die Ausarbeitung, Umsetzung und Einhaltung von Compliance und Security Anforderungen investieren Unternehmen verstärkt Zeit und Kosten. Allerdings stellt der „bunte Strauß“ an Lösungen für das Client Management jedoch wenig Hilfe bereit. Langfristige und lückenlose Sicherstellung von Compliance- und Sicherheits-Anforderungen bereitet Administratoren noch große Probleme. Das zeigt eine Untersuchung der techconsult GmbH im Auftrag von Microsoft Deutschland.

Compliance und Security Richtlinien bestehen aus Schutzmaßnahmen, Richtlinien und gesetzlichen Regelungen. Darunter fallen bspw. der Schutz unternehmenskritischer Daten und Maßnahmen zur Einhaltung von Verträgen mit Kunden und Kooperationspartnern. Heutzutage zählen aufgrund dezentraler Rechenzentren bzw. Cloud Computing auch die Auftragsdatenverarbeitung (Stichwort EU Model Clauses) und zunehmend auch die Sensibilisierung von Mitarbeitern im Umgang mit Geräten und Daten dazu. Je nach Geschäftsausrichtung und Branche gibt es viele weitere und teilweise spezielle Regelungen wie beispielsweise die EU-Richtlinien Basel II für Banken und Finanzinstitute/-dienstleister.

Die verschiedensten Maßnahmen, die für Unternehmen gemäß der jeweiligen Geschäftsausrichtung relevant sind, gilt es dann auch im Endgeräte-Management umzusetzen. Für den IT-Leiter/CIO bedeutet dies im Vorfeld der Einführung einer Client Management oder Mobile Device Management (MDM) Lösung, auf Endgeräte-Unterstützung zu achten. Vor allem müssen aber auch Compliance und Security Anforderungen abbildbar sein. IT-Administratoren sind an dieser Stelle nicht selten in der Zwickmühle zwischen Compliance-Konformität und User-Freiheit.

Auch die Flexibilität der Lösung ist hier ein wichtiges Auswahlkriterium, da sich auch Compliance und Security Anforderungen ändern, so dass zudem auch die Langfristigkeit der Umsetzung sichergestellt sein muss. Dabei gilt es wie bei anderen Software-Evaluation auch zu beachten, ob der Hersteller mit der angebotenen Lösung eine langfristige Strategie verfolgt und so die Verfügbarkeit von Support, Updates und Bug-Fixes zukünftig sicherstellt.

Der Status quo beim Client Management zeigt, dass hier weder auf der Desktop- noch auf der Mobile Device-Seite alles optimal gelöst ist:

  • In vielen Unternehmen kommen mehrere Lösungen zum Management von Desktop Clients bzw. mobilen Endgeräten zum Einsatz. Im Durchschnitt sind es mehr als zwei für das „klassische“ Client Management und ebenfalls durchschnittlich zwei MDM-Lösungen.
  • Dadurch muss zusätzlicher Aufwand betrieben werden, um in allen zum Einsatz kommenden Lösungen die Compliance und Security Anforderungen umzusetzen. Als größte Herausforderung bei der Umsetzung von Compliance und Security Richtlinien sehen fast die Hälfte der befragten mittelständischen Unternehmen die sichere Datenübertragung und Endgeräteverschlüsselung.

Je mehr Lösungen zum Einsatz kommen, desto schlechter lassen sich die Standard-To-dos wie bspw. das Software-Rollout und Testing in den Griff bekommen. Die Folge sind verschwendete Zeit und Kosten.

Das Market Paper steht unter www.techconsult.de/images/stories/content/marketbriefing/2013_01/Market_Paper-Compliance_und_Security_Anforderungen.pdf zum kostenlosen Download zur Verfügung.

(Redaktion)