Bring your own Device bei DB Systel

Bahnmitarbeiter werden endlich mobil

| Autor / Redakteur: Dr. Dietmar Müller / Peter Schmitz

Das BYOD-Konzept bereitete den IT-Experten von DB Systel erhebliche Kopfschmerzen, denn eine große Anzahl an mobilen Geräten mit unterschiedlichen Betriebssystemen hat auch vielerlei Schwachstellen.
Das BYOD-Konzept bereitete den IT-Experten von DB Systel erhebliche Kopfschmerzen, denn eine große Anzahl an mobilen Geräten mit unterschiedlichen Betriebssystemen hat auch vielerlei Schwachstellen. (Logo: DB-Systel)

An der Mobilisierung von Mitarbeitern führt kein Weg mehr vorbei. Mobility- oder BYOD-Projekte werden aber durch immer mehr mobile Devices mit unterschiedlichen Betriebssystemen und Software-Plattformen extrem erschwert. Das musste auch DB Systel, der interne ICT-Anbieter der Deutschen Bahn lernen, als es unter anderem darum ging über 60.000 verschiedene Android- und iOS-Geräte verwalten.

Digitale Arbeitsplätze und der flexible Zugriff auf Anwendungen und Daten erhöhen die Produktivität in einem spürbaren, also monetär messbaren Maße, so europäische CIOs in einer Befragung durch Forbes. An der Mobilisierung von Mitarbeitern führt also kein Weg mehr vorbei. Das Vorhaben wird jedoch durch immer mehr mobiler Devices mit unterschiedlichen Betriebssystemen und Software-Plattformen erschwert, berichtet Maximilian Hille, Analyst und Mobile Practice Lead des IT-Research- und Beratungsunternehmens Crisp Research. Gleichzeitig verlangen es die Nutzer immer ausgefeiltere Techniken der Zusammenarbeit, ein Task, der auf dem einen Gerät begonnen wurde, muss unmittelbar und in Echtzeit auf einem anderen Gerät weitergeführt werden können.

Das stellt eine substanzielle Herausforderung für die Software und Daten-Repositories im Rechenzentrum selbst dar. DB Systel, der interne ICT-Anbieter der Deutschen Bahn, nutzt VMware AirWatch, um im Rahmen der Konzernstrategie „DB2020+“ die Bahn-Mitarbeiter – vom Schaffner über Zugführer und Weichensteller bis hin zum Putzdienst mit mobilen Arbeitsplätzen auszustatten.

Neben der Betreuung des Internetauftritts mit Onlineauskunft und Ticketverkauf sowie der Wartung von 8.000 bundesweiten Fahrkartenautomaten betreut DB Systel auch die einheitliche IT-Plattform für 100.000 Anwender im Bahnkonzern. Mitarbeiter erhalten darüber eine Vielzahl an IT-Anwendungen für ihre mobilen Geräte, von typischen MS Office- bis hin zu bahnspezifischen Anwendungen. „Wir tendieren zur Öffnung. Bald können unsere Mitarbeiter auf ihren Notebbooks installieren, was immer sie wollen. Das erhöht die Produktivität enorm“, so Kai Löbig, Head of Workplace Infrastructure Management Service bei DB Systel.

Zudem bietet das Unternehmen ein 24 Stunden/7 Tage die Woche erreichbares Helpdesk und einen Vorortservice bei Störungen. Dieser wurde mit Anfragen überschwemmt, da die bestehende IT-Infrastruktur den Ansprüchen der Nutzer nicht mehr entsprach. Auf dem Höhepunkt trafen pro Monat bis zu 2.100 Anfragen ein, die nur verzögert beantwortet und bearbeitet werden konnten. Da viele Mitarbeiter auch auf ihre privaten mobilen Geräte auswichen, um ihre Aufgaben zu erledigen, musste die DB Systel über 60.000 verschiedene Android- und iOS-Geräte verwalten.

„Das BYOD-Konzept (Bring your own Device) bereitete uns erhebliche Kopfschmerzen in puncto Sicherheit, denn eine so große Anzahl an mobilen Geräten mit unterschiedlichen Betriebssystemen hat vielerlei Schwachstellen, die ein Einfallstor für Hacker und Cyberkriminelle darstellen“, so Löbig. „Aber durch den Einsatz der Unified Endpoint Management-Lösung konnten wir das Nutzererlebnis der Mitarbeiter verbessern, von Zeit- und Kostenersparnissen profitieren, das Helpdesk entlasten und gleichzeitig durchgängige Sicherheit gewährleisten.“

Flexibilität leben und gewährleisten

Mit VMware AirWatch können die Mitarbeiter nun ortsunabhängig arbeiten und ihre benötigten Anwendungen ständig aktualisieren. Die IT-Administratoren haben volle Kontrolle über die Anwendungen, auch im Falle eines Verlusts oder Diebstahl des Geräts. „Natürlich muss ein Virenscanner und andere Sicherheitsanwendungen auf den Geräten installiert sein, aber wenn sich jemand eine bestimmte App herunterladen will, dann soll er das auch tun können“, beschreibt Löbig die Philosophie der DB Systel. „Unser Motto lautet ‚Flex at Work‘. Wir setzen bei der Arbeit auf Agilität und veröffentlichen schon mal Unfertiges, Hauptsache, es bringt uns weiter.“

Dazu kommt: Mit der Implementierung von VMware sind die monatlichen Anfragen an den Helpdesk von besagten 2.100 auf etwa 210 Anfragen zurückgegangen. „Unsere Apps sind mit Endpoint-Security versehen, auf den Endgeräten wollen wir mittelfristig gar nichts mehr machen. Das ist dann ganz die Aufgabe der Mitarbeiter, die wollen das auch so“, berichtet Löbig.

DB Systel evaluiert gerade in zwei Projekten, in welcher Art und Weise die Nutzererfahrung bei der Deutschen Bahn weiter verbessert werden kann: Eine zentralisierte Verwaltung von Windows 10 und ein sogenannter ‚No Touch Admin‘, der die Anzahl der Helpdesk-Anfragen nochmals minimieren soll, sind mögliche Lösungsansätze. Löbig: „Zum Verständnis: Bislang geschieht das Stellen von Weichen immer noch per Fax, und das deutschlandweit. Bald aber stellen wir das System auf Tablets um.“

Übrigens: Mit Amazon WorkSpaces stellt DB Systel außerhalb des Konzerns einen digitalen Arbeitsplatz zur Verfügung. Dazu gehören unter anderem ein vollständig verwalteter Windows-10-Arbeitsplatz, die Integration in eine bestehende IT-Infrastruktur sowie volle Kostentransparenz mit „pay-per-use“.

DSGVO zwingt zum Datenschutz

Und der Datenschutz? Wird in einem Konzern wie der Deutschen Bahn natürlich großgeschrieben. „Policies, also eine Betriebsvereinbarung inklusive Blacklist, sorgen dafür, dass keine personenbezogenen Daten aus unserer Cloud nach außen kommen“, so Löbig.

„Gerade im Hinblick auf die Datenschutz-Grundverordnung (DSGVO) genügt es aber nicht, lediglich ein Mobile Device Management durchzuführen“, gibt Günter Junk, CEO von Virtual Solutions, das die Container-basierte Anwendung SecurePIM für die Absicherung von Mitarbeiter-Devices entwickelt hat, zu bedenken. Seine Lösung setzt zuallererst auf verschlüsselte Kommunikation, um Daten auf Mitarbeitergeräten nicht in fremde Hände fallen zu lassen.

Überhaupt wird die seit 25. Mai 2018 geltende DSGVO gerade bei der Versorgung von Mitarbeitern mit Anwendungen inklusive entsprechender Daten noch für viel Kopfzerbrechen sorgen. Die Verordnung der Europäischen Union sollen bekanntermaßen die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Nach der Datenschutz-Grundverordnung müssen Unternehmen nachweisen, dass sie Schutzmechanismen eingeführt haben, um personenbezogene Daten auf ihren mobilen Endgeräten zu schützen. Zudem muss der Datenschutz durch die richtige Technik und durch datenschutzfreundliche Voreinstellungen gewährleistet werden.

"Unzureichend gesicherte Smartphones und Tablets sind für Unternehmen ein großes Risiko", so Junk. "Unternehmen, die die Vorschriften der DSGVO nicht einhalten, drohen künftig erhebliche Strafzahlungen, selbst wenn gar kein Angriff erfolgt ist."

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45300963 / Mobile Security)