VMware® workspace™ oNe™:

eNtwickelN sie jetzt eiNe

DigitalisieruNgsstrategie uND

profitiereN sie VoN DeN VorteileN

eiNer MoDerNeN plattforM

supporting partner:

2VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

einführung

Mithilfe von digitalen Technologien können sowohl Unternehmen als auch Organisationen des öffentlichen Sektors neu strukturiert werden. Diese Aussage trifft heute mehr denn je zu, wenn cloudbasierte, immer mobiler werdende Arbeitsmodelle Möglichkeiten bieten, die erst in Ansätzen verstanden und genutzt werden.

Wird eine digitale Strategie richtig umgesetzt, können geeignete Geräte, Anwendungen und Informationen an den Stellen zur Verfügung gestellt werden, wo sie gebraucht werden. Dies führt zu einer Steigerung der Produktivität, erleichtert eine bessere Entscheidungsfindung und IT-Abteilungen können effizienter arbeiten.

Doch die neuen digitalen Möglichkeiten bringen neue Komplexitäten mit sich, und bevor eine Transformation stattfinden kann, müssen Unternehmen sowohl die Vorteile, die sie zu erreichen versuchen, als auch die möglichen Gefahren erkennen, sodass sie die richtigen Tools verwenden und Maßnahmen ergreifen können, um die Vorteile optimal zu nutzen, während Assets und wertvolle Daten geschützt werden.

In diesem How-to-Guide wird Ihnen erklärt, wie Sie schnell und einfach eine solche Strategie entwickeln und wie Ihnen ein neues Konzept mit der Bezeichnung „Digital Workspace“ (digitaler Arbeitsplatz) dabei helfen kann, sowohl für das Unternehmen als auch die IT-Abteilung die besten Einsatzmöglichkeiten und kostensparende Ergebnisse zu erzielen.

Zunächst werden zwei der wichtigsten Trends untersucht, die ausschlaggebend für die heutige IT-Umgebung sind – die Cloud und die Einführung universeller mobiler Geräte. Vor der Betrachtung einiger der wichtigsten Funktionen müssen diese erst eingerichtet werden, damit Ihre digitale Architektur zum Einsatz kommen kann. Dies umfasst die Bereitstellung von Geräten, Application Lifecycle Management, Desktop-Virtualisierung, Identitätsmanagement und Enterprise Collaboration Tools und wie diese Schlüsselfunktionen durch Faktoren, einschließlich Consumerisation, Globalisierung und Mitarbeitermobilität definiert werden.

Abschließend wird gezeigt, wie Digital-Workspace-Angebote am besten platziert werden, damit allen digitalen Bedürfnissen der Unternehmen von heute entsprochen werden kann.

3 VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

willkommen in der neuen digitalen welt

Es heißt, dass jedes Unternehmen heutzutage ein digitales Unternehmen ist – aber das, was man darunter versteht, ändert sich aufgrund einer Vielzahl an Faktoren unaufhörlich, wie beispielsweise durch die Mitarbeitermobilität und die Einführung der Cloud und mobiler Technologien.

Digitalisierung, externe Mitarbeiter, alternative Arbeitsplätze, flexible Arbeitszeitregelungen und die Globalisierung tragen dazu bei, dass immer mehr Menschen und ihre Geräte außerhalb des herkömmlichen physischen Netzwerks arbeiten, was bedeutet, dass etablierte Sicherheitsmaßnahmen Informationen nicht mehr länger sichern können.

Die Durchschnittszeit, die ein Mitarbeiter bei einem einzelnen Unternehmen bleibt, wird immer kürzer, und in manchen Fällen bevorzugen es Mitarbeiter sogar, sich auf saisonaler Basis von Projekt zu Projekt zu bewegen. Diese vorübergehenden oder saisonal beschäftigten Mitarbeiter sind in vielen Fällen nicht weniger wichtig für den Erfolg eines Unternehmens als längerfristige Mitarbeiter, zusätzlich zu der Notwendigkeit, dass sie vom ersten Tag an produktiv sind.

Die Cloud und mobile Geräte definieren nun die IT, das heißt, es ist von entscheidender Bedeutung, dass Mitarbeiter mit diesen Technologien in gewohnter Art und Weise arbeiten können – nicht nur, damit neue Mitarbeiter so schnell wie möglich eingearbeitet werden, sondern auch, um ein motivierendes Arbeitsumfeld zu schaffen, das Top-Talente anzieht und an das Unternehmen bindet.

Die cloud

Die Cloud-Technologie hat sich im Laufe der vergangenen Jahre zu einem der wichtigsten Begriffe in der IT entwickelt, was eine echte und grundlegende Veränderung der Art und Weise, wie Unternehmen an nahezu jede Technologie herangehen, widerspiegelt.

„Die Cloud“ ist nicht einfach nur eine einzige neue Technologie oder eine Reihe von Technologien – was weitaus wichtiger ist: Sie präsentiert eine neue Denkweise über die IT, und zwar eine, die sich von dem Begriff der Technologie wegbewegt, was etwas war, das auf einer Hardware läuft, was gekauft, eingesetzt, gewartet und im Laufe der Zeit außer Betrieb genommen wird und mehr oder weniger großen Aufwand und hohe Kosten bedeutet.

4VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

In der Welt der Cloud sind Anwendungen, Services und Infrastruktur unabhängig von der Hardware, auf der sie laufen, das heißt, sie können auf einem Servicemodell erworben werden, und die Installation und die Verwaltung der physischen Infrastruktur erfolgt praktischerweise über fachkundige Drittanbieter. Fast jede Unternehmens-IT kann heute als externer Service erworben werden.

Diese Flexibilität wird durch eine Reihe von verschiedenen Technologien unterstützt, beispielsweise durch Virtualisierung und Grid-Computing, die zusammen einen On-Demand-Zugriff auf einen gemeinsamen Pool von konfigurierbaren Computing-Ressourcen ermöglichen, einschließlich auf Netzwerke, Server, Speicher, Anwendungen und Services, die schnell bereitgestellt und mit minimalem Managementaufwand freigegeben werden können.

Cloud-Dienste werden häufig von einem fachkundigen Dritten betrieben und über das Internet zugänglich gemacht. Unternehmen können aber auch eine eigene Cloud-Infrastruktur in ihrem eigenen Rechenzentrum bereitstellen, oder eine Kombination aus internen und externen Implementierungen verwenden. Diese Form wird als „Hybrid-Cloud“ bezeichnet.

Der anstieg der attraktivität von Mobilgeräten und BYoD

Der andere große Trend der Transformation heutiger Computerumgebungen ist die Markteinführung von leistungsstarken mobilen Geräten, die über intuitive Touch-Interfaces bedient werden. Die Tatsache, dass diese Geräte zuerst auf dem Markt der Verbraucher

Hellmann (PDF) wurde 1871 von Carl Heinrich Hellmann in Osnabrück

gegründet. Inzwischen ist das Familienunternehmen seit über 140 Jahren

im Geschäft und gehört mit 443 Niederlassungen in 157 Ländern zu den

weltweit führenden Logistikunternehmen. Hellmann musste BlackBerry als

seinen mobilen Betreiber wechseln, um verschiedene Benutzersysteme im

Unternehmen sichern und verwalten zu können. „Wir haben verschiedene

Anbieter aus dem Gartner Magic Quadrant für Mobile Device Management

Software verglichen und haben uns für AirWatch entschieden, um in der

Technologie führend zu sein, dazu brauchen wir einen Partner, der den Weg

mitgehen kann“, sagt Christian Jung, Service Manager für Server, Desktop,

Mobile und Telco bei Hellmann Worldwide Logistics GmbH & Co. KG.

5 VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

an Beliebtheit gewannen, führte zu einer „Mobile-First“-Welt, in der die Mitarbeiter erwarten, dass digitale Arbeitsprozesse mit einer verbraucherfreundlichen Einfachheit funktionieren, während sie Stabilität und Sicherheit auf Unternehmensebene liefern.

Die zunehmende Beliebtheit der Mobilgeräte führte auch zu einer Reihe von damit zusammenhängenden Problemen – Mobilität bedeutet, dass Daten und Anwendungen überall verfügbar sein können, was zudem ein Sicherheitsrisiko darstellt, für den Fall, dass das Gerät verloren geht oder gestohlen wird.

Die erfolgreichsten mobilen Anwendungen bieten Zugriff auf betriebssystemspezifische Funktionen wie GPS-Position, Beschleunigungsmesser, Kameras und biometrische Sensoren, aber diese Gerätespezifität bedeutet, dass mehrere mobile und Desktop-Plattformen unterstützt werden müssen, angefangen bei Apple iOS und Mac OS X über Googles Android und Chrome OS bis hin zu Microsoft Windows.

Jede digitale Strategie muss die Sicherheit, Lieferung und das Lifecycle Management dieser neuen Apps sowie Tausende von vorhandenen älteren webbasierten und Windows-Anwendungen auf Geräteplattformen unterstützen.

Und obwohl einige dieser Geräte von den Unternehmen selbst zur Verfügung gestellt und gewartet werden können, können viele Geräte auch im Eigentum der Mitarbeiter stehen. Aktuelle Untersuchungen (1) ergaben, dass 60 Prozent der Mitarbeiter ein persönliches Gerät sowohl für die Arbeit als auch im Privatleben bevorzugen würden und dass im Ergebnis 30 Prozent der Mitarbeiter ihre eigenen Geräte entgegen der Unternehmensrichtlinien verwenden.

Mitarbeiter, die über Geräte, die nicht von der IT verwaltet werden, auf sensible Firmen- oder Kundendaten zugreifen, setzen diese Informationen einer Anzahl von Risiken aus. Unbefugte Cloud-Anwendungen untergraben einige der Kontrollen, und die Transparenz, die die IT mit zugelassenen Geräten und Services hat und die Kombination aus beidem, kann ein Sicherheitsproblem darstellen.

Eine aktuelle Studie (2) hat gezeigt, dass solche Anwendungen eher von Mitarbeitern verwendet wurden, die Zugriff auf diese Daten haben, wie beispielsweise IT, Personal- und Finanzabteilung, was das Risiko verschärft. Sechs Prozent gaben sogar zu, dass sie Daten von einem früheren Arbeitgeber gespeichert haben, um sie zu einem neuen Arbeitgeber mitzunehmen, was das Risiko einer „Schatten-IT“ hervorhebt.

6VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

Solche Bedingungen können eine Herausforderung für Unternehmen sein, die nicht darauf vorbereitet sind, und machen es schwierig, eine sichere digitale Umgebung aufrecht zu erhalten und stellen zudem ein Risiko für die Nichteinhaltung der Datenschutzgesetze dar.

Um diesen Risiken zu begegnen, unterstützen viele Unternehmen die Richtlinien „Bring Your Own Device“ (BYOD), nach der die Mitarbeiter ihre eigenen Geräte verwenden dürfen, und zwar im Rahmen der Richtlinien und Kontrollen der IT. Dadurch ist gewährleistet, dass Geräte nicht Funktionalität verlieren, unternehmerische Daten aber geschützt sind und die Mitarbeiterzufriedenheit und -produktivität ohne Beeinträchtigung der Sicherheit gesteigert wird.

Machen sie ihre architektur zukunftstauglich

Durch die Festlegung Ihrer digitalen Strategie beginnen Sie damit, die gesamte Architektur, die Sie bereitstellen möchten, zu überdenken.

Um eine Arbeitsumgebung zu schaffen, die für Mitarbeiter attraktiv ist, sollten Sie Tools verwenden, die Mitarbeitern Freiraum für Produktivität gibt, während die Sicherheit Ihrer Daten und die Einhaltung gesetzlicher Vorschriften gegeben sind. Sie sollten vorhandene Unternehmensanwendungen unterstützen und gleichzeitig auch Flexibilität ermöglichen, um von den Vorteilen in der Cloudgehosteter, webbasierter Services und mobiler Anwendungen zu profitieren.

Windows 10 führt leistungsfähige Managementfunktionen ein, die Desktop- und mobile Anwendungen umfassen – idealerweise sollten Sie mit Tools arbeiten, die auf diesen Fähigkeiten aufbauen, und diese auf all Ihren Geräten einrichten.

Merck KGaA (PDF) ist ein führendes pharmazeutisches, chemisches und

biowissenschaftliches Unternehmen, das Lösungen zur Verbesserung der

Lebensqualität der Menschen anbietet und anderen Unternehmen dabei

hilft, die Lebensqualität ihrer Kunden zu erhöhen. Seit 2012 verwendet

Merck AirWatch® Enterprise Mobility Management für die Belegschaft,

um Daten zu schützen und die Produktivität der Mitarbeiter zu fördern. Zu

jener Zeit hatte das Unternehmen lediglich unternehmenseigene Geräte

verwendet, um die Kontrolle über Unternehmensinformationen zu behalten.

7 VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

Letztendlich müssen Sie das richtige Maß an Sicherheit bei den Tools gewährleisten, sodass diese in die unterschiedlichen Authentifizierungsmethoden implementiert und auf die verschiedenen Ebenen der Datensensitivität, den geographischen Standort der Mitarbeiter, die sie verwenden, und in Übereinstimmung mit den verwendeten Geräten angepasst werden können.

Denken Sie daran, dass die Architektur, die Sie heute einsetzen, auch mit Geräten funktionieren muss, die noch nicht erfunden wurden. Die Produktivität der Mitarbeiter beizubehalten heißt, die Anwendungen, von Wearables bis hin zu 3-D-Grafik-Workstations, müssen den Mitarbeitern an Ort und Stelle zur gewünschten Zeit zur Verfügung stehen.

Holen sie geräte und Mitarbeiter an Bord

Betrachten Sie die Art und Weise, wie Geräte und Mitarbeiter an Bord geholt und aus Ihren Systemen entfernt wurden. Wenn die Aufnahme von Mitarbeitern in Ihre IT-Umgebung mit viel Aufwand verbunden ist, kostet dies Zeit und Ressourcen und verringert die Vorteile der Produktivität, die Sie eigentlich erreichen wollen. Das gleiche gilt, wenn die Einrichtung neuer Geräte übermäßig kompliziert ist und sich das nützliche Tool als ein Ärgernis für die Mitarbeiter herausstellt.

Entscheiden Sie sich für Systeme, die die Einrichtung und Aufnahme von Geräten und Mitarbeitern so weit wie möglich automatisieren, während gleichzeitig die erforderliche Flexibilität und ein personalisierter Service ermöglicht wird. Mit Techniken wie personalisierte Kataloge für Unternehmensanwendungen kann die Bereitstellung von Software für neue Mitarbeiter einfach und vertraut sein.

Microsofts Windows 10, Googles Android, Apples Mac OS X und iOS sowie andere spezialisierte Plattformen bieten Application Programming Interfaces (APIs), das heißt, sogenannte mobile Unternehmensmanagementlösungen, die die Bereitstellung, Konfiguration und Sicherheit für Laptops, Smartphones und Tablets sowie die Straffung des Patch-Prozesses für verbesserte Sicherheit einfacher und schneller machen.

Sind die richtigen Remotetools für die Konfigurations-Verwaltung vorhanden, können diese APIs die Bereitstellung neuer Geräte erheblich vereinfachen und es neuen Mitarbeitern sogar ermöglichen, eigene Geräte zu verwenden, und die Notwendigkeit für Laptop-Imaging wird eliminiert.

8VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

Nutzen sie ihre anwendungen

Überlegen Sie, wie Softwarepakete installiert, aktualisiert und auf allen Geräten entfernt werden.

Scripting- und Dateimanagementtools ermöglichen es Ihnen, einen automatisierten Workflow für Software, Anwendungen, Dateien, Skripte zu erstellen und Befehle auf Laptops zu installieren. Mit den richtigen Tools können Sie wählen, ob die Installation bei der Anmeldung oder auf Abruf konfiguriert wird.

Verwenden Sie Tools, mit denen Sie vorhandene Pakete konfigurieren können, um sie unter bestimmten Bedingungen, einschließlich eines bestimmten Zeitplans oder Netzwerkstatus, installieren zu können und um Software-Updates automatisch durchzuführen und den Benutzer über diese Updates zu informieren.

Verwalten sie ihre software

Schnelle und automatisierte Software-Updates sind aufgrund von Sicherheitsbedrohungen, die oft Schwachstellen nutzen, die zwar behoben, aber noch nicht auf die Systeme der Unternehmen übertragen wurden, immer wichtiger geworden. Ein gut organisierter

inomed (PDF) ist ein Hersteller von interoperativen

Neuromonitoring (IONM)-Geräten zum Schutz von Nerven

während chirurgischer Eingriffe. Für inomed bringt AirWatchs

EMM-Lösung zwei wesentliche Vorteile. Zum einen die

Geräteverwaltung, die daraus resultierende Sicherheit, sowie die

Möglichkeit, Profile, VPN-Zugänge und E-Mail-Konfigurationen

voll automatisiert und ohne Mitarbeitermitwirkung auf Geräte

zu schieben. AirWatchs Mobile Application Management

(MAM)-Lösung ermöglicht es inomed außerdem, interne

Applikationen zu verteilen. Ein Beispiel hierfür ist die inomed

Remote Viewer App, die Ärzten und klinischem Personal eine

Bildschirmfernansicht der Neuromonitoring-Geräte erlaubt.

9 VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

Update-Mechanismus ist auch in zunehmendem Maße für die Einhaltung gesetzlicher Vorschriften notwendig.

Windows 10 verwendet erweiterte Anwendungsmanagementfunktionen für mobile und Desktopanwendungen, und einige Tools können diese Funktionen so umzusetzen, dass Sie die Verteilung von Anwendungen und Updates im laufenden Betrieb mithilfe von Techniken wie Desktop-Virtualisierung automatisieren können. Achten Sie auf Managementtools, die eine weitere Automatisierung durch die Überwachung der Geräteinformationen und Benutzerattribute bieten und diese bei einer Änderung automatisch aktualisieren.

Die Software, die unterstützt werden sollte, umfasst interne webbasierte Anwendungen sowie Cloud-Dienste, native öffentliche mobile Anwendungen und moderne und ältere Windowssoftware – entscheiden Sie sich für Application Management Tools, die für alles geeignet sind.

einsatz von virtuellen Desktops

Virtualisierung und Cloud-Technologien werden zunehmend verwendet, um virtuelle Desktops bereitzustellen, in denen alle Komponenten der Endbenutzerumgebungen in virtualisierter Form in einem Rechenzentrum laufen und für die Verwendung auf jedem Gerät zur Verfügung gestellt werden können. Die Abhängigkeit von Windows schreibt nicht länger automatisch die Verwendung von PC-Hardware vor. Die Virtual Desktop Infrastructure (VDI) bietet ein hohes Maß an Flexibilität, um Features wie Sicherheit und Disaster Recovery zu verbessern, da die Daten und Anwendungen im Grunde das Rechenzentrum nie verlassen.

Mit virtuellen Desktops, die entweder in Ihrem eigenen Rechenzentrum oder bei einem externen Cloudanbieter gehostet werden, können Sie schnell Desktops und Anwendungen als einfach zu verwaltenden, integrierten Cloud-Dienst über Tablets, Smartphones, Laptops, PCs, Thin Clients und Zero Kunden zu einem erschwinglichen Preis bereitstellen. Dazu gehören integrierte Sicherheitsfunktionen, sodass Sie diese für Systeme in Betracht ziehen sollten, die sensible Daten verarbeiten.

10VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

garantieren sie Vertrauen

Legen Sie fest, wie Sie Vertrauen auf all Ihren festen und mobilen Geräte gewährleisten.

Die Funktion eines Identitätsmanagement-Systems ist es, Ihnen zu ermöglichen, genau zu kontrollieren, wer auf Ihre Ressourcen von welchem Standort und von welchem Gerät aus zugreift – etwas, dessen Komplexität mit der Einführung neuer Technologien exponentiell gewachsen ist.

Entscheiden Sie sich für Identitätsmanagement-Tools, die eine breite Palette an Anwendungen über Standards wie Security Access Markup Language (SAML) und Web Services Federation (WS-Fed) verknüpfen können und die Authentifizierungsdienste von Drittanbietern wie die von Radius, Symantec, RSA SecureID und Imprivata Touch and Go unterstützen.

Identitätsmanagement-Tools bieten standardmäßig Single Sign-On (SSO)-Funktionen, aber nicht alle SSO-Funktionen sind gleich – einige bieten nur Active Directory Federation, andere enthalten erweiterte Funktionen. Sie sollten sich für Tools entscheiden, die für alle Ihre Anwendungen und Geräte geeignet sind und fein abgestimmte Kontrollen durchführen, während Authentifizierungsmethoden anwendbar bleiben.

Lufthansa Cargo wurde im November 1994 gegründet

und ist ein 100%iges Tochterunternehmen der

Deutschen Lufthansa AG. Die Unternehmensflotte

besteht aktuell aus 19 Frachtflugzeugen und

circa 450 Besatzungsmitgliedern. Es werden 45

Destinationen weltweit angeflogen. Mit der Einführung

von iPads als Ersatz für das desktopbasierten

Electronic Flight Bag (EFB)-System können anstatt

aufwendiger, eigenentwickelter Programme, standardisierte Applikationen verwendet werden.

Durch das Sicherheitskonzept von iOS hat Lufthansa Cargo nicht immer Einsicht darauf, welche

Applikationen gerade genutzt werden. Es ist jedoch wichtig, dass installierte Applikationen die

Funktionalität des EFBs nicht beeinträchtigen. Dafür setzt Lufthansa Cargo das AirWatch®

Konformitätsrichtlinienkonzept ein. Dies ermöglicht es dem Unternehmen sicherzustellen, dass

Applikationen, die für den normalen Flugbetrieb notwendig sind auf EFBs laufen und jederzeit zur

Verfügung stehen. Die mobilen Geräte können somit auch privat genutzt werden, die Bereiche

werden jedoch deutlich voneinander getrennt.

11 VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

Vereinfachen sie authentifizierungsprozesse

Authentifizierungstechniken, die komplizierte Anmeldeverfahren erfordern, können Ärger bei den Mitarbeitern hervorrufen und sogar zum Nachteil für die Sicherheit werden.

Die beste Sicherheit ist praktisch unsichtbar und funktioniert auf einer Vertrauensbasis, sodass Benutzer sich nur einmal am Tag,

einmal pro Woche oder erst nach längerer Zeit neu authentifizieren müssen. Die Tatsache, dass die Mitarbeiter sich im Laufe des Tages nicht für viele Anwendungen einloggen müssen, erleichtert die Verwendung von sicheren Passwörtern oder Multi-Faktor-Authentifizierung, wenn man weiß, dass diese nicht allzu oft erforderlich sind.

Entscheiden Sie sich für Identitätsmanagement-Tools, mit denen Sie den Einsatz von einfachen Zugangsmethoden wie zum Beispiel einer PIN sowie erweiterte Multi-Faktor- oder biometrische Anmeldungen ermöglichen können.

legen sie zugangsrichtlinien fest

Schauen Sie in die Tools, die Ihnen eine fein abgestimmte Kontrolle darüber geben, wie auf Ihre Ressourcen zugegriffen wird.

Einige Tools geben Ihnen möglicherweise nur allgemeine Optionen, um den Zugang zu erlauben oder zu beschränken, während Sie bei anderen speziellere Bedingungen definieren können. Dazu gehören unter anderem die geographische Lage, die die Verwendung von bestimmten Anwendungen an bestimmten Orten oder in einigen Ländern beschränkt; sowie ob das Gerät verwaltet wird, das heißt, sensible Informationen können gelöscht werden, ob bestimmte nicht autorisierte Anwendungen vorhanden sind, wie nicht verwaltete Dateitransfer-Tools, die einen Datenverlust ermöglichen könnten oder andere Bedingungen Ihrer Wahl.

Sie möchten beispielsweise Geräte, auf denen bestimmte Anwendungen laufen oder auf denen ein Root- (Android) oder Jailbreak (iOS)-Zugriff erfolgte, sperren – diese Optionen geben Benutzern mehr Kontrolle über ihre Geräte, machen sie aber auch anfälliger für Schadprogramme.

12VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

Behalten sie den Überblick über ihre assets

Ein innovatives Asset-Tracking-Tool sollte es Ihnen ermöglichen, von extern alle Geräte, die mit Ihrem Unternehmen verbunden sind, unabhängig vom Standort, Geschäftsbereich oder sonstigen Aufteilungen zu überwachen und zu verwalten. Mit dem Tool sollten Sie die Verwaltung mit funktionsbasierter Kontrolle definieren und delegieren können.

Suchen Sie nach Funktionen, mit denen Sie Anwendungs-, Geräte- und Konsolenereignisse aufzeichnen können, um detaillierte Informationen zur Systemüberwachung zu erfassen, die in den Logs der Konsolen angeschaut oder in Form von Berichten exportiert werden können.

Bereitstellen von unternehmensfähigen kollaborationstools

Heutzutage beziehen sich alle Unternehmensanwendungen auf die Zusammenarbeit, und Sie sollten sicherstellen, dass die Tools für E-Mail, Kalender, Kontakte und Dokumente diese Realität widerspiegeln.

Alles begann mit der E-Mail, aber heute sollte die E-Mail-Funktion nahtlos in andere Kollaborationstools wie beispielsweise in die Kalenderfunktion integriert werden können, sodass die Benutzer nicht jedes Mal aus der E-Mail-Anwendung herausgehen müssen, wenn sie eine Einladung zu einem Meeting erhalten.

Mittlerweile gibt es eine Vielzahl von gängigen E-Mail-Technologien und -Services, wählen Sie daher eine Option, die Accounts wie Gmail, Exchange, Outlook, Yahoo, Hotmail, iCloud, Office 365, IMAP und POP3 unterstützt.

kontrollieren sie e-Mail-anhänge

E-Mail-Anhänge machen den Austausch von Dateien einfach, können allerdings auch zu einem Sicherheitsproblem werden.

Auf der einen Seite können einige E-Mail-Tools die Dateiübertragung mithilfe von beliebten Services wie Dropbox, Box und Evernote vereinfachen. Auf der anderen Seite möchten Sie Anlagesteuerelemente, mit denen Sie die Unternehmensverschlüsselungen und das Content-Wiping durchführen und mit denen Sie festlegen, an welchen Stellen

13 VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

bestimmte Dateitypen geöffnet werden können. Diese Funktion minimiert das Risiko des Datenverlusts und Schäden durch schädliche Anhänge.

Suchen Sie nach spezialisierten mobilen Optionen, mit denen Sie sich Dateien direkt auf Geräte von internen Repositorys oder externen Cloudspeicherungsanbietern schicken lassen können, sodass die Mitarbeiter immer die aktuellsten Informationen zur Verfügung haben.

Mitarbeitermotivation durch enterprise social Networking

Social Media ist nicht länger nur etwas für die Freizeit – aktuelle Social Media Tools wie Team Chat, Diskussionen, F & A und kollaborativer Content-Zugriff sind ein Bestandteil der Zusammenarbeit von Mitarbeitern geworden. Der Gruppenchat ist in zunehmendem Maße ein wichtiges Werkzeug für die Integration von Menschen und Prozessen geworden, vor allem, wenn diese Chats sowohl vor Ort als auch in einem cloudbasierten Datensystem des Unternehmens integriert und aufgezeichnet werden können.

Entscheiden Sie sich für Enterprise Social- und Benachrichtigungstools, die auch mobil angewendet und in die Unternehmensanwendungen und Tools, die die Mitarbeiter bereits nutzen, integriert werden können.

B. Braun (PDF) versorgt den Gesundheitsmarkt weltweit

mit Produkten für Anästhesie, Intensivmedizin, Kardiologie,

extrakorporale Blutbehandlung und Chirurgie sowie mit

Dienstleistungen für Kliniken, niedergelassene Ärzte und

den Homecare-Bereich. Rund 50.000 Mitarbeiter sind in 60

Ländern weltweit beim Unternehmen tätig. Bereits seit dem

Jahr 2011 befasst sich B. Braun mit BYOD. Nach einer

ersten, mobilen Zugriffsmöglichkeit auf das interne E-Mail-

System über Lotus Notes zeigte sich jedoch, dass diese

Lösung wichtige Aspekte außer Acht ließ. Die Ausgangslösung berücksichtigte nicht die Fragen,

wie dienstliche Daten bei Verlust des Mobilgerätes geschützt werden, ob zusätzliche Softwareli-

zenzen erforderlich sind, finanzielle Auswirkungen auf das Unternehmen und wie der Datenschutz

gegen die Privatsphäre des Mitarbeiters abgewogen wird. Um Unternehmensmobilität zu verein-

fachen und ein BYOD-Programm mit hoher Mitarbeiterakzeptanz zu implementieren, wandte sich

das Führungsteam des Unternehmens an AirWatch®.

14VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

Virtualisieren sie ihr Netzwerk

Die gleiche Virtualisierungstechnologie, die die Cloud und virtuellen Desktops unterstützt, kann auch dabei helfen, das Risiko von Sicherheitsproblemen mithilfe von Netzwerkvirtualisierung zu verwalten.

Netzwerkvirtualisierung kombiniert Hard- und Softwarenetzwerk-Ressourcen und Netzwerk-Funktionen in einem softwarebasierten virtuellen Netzwerk, das zentral verwaltet werden kann und neue Möglichkeiten für Netzwerkadministratoren eröffnet.

Sie ziehen vielleicht einige der Optionen, die eine Netzwerkvirtualisierung ermöglichen, in Betracht, zum Beispiel die Trennung von bestimmten Arten von Datenverkehr im Rechenzentrum, ob für bestimmte Anwendungen, oder bestimmte Workloads. Diese Vorgehensweise kann das Potenzial für Angriffe durch Schadprogramme und Viren erheblich reduzieren.

sorgen sie für remote-unterstützung

Keine Technologie ist problemerprobt, und Sie sollten über Tools verfügen, die für Remote-Unterstützung und -Fehlerbehebungen ausgelegt sind.

Mit solchen Tools sollten Sie Informationen über ein Gerät sammeln und eine direkte Abfrage durchführen können, um Informationen über das Gerät, installierte Anwendungen und Zertifikate sammeln zu können. Sie sollten damit Dateisystemprotokolle und Konfigurationsdateien für die Diagnose eines Problems zusammenstellen sowie Benutzer anweisen können, Gerätescreenshots zur Verfügung zu stellen.

Der digitale arbeitsplatz

All dies mag kompliziert klingen, aber die gute Nachricht ist, dass es die aktuelle Technologie nicht nur gibt, damit dies möglich ist, sondern, um die verschiedenen Teile zusammen zu bringen und sie von einer einzigen zentralen Plattform verwalten zu lassen – ein Konzept, das „Digital Workspace“, der digitale Arbeitsplatz, genannt wird.

15 VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

Die kürzlich von VMware® auf den Markt gebrachte VMware Workspace™ ONE™ Plattform bietet all die oben aufgeführten Möglichkeiten – und mehr noch, sie liefert und verwaltet jede Anwendung für jedes Gerät durch die Integration von Identität, Anwendungen und Enterprise Mobility Management.

Workspace ONE umfasst marktführende Enterprise Mobility Management (EMM) von VMware® AirWatch®, den vor Kurzem auf den Markt gebrachten VMware Identity Manager und Cloud-Management-Technologien in Form von VMware Horizon Air, die alle als Teil einer vereinfachten, integrierten Plattform zusammenarbeiten.

Workspace ONE ist als Cloud-first-Service aufgebaut, wo eine kontinuierliche Entwicklung eingesetzt wird, um neue Innovationen auf wöchentlicher und monatlicher Basis einzuführen, es unterstützt aber auch lokale Implementierungen (On-Premise) mit zwei bis drei Releases pro Jahr von der gleichen Codebasis wie die cloudbasierte Version.

Es bietet den Mitarbeitern einen vertrauten, individualisierten App Store, der ihnen sofortigen Zugriff auf die gewünschte Software, während der Einbindung in bestehende IT-Service-Desk-Tools, ermöglicht. Der Katalog beinhaltet Anwendungen von Google, Microsoft oder Apple App Stores sowie veröffentlichte Windows-Anwendung, spezifische Unterstützung für Remote-Citrix-Anwendungen, interne webbasierte Software, gebündelte Windows-Programme usw., die alle zum ersten Mal als eine einzige vereinfachte Benutzererfahrung implementiert wurden.

Die erweiterbare Single Sign-On-Architektur von Workspace ONE baut auf einer grundlegenden Active Directory Federation auf, geht aber weiter bei benutzerdefinierten Richtlinien und gerätebasierter Authentifizierung. Sie bietet branchenweit das erste One-Touch-Single-Sign-on für öffentliche mobile Anwendungen unter Verwendung eines zum Patent angemeldeten Secure App Token System (SATS), das Vertrauen zwischen Benutzer, Gerät, Anwendung und Unternehmen schafft.

Die Kombination von benutzerbasierten Identitätsregeln mit detailliert abgestimmten Geräterichtlinien ermöglicht die Erstellung und Durchsetzung von pragmatischen Richtlinien, die das Risiko eines unbefugten Zugriffs und Datenverlusts reduzieren, während den Benutzern reibungsloser Zugriff auf die meisten Anwendungen und Daten für ihre täglichen Aufgaben garantiert wird.

Workspace ONE umfasst das Einbinden von E-Mail-, Kalender-, Content- und Enterprise Social Tools, die benutzerfreundlich sind und unternehmensfähige Sicherheit bieten und gewährleisten, dass Informationen überall dort, wo sie gebraucht werden, zur Verfügung stehen, und dieser Zugriff von überall aus vorgenommen werden kann.

16VMware® workspace™ oNe™: eNtwickelN sie jetzt eiNe DigitalisieruNgsstrategie uND profitiereN sie VoN DeN VorteileN eiNer MoDerNeN plattforM

supporting partner:

Erhältlich mit Workspace ONE als zusätzliches Leistungspaket, mit VMware NSX Netzwerkvirtualisierung können Sie für zusätzliche Sicherheit bestimmte Arten von Datenverkehr im Rechenzentrum trennen. Große Unternehmen aus vielen unterschiedlichen Bereichen nutzen das branchenführende AirWatch Enterprise Mobility Management, das im neuen Workspace ONE von VMware für die einfache und sichere Integration von mobilen Geräten in deren Arbeitsumgebungen enthalten ist.

ergebnis

Die digitale Technologie ist komplexer als jemals zuvor, aber diese Komplexität bringt auch das Potenzial für immer größere Vorteile sowohl für den privatwirtschaftlichen als auch den öffentlichen Sektor mit sich. Mit der Cloud und mobilen Geräten können den Mitarbeitern die richtigen Informationen zur Verfügung gestellt werden, wann und wo immer sie diese brauchen. Es spielt hierbei keine Rolle, ob sich der Mitarbeiter in einer Werkstatt oder auf einer Bohrinsel befindet.

Das Konzept des Digital Workspace ermöglicht es Unternehmen, die richtigen Tools und Strategien zur Hand zu haben, um die Vorteile dieser neuen Möglichkeiten zu nutzen, während sie die ganze Komplexität verwalten und Sicherheitsrisiken in Schach halten.

VMware Workspace ONE mit AirWatch steht an der Spitze bei der Definition des Digital Workspace und bietet alle Funktionen, mit denen Sie das Beste aus Ihrer digitalen Strategie herausholen können.

weitere informationen über workspace oNe erhalten sie hier

(1) https://www.vmware.com/files/pdf/products/workspace-one/vmware-workspaceone-infographic.pdf (2) http://www.techweekeurope.co.uk/security/blue-coat-shadow-it-cloud-security-193358