M 2.305 Geeignete Auswahl von Smartphones, Tablets oder PDAs

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Beschaffungsstelle, Leiter IT

Smartphones, Tablets oder PDAs gibt es in verschiedenen Varianten und Geräteklassen. Diese unterscheiden sich nicht nur in ihren Abmessungen und im Leistungsumfang, sondern auch bei Sicherheitsmechanismen und Bedienkomfort. Zudem stellen sie unterschiedliche Anforderungen an Hard- und Software-Komponenten im Einsatzumfeld.

Aufgrund der Vielzahl von Modellen mit den unterschiedlichsten Betriebssystemen sind Kompatibilitätsprobleme mit anderer Hard- und Software wahrscheinlich.

Wenn einmal beschlossen worden ist, innerhalb einer Institution Smartphones, Tablets oder PDAs einzusetzen, sollte zunächst eine Anforderungsanalyse durchgeführt werden. Ziel der Anforderungsanalyse ist es, alle im konkreten Fall in Frage kommenden Einsatzszenarien zu bestimmen und daraus Anforderungen an die benötigten Hard- und Softwarekomponenten abzuleiten und in einer Liste zu dokumentieren.

Anhand dieser Anforderungsliste sind dann die am Markt erhältlichen Produkte zu bewerten und die zu beschaffenden Geräte auszuwählen. Werden in einer Institution private Smartphones, Tablets oder PDAs dienstlich genutzt, dürfen nur solche private Geräte erlaubt werden, die diese Anforderungen erfüllen. Die Praxis zeigt, dass es aufgrund verschiedener Einsatzanforderungen durchaus sinnvoll sein kann, verschiedene Gerätetypen anzuschaffen. Die Gerätevielfalt sollte aber zur Vereinfachung des Supports eingeschränkt werden.

Außerdem ist sicherzustellen, dass die mobilen Endgeräte und die darauf verwendete Software zentral und effektiv verwaltet werden können (siehe M 4.230 Zentrale Administration von Smartphones, Tablets und PDAs). Auch sollte die notwendige Serverinfrastruktur einen möglichst geringen administrativen Aufwand erfordern.

Die folgende Liste gibt einen groben Überblick über mögliche allgemeine Bewertungskriterien, erhebt jedoch keinen Anspruch auf Vollständigkeit und kann um weitere allgemeine Anforderungen erweitert werden.

Allgemeine Kriterien

Wartung

Zuverlässigkeit/Ausfallsicherheit

Benutzerfreundlichkeit

Kosten

Funktion

Installation und Inbetriebnahme

Administration

Protokollierung

Kommunikation und Datenübertragung

Sicherheit

Kommunikation, Authentisierung und Zugriff

Trotz einer Produktauswahl durch das IT-Management sollte immer damit gerechnet werden, dass Mitarbeiter andere Smartphones, Tablets oder PDAs bevorzugen und versuchen, diese im Betrieb einzusetzen und eventuell sogar Unterstützung dafür einfordern. Hierfür sollte eine geeignete Vorgehensweise definiert werden.

Manche Funktionen von Smartphones, Tablets oder PDAs sind nur in Verbindung mit externen Dienstleistern nutzbar. Über einen externen Dienstleister sollten jedoch keine internen Daten ausgetauscht werden, wenn die Vertraulichkeit und Integrität der Daten nicht gewährleistet ist. So ist beispielsweise die Übertragung über ein Mobilfunknetz meist zunächst verschlüsselt ("Luftschnittstelle"), die Daten werden dann aber oft innerhalb des Netzes des Mobilfunkanbieters unverschlüsselt übertragen und auf dem Server des Dienstbetreibers unverschlüsselt gespeichert. Im Zweifelsfall sollen solche Dienste daher nicht genutzt werden.

Prüffragen: