Mobile Schutzlösung für den Außendienst

Mit rund 1.000 Mitarbeitern ist Krombacher die größte deutsche Privatbrauerei. Damit der jährliche Ausstoß von etwa 7 Millionen Hekto­litern an Bier und Limonaden in den Handel gelangen, sind nahezu 300 Außendienstler und Merchandiser in Supermärkten und Getränkeshops im Einsatz. Für ihre Arbeit setzen die Vertriebsmitarbeiter stark auf mobile Geräte. Zum Einsatz kommen dabei Geräte unterschiedlicher Hersteller und Betriebssysteme, insbesondere iOS, Android und Windows.

Um den Administrationsaufwand nicht ausufern zu lassen und zugleich das Unternehmensnetzwerk und die Unternehmensdaten nach dem Stand der Technik zu schützen, suchte Krombacher im vergangenen Jahr eine umfassende Enter­prise-Mobility-Management-Lösung.

Die Beschäftigten des Außendienstes kümmern sich um die korrekte Belieferung und das Einbinden der Supermärkte in Marketingaktionen und sollen für eine optimale Produktpräsentation und Verfügbarkeit im Handel sorgen. Sie kontrollieren zum Beispiel auch, ob die mit den Supermärkten vereinbarten Regalmeter korrekt genutzt werden, und protokollieren die Ergebnisse schriftlich und bildlich mit Hilfe ihrer Mobilgeräte.

Um die Daten via App ohne Zeitverlust im Warenwirtschaftssystem von Krombacher zu dokumentieren und Bestellungen durchzuführen, sind die mobilen Geräte direkt mit dem Unternehmensnetzwerk und dem hausinternen CRM-System im Backend, dem Mobile AIS (Außendienst-Informations-System), verbunden. Für eine höhere Effizienz bei der Datenaufbereitung stellt die Krombacher-IT dem Außendienst eigenentwickelte Apps zur Verfügung. Sie dienen zur Erfassung von Daten wie etwa Bestellungen oder der Tagesplanung.

Diese Konstellation mit einem bunten Mix aus Geräten und Betriebssystemen und Direktzugriff aufs Firmennetzwerk machte es für die Brauerei schon aus Sicherheitsgründen zwingend erforderlich, sich nach einer adäquaten Mobile-Device-Management- beziehungsweise Mobile-Security-Lösung umzuschauen. Auch der Aspekt der wirtschaftlichen Administration der rasch wachsenden Zahl mobiler Geräte spielte eine wichtige Rolle für die Entscheidung, eine neue MDM-Lösung zu suchen.

Für die Verwaltung der mobilen Geräte war bei Krombacher zwar seit einigen Jahren schon Sophos Mobile Control 4.0 im Gebrauch, doch hatte der schnelle Zuwachs an Mobilgeräten unterschiedlicher Hersteller und unterschiedlicher Betriebssystemversionen den Administrationsaufwand stark in die Höhe getrieben.

Gesucht wurde deshalb eine Lösung, die einen Rundumschutz für alle mobilen Betriebssysteme bieten sollte. Zudem sollte die neue Lösung über eine zentrale Verwaltung mit der Möglichkeit einer Fernwartung verfügen, denn Besuche des Außendienstes in der Zentrale finden kaum statt.

Im Vorfeld der Entscheidung für die neue MDM-Lösung stellte das IT-Team von Krombacher um Hermann Grotmann, den Leiter Informationsverarbeitung Technische Systeme, eine ganze Reihe von Anbietern auf den Prüfstand.

Erst nach dieser Sondierung des Marktes und unterschiedlicher Techniken entschied sich Krombacher 2016 für Sophos Mobile Control 6.0, weil diese Anwendung die genannten Anforderungen in dem gewünschten Maß erfüllte.

Die Sophos-Lösung schützt und verwaltet neue iPhones und Android-Geräte der Krombacher Vertriebsmannschaft ebenso wie PDAs, die beispielsweise mit Windows arbeiten. Mit Sophos Mobile Control lassen sich zudem private Informationen von Unternehmensdaten wie E-Mails, Kalender und Kontakte trennen.

Unter Sicherheitsgesichtspunkten wichtig war außerdem, dass die Sophos-Lösung alle Daten für den Internettransfer zwischen den Geräten und der Firmenzentrale sowie diversen Cloud-Speichern verschlüsselt.

Da einige der älteren Betriebssysteme die neuesten Funktionen von Sophos Mobile Control 6.0 nicht unterstützen und ein Austausch der Geräte nicht erzwungen werden sollte, wird auch Sophos Mobile Control 4.0 für eine kleine Anzahl an Mobilgeräten auf einem separaten Server temporär weiterhin genutzt.

Rund 400 iOS-Geräte und 200 PDAs hat das Außendienst-Team von Krombacher in ständiger Verwendung. Dennoch war die Installation von Sophos Mobile Control 6.0 mit einem Tag vor Ort und einer halbtägigen Online-Schulung schneller erledigt, als es sich manch Verantwortlicher vorgestellt hatte. Das Einrichten der mobilen Geräte erfolgte rasch mit Hilfe der Fernwartungsfunktion.

Damit der Außendienst seine Geräte selbstständig am MDM-System anmelden kann, werden SMS beziehungsweise QR-Codes erzeugt und verteilt. Sind die Codes auf den Mobilgeräten aktiviert, erfolgen die Konfiguration und die Security-Einstellungen automatisch und ohne das Eingreifen des Außendienstmitarbeiters. Auch softwareseitige Installa­tionen, Löschungen und De-Registrierungen sind einfach und zentral steuerbar. Das neue MDM verteilt automatisiert sowohl Apps als auch Updates an alle Geräte.

Mit der neuen Administrationskonsole kann die IT von Krombacher auch die Richtlinienkonformität problemlos und zen­tral überprüfen. Einen Missbrauch durch einen Nutzer können die IT-Verantwortlichen in der Zentrale dabei ebenfalls schnell erkennen. Sobald ein Gerät gegen die in der Software festgelegten Unternehmensrichtlinien verstößt, werden automatisch definierte Maßnahmen ausgeführt.

Darüber hinaus hat die IT-Abteilung eine durchgängige Kontrolle bei Gerätediebstahl oder Verlust. Zu den Sicherheitsfunktionen von Sophos Mobile 6.0 gehört beispielsweise auch das Wipen – das komplette Löschen gestohlener oder verlorener Geräte.

Und wird ein privates mobiles Gerät auch geschäftlich genutzt, lassen sich alle geschäftlichen Daten per Remote-Zugriff sicher entfernen, ohne die persönlichen Daten des Besitzers anzutasten.

Ein wesentlicher Grund für die Entscheidung zugunsten von Sophos Mobile Control 6.0 war die damit mögliche Reduzierung des täglichen Administrationsaufwands in der IT-Abteilung. An dieser Stelle ist die Sophos-MDM-Lösung nicht nur sehr handhabbar gestaltet, sondern außerdem sehr wirtschaftlich.

„Ohne Sophos bräuchten wir einen zusätzlichen Mitarbeiter, der sich überwiegend um die Administration der mobilen Geräte kümmert. Für unsere Abteilung bringt Sophos Mo­bile Control 6.0 eine enorme Einsparung an Aufwand und Kosten“, kalkuliert  der Leiter Informationsverarbeitung Technische Systeme Hermann Grotmann.

Durch Sophos Mobile Control kann die Brauerei Krombacher heute die mobile Produktivität sämtlicher modernen Mobilgeräte gewährleisten und dabei gleichzeitig sowohl die Privatsphäre der Mitarbeiter als auch vertrauliche Unternehmensinformationen über eine zentrale Administration schützen.

„Version 6.0 von Sophos Mobile Control hat den Umgang mit der Vielzahl an unterschiedlichen Mobilgeräten deutlich vereinfacht und wir können sicher sein, dass keines der Smartphones oder PDAs eine ernsthafte Gefahr für unsere Daten oder unser internes Netzwerk darstellt“, resümiert Grotmann zufrieden.