ENGIE ist Kunde des CMMS DIMO Maint. Angesichts des Mobilitätsbedarfs der Organisation war es hilfreich, dass die Techniker die Anwendung auf ihren Mobiltelefonen nutzen konnten. Die Sicherheitsprobleme im Zusammenhang mit der Mobilität nehmen in großen Konzernen jedoch immer mehr zu. Diese konnten die Lösung bei Engie nicht mehr selbst installieren. Daher stellten die Teams von DIMO Maint sicher, dass sie diesen neuen Anforderungen gerecht wurden.
Sommaire
ToggleSide Loading auf Android vermeiden
Früher schickte der Manager des Funktionsbereichs beispielsweise einen Download-Link an die Techniker. Android hat die Verwaltung seiner Geräte für die Unternehmenswelt durch eine Lösung für das Mobile Device Management (MDM) weiterentwickelt.
Dies veranlasste ENGIE, verschiedene Sicherheitsrichtlinien zu entwickeln, um insbesondere das „side loading“ zu verhindern, d.h. die Installation einer Anwendung auf einem Gerät (z.B. einem Firmen-Smartphone) direkt über den PC und eine USB-Verbindung.
Denn dies kann ein potenzieller Bedrohungsvektor sein.
Blockiert wurde nicht die Installation der DIMO Maint-Anwendung, sondern die Möglichkeit, über eine Verbindung zwischen dem Telefon und dem PC, vom PC oder sogar vom Telefon aus das eine oder andere Gerät zu infizieren.
Jetzt wird das Gerät in eine MDM-Lösung eingebunden, um die Installation von bösartigen Anwendungen auf Geschäftstelefonen zu verhindern. Es ist auch nicht möglich, die Anwendung von der DIMO Maint-Website zu holen und zu installieren.
Die Rolle von Google Play
Die zweite Sicherheitseinschränkung, die ENGIE einführte, bestand in der Aktivierung einer Android-Funktion, die die Installation von Anwendungen, die nicht aus dem öffentlichen Google Play Android stammen, untersagt. Gilles Atlan erklärt:
Die DIMO Maint App ist jetzt in das nicht öffentliche Google Play für Unternehmen von ENGIE integriert.
Die DIMO-Teams haben den Google-Veröffentlichungsprozess angewandt und DIMO Maint über ein Tool namens Google Play Console in das Google Play für Unternehmen von Engie integriert. Dieses „Spillover“, um die Anwendung nur für die Zielorganisation zugänglich zu machen, ist eine Besonderheit von Android bei der Bereitstellung.
ENGIE nutzte diesen technologischen Bruch bei Google, um von Android Legacy, der alten Art der Geräteverwaltung, zu einem neuen Prozess über eine MDM-Lösung zu wechseln und so seine Sicherheit zu erhöhen.
DIGITALISIEREN SIE IHRE INSTANDHALTUNG MIT DIMO MAINT
Die „Shadow IT“ nach vorne holen
Die Auswirkungen dieser Funktion zielen darauf ab, alle Anwendungen zu kontrollieren, die in einer eingeschränkten Nutzergruppe installiert sind. Die Erhöhung des Sicherheitsniveaus ermöglichte es, die „Shadow IT“ nach vorne zu holen, d.h. auf die Nutzung einzuwirken und die Kontrolle über die damit verbundenen Veröffentlichungsprozesse zu haben
Die Absicht war nicht, unsere Nutzer zu blockieren oder sie an der Arbeit zu hindern, sondern in erster Linie, sich vor Sicherheitsrisiken zu schützen, die mit der Möglichkeit verbunden sind, Anwendungen zu installieren, deren Herkunft unbekannt ist, insbesondere die Installation von Anwendungen aus sogenannten alternativen Stores. ENGIE möchte sich so gegen jedes Risiko von Informationsdiebstahl, Squatting, Malware usw. schützen”, erklärt Gilles Atlan.
Einführung des kontrollierten Einsatzes von DIMO Maint
Alle lokal installierten Anwendungen, die nicht über die zentrale IT oder die Person, die die Einheit oder Geschäftseinheit leitet, laufen, werden zurückverfolgt:
Wir identifizierten daher Client-Anwendungen, die ENGIE-Techniker auf Dienstreisen installieren mussten, um arbeiten zu können.
Jetzt legen sie Tickets bei der Hotline an. Der Geschäftsbedarf auf Ebene der Einheit wird analysiert. Dann wenden wir uns an den Softwarehersteller – also DIMO Maint – um die Anwendung in den Nutzungsrahmen von ENGIE für den Android-Teil einzupassen. Auf diese Weise stellen wir sicher, dass die Anwendung in unserem Google Play Enterprise veröffentlicht wird.
ENGIE und die DIMO-Teams arbeiteten zusammen, um sicherzustellen, dass das Unternehmen seine Installation nicht mehr nach Bedarf und den vorhandenen Teams verwaltet. DIMO Maint hat ein Versionierungsmanagement eingerichtet, um sicherzustellen, dass, wenn eine Version verfügbar ist, diese auch an ENGIE veröffentlicht werden kann.
Gleicher Ansatz für die iOS-Welt
Dasselbe gilt für den iOS-Teil, wo Side-Loading und alternative Stores blockiert werden. DIMO Maint verwendete die Methode der „Unlisted Apps“, um die DIMO Maint App im öffentlichen Apple Store zu veröffentlichen, ohne dass sie angezeigt wurde, mit der richtigen Version der App, die mit dem Backend verknüpft ist. DIMO Maint hat einen Apple-Enterprise-Vertrag, zu dem ein Apple-Developer-Vertrag hinzugekommen ist, der garantiert, dass die Anwendung aktiv ist, gepflegt wird und somit nachvollziehbar ist.
Der MDM-Prozess ermöglicht es DIMO Maint, die volle Kontrolle über die mobile Bereitstellung seiner CMMS-Anwendung für die Techniker von ENGIE zu haben und ein optimales Sicherheitsniveau zu gewährleisten“, schließt Gilles Atlan.