Unternehmenssteuerung per Smartphone
Mobile Geräte geraten immer stärker ins Visier von Cyberkriminellen. Vier Tipps helfen, eine effiziente und sichere Unternehmenssteuerung per Smartphone einzurichten.

Das Smartphone ist zu einem alltäglichen Begleiter geworden. Dabei ist der Markt für Apps mittlerweile so weit gediehen, dass die Digitalisierung in weiten Teilen über Handy-Anwendungen laufen kann. Auch für die nahezu vollständige Steuerung eines Unternehmens verfügen die handlichen Geräte über hohes Potenzial. Allerdings sollten solche kritischen Funktionen nicht ohne solide Vorbereitung genutzt werden. Gerade Smartphones verleiten durch ihr einfaches Handling zu Nachlässigkeiten bei der Sicherheit. Zudem geraten mobile Geräte derzeit auch immer stärker ins Visier von Cyberkriminellen. Vier Tipps helfen, eine effiziente und sichere Unternehmenssteuerung per Smartphone einzurichten.
Es klingt verlockend: Mit dem Smartphone jederzeit und überall das eigene Unternehmen im Griff haben und selbst kritischste Vorgänge mit einem Wisch auslösen. Aber damit das effizient und ohne böses Erwachen funktioniert, sind einige Dinge zu beachten.
1. Anbieterauswahl: Breites Softwareframework sowohl mit Smartphone-Apps als auch Desktop- und Web-Anwendungen
Heutzutage gibt es eine Vielzahl von CRM-(Customer Relationship Management), ERP-(Enterprise Resource Planning), CMS- (Content Management System) oder PMS-Systemen (Property Management System), die nicht nur für den Desktop, sondern auch als App zur Verfügung stehen. Die großen Platzhirsche wie SAP für mittelständische Unternehmen oder auch ZoHo, die besser für kleine Unternehmen passt, haben diese Option beispielsweise längst im Programm. Diese Frameworks ermöglichen viele Lösungen, die speziell auf die Bedürfnisse von Unternehmen zugeschnitten sind. Von vornherein ist der Ansatz der Frameworks so anpassungsfähig, dass die Programmierung nicht jedes Mal von Neuem beginnen muss. Wenn die Basis erst einmal steht, ist es damit möglich, alle gängigen Geschäftsbereiche darin aufzunehmen und jederzeit auf alles zugreifen zu können.
Durch Smartphone-Apps und Desktop- sowie Web-Applikationen ist für die nötige Flexibilität gesorgt. Dabei sollte allerdings auf Lösungen von einzelnen Firmen verzichtet werden, um die Gefahr eines Vendor lock-ins zu vermeiden. Bei einer guten Framework-Lösung besteht diese Problematik nicht. Sie sorgt dafür, dass die Software sich ständig weiterentwickelt und die Kompatibilität steigt, denn die Zahl der Partnerfirmen, die sich mit der Umsetzung beschäftigen, steigt stetig. Ein ausgeprägtes Software-Framework garantiert also Nachhaltigkeit und Effizienz.
2. Informationsfluss des Workflows in Echtzeit
Der Informationsfluss per Smartphone erlaubt es, jederzeit, von überall aus in die Unternehmensprozesse eingreifen und auch jeden Mitarbeiter darüber informieren zu können.
Dies geschieht im Grunde in Echtzeit, und zwar mit demselben Komfort, der vielleicht bereits von zu Hause durch die Smart-Home-Technologie bekannt ist. Das Smartphone informiert laufend über alle Vorgänge. Es empfiehlt sich allerdings, genau festzulegen, welche Nachrichten zu welchem Zeitpunkt übermittelt werden sollen. Die Priorisierung der Aufgaben ist ein wichtiger Punkt, denn schließlich ist auch nicht alles immer zu gleicher Zeit wichtig.
Diesen Punkt gilt es auch insofern zu bedenken, als die Entscheidungen im Geschäftsleben heutzutage meist innerhalb kurzer Zeitspannen getroffen werden. Dies gilt für Geschäftsinhaber aber genauso gut auch für deren Kunden. Daher kann es auch nur von Vorteil und manchmal gar absolut notwendig sein, schnelle Entscheidungen von überall aus treffen zu können.
3. Schnell agieren und reagieren
Das Smartphone erlaubt die Unternehmenssteuerung unabhängig von Ort und Zeit. Theoretisch ließe sich tatsächlich so ziemlich alles vom Smartphone aus erledigen: Vertriebsleitung, HR-Management, Marketingmanagement, Kundenservice, IT etc. – und das in Echtzeit.
Jederzeit auf dem Laufenden bleiben, dazu gehört natürlich auch die Lösung von Problemfällen. Dank der Unternehmenssteuerung per Smartphone laufen beim Manager alle Fäden zusammen. Er hat immer die Möglichkeit, sofort zu reagieren, ganz gleich, wo er sich aufhält. Ob im Betrieb, im Urlaub oder beim Sport. Er wählt selbst aus, wer über welche Problemlösungen, Veränderungen oder sonstige Entscheidungen benachrichtigt wird – etwa ob die entsprechenden Infos an einen oder alle Mitarbeiter geht, nur an bestimmte Abteilungen oder an bestimmte Teams.
4. Sicherheitsaspekte bei Smartphone Lösungsarchitektur und Netzwerk
Bevor sich ein Chef auf die Unternehmenssteuerung via Smartphone einlässt, sollte er ausführlich erwägen, wie gut seine Lösung vor Cyberangriffen geschützt ist. Eine zentrale Frage in diesem Zusammenhang ist, ob es besser ist, die Lösung über einen Cloud-Anbieter bereitzustellen oder einer On-Premises-Lösung den Vorzug zu geben, bei der eigene IT-Experten damit beauftragt werden, das System zu hosten. Was von beidem die sicherere Variante ist, lässt sich pauschal nicht beantworten, sondern muss im Einzelfall beurteilt werden. Beim Cloud-Anbieter ist der Ort des Hostings ein wichtiger Punkt, hängen doch von ihm etwa Fragen der Gerichtsbarkeit ab.
Ein anderer Punkt betrifft die Endgeräte selbst, denn schließlich soll ja vermieden werden, dass ein Fremder die Kontrolle über den Betrieb bekommt, wenn das Handy verloren geht oder gestohlen wird. Hier gilt es, sich vorher mit den Sicherheitsstandards des Herstellers zu beschäftigen. Wie ist das Smartphone gegen äußere Angriffe geschützt? Fingerabdrucksensoren gehören heutzutage beispielsweise zum Standard eines guten Geräts. Banking-Apps fragen den Fingerabdruck meist noch einmal je Vorgang explizit ab und bieten überdies die Möglichkeit der Zwei-Faktor-Authentifizierung, etwa über eine SMS. Ähnliche Sicherheitsmechanismen stellen auch die Apps zur Verfügung, die für die Unternehmenssteuerung entwickelt wurden. Die Sicherheitsabfragen dienen der Vermeidung, dass jemand Unbefugtes Zugriff auf sensible Daten erhält oder gar die Steuerung der Prozesse übernimmt. In vielen Anwendungen sind auch Warnhinweise implementiert, die einen verdächtigen Zugriff beispielsweise an einen IT-Systemadministrator melden, der dann notfalls sofort eingreifen kann.
Beim Smartphone selbst ist es aus Sicherheitsgründen dringend ratsam, darauf zu achten, dass es sich remote ein- und ausschalten beziehungsweise blockieren lässt. Die meisten Hersteller bieten diese Option mittlerweile an, weil sie wissen, dass viele Unternehmer ihr Smartphone bereits zum Zweck der Unternehmenssteuerung einsetzen. Das regelmäßige Installieren von Sicherheitsupdates ist ebenfalls ein wichtiger Punkt zur sicheren Handhabung der Endgeräte. Dies betrifft nicht nur die Anwendungen zur Unternehmenssteuerung, sondern auch solche, die das Betriebssystem des Smartphones updaten. Auch beim Austausch von Handys und Tablets sollte unbedingt darauf geachtet werden, die alten Endgeräte von sensiblen Daten zu befreien und sie bestenfalls auf den Werkszustand zurücksetzen. Genauso empfiehlt es sich, dafür zu sorgen, dass ehemalige Mitarbeiter nach dem Ausscheiden keinen Zugriff mehr auf die Steuersoftware erhalten.
Auch bei der Wahl des Netzwerks, aus dem heraus eine Verbindung zum Unternehmen aufgebaut wird, ist Vorsicht geboten. Wenn es geht, sollten offene Netzwerke von WiFi-Spots etwa an Bahnhöfen oder Hotels vermieden oder nur in Verbindung mit einer VPN-Lösung (Virtual Private Network) genutzt werden. In solchen Situationen muss klar zwischen privater und
beruflicher Kommunikation beziehungsweise Einsatzzweck getrennt werden.
Natürlich ersetzen diese Tipps nicht eine umfassende Beratung, die vor dem Einsatz unternehmenskritischer
Anwendungen auf dem Smartphone dringend zu empfehlen ist. Aber sie geben schon mal einen guten Überblick, worauf es in diesen Fällen wirklich ankommt.
Sie finden den Artikel auch im eMagazine der IT-SICHERHEIT 2/2022

MICHAEL SCHWEIGER (links), Senior Consultant und
CHRISTIAN MIKOLASCH, Business-Consultant und Gründer von Banges Consulting