Wie verwaltet ein Unternehmen 2.000 bis 3.000 Tablets für eine Vielzahl unabhängiger Vertriebsbüros (Independent Sales Offices, ISOs), die über die USA, Kanada und darüber hinaus verteilt sind? Es ist nicht einfach. Aber genau das ist es, was Credico tut.
Das Unternehmen lagert Direktvertriebs- und Marketingkampagnen vor allem für große Unternehmen aus – darunter zahlreiche große Kommunikationsunternehmen –, die neue Märkte erschließen wollen. Credico stützt sich auf ein Netzwerk von mehr als 200 ISOs, um Direktvertriebsdienstleistungen für die Kampagnen seiner Kunden anzubieten. Jede ISO befindet sich in separatem Eigentum und wird unabhängig betrieben und beschäftigt etwa 10–50 Vertriebsmitarbeiter.
Seit 2013 stellt Credico seinen ISOs exklusiv Tablets für Marketing und Verkauf zur Verfügung, wartet sie und sichert sie. Das Unternehmen verwaltete die Tablets mithilfe einer MDM-Lösung (Mobile Device Management), um die Sicherheit zu erhöhen und kampagnenspezifische Anwendungen und Daten zu installieren. Die Durchsetzung der vollständigen Einhaltung interner Richtlinien für die Tablet-Nutzung war ein wesentlicher Teil der Vereinbarung mit Kunden.
Im Jahr 2017 blieb das MDM des Unternehmens jedoch hinter diesen Erwartungen zurück. Die Beteiligung war gering, nur 40–60 % der Tablets waren zu einem bestimmten Zeitpunkt angemeldet und konform. Darüber hinaus lieferte das MDM nur begrenzte Berichte oder Einblicke in den Zustand der Tablets vor Ort. „Wenn wir eine neue Version einer App bereitstellen mussten, wussten wir nicht, wie viele Leute die App erhalten hatten oder wann sie sie erhalten hatten – das war ein chaotischer, zeitaufwändiger Prozess“, sagt Jon Bromling, Chief Technology Officer von Credico.
Tatsächlich war der MDM überhaupt nicht in der Lage, mit den ISO-Eigentümern zu interagieren. Es konnte sie nicht über Datenüberschreitungen oder Probleme bei der Einhaltung der Tablet-Richtlinien informieren und es ihnen nicht ermöglichen, ihre eigenen Geräte zu lokalisieren oder zu löschen. Der Mangel an Transparenz und Interaktion erwies sich als kostspielig. „Eine große Herausforderung war die Datennutzung auf Tablets“, sagt Bromling. „Die Leute brachen sie per Jailbreak aus dem MDM aus und nutzten sie dann zum Streamen von Videos, wodurch enorme Datengebühren anfielen – über 70.000 USD pro Monat.“
Dieses Problem bereitete dem Unternehmen noch mehr Ärger. „Wir hatten eine Vereinbarung, dass, wenn ein ISO sein Limit überschreitet, dem ISO diese Überschreitung in Rechnung gestellt wird“, sagt Bromling. „Wir konnten diese Kosten zwar auf sie abwälzen, aber das hat ihnen geschadet – und es war strafend statt proaktiv.“
Verbesserte Einhaltung der Vorschriften
UEM-Richtlinien erhöhten die Compliance von 50 % bei der vorherigen MDM-Lösung auf 100 %
Geringere Datenkosten
Reduzierte monatliche Datengebühren um 64 % von 70.000 USD bis 25.000 USD
Zuverlässigkeit war auch ein Problem. MDM-Ausfälle konnten tagelang andauern, sodass Credico keine Kontrolle über das System oder die Möglichkeit hatte, Updates durchzuführen, ohne dass die Geräte die Konformität verloren – und das Risiko bestand, dass sie nie wieder in Betrieb genommen werden konnten. Selbst wenn das MDM funktionierte, waren die alltäglichen Prozesse umständlich, erforderten Spezialwissen und dauerten Stunden. Credico stellte fest, dass das Fehlen von Berichten und Einblicken dazu führte, dass viel Zeit mit der Bearbeitung der Daten außerhalb des Systems verbracht wurde, um zu bestimmen, welche Maßnahmen zu ergreifen waren. All diese Faktoren verringerten die Zuverlässigkeit und Reaktionsfähigkeit auf die Bedürfnisse der ISOs.
Credico benötigte ein MDM-System, das die vollständige Einhaltung interner Tablet-Richtlinien, die Bereitstellung von Selbstbedienungsfunktionen für den Außendienst und die kontinuierliche Zwei-Wege-Kommunikation mit den ISOs ermöglichte.
Als die Verlängerung seines MDM-Vertrags anstand, beschloss Credico, sich nach etwas Fortschrittlicherem umzusehen. Das Unternehmen wählte aus mehreren Möglichkeiten die Lösung IBM Security MaaS360 with Watson. Die cloudbasierte, KI-gestützte Unified Endpoint Management (UEM)-Lösung bietet Funktionen, die es Unternehmen ermöglichen, unterschiedliche Endpunkte, einschließlich Tablets, zusätzlich zu den zugehörigen Apps, Inhalten und Daten zu verwalten sowie zu sichern.
Zwei Faktoren spielten bei Credicos Entscheidung eine entscheidende Rolle. „Ich brauchte einen Namen, dem ich vertraue und dem unsere Kunden von Natur aus vertrauen würden“, sagt Bromling. „Für mich standen der Name IBM und die MaaS360-Funktionen ganz oben auf der Liste, da wir sehr spezifische Anforderungen in den Vertragstext geschrieben hatten. Daher war es wichtig, diese Anforderungen zu erfüllen, um die Einhaltung unserer Kundenverpflichtungen zu gewährleisten.“
Zu den wichtigsten Funktionen zählten die von der MaaS360 Advisor-Komponente bereitgestellten KI-Berichtsfunktionen. Diese Funktionen bieten einen ganzheitlichen Überblick über Sicherheitsschwachstellen, Verbesserungsmöglichkeiten und Informationen über Geräte, die nicht den Vorschriften entsprechen.
Die IBM Watson-Technologie nutzt einzigartige KI-gestützte Funktionen, um strukturierte und unstrukturierte Datenquellen zu durchsuchen und proaktiv Sicherheitsrisiken zu identifizieren, die sich potenziell auf die Umgebung von Credico auswirken könnten. Diese Informationen ermöglichen es dem Sicherheitsteam des Unternehmens, sich mehr auf die Lösung von Sicherheitsproblemen zu konzentrieren und weniger auf die Erforschung und Identifizierung von Sicherheitsrisiken.
Die MaaS360 Advisor-Komponente nutzt die Watson-Technologie, um Credico kontextrelevante Erkenntnisse über seine Geräte, Apps und zugehörigen Daten zu liefern sowie Empfehlungen für Korrekturmaßnahmen und Richtlinienanpassungen zu geben. Und das MaaS360 Mobile Expense Management-Modul verfolgt die Datennutzung und benachrichtigt ISOs, wenn sie sich ihren Datengrenzen nähern.
Credico führte monatelange Tests auf einer Handvoll Tablets durch, bevor die MaaS360 UEM-Lösung über einen Zeitraum von sechs Wochen im Juni und Juli 2018 offiziell auf allen Tablets eingeführt wurde. Das IBM Team unterstützte die Implementierung bei jedem Schritt und arbeitet weiterhin mit Credico an Verbesserungen, wie beispielsweise der Integration relevanter Produkte von Drittanbietern in das System.
„Wir haben während der Migration eine großartige Unterstützung durch das IBM Team erhalten“, sagt Bromling, „und wir haben verschiedene Möglichkeiten geprüft, das System so zu konfigurieren, dass es das tut, was wir wollten, und bei jedem Weg muss man einige Opfer bringen und erzielt einige Gewinne.“
Seit der Implementierung der MaaS360 UEM-Lösung ist die Einhaltung interner Tablet-Richtlinien bei Credico von 40 bis 60 % auf bis zu 100 % gestiegen, was zum großen Teil auf die Berichtsfunktionen der Lösung zurückzuführen ist. Der Grad der Einhaltung der Vorschriften profitiert auch stark von der verbesserten Bequemlichkeit und Effizienz, die durch die Anwendungsfunktionen und das Design erreicht werden.
„Wir berichten wöchentlich, um zu sehen, welche Tablets nicht verwendet werden und welche nicht registriert sind, und wir ergreifen Korrekturmaßnahmen, indem wir diese Leitungen sperren“, sagt Bromling. „Die Fähigkeit, dies zu tun, hat die Verhaltensweisen korrigiert, die das Compliance-Problem ursprünglich verursacht haben.“ Wenn ein ISO zwischen Berichtszeiträumen dringend eine neue oder aktualisierte App benötigt, kann Credico diese in den MaaS360-App-Katalog aufnehmen, damit Agenten sofort darauf zugreifen und sie bereitstellen können.
Aufgrund der Fähigkeit der MaaS360-Lösung, nicht konforme Tablets zu verfolgen und zu melden, sind auch die Datengebühren drastisch gesunken – von 70.000 USD auf 25.000 USD pro Monat. „Wir nutzen die leistungsstarken Berichts- und Exportfunktionen der MaaS360-Lösung, um die Datennutzung mit unseren Mobilfunkrechnungen abzugleichen“, sagt Bromling. „MaaS360 ist in der Lage, die Telefonnummer für bestimmte Geräte bereitzustellen, die wir für Querverweise verwenden können.“
Auf diese Weise kann Credico sicherstellen, dass die Daten innerhalb der zulässigen Grenzen genutzt werden, selbst wenn die SIM-Karte aus dem Gerät entfernt und anderweitig verwendet wird. Unabhängig davon, was mit einem Gerät geschieht, kann das Unternehmen schnell Maßnahmen ergreifen, um Missbrauch zu verhindern.
Die ISOs erhalten außerdem eine größere Kontrolle über ihre Geräte. „Die Selbstbedienungsfunktionalität von MaaS360 über das Endbenutzerportal hat es ISO-Besitzern ermöglicht, auf ihre Geräte auf noch nie dagewesene Weise zuzugreifen“, sagt Andre Sorrel, IT Security Analyst bei Credico. „Besitzer können nun verlorene oder gestohlene Geräte orten, aus der Ferne löschen und sperren sowie den Passcode eines Geräts zurücksetzen, den ein Mitarbeiter versehentlich im Außendienst geändert hat.“
Die KI-Funktionen der Watson-Technologie heben die MaaS360-Lösung auf ein Niveau, das mit dem bisherigen MDM von Credico nicht zu vergleichen ist. „Die über den MaaS360 Advisor eingehenden Informationen sind sehr wertvoll“, sagt Bromling. „Obwohl wir die Informationen mithilfe anderer Berichtsfunktionen und Nachrichtendienste erhalten könnten, wäre uns dies aufgrund der geringen Größe unseres Teams nie möglich.“
„Es spart uns so viel Zeit, dass ich sagen würde, dass es niemals möglich wäre, wenn Watson uns nicht damit füttern würde“, fährt er fort. „Wenn wir damals versucht hätten, das zu erreichen, was wir jetzt tun –- selbst wenn es möglich gewesen wäre – bräuchten wir wahrscheinlich einen weiteren Vollzeitmitarbeiter, wenn nicht sogar zwei.
Credico (Link befindet sich außerhalb von ibm.com) ist darauf spezialisiert, externe Direktmarketing- und Vertriebsteams mit Unternehmen zu verbinden, die Kunden in neuen Märkten gewinnen möchten. Das Unternehmen mit Hauptsitz in Chicago, Illinois, USA, beschäftigt mehr als 75 Mitarbeiter und arbeitet mit 200 ISOs in den USA zusammen. Die Tochtergesellschaften von Credico sind auch in Kanada, dem Vereinigten Königreich und Südafrika tätig. Diese ISOs beschäftigen insgesamt 2.000–3.000 Vertriebsmitarbeiter.
Rechtshinweise
© Copyright IBM Corporation 2022. IBM Corporation, IBM Security, New Orchard Road, Armonk, NY 10504
Hergestellt in den Vereinigten Staaten von Amerika, April 2022.
IBM, das IBM Logo, ibm.com, IBM Watson, IBM Security, MaaS360 und With Watson sind Marken der International Business Machines Corp., eingetragen in vielen Gerichtsbarkeiten weltweit. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Webseite „Copyright- und Markeninformationen“ unter www.ibm.com/de-de/legal/copyright-trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Leistungsdaten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet, veruntreut oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme, Produkte und Dienstleistungen von IBM werden als Teil eines rechtmäßigen, umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM GEWÄHRLEISTET NICHT, DASS SYSTEME, PRODUKTE ODER DIENSTLEISTUNGEN GEGEN SCHÄDLICHES ODER RECHTSWIDRIGES VERHALTEN JEGLICHER PARTEIEN IMMUN SIND ODER IHR UNTERNEHMEN DAGEGEN IMMUN MACHEN.