TIPPS FÜR UNTERNEHMEN

Der IT-Admin als Marionetten-Spieler: So hat er mobile Geräte unter Kontrolle

Lesedauer 6 Min.

Im Zug noch schnell ein paar E-Mails beantworten und die Präsentation für das Meeting am Nachmittag aufrufen – und schon ist es passiert: Während das Notebook vor dem Aussteigen wieder in die Tasche gleitet, bleibt das Smartphone auf dem Nebensitz liegen. Und nun? Denn auf dem Gerät befinden sich sensible Informationen und Kontakte, die nicht in fremde Hände gelangen dürfen. Praktisch, wenn die IT-Abteilung das Gerät direkt aus der Ferne sperren oder darauf befindliche Daten löschen kann.

Notebooks, Smartphones und Tablets gehören zur Grundausstattung von immer mehr Mitarbeitenden im geschäftlichen Umfeld. Hybride und mobile Arbeitsplatzmodelle befeuern diesen Trend zusätzlich.

So nützlich die mobilen, digitalen Helfer auch sind: Ohne wirksame Schutz- und Kontrollmechanismen entpuppen sie sich schnell als Gefahrenquelle. Auf Smartphone & Co. schlummern nicht nur dienstliche Daten, die es zu schützen gilt. Auch dort greift nämlich die Datenschutzgrundverordnung (DSGVO). Zudem besitzen die Geräte direkte Zugänge zum Firmennetzwerk oder zu Clouddiensten, die keinesfalls unautorisiert genutzt werden dürfen. Und welche (gefährlichen oder illegalen) Apps die Anwender installieren, entzieht sich oftmals der Kontrolle der Administratoren. Ebenso, ob wichtige Sicherheitsupdates oder Betriebssystem-Aktualisierungen vom Nutzer regelmäßig durchgeführt werden.

Es verwundert also nicht, dass IT-Verantwortliche der örtlich flexiblen Dienstwelt skeptisch gegenüberstehen. Denn für sie bedeutet dies nur eines: mehr Arbeit. Wie jedes andere Gerät im Firmengebäude, müssen Compliance-Regeln und Sicherheitskonzepte auch auf mobilen Devices durchgesetzt werden. Diese Verantwortung kann man nicht auf den Mitarbeitenden einfach so abwälzen.

Zum Glück gibt es für dieses Problem eine probate Lösung: Mobile Device Management (MDM). Mit dieser Verwaltungssoftware haben IT-Verantwortliche bequemen Zugriff auf alle Notebooks, Smartphones oder Tablets des Unternehmens. Und sie können viele Standardaufgaben wie Updates, Malware-Checks oder Statusabfragen automatisiert ablaufen lassen.

Doch was genau steckt nun hinter MDM-Lösungen? 

Vereinfacht gesagt besteht eine MDM-Lösung aus drei Teilen: Dem MDM-Server im Unternehmen, dem MDM-Client auf dem mobilen Gerät und einer Bedieneroberfläche. Darüber können mobile Endgeräte, die Teil der IT-Infrastruktur einer Organisation sind, zentral verwaltet werden. Eine der Kernfunktionen des Mobile Device Managements ist die Konfiguration der mobilen Endgeräte gemäß definierter Sicherheitsrichtlinien. Dies ist notwendig, um die Sicherheit der Daten und Apps zu gewährleisten. So kann zum Beispiel das Herunterladen unsicherer Anwendungen und die damit mögliche Verbreitung von Malware unterbunden werden. Auch die Einrichtung eines Passwortschutzes und bestimmter Zugriffsrechte zählen zum Aufgabenbereich. Kurzum: Mittels MDM lassen sich mehrere Geräte zeitgleich konfigurieren und erfüllen damit einheitliche Sicherheitsstandards.


MDM bildet neben dem Mobile Application Management (MAM) und dem Mobile Information Management (MIM), die sich spezieller um die Themen mobile Anwendungen, Zugriffsrechte und Informations- und Datenaustausch kümmern, einen wichtigen Baustein des umfassenderen Enterprise Mobility Managements.

 Quelle: BSI

Strikte Trennung zwischen dienstlichen und privaten Daten

Viele Arbeitgeber erlauben den Mitarbeitenden auch die private Nutzung des Notebooks oder Smartphones. Folgerichtig muss alles dafür getan werden, dienstliche und private Daten strikt voneinander zu trennen. Gerade für diesen Zweck spielt das Mobile Device Management seine Stärken aus. Über das sogenannte Containering lässt sich die gewünschte Abgrenzung einfach realisieren. Dafür richtet das MDM auf dem Gerät einen geschützten virtuellen Raum ein. Über die Container-App werden dann alle Informationen und Funktionen verschlüsselt. Zugleich wird verhindert, dass unautorisierter Datenverkehr über installierte Apps erfolgen kann. So ist es beispielsweise nicht möglich, dienstliche Daten per „Copy and Paste“ über Messenger zu versenden. Auch die Synchronisierung von dienstlichen und privaten Adressbüchern oder Fotoalben bleibt unterbunden.

Auf dem Markt befindet sich eine ganze Reihe von unterschiedlichen MDM-Produkten diverser Anbieter. Oftmals unterscheiden sie sich in der Handhabung der Funktionsdichte.

Fünf Vorteile bieten sie aber alle:

1. Mobile Device Management hilft bei der Überwachung der Endgeräte

MDM-Plattformen helfen IT-Administratoren, die mobilen Geräte in ihrem Unternehmen zu überwachen, auf Fehlermeldungen adäquat zu reagieren und potenzielle Risiken auf den Geräten frühzeitig zu erkennen. Einige Programme können Devices sogar aus der Ferne sperren oder komplett löschen. Dies ist insbesondere dann wichtig, wenn sie verloren gehen oder gestohlen werden.

2. Es ermöglicht die zentrale Verwaltung und Aktualisierung

Die Möglichkeit, Änderungen der Systemeinstellungen auf allen Geräten im gesamten Netzwerk durchzuführen, ist besonders vorteilhaft, wenn z. B. gesetzliche Vorschriften umgesetzt werden müssen. Dies könnte der Fall sein, wenn Gesetzgeber Änderungen oder Ergänzungen für Datenschutzvorschriften (DSGVO) erlassen. Des Weiteren stellen zentral durchgeführte Systemupdates sicher, dass keine Sicherheitslücken aufgrund von unzureichend oder nur teilweise durchgeführtem Patchmanagement entstehen.

3. MDM vereinfacht die Verwaltung der Geräte

Dank MDM-Lösungen kann jedes Unternehmen einfach und unkompliziert auf die Unternehmensgeräte zugreifen. Dies ist umso zeit- und kostensparender, je mehr mobile Devices sich in der Organisation befinden. Über die Managementkonsole kann sogar eingestellt werden, dass bestimmte Prozesse vollautomatisiert ablaufen und so die IT-Abteilung entlasten. Das Mobile Device Management erlaubt auch den Fernzugriff auf Geräte, die sich nicht im heimischen Unternehmensgebäude befinden. Auftretende Probleme an Smartphone & Co. können sofort und ohne Reisetätigkeit/-kosten behoben werden.

4. MDM Lösungen erhöhten die Unternehmenssicherheit

MDM-Tools helfen dank automatischer Updates und weiterer Sicherheitsfunktionen dabei, die Netzwerksicherheit zu erhöhen. IT-Experten können Aktualisierungen auf allen Endgeräten installieren, vertrauliche Unternehmensdaten verschlüsseln und eine Barriere zwischen persönlichen Informationen und Organisationsdaten aufbauen.

5. Es spart der IT-Abteilung Kapazitäten und Kosten

Eine MDM-Plattform reduziert den Zeit- und Arbeitsaufwand, der für IT-Administratoren mit der manuellen Verwaltung von Unternehmensgeräten einhergeht. Das Mobile Device Management automatisiert viele der zeit- und arbeitsintensiven Überwachungsprozesse. Und das wiederrum verringert den Workload, steigert die Effizienz und Produktivität und erhöht die Sicherheit.