Webinar: "Lernen Sie APPVISORY kennen" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Sie wollen nicht warten? Sprechen Sie direkt mit uns!

Mobile Application Management in Unternehmen

1 Jun, 2021

Was ist das Mobile Application Management?

Das Mobile Application Management, kurz MAM, ist ein Teil des Enterprise Mobility Managements (EMM). Es beschreibt die Bereitstellung und Verwaltung von mobilen Applikationen auf betrieblich genutzten Smartphones und Tablets. Dies bedeutet vor allem das Management der Apps im Enterprise Appstore und auf den Mitarbeitergeräten. Dabei basieret das MAM auf den Compliance und Sicherheits-Anforderungen des jeweiligen Unternehmens.

Mobile Device Management vs. Mobile Application Management

Viele Unternehmen setzten bereits Mobile Device Management (MDM)-Systeme zur Verwaltung ihrer mobilen Endgeräte ein und wiegen sich mit dieser Lösung in Sicherheit. Allerdings bieten MDM-Systeme selbst keinen Schutz vor Datenverlust und anderen Sicherheitsrisiken, die bei der Nutzung mobiler Applikationen zwangsläufig auftreten. Lösungen wie das Mobile Application Management, die über eine rein gerätebasierte Absicherung hinausgehen, sind daher mittlerweile eine unverzichtbare Komponente einer Enterprise Mobility Strategie.

Warum brauchen Unternehmen ein MAM?

Smartphones und Tablets bieten viele nützliche Funktionen und erhöhen die Produktivität und Motivation am Arbeitsplatz. In diesem Zusammenhang sind Apps unverzichtbar. Ihre Datenschutz- und Sicherheitsrisiken sind jedoch schwer kalkulierbar und mit bestehenden Systemen allein nicht in den Griff zu bekommen. Mit der zunehmenden Verbreitung mobiler Endgeräte in Unternehmen, dem rasanten App-Aufwuchs in den Stores und neuen Angriffsszenarien wird sich die Bedrohungslage in den kommenden Jahren weiter zuspitzen. Mobile Application Management-Lösungen sind in der Lage, risikobehaftete Apps oder kritisches Datenverhalten zu identifizieren (auch bezeichnet als “App Risk Management”). Dadurch können MDM-Administratoren diese Apps aus dem Unternehmensnetzwerk ausschließen.

Der Risikofaktor “App”

Viele Apps weisen Sicherheitslücken und Schwachstellen auf – wenn auch oftmals unbeabsichtigt. Im App-Entwicklungsprozess mogeln sich schnell codebasierte Fehler ein, die schwerwiegende Folgen haben. So übertragen zum Beispiel 15 Prozent aller Apps Daten unverschlüsselt – darunter auch Passwörter oder Kreditkartendaten. Gleichzeitig bauen Unmengen an Apps (95%) Verbindungen in nicht DSGVO-konforme Staaten auf, sodass sie auch dort nicht mehr für die Sicherheit der Daten garantieren können.

Die größte Herausforderung für Unternehmen sind allerdings Apps, die unbemerkt sensible Daten und Nutzerinformationen sammeln. Denn nicht nur die Appanbieter haben dadurch Zugriff auf sensible Informationen, sondern auch häufig eingebundene Marketing- oder Trackingnetzwerk. 71 Prozent aller Apps erheben oder verarbeiten Daten – darunter viele, die über die eigentliche Funktionalität der App hinausgehen. Adressbuchdaten, Standorte, Fotos & Videos, Sucheingaben, Benutzernamen oder Nutzungsgewohnheiten landen dadurch ungefiltert bei Appbetreibern und von da aus auch bei Dritten. Da es sich bei diesem Tracking-Verhalten um einen legalen Weg der Datensammlung handelt, erkennen gängige Sicherheitssysteme die Bedrohung nicht. Sowohl die interne Risikoerkennung im Apple App Store als auch Anti-Viren-Software sind nicht in der Lage, solche Datensammler-Apps zu identifizieren. Mobile Application Management-Lösungen setzen an dieser Stelle an.

App Risk Management als Funktion des MAM

Während der Administrator im MDM die Sicherheitsanforderungen in Form von Labels, App-Kontroll-Regeln und Compliance-Aktionen definiert, analysiert das Mobile Application Management die relevanten Apps. Dabei kann das MAM:

  • Verstöße gegen Datenschutz-Bestimmungen,
  • unkontrollierten Datenabfluss zu unternehmensfremden Servern,
  • Datenschutzverstöße, wie den Zugriff auf personenbezogene Daten,
  • Datensicherheitsverstöße, wie unsichere Datenübertragung und unzulässige Serverstandorte,
  • unsichere Speicherung sensibler Daten auf dem Gerät und
  • unzulässige Verbindungen und Datenübertragungen zu Dritten und unsichere Drittanbieter-Bibliotheken

aufdecken. Diese Informationen stellt es dann dem MDM zur Verfügung. Der Admin hat die Möglichkeit, die Apps zu filtern, White- und Blacklists zu erstellen und der mobilen Geräteflotte durch gezieltes App Risk Management eine sicherheitsgeprüfte Grundlage zu liefern. Durch die Zusammenführung beider Systeme entsteht eine Bibliothek mit fundiertem App-Inventar, welche Mitarbeitenden und Unternehmen ein sorgenfreies und DSGVO-konformes, mobiles Arbeiten ermöglicht.

Hier finden Sie eine Übersicht der Unternehmen, die die Chancen des App Risk Managements erkannt haben: Zu unseren Kunden

Das könnte Sie auch interessieren:

Möchten Sie die eingesetzten Apps in Ihrem Unternehmen überprüfen lassen?

PRESSEKONTAKT

 

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Newsletter

Exklusive Tipps und Neuigkeiten rund um Apps und Mobile Sicherheit

Contact