KURZ-WEBINAR: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Mobile Application Management (MAM): Was ist das?

1 Jun, 2021

Was ist das Mobile Application Management?

Das Mobile Application Management, kurz MAM, beschreibt die Bereitstellung und Verwaltung von mobilen Applikationen auf betrieblich genutzten Smartphones und Tablets. Es ist ein Teil des Enterprise Mobility Managements (EMM). Das bedeutet vor allem das Management der Apps im Enterprise Appstore und auf den Mitarbeitergeräten. Dabei basieret das MAM auf den Compliance und Sicherheits-Anforderungen des jeweiligen Unternehmens.

Funktionen des Mobile Application Management

  • Management und Konfiguration mobiler Apps auf den Endgeräten
  • Steuerung von App-Installationen, Updates und Einstellungen
  • Durchsetzung von Unternehmensrichtlinien auch auf Mobilgeräten
  • Monitoring und Kontrolle der genutzten Apps
  • Ziel: Absicherung der mobil genutzten Daten

Mobile Device Management vs. Mobile Application Management

Viele Unternehmen setzten bereits Mobile Device Management (MDM)-Systeme zur Verwaltung ihrer mobilen Endgeräte ein und wiegen sich mit dieser Lösung in Sicherheit. Allerdings bieten MDM-Systeme selbst keinen Schutz vor Datenverlust und anderen Sicherheitsrisiken, die bei der Nutzung mobiler Applikationen zwangsläufig auftreten. Lösungen wie das Mobile Application Management, die über eine rein gerätebasierte Absicherung hinausgehen, sind daher mittlerweile eine unverzichtbare Komponente einer Enterprise Mobility Strategie. Hier finden Sie einen Guide zur Entwicklung einer Enterprise Mobility Strategie.

Warum brauchen Unternehmen ein MAM?

Smartphones und Tablets bieten viele nützliche Funktionen und erhöhen die Produktivität und Motivation am Arbeitsplatz. In diesem Zusammenhang sind Apps unverzichtbar. Ihre Datenschutz- und Sicherheitsrisiken sind jedoch schwer kalkulierbar und mit bestehenden Systemen allein nicht in den Griff zu bekommen. Mit der zunehmenden Verbreitung mobiler Endgeräte in Unternehmen, dem rasanten App-Aufwuchs in den Stores und neuen Angriffsszenarien wird sich die Bedrohungslage in den kommenden Jahren weiter zuspitzen. Mobile Application Management-Lösungen sind in der Lage, risikobehaftete Apps oder kritisches Datenverhalten zu identifizieren (auch bezeichnet als „App Risk Management“). Dadurch können MDM-Administratoren diese Apps aus dem Unternehmensnetzwerk ausschließen.

Der Risikofaktor „App“

Viele Apps weisen Sicherheitslücken und Schwachstellen auf – wenn auch oftmals unbeabsichtigt. Im App-Entwicklungsprozess mogeln sich schnell codebasierte Fehler ein, die schwerwiegende Folgen haben. So übertragen zum Beispiel 15 Prozent aller Apps Daten unverschlüsselt – darunter auch Passwörter oder Kreditkartendaten. Gleichzeitig bauen Unmengen an Apps (95%) Verbindungen in nicht DSGVO-konforme Staaten auf, sodass sie auch dort nicht mehr für die Sicherheit der Daten garantieren können.

Die größte Herausforderung für Unternehmen sind allerdings Apps, die unbemerkt sensible Daten und Nutzerinformationen sammeln. Denn nicht nur die Appanbieter haben dadurch Zugriff auf sensible Informationen, sondern auch häufig eingebundene Marketing- oder Trackingnetzwerk. 71 Prozent aller Apps erheben oder verarbeiten Daten – darunter viele, die über die eigentliche Funktionalität der App hinausgehen. Adressbuchdaten, Standorte, Fotos & Videos, Sucheingaben, Benutzernamen oder Nutzungsgewohnheiten landen dadurch ungefiltert bei Appbetreibern und von da aus auch bei Dritten. Da es sich bei diesem Tracking-Verhalten um einen legalen Weg der Datensammlung handelt, erkennen gängige Sicherheitssysteme die Bedrohung nicht. Sowohl die interne Risikoerkennung im Apple App Store als auch Anti-Viren-Software sind nicht in der Lage, solche Datensammler-Apps zu identifizieren. Mobile Application Management-Lösungen setzen an dieser Stelle an.

App Risk Management als Funktion des MAM

Während der Administrator im MDM die Sicherheitsanforderungen in Form von Labels, App-Kontroll-Regeln und Compliance-Aktionen definiert, analysiert das Mobile Application Management die relevanten Apps. Dabei kann das MAM:

  • Verstöße gegen Datenschutz-Bestimmungen,
  • unkontrollierten Datenabfluss zu unternehmensfremden Servern,
  • Datenschutzverstöße, wie den Zugriff auf personenbezogene Daten,
  • Datensicherheitsverstöße, wie unsichere Datenübertragung und unzulässige Serverstandorte,
  • unsichere Speicherung sensibler Daten auf dem Gerät und
  • unzulässige Verbindungen und Datenübertragungen zu Dritten und unsichere Drittanbieter-Bibliotheken aufdecken.

Diese Informationen stellt es dann dem MDM zur Verfügung. Der Admin hat die Möglichkeit, die Apps zu filtern, Positiv- und Negativliste (ehemals White- und Blacklists) zu erstellen und der mobilen Geräteflotte durch gezieltes App Risk Management eine sicherheitsgeprüfte Grundlage zu liefern. Durch die Zusammenführung beider Systeme entsteht eine Bibliothek mit fundiertem App-Inventar, welche Mitarbeitenden und Unternehmen ein sorgenfreies und DSGVO-konformes, mobiles Arbeiten ermöglicht.

KOSTENLOSER GUIDE
5 Schritte zur Enterprise Mobility Strategie

Behalten Sie mit unserem kostenlosen 5-Schritte-Guide alle relevanten Aspekte Ihrer Enterprise Mobility im Blick. So sorgen Sie in Ihrem Unternehmen für eine gleichermaßen effektive als auch sichere mobile Arbeitsumgebung.

Mobilgeräte erfolgreich managen - Guide für Enterprise Mobility Management

Diese Themen könnten Sie auch interessieren

Verschlüsselungsverfahren im Überblick

Verschlüsselungsverfahren im Überblick

Wie werden Ihre Daten verschlüsselt? Dieser Artikel gibt einen Überblick über gängige Verschlüsselungsmethoden und deren Vor- und Nachteile im Hinblick auf die Sicherheit Ihrer Daten.

Werbe ID: Risiken und Schutz

Werbe ID: Risiken und Schutz

Jedes Mobilgerät besitzt eine Werbe-ID, durch die personalisierte Werbung ausgespielt wird. Wie Sie sich vor den Risiken schützen können:

Malware: Definition & Schutz

Malware: Definition & Schutz

Malware gehört zu den größten IT-Sicherheitsrisiken. Wie man Malware erkennt und sich effektiv dagegen schützen kann:

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

PRESSEKONTAKT

Karina Quentin | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12