Was ist das Mobile Application Management?
Das Mobile Application Management, kurz MAM, beschreibt die Bereitstellung und Verwaltung von mobilen Applikationen auf betrieblich genutzten Smartphones und Tablets. Es ist ein Teil des Enterprise Mobility Managements (EMM). Das bedeutet vor allem das Management der Apps im Enterprise Appstore und auf den Mitarbeitergeräten. Dabei basieret das MAM auf den Compliance und Sicherheits-Anforderungen des jeweiligen Unternehmens.
Funktionen des Mobile Application Management
- Management und Konfiguration mobiler Apps auf den Endgeräten
- Steuerung von App-Installationen, Updates und Einstellungen
- Durchsetzung von Unternehmensrichtlinien auch auf Mobilgeräten
- Monitoring und Kontrolle der genutzten Apps
- Ziel: Absicherung der mobil genutzten Daten
Mobile Device Management vs. Mobile Application Management
Viele Unternehmen setzten bereits Mobile Device Management (MDM)-Systeme zur Verwaltung ihrer mobilen Endgeräte ein und wiegen sich mit dieser Lösung in Sicherheit. Allerdings bieten MDM-Systeme selbst keinen Schutz vor Datenverlust und anderen Sicherheitsrisiken, die bei der Nutzung mobiler Applikationen zwangsläufig auftreten. Lösungen wie das Mobile Application Management, die über eine rein gerätebasierte Absicherung hinausgehen, sind daher mittlerweile eine unverzichtbare Komponente einer Enterprise Mobility Strategie. Hier finden Sie einen Guide zur Entwicklung einer Enterprise Mobility Strategie.
Warum brauchen Unternehmen ein MAM?
Smartphones und Tablets bieten viele nützliche Funktionen und erhöhen die Produktivität und Motivation am Arbeitsplatz. In diesem Zusammenhang sind Apps unverzichtbar. Ihre Datenschutz- und Sicherheitsrisiken sind jedoch schwer kalkulierbar und mit bestehenden Systemen allein nicht in den Griff zu bekommen. Mit der zunehmenden Verbreitung mobiler Endgeräte in Unternehmen, dem rasanten App-Aufwuchs in den Stores und neuen Angriffsszenarien wird sich die Bedrohungslage in den kommenden Jahren weiter zuspitzen. Mobile Application Management-Lösungen sind in der Lage, risikobehaftete Apps oder kritisches Datenverhalten zu identifizieren (auch bezeichnet als „App Risk Management“). Dadurch können MDM-Administratoren diese Apps aus dem Unternehmensnetzwerk ausschließen.
Der Risikofaktor „App“
Viele Apps weisen Sicherheitslücken und Schwachstellen auf – wenn auch oftmals unbeabsichtigt. Im App-Entwicklungsprozess mogeln sich schnell codebasierte Fehler ein, die schwerwiegende Folgen haben. So übertragen zum Beispiel 15 Prozent aller Apps Daten unverschlüsselt – darunter auch Passwörter oder Kreditkartendaten. Gleichzeitig bauen Unmengen an Apps (95%) Verbindungen in nicht DSGVO-konforme Staaten auf, sodass sie auch dort nicht mehr für die Sicherheit der Daten garantieren können.
Die größte Herausforderung für Unternehmen sind allerdings Apps, die unbemerkt sensible Daten und Nutzerinformationen sammeln. Denn nicht nur die Appanbieter haben dadurch Zugriff auf sensible Informationen, sondern auch häufig eingebundene Marketing- oder Trackingnetzwerk. 71 Prozent aller Apps erheben oder verarbeiten Daten – darunter viele, die über die eigentliche Funktionalität der App hinausgehen. Adressbuchdaten, Standorte, Fotos & Videos, Sucheingaben, Benutzernamen oder Nutzungsgewohnheiten landen dadurch ungefiltert bei Appbetreibern und von da aus auch bei Dritten. Da es sich bei diesem Tracking-Verhalten um einen legalen Weg der Datensammlung handelt, erkennen gängige Sicherheitssysteme die Bedrohung nicht. Sowohl die interne Risikoerkennung im Apple App Store als auch Anti-Viren-Software sind nicht in der Lage, solche Datensammler-Apps zu identifizieren. Mobile Application Management-Lösungen setzen an dieser Stelle an.
App Risk Management als Funktion des MAM
Während der Administrator im MDM die Sicherheitsanforderungen in Form von Labels, App-Kontroll-Regeln und Compliance-Aktionen definiert, analysiert das Mobile Application Management die relevanten Apps. Dabei kann das MAM:
- Verstöße gegen Datenschutz-Bestimmungen,
- unkontrollierten Datenabfluss zu unternehmensfremden Servern,
- Datenschutzverstöße, wie den Zugriff auf personenbezogene Daten,
- Datensicherheitsverstöße, wie unsichere Datenübertragung und unzulässige Serverstandorte,
- unsichere Speicherung sensibler Daten auf dem Gerät und
- unzulässige Verbindungen und Datenübertragungen zu Dritten und unsichere Drittanbieter-Bibliotheken aufdecken.
Diese Informationen stellt es dann dem MDM zur Verfügung. Der Admin hat die Möglichkeit, die Apps zu filtern, Positiv- und Negativliste (ehemals White- und Blacklists) zu erstellen und der mobilen Geräteflotte durch gezieltes App Risk Management eine sicherheitsgeprüfte Grundlage zu liefern. Durch die Zusammenführung beider Systeme entsteht eine Bibliothek mit fundiertem App-Inventar, welche Mitarbeitenden und Unternehmen ein sorgenfreies und DSGVO-konformes, mobiles Arbeiten ermöglicht.