MDM: Definition und Überblick der wichtigsten Funktionen
Die Nutzung von mobilen Endgeräten gehört mittlerweile zum Arbeitsalltag in Unternehmen. Setzt ein Unternehmen mobile Geräte betrieblich ein, muss es sowohl die Funktionalität der Geräte als auch den Schutz sensibler Firmendaten gewährleisten. Aus diesem Grund ist die Einrichtung einer MDM-Software eine notwendige Voraussetzung.
Was ist ein MDM?
Ein Mobile Device Management (MDM), zu deutsch Mobilgeräteverwaltung, beschreibt die zentralisierte Verwaltung von betrieblich genutzten mobilen Geräten. Durch die MDM-Software lassen sich alle Smartphones, Tablets und Laptops der Mitarbeitenden in ein mobiles Unternehmensnetzwerk einbinden und von einer zentralen Verwaltungsstelle organisieren und schützen.
Hier erfahren Sie, was das Mobile Application Management (MAM) ist.
Hier verschaffen Sie sich einen Überblick über das Enterprise Mobility Management (EMM).
Hier erklären wir das Mobile Information Management (MIM).
Die wichtigsten Funktionen einer MDM Software:
- zentralisierte Verwaltung aller Geräte im Unternehmensnetzwerk
- Überblick und Kontrolle aller betrieblichen Mobilgeräte
- Konfiguration der Geräte nach benutzer- und gerätespezifischen Kriterien
- Schutz von Mobilgeräten eines Unternehmensnetzwerks
- Durchsetzung grundsätzlicher Sicherheitsmaßnahmen auf allen Geräten
Wie lässt sich ein MDM einrichten?
Auf allen mobilen Geräten des Unternehmens wird zunächst eine MDM-Software installiert. Diese verbindet sich mit einem zentralen Portal, über das das gesamte Unternehmensnetzwerk verwaltet wird. Dabei hat ein ausgewählter Administrator über ein MDM Login Zugriff auf dieses Portal und kann darüber Geräte einrichten, Änderungen auf den Geräten vornehmen und Einstellungen konfigurieren.
Apple vs Android – Welche Geräte lassen sich übers MDM managen?
Sowohl Apple als auch Android-Geräte lassen sich über ein MDM verwalten. Aber insbesondere iOS unterstützt standardmäßig MDM-Funktionen. So lassen sich bereits ohne zusätzliche MDM-Software Apple-Geräte managen und in ihrem Funktionsumfang einschränken. Auch Apps lassen sich firmenübergreifend sperren und freigeben. Hierbei sollten diese aber zwingend vorab auf ihre Sicherheit überprüft werden.
Vorteile eines MDM
Der Einsatz eines MDM ist ein Muss für jede betriebliche IT-Infrastruktur. Zum einen erhöht eine MDM-Software die IT-Sicherheit einer Firma. So kann der Administrator Geräte löschen, Apps sperren und freigeben oder automatisierte Datensicherungen durchführen. Zum anderen bietet ein MDM-System den Vorteil eines niedrigeren Administrationsaufwands. Das heißt, der Administrator kann Einstellungen aus der Ferne vornehmen und einen schnellen und unkomplizierten Einrichtungs- und Ausgabeprozess der Geräte vornehmen. Außerdem ergibt sich aus der MDM-Nutzung ein weiterer Vorteil: die Sicherstellung der Trennung von privater und geschäftlicher Nutzung der Geräte, die durch die DSGVO vorgeschrieben ist.
Ein kurzer Vergleich: Welche MDM Anbieter gib es?
Auf dem MDM Markt tummeln sich inzwischen viele Anbieter. Das wohl bekannteste ist das MDM Mobileiron. Aber auch das MDM von AirWatch VMware, oder SOPHOS Mobile Control nutzen viele Unternehmen. Ein weiterer Big Player ist das MDM Microsoft Intune von Microsoft. Darüberhinaus gibt es noch viele weitere Anbieter wie:
- IBM
- Citrix
- Hexnode
- codeproof
- AppTec
- NetPlus Amtel
- u.v.m.
Heise vergleicht in dieser Grafik die Funktionen der verschiedenen MDM-Anbieter miteinander.
Welche Grenzen hat ein MDM?
Der ausschließliche Einsatz eines Mobile Device Managements reicht heutzutage nicht mehr aus, um maximale mobile Sicherheit sicherzustellen. Auch wenn die IT-Abteilung über das MDM Apps sperren und freigeben kann, so liefert das MDM selbst nicht die Wissengrundlage, auf der diese Entscheidungen getroffen werden können. Zahlreiche Analysen unserer Sicherheits-Software APPVISORY haben ergeben, dass ein Großteil der Apps Risiken für Unternehmen bergen. Es empfiehlt sich deshalb der zusätzliche Einsatz einer App-Risk-Management-Lösung als Teil des Mobile Application Managements. Binden Sie dafür APPVISORY wie unten gezeigt an Ihr bestehendes MDM-System wie zum Beispiel MobileIron, SOPHOS, VMware u.vm. an.
In Kombination aus ARM und MDM erhalten Sie einen fließenden Prozess zwischen der Verwaltung von Geräten und der Verwaltung von Apps auf diesen Geräten. Besser ausgedrückt prüft APPVISORY das bestehende App-Portfolio und erstellt eine Positiv- und Negativliste (ehemals Black- und Whitelist) auf Basis der Sicherheitskonfigurationen des MDMs. So ermöglichen Sie Ihren Mitarbeitenden ein sicheres und produktives mobiles Arbeiten.
Erfahren Sie in unserem kostenlos On-Demand Webinar, wie APPVISORY im Zusammenspiel mit dem MDM SOPHOS funktioniert: Hier ansehen!
Oder lesen Sie hier alles über die Kombination von APPVISORY mit Mobileiron: Hier nachlesen!