24. Januar 2018

Warum das Mobile Device Management nicht alle Probleme im Unternehmenseinsatz lösen kann

Was ist ein MDM und welchen Zweck erfüllt es?

Die Abkürzung MDM steht für Mobile Device Management. Eine [glossary_exclude]MDM[/glossary_exclude]-Lösung unterstützt vor allem Unternehmen bei der Verwaltung ihrer mobilen Geräteflotte und trägt maßgeblich zum verbesserten Schutz des Unternehmensnetzwerkes bei.
Was gilt es zu beachten, wenn man eine weitreichende und präzise Absicherung der unternehmenseigenen Daten erwirken will? Ist die Integration einer [glossary_exclude]MDM[/glossary_exclude]-Lösung ausreichend?

Gelingt eine umfassende Absicherung durch die Verwendung einer [glossary_exclude]MDM[/glossary_exclude]-Lösung?

Der mobile Arbeitsplatz stellt Unternehmen zunehmend vor wachsende Herausforderungen. Die Integration sicherer Datensatzstrukturen wird durch externe Management-Lösungen weitreichend erleichtert. Vor allem die Verwendung einer [glossary_exclude]MDM[/glossary_exclude]-Lösung kann hinsichtlich der voranschreitenden Mobilisierung maßgeblich zum Erfolg der Verwaltung mobiler Geräte beitragen. Ein Mehrwert für Unternehmen: die Möglichkeit unternehmenseigene Apps, die im besten Fall den eigenen Compliance-Richtlinien entsprechen, in das Netzwerk zu integrieren.

Welche Funktionen erfüllt ein [glossary_exclude]MDM[/glossary_exclude]?

• Ein [glossary_exclude]MDM[/glossary_exclude] ermöglicht die Nutzung eines eigenen App-Stores. Unternehmenseigene Apps können Mitarbeitern über diesen App-Store zugänglich gemacht werden.
• Notwendige Konfigurationen können mithilfe des MDMs zentral vorgenommen werden. Zum Beispiel die Übertragung von Daten oder die Durchführung von Softeware-Updates und Patches.
• Sensible Daten können durch zusätzliche Verschlüsselungen und Passwortabfragen vor Fremdzugriffen weitreichend geschützt werden.
• Bei Verlust des Gerätes ist eine Deaktivierung und Löschung der eingelagerten Inhalte von „außen“ möglich.
• Je nach [glossary_exclude]MDM[/glossary_exclude]-Lösung (z.B. MobileIron) können die Geräte bei Verlust geortet werden.
• Darüber hinaus können Geräte unter Quarantäne gestellt oder selektiv von Daten befreit werden.

Doch wie werden potenzielle Gefahrenherde umfassend und effektiv erkannt?

Eine [glossary_exclude]MDM[/glossary_exclude]-Lösung kann als Bindeglied einer Kette verzahnter Sicherheitsmaßnahmen verstanden werden. Damit Sicherheitsrichtlinien tatsächlich eingehalten werden können, müssen mehrere Komponenten ineinander greifen. Das Potenzial einer solchen Lösung kann folglich erst vollständig entfaltet werden, wenn diese mit einem Tool zur Identifikation von Sicherheitsrisiken verzahnt wird (Mobile Threat Detection). Die in Deutschland entwickelte Software APPVISORY identifiziert dabei nicht nur Apps, die eindeutig Malware zuzuordnen sind, sondern auch Apps, die unbeabsichtigte Sicherheitsrisiken bergen und dadurch Unternehmensdaten gefährden können. Ein Vorteil: Unternehmen ist es dadurch möglich Mitarbeitern Handlungsfreiheiten einzuräumen. Das heißt: Mitarbeiter müssen sich nicht an einer Auswahl zulässiger Apps bedienen (Whitelist), sondern können alle Apps verwenden, die sich nicht auf der Sperrliste befinden. Im Zuge dieser Vorgehensweise können individuelle Präferenzen, auch in Sicherheitsfragen, Berücksichtigung finden.

Fazit:

Damit Mobilgeräte in Unternehmen gefahrenlos verwendet werden können, müssen diverse Maßnahmen zur Absicherung dieser ergriffen werden. Eine [glossary_exclude]MDM[/glossary_exclude]-Lösung kann Gefahren nicht aufspüren, sondern lediglich aus dem unternehmenseigenen Netzwerk ausschließen. Deshalb ist es erforderlich eine [glossary_exclude]MDM[/glossary_exclude]-Lösung mit einem Tool aus dem Bereich Mobile Threat Detection zu verbinden. Software-Anbieter wie APPVISORY können innerhalb weniger Minuten Anwendungen auf Sicherheitsrisiken untersuchen (App Reputation Management) und dabei die individuellen Compliance-Richtlinien eines Unternehmens berücksichtigen. Die extrahierten Ergebnisse können im Anschluss verwendet werden, um die gefährdenden Applikationen aus dem Unternehmensnetzwerk zu verbannen und das Unternehmen weitreichend abzusichern.



Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung

Verwandte Artikel

Am 25. Mai 2018 ist es soweit: Unternehmen müssen die Anforderungen der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) erfüllen.

„Mir wird das nicht passieren, ich bin ja kein Prominenter“ oder „Ich würde das ja mitbekommen, wenn ich infiziert werde“ sind nur zwei der Internetsicherheitsmythen, die sich im Laufe der Zeit in den Einstellungen unserer Gesellschaft verankert haben. Viele glauben, dass Kriminalität und Angriffe im World Wide Web zwar anderen Personen, aber wohl kaum einem selbst passieren werden.