Die zentrale Verwaltung von mobilen Geräten durch Administratoren wird als Mobile Device Management (MDM), zu Deutsch Mobilgeräteverwaltung, bezeichnet. Über Bedeutung, Vorteile und Risiken solcher MDM-Lösungen, klärt der folgende Beitrag auf.
Der Inhalt im Überblick
Was ist Mobile Device Management?
Bei dieser Form der Geräteverwaltung stehen Sicherheit und Funktionalität im Vordergrund. Es wird über ein zentrales Portal auf allen entsprechenden Mobilgeräten eine App installiert. Darüber ergibt sich für den Administrator eine Vielzahl an Funktionen, um die Unternehmensdaten auf den mobilen Geräten in Sicherheit zu wissen. Zu diesen Funktionen zählt unter anderem auch das Löschen bzw. Sperren des Geräts per Fernzugriff (Remote) im Falle eines Diebstahls, Verlusts, oder Ausscheiden eines Mitarbeiters. Durch die Nutzung eines solchen Systems sind alle Geräte inventarisiert. Dadurch kann die Administration über Richtlinien und Zugriffsrechte bestimmen.
Ebenfalls kann das Mobile Device Management dazu dienen, Unternehmensdaten von privaten Daten sauber auf Geräten zu trennen. Das ist besonders relevant, wenn im Unternehmen Privatnutzung zumindest geduldet und „Bring Your Own Device“ (BYOD) erlaubt ist. Generell, aber speziell in diesen Fällen, empfiehlt sich auch der Gebrauch einer Container-Lösung. Hierbei finden alle relevanten Funktionen in einem geschützten Raum, Container genannt, statt, sodass es zu keinem unkontrollierten Datenverkehr kommt.
Die zentrale Verwaltung von mobilen Geräten durch Administratoren stellt eine Softwarelösung dar, welche den Zugriff von mobilen Geräten auf das Firmennetzwerk sichert. Somit beinhalten MDM-Lösungen häufig noch weitere Apps, um bspw. auf Kontakte, E-Mails, oder Kalender zuzugreifen.
Vorteile und Risiken
Ein großer Vorteil der Mobile-Device-Management-Lösungen ist die Möglichkeit, mobile Geräte wie Smartphones, Tablets, Laptops usw., trotz unterschiedlicher Betriebssysteme, (iOS, Android, Windows, Chrome OS, macOS) einrichten zu können. Die Integration unterschiedlicher Betriebssysteme ist allerdings mit einem höheren Aufwand verbunden.
Für Unternehmen ergeben sich viele Vorteile bei Arbeitsabläufen, gerade durch den Zugriff auf die Unternehmensdaten von überall aus. Weitere Vorteile sind unter anderem:
- Durchsetzen von Richtlinien für mobiles Arbeiten und Datenschutz
- Netzwerkzugänge konfigurieren
- Bereitstellung und Management von Apps
- White- und Blacklisting
- Monitoring
Auf der anderen Seite sind damit allerdings auch Risiken und ein gewisser Verwaltungsaufwand verbunden. Die Kontrolle und Transparenz der ordnungsgemäßen Nutzung muss auch datenschutzkonform ablaufen. Dies gilt vor allem, wenn ein Unternehmen seinen Mitarbeitern den Gebrauch privater Geräte erlaubt bzw. sogar verlangt. MDM-Lösungen sind oft kostspielig, aufwändig und komplex. Sie verlangen ein hohes Maß an administrativem Knowhow, um die Verwaltung optimal durchzuführen.
Die Preise, die bei der Investition in MDM-Lösungen anfallen, sind jedoch deutlich kalkulierbarer als eventuelle monetäre Schäden bei Datenabfluss im Unternehmen. Je mehr mobile und unterschiedliche Geräte durch die Mitarbeiter in Benutzung sind, desto komplexer wird die Verwaltung vom Mobile Device Management.
Anforderungen an MDM-Software
Um die Verwaltung zu erleichtern und eine hohe Funktionalität und Sicherheit zu gewährleisten, gelten u.a. folgende Anforderungen:
- Integration der unternehmensspezifischen IT-Struktur
- umfassende Funktionen zur Sicherheit (z.B. Passwortschutz & verschlüsselte Datenübertragung)
- intuitive Bedienungsoberfläche für die Administration
- Möglichkeiten der Protokollierung und Berichterstellung
- Verteilung von Zugriffsrechten
- Ortung, Sperrung/Löschung eines Geräts
- Trennung zwischen privaten und Unternehmensdaten
Der Aufwand lohnt sich
Somit kann gesagt werden, dass das Mobile Device Management eine sinnvolle Lösung zum Schutz von Unternehmensdaten auf mobilen Geräten darstellt. Allerdings müssen, wie bei fast allen Softwarelösungen, gewisse Elemente im Vorwege bedacht werden. Auch zum Thema Datenschutz: Ein gut strukturiertes Mobile Device Management leistet einen wichtigen Beitrag zur Datensicherheit und somit auch zum Datenschutz. Aber die Einsatzmöglichkeiten einer zentralen Verwaltung von mobilen Geräten durch Administratoren müssen die rechtlichen Vorgaben des Datenschutzes einhalten. Zum Beispiel, wenn es um Lokalisierung von Mitarbeitern durch eine GPS-Ortung geht.