Mobile Device Management

Mobile GerĂ€te sind in der heutigen GeschĂ€ftswelt von schnelllebigen, datengesteuerten Endbenutzern im Wesentlichen obligatorische Werkzeuge. WĂ€hrend Smartphones und Tablets den Mitarbeitern die FlexibilitĂ€t bieten, ihre Arbeit frei und ohne Grenzen auszufĂŒhren, bringen sie Bedenken hinsichtlich der Datensicherheit und des Datenschutzrisikos fĂŒr Unternehmen mit sich. Hier setzt das Mobile Device Management ein.

Sicherheit fĂŒr Ihr Mobile Device Management

Bei der Entscheidung fĂŒr die Implementierung von Mobile-Device-Management-Produkten sind drei wichtige SĂ€ulen zu beachten:

  • Der Schutz von Daten auf mobilen GerĂ€ten,
  • die Verteidigung mobiler Systeme selbst und
  • die Sicherung von Verbindungen zwischen Smartphones/Tablets und dem Unternehmensnetzwerk.

Im Folgenden werden diese drei SÀulen genauer beleuchtet und Einsatzmöglichkeiten geliefert, wo ein Mobile Device Management (kurz: MDM) helfen kann, Ihr Unternehmen sicherer zu machen.

E-Book Enterprise Mobility Management

E-Book: Enterprise Mobility Management

Welche grundlegenden Funktionen bietet eine EMM-Lösung? AnbieterĂŒberblick und Analyse der wichtigsten Player am Markt.

Mobile Device Management: Datenschutz

Kein Grund fĂŒr die Bereitstellung von MDM-Produkten ist so wichtig wie das Sichern von Daten auf mobilen GerĂ€ten. Das liegt daran, dass es sich bei mobilen GerĂ€ten in Wirklichkeit um kleine Computer mit leistungsstarken Prozessoren und großen Mengen an Speicher handelt, die – wenn sie innerhalb eines Unternehmens verwendet werden – Zugriff auf die gleichen Daten wie ein Standard-PC oder -Laptop haben.

Aus diesem Grund mĂŒssen Unternehmen den Datenschutz in Unternehmen auf diese GerĂ€te ausdehnen, ohne ihre wichtigen, flexiblen Rollen im Unternehmen einzuschrĂ€nken. MDM-Anbieter verwenden zwei Methoden oder Ideologien, um Daten auf mobilen GerĂ€ten zu schĂŒtzen: Containerisierung und Nicht-Containerisierung.

Ein containerisierter Ansatz fĂŒr SAP MDM

Ein mobiles Sicherheitsprodukt, das die containerisierte Ideologie verwendet, reserviert eine kleine Partition im Speicher fĂŒr die MDM-Anwendung auf dem mobilen GerĂ€t, wodurch alle Unternehmensdaten, Apps und die Kommunikation auf diesen containerisierten Abschnitt beschrĂ€nkt werden. Mit einem containerisierten Ansatz können die Daten von einem Smartphone oder Tablet nicht in die MDM-Anwendung eingefĂŒgt werden (und umgekehrt).

Die Vorteile der Implementierung von MDM in Containern bestehen darin, dass bei einem Verlust oder Diebstahl des mobilen GerĂ€ts oder beim Verlassen der Organisation durch ein Löschen der MDM-App auf dem Smartphone oder Tablet alle Instanzen von Unternehmensdaten entfernt werden. Auf diese Weise mĂŒssen sich Admins nie darum sorgen, etwas Wichtiges zu vergessen.

Der Nachteil von Container-MDM ist, dass Endbenutzer oft keine Apps verwenden können, an die sie gewöhnt sind. Zudem haben Unternehmen oft nicht die FlexibilitĂ€t, benutzerdefinierte Tools oder Programme zu nutzen. Dies liegt daran, dass MDM-Anbieter mit App-Erstellern zusammenarbeiten mĂŒssen, damit Software die verschlĂŒsselte Partition betreten kann. Auch, wenn viele MDM-Anbieter mit Softwareentwicklern zusammenarbeiten, ist nicht jede App von Grund auf kompatibel.

Der nicht containerisierte Ansatz fĂŒr SAP MDM-Produkte

Der nicht containerisierte Ansatz fĂŒr mobile Sicherheit ermöglicht Benutzern den Zugriff auf ihre mobilen GerĂ€te mit einer nativen Erfahrung und bietet die Möglichkeit, herkömmliche Apps zu verwenden. Die nicht-containerisierte Methode zur mobilen Sicherheit bietet daher im Gegensatz zum Container-Ansatz den Benutzern die FlexibilitĂ€t, die von ihnen gewohnten Anwendungen auszufĂŒhren und ermöglicht einen einfacheren Zugriff auf Daten von Drittanbietersoftware als der Container-Ansatz. Dies gilt sowohl fĂŒr geschĂ€ftliche als auch fĂŒr personenbezogene Daten.

Dieser Ansatz, der aufgrund seiner FlexibilitĂ€t fĂŒr den Endbenutzer immer beliebter wird als die Containerisierung, muss vorab von den Administratoren sehr genau ĂŒberprĂŒft werden. Hier gibt es Optionen fĂŒr die Verwendung von Tools zur Verhinderung von Datenverlust auf mobilen Systemen, die nicht in Containern enthalten sind: Sie ermöglichen die ÜberprĂŒfung und den Schutz von Daten, bevor sie das mobile GerĂ€t verlassen. Der Schutz von Daten auf mobilen GerĂ€ten ist von grĂ¶ĂŸter Bedeutung.

Mobile Device Management: GerÀteschutz

Nachdem Sie die Daten gesichert haben, sollten Sie ĂŒberprĂŒfen, wie das Mobile Device Management beim Schutz der GerĂ€te helfen kann. Dies ist ein wichtiges Thema, denn wenn ein Smartphone oder Tablet nicht sicher ist, kann dies zu einer Infektion des Netzwerks und zu kompromittierten Daten fĂŒhren.

Jailbreaking/Rooting-Erkennung

Die meisten MDM-Systeme können Administratoren benachrichtigen, wenn ein Benutzer versucht, ein Smartphone oder Tablet zu rooten. Ein gerootetes oder gejailbreaktes MobilgerĂ€t ermöglicht es einem Benutzer, Funktionen auszufĂŒhren, die nicht vom Hersteller beabsichtigt oder von der IT und der Organisation genehmigt wurden (z.B. Administratorzugriff, Herunterladen und Installieren von Apps außerhalb des App Stores, Malware usw.). Auch, wenn das Rooten eines GerĂ€tes nicht per se zu einer Kompromittierung fĂŒhrt, birgt es Risiken fĂŒr das Unternehmensnetzwerk. Diese werden am besten vermieden, indem man den Benutzern die Möglichkeit nimmt, ihre Smartphones und Tablets ĂŒberhaupt erst zu rooten.

PIN und Passwort-Durchsetzung

Die erste Verteidigungslinie, die jedes mobile GerĂ€t benötigt, ist der Passwortschutz. Wenn das Mobile Device Management eine Richtlinie zum Erzwingen einer PIN oder eines Passcodes auf Smartphones und Tablets (mit einem Timeout-Zeitraum) bereitstellt, ist dies eine einfache Möglichkeit, Systeme vor unbeabsichtigtem Zugriff durch Eindringlinge zu schĂŒtzen, die ein GerĂ€t gestohlen oder gefunden haben. Obwohl scheinbar sehr klein und nicht sehr wichtig, sollte die Durchsetzung der Passwortsicherheit durch MDM obligatorisch sein.

Fernlöschen

Die Option, ein Smartphone oder Tablet per Fernzugriff zu löschen, ist ein Lebensretter, wenn es um GerĂ€te geht, die nicht mehr im Besitz des rechtmĂ€ĂŸigen Besitzers sind. Damit ist sichergestellt, dass auf einem Smartphone oder Tablet nichts mehr verfĂŒgbar ist.

BetriebssystemÀnderungen & Apps

Mobile Device Management

Mit einer einfachen MDM-Richtlinie kann ein Administrator festlegen, welche Apps installiert werden und welche Änderungen am Betriebssystem vorgenommen werden können. Indem Sie nur die Installation bestimmter Apps ĂŒber eine Whitelist zulassen und sicherstellen, dass alle Kameras auf unterstĂŒtzten Smartphones ausgeschaltet sind, machen Sie Hackern die Arbeit deutlich schwieriger.

Dies gibt Ihrem Unternehmen die Gewissheit, dass unberechtigte Apps, die ihre mobilen GerĂ€te infizieren könnten, nicht installiert werden. Außerdem bleiben mobile Systeme in einer Standard-OS-Konfiguration fĂŒr das Netzwerk erhalten, was die Verwaltung vereinfacht. Diese Ebene der App- und Systemsteuerung ist ein Muss, wenn es darum geht, mobile GerĂ€te an Endbenutzer zu verteilen.

Mobile GerĂ€teverschlĂŒsselung

Unternehmen sollten alle mobilen GerĂ€te verschlĂŒsseln, die wichtige Unternehmensdaten enthalten. Ein MDM-Produkt kann dabei helfen, indem VerschlĂŒsselung auf allen unterstĂŒtzten Smartphones und Tablets erzwungen wird – Ă€hnlich wie bei der FestplattenverschlĂŒsselung fĂŒr Laptops und Desktops. Die VerschlĂŒsselung schĂŒtzt das MobilgerĂ€t selbst und die Daten, die darauf gespeichert sind. Es ist wichtig, sie auf allen mobilen GerĂ€ten zu aktivieren, auch fĂŒr Unternehmen, die ein Container-basiertes MDM-Produkt verwenden.

Mobile Device Management: Schutz mobiler Verbindungen

Jetzt, da das Mobile Device Management mobile Daten und die mobilen GerĂ€te selbst geschĂŒtzt hat, ist es an der Zeit, sich darauf zu konzentrieren, wie man sicherstellen kann, dass diese EndgerĂ€te sicher miteinander kommunizieren. Dieses letzte Szenario konzentriert sich darauf, wie MDM-Produkte dabei helfen können, Verbindungen und Sitzungen zwischen mobilen GerĂ€ten und Unternehmensressourcen zu sichern. Mit einem Mobile Device Management können Unternehmen das Risiko einer unsicheren Kommunikation verringern, indem sie Konfigurationen von Drittanbietern blockieren, bestimmte Funktionen auf dem mobilen GerĂ€t entfernen oder bestimmte Funktionen innerhalb eines MDM aktivieren.

DarĂŒber hinaus mĂŒssen Benutzer hĂ€ufig auf Daten oder Dienste im internen Netzwerk zugreifen. Anstatt also auf diese Ressourcen unsicher zuzugreifen, erlauben es viele MDM-Produkte Administratoren, VPN-Verbindungen auf mobilen GerĂ€ten zu aktivieren, damit sie sicher mit der Organisation kommunizieren können.

Zugriff ĂŒber öffentliche Netzwerke beschrĂ€nken

Eine andere Methode zur Sicherung des Unternehmensnetzwerkzugriffs besteht darin, den unsicheren Zugriff ĂŒber öffentliche Netzwerke zu beschrĂ€nken. WĂ€hrend dies sehr restriktiv werden kann, können Administratoren eine Richtlinie erstellen, damit mobile Systeme im Bereich des Unternehmensnetzwerks stets sichere drahtlose Verbindungen bevorzugt verwenden, statt eines unsicheren drahtlosen Netzwerks, das möglicherweise ebenfalls verfĂŒgbar und zugĂ€nglich ist.

Es sind MDM-Optionen verfĂŒgbar, die den Zugriff auf bestimmte Websites beschrĂ€nken. Diese Technologie, die als sicheres Surfen im Internet bezeichnet wird, ist normalerweise mit dem Unternehmensnetzwerk verbunden und ermöglicht die Implementierung einer zusĂ€tzlichen Richtlinie, um die Browsererfahrung der Benutzer ĂŒber den normalen Webproxy oder Webfilterungsdienst einer Organisation sicher zu halten. Da es sich bei mobilen GerĂ€ten um Erweiterungen des Unternehmensnetzwerks handelt, ermöglicht die Verwendung der gleichen Webrichtlinien wie bei Computern vor Ort eine konsistente Sicherheit und Benutzererfahrung beim Webzugriff.

MDM-Service - einfache & heterogene EndgerÀt-Landschaft

Eine heterogene EndgerÀte-Landschaft aus Smartphones und Tablets verschiedener Anbieter stellt viele IT-Verantwortliche vor die Herausforderung, alle GerÀte effizient zu managen & dabei stets die Kosten im Blick zu haben. Mit Hilfe einer Mobile Device Management (MDM) Lösung können Sie Ihre ...

Schließlich enthalten bestimmte MDM-Systeme eine Funktion namens Geofencing, die es mobilen GerĂ€ten nur erlaubt, innerhalb eines bestimmten geografischen Standorts zu arbeiten. Dies kann fĂŒr Benutzer, die mit ihren Smartphones und Tablets reisen, zu restriktiv sein. Aber fĂŒr jene mobilen GerĂ€te, die einen bestimmten Ort nicht verlassen sollten, wie zum Beispiel Handheld-GerĂ€te fĂŒr die Lagerverwaltung, wird die Nutzung eingeschrĂ€nkt, sobald sie das FirmengelĂ€nde verlassen.

Mobile GerĂ€te sind de facto Business-Tools fĂŒr fast alle, die heute arbeiten. Aufgrund dieser PopularitĂ€tswelle mĂŒssen Unternehmen die Daten, Systeme und Verbindungen, die mobile GerĂ€te verwenden, sowie die Smartphones und Tablets selbst, sichern.

Wir beraten Sie sehr gerne bei EinfĂŒhrung oder Verwaltung von MDM-Systemen!

Tobias Schießl

Tobias Schießl

Mein Name ist Tobias Schießl und ich bin begeisterter SAP Consultant im Bereich Mobility. Gerne unterstĂŒtze ich Sie bei den Themen mobile Infrastrukturen und App-Entwicklung mit SAPUI5 oder Neptune.

Sie haben Fragen? Kontaktieren Sie mich!


Das könnte Sie auch interessieren:

SAP Fiori
SAP Mobile Apps

Das könnte Sie auch interessieren

Getreu dem Motto „Moderne Arbeit erfordert moderne Sicherheit“ bietet MobileIron Threat Defense Unternehmen Schutz vor Datenverlust durch Bedrohungen auf mobilen EndgerĂ€ten. Mit nur einer App können Sie sowohl bekannte, als auch neue Bedrohungen auf dem MobilgerĂ€t sofort erkennen und eingrenzen, […]

weiterlesen

Wussten Sie schon, dass geknackte Passwörter die Hauptursache fĂŒr Datenschutzverletzungen sind? Passwörter können in erster Linie dann geknackt werden, wenn die Nutzer Sicherheitsverfahren nicht ausreichend oder gar nicht anwenden.

weiterlesen

Ihr Unternehmen nutzt tagtĂ€glich Office 365 – nicht nur konventionell am PC, sondern auch unterwegs? Office 365 enthĂ€lt Online-Versionen der beliebtesten Anwendungen von Microsoft (z.B. Exchange, SharePoint), Speicherplatz ĂŒber OneDrive und mehrere mobile Apps wie Word, PowerPoint, Excel, Outlook, OneNote, […]

weiterlesen

Unsere Produkte zu Mobile Device Management

Eine heterogene EndgerĂ€te-Landschaft aus Smartphones und Tablets verschiedener Anbieter stellt viele IT-Verantwortliche vor die Herausforderung, alle GerĂ€te effizient zu managen & dabei stets die Kosten im Blick zu haben. Mit Hilfe einer Mobile Device Management (MDM) Lösung können Sie Ihre […]

Mehr Informationen

Sie möchten Ihre Prozesse mobil abbilden? Sie wollen Apps bereitstellen, die Ihre Mitarbeiter auch wirklich nutzen wollen? Erfahren Sie hierzu mehr.

Mehr Informationen

In diesem eintÀgigen Workshop erfahren Sie, wie Sie Ihre MobilgerÀte in einer Lösung zentral verwalten und Ihre Daten bestmöglich absichern können.

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte fĂŒllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support