Mobile Device Management

Inhaltsverzeichnis
  1. Mobile Device Management: Remote Arbeit sicher & datenschutzkonform umsetzen
  2. Was ist Mobile Device Management?
  3. Die MDM-Software
  4. Warum braucht man MDM?
  5. Das Problem mit MDM
  6. Mini-Workshop MDM Explorer
  7. Workshop MDM Deep Dive


Mobile Device Management: Remote Arbeit sicher & datenschutzkonform umsetzen

Homeoffice ist für viele Unternehmen längst ein fester Bestandteil des Arbeitsalltags. Das ist eine besondere Herausforderung für die IT-Abteilungen, denn die Mitarbeiter greifen über zahlreiche mobile Endgeräte auf vertrauliche Firmendaten zu. Sollten die Geräte verloren gehen, gestohlen oder gehackt werden, birgt das ein hohes Sicherheitsrisiko.

Doch der Aufwand, all die Smartphones, Tablets, Laptops und Desktop Computer sicher zu verwalten, ist manuell überhaupt nicht zu bewältigen. Stattdessen sollte das von einer Mobile-Device-Management-Software (MDM-Software) übernommen werden.

Dabei gibt es zahlreiche Umsetzungsmöglichkeiten. Rent Your Admin hilft Unternehmen, anbieterunabhängig die passende MDM-Lösung zu finden und mit wenig Aufwand höchste Sicherheitsstandards umzusetzen.

Was ist Mobile Device Management?

Mobile Device Management ist der Oberbegriff für die Verwaltung mobiler Endgeräte in Unternehmen. Das umfasst Software, Prozesse und Richtlinien für die Verwendung sämtlicher mobilen Geräte.

Die MDM-Richtlinien

Die Richtlinien für die Verwendung mobiler Firmengeräte legt jedes Unternehmen abhängig von den eigenen Sicherheitsanforderungen selbst fest.

  • Wie ermöglichen wir eine sichere Internetverbindung?
  • Sollen Kameras standardmäßig deaktiviert werden?
  • Inwieweit dürfen Mitarbeiter ihr Gerät individuell anpassen?
  • Dürfen Mitarbeiter die Firmengeräte auch für private Zwecke nutzen und wenn ja, wie trennen wir persönliche und geschäftliche Daten?
  • Wie sind Unternehmensdaten auf den Geräten zu speichern und abzurufen?

Grundsätzlich unterscheidet man zwischen drei verschiedenen MDM-Modellen, die Unternehmen vorab festlegen müssen:

Bring Your Own Device (BYOD)

Mitarbeiter benötigen keine zusätzlichen Geräte für die Arbeit, sondern verwenden ihre eigenen, privaten Geräte. Das Modell hat einige Vorteile: Freie Hersteller- und Modellwahl für die Mitarbeiter, geringere Anschaffungskosten für das Unternehmen.

Die Nachteile sind das hohe Sicherheitsrisiko und die schwierige Trennung beruflicher und privater Daten. Beides kann durch die richtige MDM-Software gelöst werden.

Corporate Owned, Personally Enabled (COPE)

Der einzige Unterschied zwischen BYOD und COPE besteht darin, dass bei letzterem das Unternehmen das Gerät kauft und dem Mitarbeiter zur Verfügung stellt. Der Mitarbeiter nutzt das Gerät aber auch bei diesem Modell für die Arbeit und privat. Das bedeutet geringere Kosten für den Mitarbeiter und eine einfachere Verwaltung für die Firma, da alle Firmengeräte einheitlich sind. Datentrennung und Datenschutz können weiterhin nur über eine geeignete MDM-Software gewährleistet werden.

Choose Your Own Device (CYOD)

Dieses Modell ist sehr ähnlich zum COPE-Modell: Der Mitarbeiter hat hier allerdings selbst die Wahl aus mehreren verfügbaren Geräten, die das Unternehmen zur Verfügung stellt. Das Firmengerät wird dann sowohl für private als auch geschäftliche Zwecke genutzt. Aufgrund der Vielzahl verschiedener Geräte ist der Verwaltungsaufwand hier etwas höher als beim COPE-Modell, aber immer noch geringer als beim BYOD-Modell und wieder besteht das Problem der Datentrennung. Ohne MDM-Software ist es deshalb kaum umsetzbar.

Corporate-Owned, Business Only (COBO)

Das wahrscheinlich sicherste Modell ist die klare Trennung von beruflichen und privaten Geräten. Auf dem Firmenhandy sind private Nachrichten, Apps und Daten dann nicht erlaubt. Für Mitarbeiter ist das Modell aber eher umständlich - Sie benötigen zwei Handys, zwei Laptops, zwei Tablets…

Außerdem ist das Modell in der Anschaffung der Geräte und Verträge kostenintensiver für das Unternehmen als die beiden anderen Möglichkeiten.

Die MDM-Software

Mit der passenden Software, wie z.B. Microsoft Intune, Google, Jamf, Relution oder VMWare, werden die festgelegten MDM-Richtlinien dann umgesetzt.

Alle mobilen Endgeräte werden über ein Enrollmentprogramm des Geräteanbieters (Apple, Samsung, Microsoft, etc.) in der MDM-Software registriert. Dadurch können sämtliche Richtlinien und Einstellungen drahtlos auf die einzelnen Geräte übertragen werden: Einstellungen zum VPN-Zugriff, Datenschutzeinstellungen wie deaktivierte Kamera und Mikrofon, etc..

Zu den typischen Funktionen einer MDM-Software gehören:

  • Geräteverwaltung
    Sämtliche mobile Geräte im Unternehmen können in Echtzeit überwacht und aktualisiert werden. Risiken und Fehler werden sofort erkannt und können behoben werden, bevor sie zum Problem werden. Wird das Gerät gestohlen oder geht verloren, können die Daten und Zugänge aus der Ferne gelöscht bzw. gesperrt werden.
  • Identity und Access Management
    Mithilfe der MDM-Software können die Zugänge und Berechtigungen der einzelnen Geräte einfach zugeteilt und verwaltet werden.
  • App-Verteilung
    Betriebssysteme und Anwendungen können aus der Ferne heruntergeladen, aktualisiert oder auch gelöscht werden. So liegt es nicht am Benutzer, ob Virenschutzprogramme installiert sind, Backups gemacht werden und alle installierten Apps den Datenschutzrichtlinien entsprechen.
  • Netzwerksicherheit
    Die MDM-Software sorgt für eine sichere Datenverschlüsselung, wenn die Geräte aus unbekannten Netzwerken auf das Firmennetzwerk zugreifen, z.B. durch eine VPN-Verbindung.
  • Compliance
    Viele MDM-Software-Lösungen können das Nutzerverhalten auf den registrierten Geräten überwachen und analysieren. Compliance-Verstöße gegen die gesetzlichen Datenschutzanforderungen und die firmeninternen Sicherheitsrichtlinien einzelner Geräte werden frühzeitig erkannt.

Warum braucht man MDM?

Egal ob Mitarbeiter reine Firmengeräte haben oder ihre privaten Geräte geschäftlich nutzen: Kein Unternehmen kann auf Mobile Device Management verzichten.

Laut einer Kensington-Studie gehen jedes Jahr 70 Millionen Smartphones verloren. Wenn ein verlorenes Smartphone Zugriff auf wichtige Unternehmensdaten hat, aus der Ferne aber nicht gesperrt werden kann, hat das Unternehmen ein ernsthaftes Sicherheitsproblem. Das Risiko besteht natürlich nicht nur bei Firmenhandys, sondern auch bei sämtlichen Laptops, Tablets und Desktop-Computern.

Ohne MDM weiß zudem niemand, welche Apps der Mitarbeiter installiert und welche unsicheren Webseiten er aufruft. Es besteht nahezu kein Schutz vor Cyberangriffen.

Eine MDM-Software ist nicht nur sicherer, sondern auch deutlich effizienter als eine manuelle Verwaltung der mobilen Endgeräte. Updates aller Anwendungen und Betriebssysteme sowie sichere Zugänge werden automatisch bereitgestellt und die Compliance mit den IT-Standards wird laufend überprüft.

Das Problem mit MDM

Das Problem mit MDM ist der schiere Umfang des Themas. Es gibt unzählige Software-Lösungen und unzählige Funktionen. Wenn man nicht tief in der Materie drin ist, ist eine fundierte Entscheidung nahezu unmöglich zu treffen.

Das Ergebnis: Viele Unternehmen verwenden eine teure Software, nutzen aber nur einen Bruchteil der Funktionen, für die sie zahlen und wissen vielleicht gar nicht, was die ungenutzten Funktionen bringen.

Andere nutzen eine Software, die eigentlich gar nicht ausreicht, um die eigenen MDM-Richtlinien zu erfüllen, wissen aber auch nicht, welche sie stattdessen verwenden sollten.

Rent Your Admin bietet Unternehmen deshalb einen kostenfreien MDM Workshop, um sich im Jungle der Anbieter und Möglichkeiten orientieren zu können. So läuft’s ab:

Mini-Workshop MDM Explorer

Dauer: 30-60 Minuten

Ziel: Die MDM Basics verstehen und einen Überblick über die aktuell besten Software-Lösungen und ihre Funktionen bekommen.

Voraussetzungen: Um den Workshop gezielt an das Unternehmen anzupassen, sollten die groben MDM-Anforderungen bereits im Voraus festgelegt werden.

Workshop MDM Deep Dive

Dauer: 2-3 Stunden

Ziel: Fragen aus dem MDM Explorer Workshop anhand eines Testpiloten beantworten.

Voraussetzungen: Der MDM Explorer Workshop ist zwingend vorher nötig, weil die Basics hier nicht nochmal erklärt werden. Die Workshops bauen aufeinander auf.

Im Deep Dive wird im Grunde ein praktisches Anwendungsbeispiel geboten: Vom Enrollment-Prozess bis hin zu einzelnen Funktionen einer bestimmten Software werden alle Fragen im Detail an einem Testgerät demonstriert.