Mobile Device Management
Modernes Arbeitsklima heißt mittlerweile den Mitarbeitern flexibles Arbeiten zu ermöglichen.
Mitarbeiter verwenden für ihre Tätigkeiten u. a. auch Smartphones, Tablet-PCs, BlackBerrys und Ultraleicht-Notebooks. BYOD gilt nicht nur für PCs. Das BYOD-Konzept wird auch immer mehr auf Software und Services ausgeweitet, da Mitarbeiter internetbasierte Cloud-Dienste und andere Tools verwenden.
Die Verwaltung von mobilen Geräten stellt die IT vor eine große Herausforderung, da die verschiedenen Hersteller unterschiedliche Betriebssysteme (Apple iOS, Android, Windows Phone, etc.) einsetzen und gleiche Geräte zudem verschiedene Firmware Versionen aufweisen können.
Während man sich unternehmensseitig bei der Gerätebeschaffung für die Mitarbeiter auf bestimmte Hersteller und Gerätemodelle beschränken kann, schwillt die Gerätevielfalt an, sobald private Devices auch für die Arbeit eingesetzt werden. Dieses „Bring your own Device“-Prinzip (BYOD) ist weit verbreitet, denn dadurch ist es nicht mehr notwendig, ständig zwei oder noch mehr Geräte mitführen zu müssen.
Es ist sinnvoll und nachvollziehbar, dass Unternehmen eine strikte Trennung zwischen geschäftlichen und privaten Daten anstreben. Entsprechende Mobile Device Management (MDM) Lösungen können über ein Regelwerk bestimmen, welches Gerät den Zugriff auf Unternehmensdaten erhalten soll. Als Kriterien für den Zugriff dienen dabei z.B. das Vorhandensein von bestimmten Apps oder die installierte Firmware Version (Compliance Richtlinien). Die Richtlinien werden auf dem mobilen Gerät von einer MDM App umgesetzt. Diese App kann vom Anwender weder gelöscht noch anderweitig umgangen werden.
Eine Trennung der privaten und geschäftlichen Daten wird über einen Container geregelt, die mit der MDM Lösung zusammenarbeiten. Somit befindet sich das Gerät innerhalb der Compliance des Unternehmens und die Daten sind voneinander getrennt.
Voraussetzung: Die IT-Sicherheit darf dabei nicht zu kurz kommen!
Folgende Fragestellungen sollten deshalb im Vorfeld gemeinsam geklärt werden:
Wer ist Eigentümer der Geräte/ Devices?
Wer verwaltet das Gerät?
Wer sichert das Gerät?
Die Verwaltung der mobilen Devices ohne eine entsprechende professionelle Lösung ist kaum noch zu bewältigen, weil folgende Sicherheitsmaßnahmen notwendig sind um die Geräte zuverlässig zu sichern:
- Durchsetzung von strengen Passwörter
- Virenschutz
- Vollständige Verschlüsselung von Festplatten, Wechseldatenträgern und Cloud Storage
- Mobile Device Management (MDM) zum Löschen vertraulicher Daten (bei Verlust und Diebstahl)
- Applikationskontrolle
- etc.